什么是加密劫持？如何预防、检测

加密劫持是一种新兴的网络犯罪形式，犯罪分子利用受害者的设备（包括计算机、智能手机、平板电脑甚至服务器）在未经授权的情况下挖掘加密货币。这个过程涉及诱骗受害者执行挖矿代码，通常是通过欺骗策略。虽然看起来无害，但加密劫持可能会导致严重问题，就像勒索软件一样。这些网络犯罪分子的核心目标是利润。然而，与许多网络威胁不同的是，加密劫持的目的是秘密操作，不被受害者发现。

这些邪恶活动通常涉及类似勒索软件的策略以及使用受感染的网站来劫持毫无戒心的员工机器的计算能力。随着这种威胁变得越来越普遍，个人和组织了解如何识别和预防此类攻击至关重要。防范加密劫持需要结合网络安全意识、更新的安全措施以及定期监控系统以检测任何未经授权的资源使用。通过保持知情和警惕，用户可以显着降低其设备被用于这些非法采矿活动的风险。

什么是加密劫持？

加密劫持是一种多方面的网络威胁，它秘密使用受害者的计算资源来挖掘加密货币。与其他网络犯罪不同，加密劫持并不寻求窃取个人数据或财务信息，也不会像勒索软件那样锁定系统。相反，它秘密运作，将恶意代码嵌入计算机或移动设备中。

这种非法行为涉及未经授权开采比特币等约 3,000 种数字或虚拟货币。大多数加密货币都是虚拟的，依赖于称为区块链的分布式数据库。该区块链定期更新交易数据，每组新交易通过复杂的数学过程形成一个“区块”。

矿工或提供计算能力的个人因生产这些区块而获得加密货币奖励。然而，在加密劫持中，繁重的计算工作被转移到毫无戒心的受害者的设备上。这可能会导致明显的性能问题，例如系统速度变慢、过热、功耗增加以及云计算费用异常高。挖矿过程非常耗费资源，不仅会降低受害者设备的速度，还会导致电力成本增加和设备寿命缩短。

加密货币劫持背后的动机纯粹是财务目的。它允许攻击者挖掘有价值的加密货币，而无需承担运行专用采矿设备的大量成本，这需要大量的电力。开采的代币被发送到攻击者控制的钱包，将受害者的设备变成收入来源。

加密劫持可以以多种形式表现出来，通常通过被黑客攻击的网站、恶意软件或利用用户的登录信息来嵌入。随着加密货币的流行和去中心化金融（DeFi）的兴起，这种威胁日益加剧。攻击者甚至可能不会自己使用开采的加密货币；相反，他们可以将其贡献给 DeFi 领域的流动性池，间接赚取利润。

为了防范这种日益严重的威胁，了解加密劫持的机制并警惕妥协的迹象至关重要。用户和组织必须加强网络安全措施，监控系统是否存在异常活动，并自我教育与加密劫持相关的风险。

加密劫持是如何运作的？

加密劫持是一种复杂的网络威胁，涉及未经授权使用计算资源来挖掘加密货币或从加密货币钱包中窃取。这种欺骗行为通常分几个阶段展开，最初的攻击涉及在目标系统上放置恶意代码。

攻击可以通过各种方法开始。在下载攻击中，受害者通过点击电子邮件中看似无害的链接或下载受感染的文件（包括程序文件和数字媒体）来无意中执行恶意代码。相比之下，注入攻击将恶意软件作为 JavaScript 模块嵌入网站或在线广告中，并在用户浏览网络时执行。一些加密货币劫持者结合了这些方法，提高了攻击的范围和潜在的盈利能力。

一旦代码到位，它就会开始挖掘Monero或Zcash等加密货币，选择它们是因为它们的隐私功能和在普通计算机上挖掘的能力，从而在隐藏攻击者身份的同时最大化回报。加密劫持脚本在受害者的设备上运行复杂的数学问题，并将结果传输到攻击者控制的服务器，而不在计算机上存储任何代码。

对受害者设备的影响可能有所不同。用户可能会注意到由于处理能力的密集使用而导致性能下降、过热或电力成本增加。这种秘密操作通常不会被注意到，加密劫持脚本旨在使用足够的系统资源来避免检测。在用户离开受感染的站点后，它们甚至可以保留在隐藏的浏览器窗口中。

在某些情况下，加密劫持脚本还具有蠕虫功能，使它们能够在网络上传播并禁用竞争性加密挖矿恶意软件。这使得它们特别难以识别和删除。对于企业而言，这可能会转化为巨大的成本，包括增加 IT 维护费用、电费以及潜在的硬件损坏。

加密劫持的演变已经出现了多种方法，从网站请求用户允许挖掘加密货币以换取内容，到未经同意进行操作并在用户离开受感染网站或关闭可见浏览器窗口后仍保持活动状态的更恶意形式。 Android 移动设备也很容易受到攻击，攻击是通过隐藏在应用程序中的木马病毒或将用户重定向到受感染的网站来进行的。

