Week 10, continued
目录:
- 什么是Cryptojacking
- 合法用户对Coinhive的使用总体上呈现下降趋势。以及它自推出以来一直受到的不受欢迎程度。 Coinhive也很容易追踪,这是另一个事实,即其未来的崇拜者没有在他们的网站上使用它。
Cryptojacking 或恶意加密是用于在用户的计算机上使用他们的CPU资源在不知情的情况下在后台挖掘Cryptocurrencies的新技巧。通常情况下,网络犯罪分子将一个脚本加载到受害者的网络浏览器中,该脚本包含一个唯一的网站密钥,以强制用户丰富它们。
如果您在缓慢的PC或互联网连接中苦苦挣扎,不要责怪供应商或服务提供商但是因为你可能是黑客使用的新技术的受害者,称为浏览器Cryptojacking。
Cryptojacking的发展归因于过去几个月对Cryptocurrencies的兴趣。比特币在过去几个月左右看涨,其价值涨幅超过1,000%。这也引起了黑客的注意,并因此诞生了诸如Crytptojacking之类的危险做法。
什么是Cryptojacking
Emergence
在我们理解Cryptoacking之前,首先让我们了解Cryptomining。
加密或加密货币挖掘是使用区块链技术加密货币的过程。加密也可以让新的加密货币硬币在市场上发布。挖掘是由加密货币网络的某些同行进行的,他们为了解决一个困难的数学问题(单独或分组)进行竞争,称为工作证明
2017年9月, Coinhive 在市场上首次亮相,提供我称为Monero(XMR)的加密货币。 Coinhive基本上提供了一段用JavaScript编写的代码,网站所有者可以简单地将其嵌入到他们的网站上。 Coinhive为网站引入了一种新的商业模式,声称网站所有者可以从他们的网站上删除广告,并加载Coinhive。
当用户访问嵌入了Coinhive的网站时,Coinhive代表网站所有者启动加密挖掘过程,使用用户系统资源(这就是为什么PC经常变慢)。该网站的访问者代表为解决数学问题而进行密集计算工作的节点组。但是,网站所有者在接受挑战时不是获得奖励,而是由网站所有者接收。因此,网站所有者可以依然赚取利润并支持他们的业务,而不会打扰他们的广告访问者。“尽管Coinhive本意是合法的,但它的概念导致类似软件的出现,现在网络已经被网络使用
Cryptomining abuse 或 Cryptojacking。 简而言之,Cryptojacking是在未经用户许可的情况下劫持用于挖掘加密货币的浏览器的技术。通过恶意软件交付加密货币矿工是一个众所周知的事实,但是在访问网页时挖掘加密货币是新的,并且已经导致攻击者滥用以获取个人利益。
加密劫持不是传统恶意软件
加密货币并不会损害您的PC恶意软件或勒索软件行为。它也不会在硬盘上存储或锁定任何内容。因此,它本身不是恶意软件,但它肯定可以通过恶意软件引入到您的系统中。
类似于恶意软件的Cryptojacking会在未经您许可的情况下使用您的PC资源。它可能会导致PC和浏览器工作极其缓慢,耗尽电池并提高电费,甚至无法实现同样的效果。
加密的后果
加密可能影响Windows操作系统以及Mac OSX和Android。最近有报道称Cryptojacking的案例很多。一些常见类型包括以下内容:
故意使用Coinhive的网站
Pirates Bay是第一个故意使用Coinhive的主要玩家之一。问题在于它没有得到游客的同意而透明地进行。一旦加密挖掘脚本被发现,海盗湾发表声明说,它正在测试这个解决方案作为替代收入来源。研究人员担心,有许多这样的网站在未经访问者同意的情况下已经在使用Coinhive。
Coinhive注入受损网站
研究人员发现了被盗用的WordPress和Magento网站,其中有Coinhive或类似的基于JavaScript的矿工注入。
阅读
:如果Coinhive加密挖掘脚本感染您的网站该怎么办。使用浏览器扩展加密劫持
浏览器内加密使用网页上的JavaScript来挖掘加密货币。 JavaScript可以在您访问的每个网站上运行,因此无需安装负责浏览器内挖掘的JavaScript代码。只要您加载页面,并且浏览器内的挖掘代码刚刚运行
有些Web浏览器扩展嵌入了Coinhive,其中cryptomining软件在后台运行,并在浏览器运行时挖掘“Monero” - 而不是仅在访问特定网站时
使用恶意软件进行加密
这是另一种类型的滥用,其中Coinhive通过假Java更新与恶意软件一起部署。
Android设备中的加密
Android的Coinhive变体已针对俄罗斯用户检测到。这种趋势表明Cryptojacking也正在扩展到移动应用。
嵌入Coinhive的域名被盗用的域
有人注册了“twitter.com.com”域并加载了Coinhive。实质上,错误输入Twitter网址并登录该网页的用户只要他们留在网页上,就会将Monero发掘为域名所有者。
通过云服务进行密码劫持
网络犯罪分子劫持不安全的云平台并利用它们来挖掘cryptocurrency。
微软已经通报了Coinhive在野外被发现的变种。这种发展表明Coinhive的成功促使了其他方想要加入这个市场的类似软件的出现。
Minr - Coinhive替代品涌现
合法用户对Coinhive的使用总体上呈现下降趋势。以及它自推出以来一直受到的不受欢迎程度。 Coinhive也很容易追踪,这是另一个事实,即其未来的崇拜者没有在他们的网站上使用它。
因此,作为替代方案,Minr团队开发了一个选项“
obfuscation ”,这使得跟踪矿工更加困难。这有利于隐藏使用该工具。该功能非常有效,即使是流行的反恶意软件工具Malwarebytes也能隐藏代码。如何保护Cryptojacking
Cryptocurrencies&Blockchain技术正在接管世界。它正在对全球经济产生影响,并导致技术中断。每个人都开始关注这样一个利润丰厚的市场 - 这也包括网站黑客。随着回报的增加,我们应该期望这些技术会被滥用。
浏览时要保持谨慎,如果您想远离Cryptojacking欺诈,则必须经常练习。如果您的计算机上出现内存使用突然激增和性能低下的情况,则表明您处于受损网站中。这里最好的办法是通过退出网站来停止这个过程,而不是再次访问它。
你还应该安装一个好的安全软件并保持它的更新,以及打开防火墙,而不是在浏览时点击可疑链接。
您可以使用Anti-WebMiner程序作为注意事项之一。
使用阻止网站使用您的CPU进行加密挖掘的浏览器扩展。如果你使用Chrome浏览器,那么安装minerBlock扩展。对于Chrome浏览器来说,这是一个非常有用的扩展,可以阻止整个网络中基于网络的加密货币矿工。除了CoinHive,它甚至会阻止Minr。
另一个必要的预防措施是更新您的主机文件以阻止coinhive.com和其他已知可启用未经授权挖掘的域。请记住,Cryptojacking仍在不断增长,越来越多的人正在使用Cryptocurrencies,因此您的拦截列表将不得不定期更新。
防止CoinHive感染您的网站
请勿在您的网站/论坛上使用任何NULL模板或插件
- 请将您的CMS更新为最新版本
- 定期更新您的托管软件(PHP,数据库等)
- 保护您的网站与网络安全提供商如Sucuri,Cloudflare,Wordfence等。
- 采取基本的预防措施,以保护您的博客。
- 保持警惕,保持安全!
