翻譯來源:http://suo.im/4KOPL6
原文作者:Ajay Narayan 2018,8,23
如果你的手機突然莫名發熱,卡頓,甚至死機,注意了,可能你的手機已經被黑客劫持用來挖礦了。
專家表示,黑客正通過我們的手機進行加密貨幣挖礦,從而導致手機發熱卡頓,嚴重的還會電池膨脹致使手機爆炸。這種網絡攻擊稱為cryptojacking(劫持用戶設備進行加密貨幣挖礦)。黑客會通過各種方式把木馬病毒植入到私人設備,非法控制電腦算力為自己挖礦,賺取加密貨幣。
IT服務管理專家 Gerome Billois
“Cryptojacking包括劫持互聯網服務器,個人電腦或智能手機,通過安裝惡意軟件植入病毒,來為自己進行挖礦。“
什麼是挖礦呢?
簡單來說,挖礦是將加密貨幣間發生的交易進行確認,並記錄在分佈式賬本上的過程。 加密貨幣的每一筆交易需要通過礦工核實交易信息的合法性和真實性,繼而把通過驗證的信息記錄在區塊鏈上形成新的區塊。搶先把交易信息存儲在區塊鏈上的礦工會獲得系統獎勵的加密貨幣。
比特幣,以太坊和門羅幣以及其他的加密貨幣挖礦的收益確實非常可觀,然而,挖礦所需的投資成本也不低,一是價格不菲的挖礦設備,二是設備運行的耗電量非常大。但是現在,黑客發掘到可以替代礦機的工具,那就是智能手機中的處理器。
黑客如何通過我們的手機挖礦?
一般來說,挖礦所需的算力和電力都是非常大的,所以我們手機上小小的處理器並不能滿足挖礦需求,但黑客們一般會入侵大量的手機,借用處理器的算力進行加密貨幣挖礦,而手機用戶被動的為他們承擔了採礦所引起的電力以及手機磨損成本。
中毒的手機一邊應接主人發來各種指令一邊被迫做“地下礦工”,耗損過大,手機繼而變得卡頓,開始發熱,電量越來越不耐用。
據悉, Cryptojacking的主要攻擊對象是谷歌Play應用和安卓操作系統的手機,因為蘋果手機對安裝在iPhone上的應用程序相對要嚴格一些。
IT安全公司ESET的研究人員
”最近,我們發現谷歌Play商店裡非常火爆的一款遊戲Bug Smasher 已經開始在用戶手機上挖掘數字貨幣門羅幣(monero)了。”
安全殺毒軟件供應商卡巴斯基研究人員
“在過去的12個月,越來越多的應用程序被悄悄植入了特洛伊木馬病毒。“
據外媒Cointelegraph報道,今年一月份,軟件安全公司Check Point發佈了一份關於加密貨幣挖掘惡意軟件日益增多的報告,報告指出全球55%的企業受此影響。
黑客的隱藏工作做的非常好,目前有數百萬的應用程序遭受黑客攻擊,官方表示目前問題很棘手,需要一定時間徹底整治。
F5 Networks的專家建議
“預防手機當免費礦工,除了安裝防病毒程序外,更重要的是要及時將Android手機更新到最新版本。另外,手機應用程序應該從可信賴的官方商店進行下載,這樣可以有效避免手機被黑客劫持用來當免費礦工了。”
感謝哥德爾實驗室(Gödel Labs)對公眾號的贊助
閱讀更多 以太經典ETC 的文章