总体而言，加密劫持代表了数字领域日益受到关注的问题，它将恶意软件的隐秘性和持久性与加密货币挖掘的利润丰厚的诱惑结合在一起，所有这些都是以牺牲毫无戒心的受害者及其设备为代价的。

加密劫持攻击 – 示例

加密劫持是一种重大的网络威胁，它表现为各种引人注目的攻击，利用世界各地的设备来挖掘门罗币等加密货币。这些事件凸显了网络犯罪分子不断变化的策略以及这些攻击的广泛影响。

2018 年， Coinhive矿机（一种原本用于合法加密货币挖矿的工具）被恶意操纵。值得注意的是，它被嵌入到《洛杉矶时报》的凶杀报告页面中，秘密地使用访问者的设备来挖掘门罗币。该脚本的微妙性质，使用最小的计算能力，延迟了其检测并证明了加密劫持攻击的隐蔽性。

同年，欧洲一家自来水公司因加密劫持而遭受严重破坏，这是最早已知的针对工业控制系统的实例之一。安全公司Radiflow发现了利用该实用程序的系统资源来生成门罗币的加密挖矿脚本。

在另一个备受瞩目的案例中，加密劫持脚本 WannaMine 利用ExternalBlue 漏洞感染全球计算机，通过利用受害者的计算能力默默地挖掘门罗币。其复杂的设计使其特别难以检测和阻止，导致大量感染。

英国、美国和加拿大政府也是 2018 年加密货币劫持的目标。攻击者利用政府官方网站中嵌入的文本转语音软件中的漏洞，插入 Coinhive 脚本，通过访问者的浏览器挖掘门罗币。

2019 年，微软商店遭遇入侵，当时发现有 8 个应用程序在秘密挖掘加密货币，这突显了多种平台容易受到此类攻击。这些应用程序看似合法，但包含加密劫持 JavaScript 代码，利用毫无戒心的用户的资源来挖掘门罗币。

特斯拉公司也未能幸免。 2018 年，他们的 Amazon Web Services 基础设施遭到破坏，运行挖矿恶意软件。虽然数据暴露的程度很小，但该事件凸显了加密货币劫持的更广泛的安全风险和潜在的财务影响。

这些实例共同说明了加密货币劫持者的聪明才智和坚持不懈。它们利用了一系列漏洞——从网页和工业系统到应用程序商店和云基础设施——这表明需要提高警惕并采取强有力的网络安全措施来应对这种不断演变的数字威胁。

如何检测加密劫持

防范普遍存在的加密劫持威胁需要采取多方面的方法，将警惕的监控与强大的网络安全实践相结合。鉴于其隐蔽性和不断变化的策略，保持领先于加密劫持攻击对于个人和企业都至关重要。

加密货币劫持的主要迹象：

• 性能下降：系统性能明显下降、频繁崩溃以及设备响应能力差可能表明存在加密劫持入侵。还要注意异常高的电池消耗。
• 过热：加密劫持是资源密集型的，通常会导致设备过热。过度活跃的冷却风扇可能是后台运行的加密劫持脚本的明显迹象。
• CPU 使用率升高：CPU 使用率出现不明原因的峰值，尤其是在访问媒体内容最少的网站时，可能表明存在加密劫持活动。使用任务管理器或活动监视器等工具可以帮助检测这一点，但请注意，某些脚本可能会将自己伪装成合法进程。

保护措施：

• 反恶意软件和防病毒软件：定期使用可靠的反恶意软件和防病毒软件可以帮助检测和删除加密劫持恶意软件。然而，值得注意的是，一些复杂的恶意软件可能会逃避这些防御。
• 网络安全专业知识：考虑到网络威胁的快速发展，雇用专门的网络安全专家或团队非常宝贵，尤其是对于企业而言。
• 网络责任保险：如果发生泄露，网络责任和数据泄露保险可以帮助减轻财务损失，尽管确保保单涵盖加密劫持事件至关重要。
• 定期软件更新：保持所有系统和应用程序（尤其是网络浏览器）更新可以弥补加密货币劫持者利用的安全漏洞。
• 浏览器扩展和广告拦截器：使用 No Coin、MinerBlock 等浏览器扩展或广告拦截器可以防止加密劫持脚本在 Web 浏览器中执行。
• 禁用 JavaScript ：虽然禁用 JavaScript 可能会破坏某些 Web 功能，但它可以有效阻止偷渡式加密货币劫持。
• 电子邮件链接注意事项：请谨慎点击电子邮件中的链接，尤其是来自未知来源的链接，因为它们可能会触发加密劫持脚本下载。
• 监控系统资源：定期检查处理器和内存使用情况可以帮助检测表明加密劫持的异常情况。

随着加密货币劫持的不断发展，针对它的防御措施也必须不断发展。关键是采取积极、全面的网络安全方法，及时了解最新威胁，并结合技术保障措施和良好的数字卫生实践。在这场持续打击网络犯罪分子的斗争中，保持安全软件最新并了解最新的加密劫持趋势至关重要。

Tags：

转载请注明出处：https://www.eoje.cn/wlbk/5975.html