什么是加密劫持？如何保护自己免受加密挖矿恶意软件的侵害？

加密黑客和诈骗有多种形式。有些黑客只是闯入钱包窃取硬币，有些黑客非常狡猾，以至于您甚至没有注意到您的设备已被盗用。Cryptojacking属于后一类。Cryptojacking是一种网络攻击，黑客利用设备的计算能力并在未经所有者授权的情况下使用它来挖掘加密货币。在2017年的加密货币繁荣时期，这成为一个普遍存在的问题，随着比特币和其他加密货币的价格飙升，加密货币挖矿成为一项有利可图的业务。根据网络安全公司CheckPointSoftware的一份报告，加密劫持一度是世界上第六大最常见的恶意软件。最近，加密货币劫持正在复兴。谷歌的网络安全行动团队在一份报告中写道，所有受损的谷歌云账户中有86%用于挖掘加密货币。不仅仅是个人成为攻击目标：公司和公共事业也是加密货币劫持的受害者。例如，特斯拉遭到加密劫持恶意软件攻击，并利用处理能力在后台挖掘加密货币。2018年初，英国政府网站和全球4,000多个其他网站被加密劫持病毒利用。什么是加密劫持？将加密劫持想象成一种偷偷从计算机吸取能量的寄生虫。它以感染您设备的恶意软件形式提供，以便将其用于加密货币挖掘。目标可以是任何设备：计算机、智能手机，甚至是云服务器。毫不奇怪，这样做的动机是为了赚钱。当设备感染了加密劫持恶意软件时，它会控制设备的计算能力，并使用其中的一部分来挖掘某些加密货币。然后它将所有开采的硬币发送到黑客的钱包。曾经有一段时间，网站试图使用访问者的计算机来挖掘加密货币以获取额外收入。这称为浏览器挖矿，它使用一个简单的网络浏览器插件，当你在网站上时，它可以挖矿硬币。应该注意的是，与加密劫持不同，浏览器挖掘不是网络犯罪。最大的区别在于用户是否知晓并同意让网站使用该设备进行加密货币挖矿。如果未经授权发生，则被视为加密货币劫持和犯罪。一些人将浏览器挖掘视为一种新的商业模式，可以通过网络流量获利。Salon等知名数字新闻网站和不太知名但更受欢迎的网站ThePirateBay尝试使用获得许可的“加密劫持”作为补充收入来源。甚至联合国儿童基金会（UNICEF）也在2018年使用它来使用支持者的电脑通过加密货币挖矿来筹集捐款。有一段时间，有一整套服务建立在它之上。CoinHive提供的代码行允许网页使用访问者的设备来挖掘Monero，这是一种注重隐私的加密货币。不出所料，没过多久就被滥用了。网页开始滥用这项服务，在未经访问者同意的情况下从访问者那里赚取额外的钱。事实上，加密劫持变得如此普遍，以至于CoinHive受到审查并最终在2019年被迫关闭。加密劫持是如何运作的？加密劫持之所以如此普遍，是因为黑客的进入门槛很低，而且利润丰厚。黑客只需要几行JavaScript代码就可以渗透到设备中，然后在后台秘密运行挖矿恶意软件。黑客可能会诱骗用户点击网络钓鱼电子邮件链接，将恶意代码上传到他们的设备。另一种可能性是使用嵌入HTML代码的加密劫持命令行感染网站，一旦用户打开特定网页，该命令行就会自动运行程序。某些版本的加密劫持恶意软件甚至能够将病毒传播到其他设备并感染整个服务器。在某些情况下，这允许黑客免费从大型服务器场的大量计算资源中获益。在大多数情况下，加密劫持不涉及任何个人数据的盗窃或损坏。它的主要目的是访问您设备的计算能力。恶意软件在计算机上运行的时间越长，黑客从挖币中获得的收入就越多。加密劫持仅存在于使用工作量证明共识协议的加密货币中。据国际刑警组织称，黑客开采的最臭名昭著的加密货币是门罗币(XMR)，因为它提供高度匿名性，使得交易难以追踪。比特币是最大的工作量证明加密货币，曾经在密码劫持者中很流行，但随着专用机器和大型仓库的出现，采矿业变得如此竞争激烈，试图在别人的笔记本电脑上开采比特币毫无意义。如何检测加密劫持？Cryptojacking的目标是尽可能长时间地隐藏在后台以挖掘更多的加密货币。恶意软件旨在使用尽可能多的功能，而且它在很大程度上没有引起注意。但是，有某些迹象表明您的计算机已感染加密劫持恶意软件。以下是一些示例：CPU（中央处理器）使用率高设备运行缓慢且嘈杂挖掘加密货币。打开PC上的任务管理器或Mac上的活动监视器，查看哪些程序正在使用您设备的计算能力。最好的方法是使用防病毒软件运行系统检查。大多数Web安全程序都能够识别、检测和隔离加密劫持恶意软件，包括：AviraAntivirusAvastBitdefenderEsetMalwarebytes对于网站运营商，您可以在HTML代码中查找可疑代码行或求助于扫描网站恶意代码的程序，包括：MalcureSucuri你好吗保护自己免受加密劫持？Cryptojacking恶意软件与任何其他类型的恶意软件没有太大区别。网络安全和基础设施安全局(CISA)发布了一长串提示，以保护您的设备和技术细节，以下是避免感染加密劫持网络攻击的基本提示：安装防病毒和恶意软件保护软件并使其保持最新状态.在浏览器中使用广告拦截器。避免使用以运行加密劫持脚本而臭名昭著的网站。在浏览器中禁用Javascript。使用网络安全系统保护服务器园区。