警惕与加密货币挖矿相关的“劫持”

610

什么是加密劫持?

加密劫持(Cryptojacking),也称挖矿劫持,是加密货币领域的新兴词汇,指的是在未经授权的情况下利用他人的硬件设备进行加密货币挖矿。

尽管加密货币挖矿收益可观,但挖矿过程需要大量的算力,因此对硬件设备要求极高。为了降低挖矿成本,加密货币黑客会开发恶意挖矿软件,黑进多个计算机设备并秘密收集大量算力,利用被攻击设备的处理能力和带宽开展挖矿活动。

早期的恶意挖矿软件依赖于受害者点击恶意链接或电子邮件附件,使系统无意中被隐藏的加密挖矿程序感染。最近几年则出现了更加复杂的恶意挖矿软件,其中大多数通过网络脚本运行, 此类方式被称为基于网络的挖矿劫持。为此,火狐、欧朋等浏览器都开发了针对加密劫持脚本的拦截功能

值得注意的是,为了满足加密货币爱好者的挖矿需求,市场上有大量的浏览器挖矿插件,但后来此类插件被越来越多的非法挖矿活动利用,谷歌浏览器也因此在去年7月下架了挖矿插件

最早的加密劫持出现在2017年9月,而网络安全公司McAfee于2018年年底发布的报告指出,全球加密劫持案件数量已增长400%.

卡巴斯基实验室的研究还指出,截至2018年12月,加密劫持已成为土耳其、中东和非洲等地的头号网络安全威胁

不过,多亏了网络安全公司的工作,加密劫持很难野蛮生长,许多加密劫持代码现已被列入黑名单,并可以被大多数杀毒软件快速检测。此外,在加密货币市场高度波动且经常陷入熊市的情况下,基于网络的加密劫持并非我们想象中的那么有利可图。

如何防止加密劫持?

留意设备性能和CPU活动

如果你怀疑自己的CPU使用频率超过正常水平并且冷却风扇发出异常噪音,应当立即确认计算机是否被感染,或者浏览器是否在执行加密劫持脚本。

安装插件

依据已有的黑名单,一些浏览器插件能够拦截大部分加密劫持脚本,从而有效阻止大多数基于网络的加密劫持活动。

安装杀毒软件并及时更新

由于新的加密劫持方法层出不穷,上文所述黑名单很容易过时,因此要养成使用最新系统和最新软件的习惯。

谨慎点击未知链接

若点击不明来源的链接或电子邮件中的附件,计算机可能在用户不知情的状态下被下载安装恶意挖矿软件,这种软件通常难以被检测或伪装成合法软件,一旦被下载安装则后患无穷。

版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”
上篇文章汇讯周报丨去年英国人因外汇、加密诈骗损失2700万英镑;IG或进军香港杠杆证券市场;Vantage FX停止提供澳洲以外服务;RoboForex加入白俄罗斯ARFIN;Cboe FX Point已推出;深圳金融科技研究院发布区块链岗位
下篇文章美国蒙大拿州通过加密货币法案