一.什么是挖矿劫持?
在受害者不知情的前提下,使用受害者的计算设备来挖取数字货币。
二.挖矿劫持的两种方法:
1. 诱导受害者将挖矿代码加载到计算机上。
通过类似网络钓鱼的方法完成劫持:受害者收到一封看似合法的电子邮件,诱导他们点击链接。这个链接会运行代码,将挖矿脚本加载到计算机上。受害者使用计算机时,挖矿脚本代码可以在后台运行。
2. 另一种方法是在可以大量传播的网站或广告里植入脚本。
一旦受害者访问被感染的网站或者点击浏览器弹出的广告,脚本将自动执行。没有代码存储在受害者的计算机上。
无论使用哪种方法,挖矿代码都会利用受害者的计算机挖矿,并将结果发送到黑客控制的服务器。无论通过哪种方式,挖矿代码将在后台运行,而毫不知情的受害者可以正常使用计算机。他们可能注意到的唯一迹象是计算机性能下降或执行滞后。
三.为什么挖矿劫持日渐猖獗?
1. 挖矿劫持不需要很强的技术能力。挖矿劫持工具包听说在暗网只卖30美元。
2.对于黑客来讲,能获得更好的收益。
比如使用勒索软件,黑客每次感染100台计算机,或许只能让3个人付费。而使用挖矿劫持,被感染的100台计算机都可以用来挖掘加密货币,而且挖矿还可以不断地产生价值。
3. 挖矿劫持被发现和识别的风险远低于勒索软件。
挖矿代码将静默运行,并且可能很长时间都不被发现,就算被发现,也很难追溯到源头,因为没有任何东西被盗或被加密,受害者没有什么动机去追溯。
所以,对于黑客来说,成本低,风险小,不容易被发现,还可以持续获益,所以越来越多的黑客开始转做挖矿劫持。
閱讀更多 幣俠 的文章