加密劫持

加密货币是当今世界上一些最有价值的资产之一。结果,存在许多人希望获得有价值的数字货币资产的愿望。除了从交易平台购买加密货币外,加密货币挖矿也是获得加密货币所有权的另一条途径。加密货币挖掘是一个需要大量计算能力才能解决复杂的数学问题的过程。结果,开发了许多浏览器插件,它们可以从一种毫无戒心的用户手中窃取未使用的CPU资源,这种现象称为“密码劫持”。

网络对英国企业的威胁

这就是加密劫持活动构成的威胁, 英国国家网络安全中心 政府通信总部的技术监管机构(NCSC)将加密劫持功能添加到其对英国企业的网络威胁列表中.

数控系统

据NCSC称,密码劫持是一个重大问题,必须认真对待。该报告提出了这样的论点,即人们对加密货币的兴趣日益增加只会鼓励激进形式的加密劫持,因为绝望的人们希望通过任何必要的手段来获取加密货币。.

该报告,您可以 在此处以PDF格式下载, 说关于Cryptojacking:

通过恶意软件提供加密货币矿工的技术已经使用了数年,但在2018-19年度,主要威胁之一可能是利用网站访问者的新型挖矿加密货币技术。在整个2017年,加密劫持现象有所增加(也就是说,未经个人同意,使用个人的计算机处理能力来挖掘加密货币)。 2017年12月,Check Point报告20,全球55%的企业受到加密矿工的影响.

流行的网站很可能会继续成为折衷的目标,向访问者提供加密采矿恶意软件,并且提供了一些软件,当它们在网页上运行时,会使用访问计算机的备用计算机处理能力来开采数字货币Monero。 2018年2月,全球有4,000多个网站(包括英国的600多个)通过一个受感染的屏幕阅读插件为盲人和弱视人群秘密开采了加密货币。用户可能会注意到其设备被加密劫持的唯一方法是性能略有下降。最好的方法是使用广告拦截器或防病毒程序(具有阻止浏览器挖掘的功能).

我们假设大多数加密劫持是由网络罪犯进行的,但是网站所有者也将访问者作为其网站的目标用户,并在未经其知情或同意的情况下利用访问者CPU的处理能力来挖掘加密货币,以谋取自己的经济利益。 2018年2月,一家美国在线出版物进行了一项试验,告知读者,如果他们选择屏蔽其广告,则该出版物将使用读者的CPU开采门罗币。它声称这是为了弥补读者使用广告拦截器时损失的广告收入.

加密劫持事件正在增加

根据NCSC报告中发布的数据,仅2017年12月,全球约有55%的企业感染了加密采矿恶意软件。该报告还特别提到了Monero,它是一种以隐私为中心的加密货币,是使用加密劫持方法开采的最受欢迎的加密货币。使用Coinhive插件完成了用于挖掘Monero的大部分加密劫持活动.

有迹象表明,加密劫持的发生并没有放缓。该报告指出,已有4000多个网站感染了这些加密劫持恶意软件。该恶意软件是作为视障用户的插件引入这些网站的。问题的部分原因在于可能很难检测到计算机是否已被加密劫持。知道您的计算机是否被用来秘密开采加密货币的一个有用指标是性能会略有下降.

不同形式的加密劫持

该报告确实指出了两种主要的加密劫持类型:一项由网络犯罪分子实施,另一项由网站所有者实施。众所周知,一些网站管理员会使用加密挖矿恶意软件感染自己的网站,该恶意软件会锁定访问者的计算机,并使用其CPU挖矿加密货币。这些网站管理员在未经其网站访问者明确同意和/或了解的情况下执行此操作.

为了保护计算机免遭密码劫持者的侵害,建议用户安装可防止秘密挖矿的浏览器插件。三月份,Microsoft Windows Antivirus成功挫败了超过 40万次密码劫持恶意软件尝试 不到一天就发生了.

许多浏览器平台已经创建了插件,附加组件和扩展,可以提供针对加密劫持的保护.

区块加密矿工

这些包括没有硬币 火狐浏览器 铬合金 矿工块 适用于Chrome。 2018年1月,Opera 宣布 反加密挖矿功能将被添加到其移动浏览器中.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me