潜伏在合法的低温货币开采社区背后的是另一组试图通过非法方法开采加密货币的个人和组织。
大多数加密货币都是通过称为“采矿”的过程生成的。与传统的采矿作业一样,这些过程需要消耗能源和资源来完成产生财务奖励的过程。 在加密货币挖矿的情况下,所需的能源是电力和计算能力。
随着加密货币在世界范围内变得越来越流行,加密货币挖掘也是如此。 在此过程中使用的硬件需求推高了图形处理器的价格,并导致不同设备的短缺。
恶意软件应用
非法加密货币挖掘的最常见形式是利用恶意软件。 恶意软件是秘密软件,可以在个人不知情的情况下秘密运行在其计算机上。
在使用加密货币挖掘恶意软件的情况下,该程序可以利用计算机的处理能力来完成完成挖掘过程所需的复杂算法过程。 所有这些操作都是在计算机用户不知道任何事情的情况下完成的。 恶意软件的控制器而非计算机本身将获得加密货币奖励。
Coinhive JavaScript
非法加密货币挖掘恶意软件的前身之一是一款名为Coinhive的合法软件。 Coinhive是一个JavaScript矿工,该矿工于2017年末开发,可以直接在Web浏览器中挖掘Monero。 尽管该项目的目的可能是允许用户在自己的计算机上运行挖掘操作,但该技术很快被网络罪犯所采用。
根据《计算机周刊》(Computer Weekly)的报告,一些最早的非法采矿“在以收回服务器成本为幌子的情况下,将数百万用户吸引到立即开始为Monero进行采矿的页面。”该过程是自动的,难以检测,并且迫使访问者到一个特定的网站来挖矿以获取加密货币,却不知道发生了什么。
一旦非法采矿技术被开发并用于这种用途,不久就可以传播。 恶意广告是向更广泛的受众传播非法采矿软件的一种流行手段。 在某些情况下,黑客利用了第三方脚本,这些脚本已受到破坏并经过重新工具化以促进非法挖掘软件的运行。
这就是非法采矿受害者从偶然碰巧访问特定网站的个人到世界各国政府整个地区的原因的一部分。 一些人流量大的网站已成为参与此过程的头条新闻; 这些站点的开发人员是否知道发生的非法加密货币挖矿可能很难确定。
也许毫不奇怪,非法加密攻击的理想目标是大型服务器网络。 其原因是服务器网络具有最大程度的计算能力,并且可用的计算能力越强,挖掘过程就可以完成得越快。
上面描述的大部分秘密采矿都是使用门罗币完成的,门罗币是一种加密货币,由于其对匿名性和安全性的高度重视,因此已成为犯罪企业的最爱。
Windows,Android和IoT设备最容易受到攻击
尽管所有平台都可能遭受非法的加密货币挖矿活动,但Windows服务器,Android设备和与IoT连接的设备可能最有可能遭受攻击。
2017年开发了一种名为EternalBlue的黑客,使黑客能够访问运行Microsoft Windows的计算机。 黑客倾向于将重点从勒索软件和其他较旧的黑客方法转移到这种秘密的挖矿上,这可能与长期获利能力有关。
根据Coinwire的报告,Palo Alto Networks Intelligence主管Ryan Olson说:“一台只有常规旧CPU的计算机的价值可能只是让它安静地运行一些加密货币矿工,而不是用勒索软件或某些其他软件感染它。人们认为,只要挖掘不会明显影响计算机的性能,计算机用户就可能永远不会知道它正在发生。
但是,非法加密货币挖矿并非无害犯罪。 确实,攻击有可能淹没计算机的处理能力并关闭系统。 因此,专注于技术的安全公司正在努力应对这类攻击的增加。
不幸的是,考虑到黑客可以轻松使用非法的加密货币挖矿软件,以及长期获利的潜力,他们有很大的动力去继续开发新的方法来实现这一目标。 因此,等式另一端的黑客与个人计算机用户之间的斗争可能会继续加剧。
