主页 > imtoken苹果手机 > 比特币与你无关?您的计算机可能已成为黑客的挖矿工具
比特币与你无关?您的计算机可能已成为黑客的挖矿工具
比特币最近创下新高,上周从每枚硬币 1.$10,000 飙升至每枚硬币1.$750,000。随着“投币”的日益普及,基于区块链技术的虚拟币不断涌现。黑客看到“挖矿”带来的巨大收益,各种手段防不胜防。
近日,该软件公司CEO诺亚·丁金在推特上爆料称,他在阿根廷首都布宜诺斯艾利斯的一家星巴克喝咖啡时,发现店内公共Wi-Fi中隐藏着恶意代码. 它不会窃取用户的个人信息,也不会破坏计算机系统,而是劫持用户的计算机,生成一种名为“门罗币”的虚拟货币。这种行为会占用用户的计算机处理能力,导致计算机死机。
星巴克通过调查表示,这次的问题出在服务商身上,而不是星巴克本身,而且这家店的Wi-Fi不是星巴克提供的,并表示将与服务商密切合作。
这件事似乎已经结束了,看起来关闭浏览器可以解决问题,但事实并非如此。最近,安全专家发现了一项新技术,即使关闭浏览器也无法解决问题。
这种技术的特别之处在于,虽然可见的浏览器窗口已经关闭,但仍有一个隐藏的窗口保持打开状态。这是因为恶意代码会创建一个浏览器窗口并将其隐藏在任务栏右下角的弹出式下拉菜单中。如果您调整 Windows 主题以允许任务栏透明,则可以找到此窗口。
此外,此应用程序可减少 CPU 使用率。一些精通技术的用户可能会打开任务管理器来杀死正在运行的进程,但任务栏在终止后仍会显示浏览器的图标,并有一个不太明显的高亮显示,表明它仍在运行。
只有浏览器会被击中吗?事实上并非如此。11月2日,金山毒霸安全实验室发现,从中国电信江苏分公司网站下载的天翼校园客户端暗刷流量、暗挖比特币挖矿程序,将校园用户变成“肉鸡”牟取暴利。“天翼校园客户端”安装包运行后,将后门病毒植入计算机进行恶意行为。
那么,作为一个非常优秀的用户,如果你不乱搞网页或者下载程序,你会被骗吗?答案是——是的。今年5月,勒索软件WannaCry2.0爆发席卷全球,它利用“永恒之蓝”漏洞进行传播。各大安全实验室发现了很多挖矿木马,与该勒索软件一样,也是利用“永恒之蓝”漏洞进行传播。
除了计算机,甚至 VCR 也无法幸免。SANS ISC 在 2014 年发表了一篇关于恶意软件入侵海康威视数字视频录像机的文章。该恶意软件还试图感染网络中的其他机器。此外,数字录像机还安装了比特币挖矿程序。值得注意的是,记录器感染了 ARM 二进制文件比特币挖矿程序,该二进制文件显然针对 ARM 设备。
未来,攻击者利用恶意软件设备进行挖矿将变得越来越普遍。攻击者将把精力集中在门罗币(XMR)等匿名货币上。根据 Geek Park 的说法,门罗币受到黑客欢迎的主要原因有两个:首先,门罗币比比特币更匿名。二是无需特定设备即可开挖。
2015 年,Shen Noether 发表论文《RING CONFIDENTIAL TRANSACTIONS》,其中提到了一种隐藏交易金额、交易来源和交易目的地的新型环签名加密技术。比特币无法隐藏加密金额。每笔比特币交易都会被记录下来。任何人都可以看到比特币的去向。但是,如果任何交易包含可以与身份相关联的地址,则很有可能从该关联中找到其他地址的所有者。结果,比特币的匿名保护受到威胁。因此,只要知道某人的地址,就可以计算出他的比特币资产余额和资金流向。
其次,门罗币使用了一种名为 CryptoNight 的工作量证明算法,它不需要特定的挖矿硬件。今年 9 月 14 日,一位作者发明了一种名为 Coinhive 的挖矿服务代码。当用户访问加载代码的网页时,它开始为所有者挖掘门罗币,消耗用户自己的计算资源。
Coinhive 声称网站管理员可以通过加载此代码来赚钱。它只消耗访问用户的部分CPU,可以为网站所有者赚钱,维护网站发展,使网站不需要添加广告。如果该站点每天维持 10-20 个活跃矿工,在当前难度下,它可以每月产生 0.3 个 Monero。(以今日成交价计算,折合人民币640元)
这个想法得到了一些网站的支持和尝试。世界知名洪流下载网站海盗湾试运营后,发现这样做损害了用户的利益,选择了放弃。然而,许多网站发现有利可图并加入了潮流。此外,也有很多黑客入侵其他网站,添加这种恶意代码,让这些网站为自己“工作”。百度安全实验室公布的数据显示,自2017年10月以来,检测到的挖矿站点数量呈上升趋势,越来越多的站点被发现植入了挖矿脚本,以及因被黑而被动参与挖矿的站点也在增加。
据外媒 Coinmarketcap 数据报道,随着以太币和莱特币周二创下历史新高,加密货币的总市值达到了 5060 亿美元的历史新高,超过了亿万富翁沃伦·巴菲特。) 的伯克希尔哈撒韦公司,目前估值约为 4910 亿美元。这是所有数字货币的总市值首次超过 5000 亿美元大关。与此同时,这一数字也高于花旗集团和富国银行的总市值,目前这两家公司的市值分别为 2010 亿美元和 2970 亿美元。
随着虚拟货币价值的不断上涨,黑客必然会进行更多的攻击以牟取暴利。作为用户,唯一能做的就是提高自己的安全意识,保护好自己,不要让自己成为黑客的工具。
