什麼是加密劫持？如何保護自己免受加密採礦惡意軟件的攻擊？

摘要：雖然大多數加密黑客都涉及竊取屬於加密錢包的私鑰並將其清空，但加密劫持涉及用惡意軟件感染設備以獲取對其的控制權。

雖然大多數加密黑客都涉及竊取屬於加密錢包的私鑰並將其清空，但加密劫持涉及用惡意軟件感染設備以獲取對其的控制權。

加密黑客和詐騙有多種形式。一些黑客直接闖入錢包竊取代幣，還有一些非常狡猾，你甚至沒有註意到你的設備已被入侵。加密劫持屬於後一類。

加密劫持是一種網絡攻擊，黑客在未經所有者授權的情況下利用設備的計算能力並使用它來開採加密貨幣。在2017 年加密貨幣熱潮期間，隨著比特幣和其他加密貨幣的價格飆升，這成為一個普遍存在的問題，加密採礦成為一項利潤豐厚的業務。

根據網絡安全公司Check Point Software 的一份報告，加密劫持一度成為全球第六大最常見的惡意軟件。

最近，加密劫持正在復興。谷歌的網絡安全行動團隊在一份報告中寫道，所有被入侵的谷歌云賬戶中有86% 被用來開採加密貨幣。

成為攻擊目標的不僅僅是個人：公司和公共事業也成為加密劫持的受害者。例如，特斯拉受到加密劫持惡意軟件的攻擊，並利用處理能力在後台開採加密貨幣。

2018 年初，英國政府網站和全球4,000 多個其他網站被加密劫持病毒利用。

什麼是加密劫持？

將加密劫持想像成一種偷偷吸收計算機能量的寄生蟲。它以惡意軟件的形式提供，感染您的設備以便將其用於加密貨幣開採。目標可以是任何設備：計算機、智能手機，甚至是雲服務器。

不出所料，這樣做的動機是賺錢。當設備感染了加密劫持惡意軟件時，它會控制設備的計算能力，並將其中的一部分用於開採某些加密貨幣。然後，它將任何開采的代幣發送到黑客的錢包。

曾經有一段時間，網站嘗試使用訪問者的計算機開採加密貨幣以獲得額外收入。這稱為瀏覽器開採，它使用一個簡單的網絡瀏覽器插件，當你在網站上時，它會開採代幣。

需要指出的是，與加密劫持不同，瀏覽器開採不是網絡犯罪。最大的區別在於用戶是否知道並同意讓網站使用該設備進行加密貨幣開採。如果它在未經授權的情況下發生，則被視為加密劫持和犯罪行為。

一些人將瀏覽器開採作為一種新的商業模式將網絡流量貨幣化。著名的數字新聞網站，如Salon 和知名度較低但更受歡迎的網站The Pirate Bay 嘗試使用授權的“加密劫持”作為補充收入來源。甚至聯合國兒童基金會(UNICEF) 在2018 年也使用它來利用支持者的計算機通過加密貨幣開採籌集捐款。

有一段時間，有一項完整的服務建立在這個基礎上。 CoinHive 提供了代碼行，允許網頁使用訪問者的設備來開採Monero，這是一種注重隱私的加密貨幣。

不出所料，沒過多久，它就被不當使用了。網頁開始濫用這項服務，在未經訪問者同意的情況下從他們那裡賺取額外收入。

事實上，加密劫持變得如此普遍，以至於CoinHive 受到了嚴格審查，並最終在2019 年被迫關閉。

加密劫持是如何工作的？

加密劫持之所以如此普遍，是因為黑客的進入門檻很低，利潤非常豐厚。

黑客只需要幾行JavaScript代碼就可以潛入一台設備，隨後該設備將在後台秘密運行開採惡意軟件。

黑客可能會誘使用戶單擊網絡釣魚電子郵件鏈接，以將惡意代碼上傳到他們的設備上。

另一種可能性是使用嵌入在HTML 代碼中的加密劫持命令行感染網站，一旦用戶打開特定網頁，該代碼就會自動運行程序。

某些版本的加密劫持惡意軟件甚至能夠將病毒傳播到其他設備，並感染整個服務器。在某些情況下，這可以讓黑客免費受益於大型服務器場的巨大計算資源。

在大多數情況下，加密劫持不涉及任何個人數據的盜竊或損壞。其主要目的是獲取您設備的計算能力。惡意軟件在計算機上運行的時間越長，黑客從開採代幣中獲得的收入就越多。

加密劫持僅存在於使用工作證明共識協議的加密貨幣中。

根據國際刑警組織的說法，黑客開采的最臭名昭著的加密貨幣是門羅幣（XMR），因為它提供了高度的匿名性，使得交易難以追踪。比特幣是最大的工作量證明加密貨幣，曾經在加密劫持者中很受歡迎，但隨著專業機器和大型倉庫的出現，採礦業的競爭變得如此激烈，試圖用其他人的筆記本電腦來開採比特幣毫無意義。

如何檢測加密劫持？

加密劫持的目標是盡可能長時間地隱藏在後台以開採更多的加密貨幣。惡意軟件旨在根據需要使用盡可能多的功能，並且在很大程度上被忽視了。

但是，有某些跡象表明您的計算機已被加密劫持惡意軟件感染。以下是一些例子：

• CPU（中央處理器）使用率高

• 設備速度較慢且噪音較大

• 過熱

• 電池耗儘速度更快

• 電費意外增加

如果您遇到上述任何跡象，這並不一定意味著您的設備會開採加密貨幣。打開PC 上的任務管理器或Mac 上的活動監視器，以查看哪些程序正在使用您設備的計算能力。

最好的方法是使用防病毒軟件運行系統檢查。大多數網絡安全程序都能夠識別、檢測和隔離加密劫持惡意軟件，包括：

• Avira Antivirus

• Avast

• Bitdefender

• Eset

• Malwarebytes

對於網站運營者，您可以在HTML 代碼中尋找可疑的代碼行或求助於掃描網站以查找惡意代碼的程序，包括：

• Malcure

• Sucuri

您如何保護自己免受加密劫持？

加密劫持惡意軟件與任何其他類型的惡意軟件沒有太大區別。網絡安全和基礎設施安全局(CISA) 發布了一長串提示，以通過技術細節保護您的設備，以下是避免被加密劫持網絡攻擊感染的基本技巧：

• 安裝防病毒和惡意軟件保護軟件並使其保持最新狀態。

• 在瀏覽器中使用廣告攔截器。

• 避免使用因運行加密劫持腳本而臭名昭著的網站。

• 在瀏覽器中禁用Javascript。

• 使用網絡安全系統保護服務器園區。

作者：Krisztian Sandor

編譯及整理：0x新聞Amy Liu

了解更多資訊歡迎加入：

0x新聞Discord 社群：https://discord.gg/QSvv7MZ2tz

0x新聞TG 交流群：https://t.me/BitPushCommunity

0x新聞TG 訂閱： https://t.me/bitpush

Twitter：https://twitter.com/BitpushNewsCN

本文來自0x新聞，文章鏈接: https://www.0xcj.com/articles/2343155 轉載需註明出處