什麼是惡意加密礦工?
以前,大多數惡意加密挖掘代碼都試圖在目標設備上下載並運行可執行文件。
然而,一種不同形式的加密挖掘惡意軟件最近變得非常流行——使用簡單的 JavaScript 的瀏覽器內挖掘。 這種方法 - 也稱為加密劫持 - 可以直接在受害者的瀏覽器中執行相同的惡意活動,而無需安裝任何軟件。
閱讀更多
如今,大多數加密挖掘腳本和可執行文件都在挖掘門羅幣。 與眾所周知的比特幣相比,這種加密貨幣具有許多優勢:它提供匿名交易,並且可以使用常規 CPU 和 GPU 而不是昂貴的專用硬件進行挖掘。
在所有流行的桌面平台以及 Android 設備上都檢測到了加密挖掘和加密劫持網絡攻擊。 其中大多數被歸類為潛在有害應用程序 (PUA); 但是,一些檢測到的攻擊屬於更危險的木馬類別。
如何識別加密攻擊?
加密挖掘和加密劫持與具有明顯副作用的極高處理器活動相關。 受害者經常報告他們設備的性能明顯下降、過熱以及風扇活動增加(因此有明顯的噪音)。
在 Android 設備上,計算負載甚至可能導致電池“膨脹”,從而對設備造成物理損壞或破壞。
類似的問題可能是由硬件或軟件的各種問題引起的; 然而,在加密劫持的情況下,在受害者訪問特定網站後,它們就會變得明顯——可能是一個包含加密挖掘 JavaScript 代碼的網站。
歷史簡介
惡意加密礦工在 2017 年變得普遍,主要是由於各種加密貨幣的價值增加。 此類惡意代碼的較舊變體通常旨在滲透到受害者的設備並安裝挖礦軟件。 2017 年 9 月,提供了一種新的加密貨幣挖掘服務,名為 Coinhive。 與其他加密挖掘服務不同,Coinhive 的客戶只需要在他們的網頁中放置幾行 JavaScript,就可以利用訪問者的 CPU 能力直接在瀏覽器中挖掘加密貨幣。
閱讀更多
這種收入模式在網絡犯罪分子中非常流行,他們開始用 Coinhive 的代碼“感染”世界各地的網站,未經所有者或訪問者同意,濫用這些網站謀取經濟利益。 網絡騙子也開始創建他們自己的模仿加密挖掘服務,提供類似的代碼,但完全是惡意的。
