英国《金融时报》日前在其《加密货币热潮助推“加密劫持”兴起》报道一文中指出,随着加密货币价值的飙升,黑客们越来越多地投入到计算能力的大规模窃取中,用来进行加密货币“挖矿”。
赛门铁克的一份新报告显示,2017年最后一个季度“加密劫持”事件上涨了8500%。“加密劫持”指的是劫持他人计算机进行加密货币挖矿行为。据统计,该类型攻击在去年12月份网络攻击和最后一个季度的所占比例分别达到了24%、16%,而那个时间段正好是比特币和其他加密货币价格大幅波动的时候。
加密劫持的兴起的部分原因则是因为挖矿软件的易操作性、低门槛,它成为了许多人赚钱的途径之一。总体来看,加密劫持在2017年的发生数量上涨了34000%。
报告指出,利用他人电脑CPU挖矿比在目标电脑上安装病毒还要容易,甚至可以在用户为电脑打完补丁后仍能进行。2017年,Showtime网站就被曝出利用用户CPU挖门罗币。最近,苹果在Mac App Store上移除了Calendar 2(日历2)软件,其也被发现利用用户电脑挖门罗币。
加密劫持让那些毫无防备的受害者的设备运行速度变慢、电池出现过热、寿命变短的情况,而当该类型攻击针对的是大规模目标像企业网络时,其就可能会因为挖矿软件而出现关机的情况,但如果是小规模就没那么容易被发现了。
无独有偶,4月10日,英国国家网络安全中心(NCSC)发布了一份报告。该报告的一部分内容专门提到了加密劫持,这是一种网络攻击形式,黑客利用个人的计算机——而不是依靠掌握所有者的信息——来挖掘加密货币。通常,唯一能注意到设备被加密的方法是性能稍有下降。
NCSC认为,随着对加密货币的兴趣日益浓厚,通过用户的CPU能力(比如cryptojacking)来挖掘数字货币的方法可能会成为网站所有者和黑客的稳定收入来源。报道说:通过恶意软件传送加密货币矿工的技术已经使用了好几年,但在2018-19年,主要的威胁之一将是一种新的采矿加密技术,这种技术利用访问者访问一个网站来挖掘加密货币。
报告指出,2017年12月,全球55%的企业受到加密货币的影响。2018年2月,全球超过4000个网站(包括英国约600个网站)秘密开采数字货币,并为盲人和只有部分视力正常的人设计了屏幕阅读插件。
NCSC认为大多数的加密劫持是由网络罪犯执行的。然而,网站所有者也瞄准了访问者,并利用访客电脑的CPU能力来挖掘加密货币,以达到他们自己的优势。在过去的几年里,恶意软件已经被证明是一种有效的技术,通过利用普通用户的软件漏洞来挖掘加密货币。
由于加密劫持现在对于加密货币挖矿者来说仍存在丰厚回报所以其仍可能还是个大问题。除非这些加密货币价格不断下降一直到2009年首次出现的那样,那么这些人就会自然消失,因为他们不再有利可图。
领取专属 10元无门槛券
私享最新 技术干货