什么是加密劫持?
加密劫持是网络攻击的一种形式,在这种攻击中,黑客劫持了目标的处理能力,以代表黑客开采加密货币。
了解加密劫持
加密劫持已成为不良行为者以加密货币形式从目标中提取资金的一种越来越流行的方式。 WannaCry蠕虫等广泛传播的黑客攻击,于2017年5月影响了多个大洲的系统,对受害者的文件进行了加密,并要求使用加密货币赎金(对于WannaCry而言是比特币)对其进行解密。
加密劫持采取了另一种方法,利用受害者的机器来“挖雷”:执行必要的计算,以更新加密货币的区块链,创建新令牌并在此过程中产生费用。 这些新的令牌和费用存放在攻击者拥有的钱包中,而采矿成本(电费和计算机的磨损)则由受害者承担。
加密劫持攻击的示例
2018年2月,西班牙一家网络安全公司Panda写道,一种名为WannaMine的加密劫持脚本已经传播到“世界各地的计算机”。 该恶意软件被用来挖掘monero,这是一种加密货币,以其使用CPU(而不是GPU或ASIC)进行挖掘的能力而著称,同时具有一定的价值。
同月下旬,英国,美国和加拿大的政府受到加密劫持攻击的影响,这种攻击利用了嵌入在许多政府站点中的文本到语音软件中的漏洞。 攻击者将Coinhive脚本插入了该软件,从而允许他们使用访问者的浏览器来挖掘monero。
浏览器挖掘正在变得越来越普遍。 密码劫持与合法行为之间的界线并不总是很清楚。 Coinhive通常被描述为恶意软件,但Salon最近与开发人员合作,在访问者的浏览器(经他们的许可)下利用其浏览器挖掘monero,以此作为在面对adblocker时通过商店内容获利的一种方式。
一些专家指出,浏览器挖掘的潜力可替代基于广告的货币化:实质上是合法的加密劫持。 考虑到用户在功耗和硬件损坏方面的潜在成本,此类提议极具争议。
2月下旬,有消息透露,特斯拉公司(Amazon.com)在其Amazon Web Services软件容器遭到入侵时成为加密劫持的受害者。 据报道,对公司的类似攻击可以追溯到2017年10月。
