近日加拿大多伦多大学的技术研究小组CitizenLab发布了一份调查报告,称埃及正秘密通过其公民电脑进行加密货币挖矿。报告解释了一个名为AdHose的计划,其中埃及政府或政府有关实体企业把互联网用户引导向含有挖矿脚本代码的网页,然后偷偷挖数字货币Monero。
此外,该研究小组还发现土耳其政府也使用了同样的的恶意系统,该系统还可以帮助官方在公民的设备中植入间谍软件,从而对用户的一举一动进行监视。
安全专家将这种劫持技术称为Cryptojacking。Cryptojacking=Cryptocurrency+Hijacking,顾名思义,即在用户不知情的情况下,劫持用户的设备,利用其CPU或其他处理器进行挖矿获取加密数字货币。
动态 | 联合国儿童基金会驻法国办公室接受数字货币捐赠:据Blokt消息,联合国儿童基金会驻法国办公室,近日宣布接受包括BTC和BCH等9种数字货币的捐赠形式。[2018/9/25]
值得注意的是,埃及并不是挖矿劫持的个例。从去年开始,比特币价格暴涨掀起了挖矿热潮,各种数字货币被越来越多人追捧,许多人都加入了挖矿大军,而别有用心的人为了节约成本,便利用挖矿劫持的方式,将挖矿变成众包模式。因此,强制挖矿的网络攻击也随之上升。
泛滥的“挖矿劫持”
互联网公司CyrenSecurity的调查发现,从去年9月至今年1月,运行挖矿脚本的网站数量激增725%。当然,这些网站的站主有知情者,也有蒙在鼓里被利用的。
动态 | 亚洲区块链和数字货币相关职位数量增加50%:根据CNBC消息,区块链和数字货币工作越来越吸引亚洲传统行业求职者,区块链技术正在被初创公司和更成熟的公司采用。据招聘公司Robert Walters的数据显示,较2017年的情况,亚洲与区块链、数字货币相关的职位数量已增加50%。[2018/8/31]
但不难发现,用户被劫持挖矿的现象在全球有蔓延之势。
2017年9月,著名盗版下载种子网站“海盗湾”被发现存在数字加密货币的挖矿程序,当用户访问海盗湾的网页时,他们的电脑就成为了矿机,挖掘的是门罗币。
肯尼亚现首家接受数字货币支付零售商:据cryptonews报道,肯尼亚内罗毕电子产品零售商Boxlight Electronics表示,它已成为肯尼亚第一家接受数字货币作为付款方式的供应商,并称肯尼亚的年轻人希望享受数字货币付费的便利。[2018/6/13]
今年1月份,流量极高的视频网站YouTube也被盯上,其展示的来自谷歌广告分发平台的广告被发现了挖矿程序,挖的也是门罗币。
2月份,据TheRegister报道,英国和美国有4200多个网站被植入挖矿程序,其中包括一些政府组织机构,受感染的网站会让访问用户的电脑挖掘门罗币。
本月初,苹果电脑应用商店里的“Calendar2”日历应用被曝存在挖矿脚本,在未经用户许可的情况下挖掘门罗币。
或许有人已经留意到,在这些比较知名的挖矿劫持事件中,涉及的数字货币都是门罗币。
滥用软件获利
一名有在挖掘门罗币的“矿工”告诉时代财经,“门罗币是现在比较容易挖的,破机器也可以加入。”
据了解,这些挖掘门罗币的“恶意程序”中,都能发现来自Coinhive的代码。操作方法也很简单,只要网站嵌入了Coinhive代码,就能利用访客电脑挖取门罗币。
来自BadPacketsReport的安全研究专家TroyMursch指出,Coinhive已经成为了网络犯罪分子的最新收入来源,“我觉得Coinhive确实是个挺不错的主意。它本来应该是网站营利的一种新方式。但现在,我们可以看到它已经被滥用了,成了恶意软件。”
但在Coinhive的开发者看来,他们是在为网站主创造营收。越多访客访问网站,挖到的币越多,就能为网站主带来更多的收入,并可取代在线广告的地位。
值得一提的是,上述所提的苹果应用商电里“Calendar2”日历应用所属公司的CEOGregMagarshak表示,该日历软件在3天内为公司挖掘了价值2千美元的门罗币。
网络安全情报团队Talos估计,每个被感染的普通电脑每天能生产价值28美分的门罗币,2000个设备一天就能生产568美元,一年就是200000美元。当一个黑客控制了上万台甚至上百万台电脑,这一利润就会变得非常高了,一名黑客能获得1亿美元的收入。
在此次揭露事件中,埃及和土耳其覆盖全国的网络系统可能会导致众多设备被劫持而参与挖矿,由此产生的利润也将非常丰厚。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。