骑劫挖矿是什么以及要如何防范？

加密货币创造了一种新的去中心化系统，许多人原本希望其可使交易变得难以伪造。然而，黑客还是找到一种可以滥用去中心化并轻松赚钱的方法。透过一种名为「骑劫挖矿」（Cryptojacking）的技术，犯罪份子可在您不知情的情况下使用您的装置收集加密货币。

骑劫挖矿是一种未经授权使用他人装置来挖掘数字货币的行为。透过使用庞大的电脑网络，黑客可以挖掘加密货币，同时利用受害者的电力、装置和计算能力来增加利润。受害者甚至可能不会注意到自己的装置正在挖掘数字货币。唯一的迹象可能就只有性能变慢和装置过热。

加密货币挖矿系指创立新的数字货币、验证交易并将其新增到区块链的过程。矿工会使用功能强大的电脑来解决复杂的数学难题，抢着当第一个解决这些难题的人，因为其就有权在区块链上新增新的交易区块，并传播至网络。此一过程需要完成大量的计算工作，成功的矿工可以获得新的加密货币和交易费用。挖矿在维护去中心化加密货币的完整性和安全性方面发挥着至关重要的作用。

由于透过挖矿赚取加密货币通常需要大量的处理能力和电力，且加密货币生态系统的设计方式会随着时间的推移和挖矿竞争增加而提升挖矿难度，进而降低挖矿奖励。因此，这使得合法的加密挖矿成本变高，费用不断攀升。

网络犯罪份子只需窃取计算和电力资源，就能削减挖矿开销。他们会使用一系列黑客技术来存取非法进行计算工作的系统，然后让这些已遭劫持的系统将成果传送到黑客控制的伺服器上。

黑客可以透过两种方式对您的装置进行骑劫挖矿：

• 挖矿恶意软件。黑客可能会使用网络钓鱼策略，诱骗您点击恶意连结或下载藏有挖矿恶意软件的恶意文件。此种恶意软件难以侦测，可在背景运行骑劫挖矿，而您却浑然不觉。
• 基于浏览器的挖矿脚本或挖矿驱动程式。采用此种方法时，黑客会在网页中植入一段恶意程式码。每当载入网站时，黑客的脚本就会自动执行。您的电脑上不会储存任何内容，但只要开启网页浏览器，就会开始挖掘加密货币。有些网站可能会藏有秘密弹出式视窗，就算关闭浏览器后也还是会藏在工作列下方。黑客还可能会利用网页广告隐藏恶意脚本。只要广告弹出，就会执行程式码。

骑劫挖矿可能会导致个人和企业的重大损失，以下是几个知名的实际案例。

• WatchDog 攻击Docker Engine API 端点和Redis 伺服器。 Cado 实验室安全研究团队的蜜罐发现了一种多阶段骑劫挖矿攻击，该攻击以暴露的Docker Engine API 端点和Redis 伺服器为目标，可以蠕虫方式传播。该攻击由WatchDog 攻击组织实施，其在2021 年底和2022 年尤其活跃，开展了多次的骑劫挖矿活动。
• 阿里巴巴云端伺服器ECS 实例成为挖矿目标。 TeamTNT 是最早将骑劫挖矿重点转移到云端导向服务的黑客组织之一。趋势科技（TrendMicro）的研究人员于2021 年底的报告指出，该组织与Kinsig 组织等对手正在开展骑劫挖矿活动，在阿里巴巴云端伺服器（ECS）时力中安装矿工，并停用安全性功能来躲避侦测。
• 矿工机器人和后门程式利用Log4J 攻击VMware Horizon 伺服器。 2022 年，Log4Shell 安全漏洞成为骑劫挖矿攻击者的福音。一个著名的例子是，Sophos 的研究人员发现有一群攻击者大军以VMware Horizon 伺服器为目标，传播一系列骑劫挖矿的负载，其中包含z0Miner、JavaX 矿工和至少两种XMRig 变体，Jin 和Mimu 骑劫挖矿矿工机器人。

骑劫挖矿小至影响装置性能，大则可造成企业面临大规模的成本损失，包含高额电费、负面的业务产出和耗费人力资源排除故障等。以下是要如何侦测和防范的方法。

要侦测装置上是否有骑劫挖矿可能非常困难。其被设计成尽可能隐蔽来躲避侦测。然而，还是有以下几个常见征兆可以特别注意：

• 装置回应时间突然增加。
• CPU 使用率上升。其甚至可能会看起来像是合法程式在消耗所有电力。
• 装置过热或风扇持续开启运转。

以下是如何防止骑劫挖矿的方法。

• 学会辨识网络钓鱼。此为黑客感染装置的最常见方式之一，黑客会您的装置用于骑劫挖矿计划。
• 封锁浏览器中的JavaScript。此举有助于防止骑劫挖矿驱动程式，但这也可能会破坏某些网站的功能正常运作。
• 使用广告拦截器或是反加密货币挖矿浏览器扩充程式，例如，AdBlock、No Coin 或MinerBlock。其可使骑劫挖矿犯罪份子在一开始就难以感染您的装置。
• 养成良好的上网习惯。不要点击可疑连结，不要下载可以文件，并尽量不要造访不受信任的网站。骑劫挖矿恶意软件有多种传播方式可以感染您的装置。
• 关注骑劫挖矿最新趋势。由于网络犯罪份子都在不断精进和发展自己的程式码和恶意软件传播技术，因此务必保持警惕，随时了解最新的骑劫挖矿趋势。

Tags：

转载请注明出处：https://www.eoje.cn/wk/6119.html