你知道你的电脑正在给黑客挖矿吗?

浪花财经浪花财经 观点 2018年10月21日
1.63W 0
为了获得比特币,很多人都在挖矿。可是大家知道吗?你辛辛苦苦挖的币,可能都给了黑客。想想都是心痛,我们要怎么保护自己的利益呢?下面跟随小编了解一下吧。       

为了获得比特币,很多人都在挖矿。可是大家知道吗?你辛辛苦苦挖的币,可能都给了黑客。想想都是心痛,我们要怎么保护自己的利益呢?下面跟随小编了解一下吧。

 

你知道你的电脑正在给黑客挖矿吗? 

日趋严重的网络攻击

 

网络挖矿攻击,就是黑客利用你的电脑、浏览器、物联网(IoT)设备、移动设备和网络基础设施,盗取这些机器的处理能力来挖掘加密货币。这种攻击在之前是几乎不存在的,在去年底逐渐多了起来。今年就开始井喷了。

 

根据数据显示,在今年这种非法网络挖矿攻击的次数,比去年增加了459%。且从最近的数据看来,根本没有放缓的迹象。

 

网络罪犯一般是加密货币非常早期的使用者,他们用比特币在暗网上交易。以前他们是使用勒索软件要求大家用比特币交赎金,现在已经偷偷用我们的电脑来挖矿了。

 

现在这种加密劫持并不复杂,他们利用简单的垃圾邮件或者钓鱼网站攻击,工具大部分都是现成的,非常容易且成本不高。不仅如此还能快速地覆盖大量受害者,从每个手里得到少量的加密货币,积少成多。

 

网络安全设备供应商Fortinet有13%的客户公司在去年第4季度发现被加密劫持,到今年1月份,这个数据已经上升到了28%。在McAfee的半年报告中,今年1月份就有290万起加密挟持的记录。

 

这些网络罪犯已经不用勒索软件和DDoS攻击了,都用加密劫持。就在今年2月,有一个叫BlackRuby的组织就在其软件中加入了一个挖矿工具,去挖门罗币。还有Mirai僵尸网络,这个2016年著名的利用DDoS攻击去黑物联网设备的组织,现在把目标转移到了物联网挖矿的僵尸网络。

 

这种加密劫持攻击收益大,还不容易被抓到,受害者根本注意不到。能长时间进行,获得稳定的收益。

 

这样看来,加密劫持案件增加,原因有以下几个:

 

加密货币价值增加

 

本身通过电脑和网络就可以获取

 

加密劫持操作非常简单

 

企业和个人安全意识太差

 

加密劫持的现状

 

这种攻击现在有两种途径。一是通过编辑好的可执行文档进行攻击,这种叫“二进制挖矿”。另外一种是浏览器攻击,叫做“浏览器挖矿”。

 

“二进制挖矿”是发生在传输数据时,一般是用垃圾邮件或者工具包来攻击。

 

今年1月,Palo Alto网络公司有超过1500万的用户感染了二进制挖矿攻击。该次攻击是通过恶意广告进行的,其被下载到受害者的系统里,受害者还毫不知情。

 

常见的用在浏览器挖矿中的工具是Coinhive。它其实是合法的,通过货币化系统资源来为广告收入供应替代方案,但问题是,它在运行的时候用户是不知道的的,用户根本不知道有挖矿的代码存在

 

就跟近期Facebook Messenger与星巴克的WiFi被攻击一样。今年7月2日,PublicWWW有2.3万个网站里面存在了Coinhive挖矿代码。

 

当然除了网站攻击,黑客们还有其他比较复杂的方式,比如一种名为EternalBlue的漏洞,现在黑客们也有新办法躲避追踪,例如一种叫“离开地面生活”的方法,不单单能躲开追踪,还可以提高挖矿能力。

 

加密劫持的影响

 

无论是从近期还是长久来看,这种攻击对我们都有影响:

 

