在加密貨幣的世界裡,只要有CPU和電就可以挖礦,所以加密貨幣惡意軟件就可以利用被感染的各大網站秘密挖礦,只要用戶不注意CPU使用率就完全不會知道自己的設備是否在挖礦。
隨著加密貨幣的價格上漲,用戶的計算機被惡意挖礦軟件劫持的案例也在不斷增加。下圖是檢測到的2017年惡意挖礦軟件數量,在10月時達到了116361件之多。
你的計算機是怎麼被劫持的?
通常,攻擊者會將惡意軟件和第三方應用捆綁到一起,當用戶下載這些應用或插件的同時也就被植入了惡意軟件。
但現在,攻擊者只要在某個網頁植入一段挖礦代碼,用戶一瀏覽受到感染的網頁就會被劫持。
Coinhive就是這樣一套嵌入了JavaScript的挖礦代碼,當用戶訪問了包含該代碼的網頁時就會被劫持,為代碼的所有者挖掘門羅幣。
據國外網站Mursch統計,目前受感染的網站已接近400家,包括美國國家勞工關係委員會(NLRB)、中國高科技公司聯想、臺灣網絡硬件製造商D-Link、加州大學洛杉磯分校(UCLA)以及美國、墨西哥、土耳其、秘魯、南非和意大利等的政府官方網站。
在大多數情況下,瀏覽器並不會阻止加密挖礦程序,一些反惡意軟件和反病毒程序甚至還會屏蔽劫持代碼。
如何阻止黑客竊取自己的計算機資源?
對於個人來說,在谷歌、火狐或Opera上使用“No Coin”擴展功能可以阻止惡意礦工竊取你的計算機資源。
因為惡意挖礦代碼都是通過JavaScript來實現的,所以對於企業來說,阻止基於JavaScript 的應用運行,可以防止CPU被惡意佔用。但阻止JavaScript也有侷限性,許多網站需要JavaScript來實現部分或全部功能。
來自Bad Packets Report的安全研究員Troy Mursch 發現,遭受攻擊的網站大多數使用的是過時的Drupal內容管理系統(CMS)版本,目前有115000個站點都未進行更新。運行舊版本的網站非常容易受到攻擊,所以建議所有使用Drupal內容平臺的網站運營商儘快更新到最新版本。
閱讀更多 幣通天下 的文章
