加密劫持和惡意加密礦工

3 分鐘閱讀

惡意加密礦工屬於旨在劫持受害者設備的空閑處理能力並用它來挖掘加密貨幣的惡意代碼類別。受害者不會被要求同意此類活動，甚至可能不知道它正在後台發生。

獲得保護

什麼是惡意加密礦工？

以前，大多數惡意加密挖掘代碼都試圖在目標設備上下載並運行可執行文件。

然而，一種不同形式的加密挖掘惡意軟件最近變得非常流行——使用簡單的 JavaScript 的瀏覽器內挖掘。這種方法 - 也稱為加密劫持 - 可以直接在受害者的瀏覽器中執行相同的惡意活動，而無需安裝任何軟件。

傳播信息並在線分享

如何識別加密攻擊？

加密挖掘和加密劫持與具有明顯副作用的極高處理器活動相關。受害者經常報告他們設備的性能明顯下降、過熱以及風扇活動增加（因此有明顯的噪音）。

在 Android 設備上，計算負載甚至可能導致電池“膨脹”，從而對設備造成物理損壞或破壞。

類似的問題可能是由硬件或軟件的各種問題引起的；然而，在加密劫持的情況下，在受害者訪問特定網站後，它們就會變得明顯——可能是一個包含加密挖掘 JavaScript 代碼的網站。

您如何保護自己免受惡意加密礦工的侵害？

使用可靠的多層次安全解決方案來阻止不需要的加密挖掘和加密劫持活動。如果您注意到訪問特定網站會顯著增加 CPU 的使用，請關閉瀏覽器。

在某些情況下，可能需要重新啟動以關閉隱藏的瀏覽器窗口，這些窗口會在後台繼續挖掘。重新啟動後，不要讓瀏覽器自動加載上一個會話，因為這可能會重新打開加密劫持選項卡。

獲得保護

歷史簡介

惡意加密礦工在 2017 年變得普遍，主要是由於各種加密貨幣的價值增加。此類惡意代碼的較舊變體通常旨在滲透到受害者的設備並安裝挖礦軟件。 2017 年 9 月，提供了一種新的加密貨幣挖掘服務，名為 Coinhive。與其他加密挖掘服務不同，Coinhive 的客戶只需要在他們的網頁中放置幾行 JavaScript，就可以利用訪問者的 CPU 能力直接在瀏覽器中挖掘加密貨幣。