什麼是惡意加密礦工?
以前,大多數惡意加密挖掘代碼都試圖在目標設備上下載並運行可執行文件。
然而,一種不同形式的加密挖掘惡意軟件最近變得非常流行——使用簡單的 JavaScript 的瀏覽器內挖掘。 這種方法 - 也稱為加密劫持 - 可以直接在受害者的瀏覽器中執行相同的惡意活動,而無需安裝任何軟件。
閱讀更多

如何識別加密攻擊?
加密挖掘和加密劫持與具有明顯副作用的極高處理器活動相關。 受害者經常報告他們設備的性能明顯下降、過熱以及風扇活動增加(因此有明顯的噪音)。
在 Android 設備上,計算負載甚至可能導致電池“膨脹”,從而對設備造成物理損壞或破壞。
類似的問題可能是由硬件或軟件的各種問題引起的; 然而,在加密劫持的情況下,在受害者訪問特定網站後,它們就會變得明顯——可能是一個包含加密挖掘 JavaScript 代碼的網站。

歷史簡介
惡意加密礦工在 2017 年變得普遍,主要是由於各種加密貨幣的價值增加。 此類惡意代碼的較舊變體通常旨在滲透到受害者的設備並安裝挖礦軟件。 2017 年 9 月,提供了一種新的加密貨幣挖掘服務,名為 Coinhive。 與其他加密挖掘服務不同,Coinhive 的客戶只需要在他們的網頁中放置幾行 JavaScript,就可以利用訪問者的 CPU 能力直接在瀏覽器中挖掘加密貨幣。