黑客正在悄悄地劫持个人计算机、企业服务器,有线/无线路由器,移动设备等挖掘加密货币。
这种秘密攻击的行为越来越受欢迎,因为它很难被发现。
不像其他黑客攻击,如勒索软件,它可以加密文件或锁定用户的系统,直到用户支付金钱解锁设备。
“这是偷偷摸摸的,”McAfee网络安全公司的首席科学家Raj Samani说。“挖矿木马劫持攻击要看起来尽可能地偷偷摸摸。。”
挖矿劫持也很容易执行,有时甚至隐藏在用户访问网站网页上的广告中。
联邦贸易委员会助理主任杰森阿德勒在6月的一篇博客文章中写道:“加密劫持攻击不断发展,这种攻击方式甚至不需要你安装任何程序。” 。
“攻击者可以使用嵌入在网站或广告中的恶意代码来感染您的设备。然后,他们可以在你不知道的情况下帮助自己使用你的电脑挖矿。“
近年来比特币和其他加密货币价值的上升使加密货币开采成为一项利润丰厚的活动。
加密货币挖掘使用计算能力与其他计算机竞争以解决复杂的数学问题,这种挖矿行为可以获得一些加密货币。
加密货币挖掘需要大量的资源,尤其是计算硬件和电力。加密货币劫持为网络犯罪分子提供了一种窃取其他人的计算能力以成为黑客的矿场。劫持挖矿运行在计算机后台上,唯一的证据表明其存在的,是由用户的设备过热或运行缓慢。
Cryptojacking的低风险和高回报的混合导致了攻击的显着增加,今年头三个月迈克菲发布的6月份报告发现了290万个挖掘恶意软件的例子。该公司表示,比2017年最后三个月增加了629%。
虽然加密货币价格自2017年末和2018年初的高点以来急剧下降。根据迈克菲2018年的威胁报告,但加密劫持事件仍然非常活跃,但价值下降加密货币可能导致硬币挖掘恶意软件的暴跌,就像它出现的那样快。