潜藏的安全问题,容易引来下一次攻击

 

对机器有所损伤

 

公司的经营会受到影响

 

能够以没有经过授权的方式使用电脑,说明系统存在漏洞,黑客们则能随意的利用这些漏洞。

 

利用CPU挖矿同时也会耗能耗电。小型设备的电池寿命会被大大的缩短,对于大型系统来说,故障率会增加,需要花费高额的维修费。

 

推荐的防御建议

 

时常监测电脑耗能和CPU的情况,发现不正常的情况别跟矿池联系

 

使用浏览器插件来阻止浏览器加密劫持。

 

他们发现,这种攻击的密集程度似乎和比特币价格呈正相关,只要比特币还有价值,黑客就不会停手。

 

今年1月份开始,加密劫持的比例与比特币价格的关系报告就是想告诉大家,明白加密劫持这种攻击的危险性。通过提高机器的安全性,便不会轻易被攻击。

 

看来,我们平时在挖矿的时候一定要注意了,否则自己的辛苦便会付诸东流。而且还会损坏自己的机器等等。当然,我们日常一定要检查的仔细些,增加电脑的安全性。

 

生成图片
10
加密货币(4443)比特币(6669)矿工(620)

相关文章

发表评论

你知道你的电脑正在给黑客挖矿吗?

星期日 2018-10-21 15:12:28

为了获得比特币,很多人都在挖矿。可是大家知道吗?你辛辛苦苦挖的币,可能都给了黑客。想想都是心痛,我们要怎么保护自己的利益呢?下面跟随小编了解一下吧。

 

你知道你的电脑正在给黑客挖矿吗? 

日趋严重的网络攻击

 

网络挖矿攻击,就是黑客利用你的电脑、浏览器、物联网(IoT)设备、移动设备和网络基础设施,盗取这些机器的处理能力来挖掘加密货币。这种攻击在之前是几乎不存在的,在去年底逐渐多了起来。今年就开始井喷了。

 

根据数据显示,在今年这种非法网络挖矿攻击的次数,比去年增加了459%。且从最近的数据看来,根本没有放缓的迹象。

 

网络罪犯一般是加密货币非常早期的使用者,他们用比特币在暗网上交易。以前他们是使用勒索软件要求大家用比特币交赎金,现在已经偷偷用我们的电脑来挖矿了。

 

现在这种加密劫持并不复杂,他们利用简单的垃圾邮件或者钓鱼网站攻击,工具大部分都是现成的,非常容易且成本不高。不仅如此还能快速地覆盖大量受害者,从每个手里得到少量的加密货币,积少成多。

 

网络安全设备供应商Fortinet有13%的客户公司在去年第4季度发现被加密劫持,到今年1月份,这个数据已经上升到了28%。在McAfee的半年报告中,今年1月份就有290万起加密挟持的记录。

 

这些网络罪犯已经不用勒索软件和DDoS攻击了,都用加密劫持。就在今年2月,有一个叫BlackRuby的组织就在其软件中加入了一个挖矿工具,去挖门罗币。还有Mirai僵尸网络,这个2016年著名的利用DDoS攻击去黑物联网设备的组织,现在把目标转移到了物联网挖矿的僵尸网络。

 

这种加密劫持攻击收益大,还不容易被抓到,受害者根本注意不到。能长时间进行,获得稳定的收益。

 

这样看来,加密劫持案件增加,原因有以下几个:

 

加密货币价值增加

 

本身通过电脑和网络就可以获取

 

加密劫持操作非常简单

 

企业和个人安全意识太差

 

加密劫持的现状

 

这种攻击现在有两种途径。一是通过编辑好的可执行文档进行攻击,这种叫“二进制挖矿”。另外一种是浏览器攻击,叫做“浏览器挖矿”。

 

“二进制挖矿”是发生在传输数据时,一般是用垃圾邮件或者工具包来攻击。

 

今年1月,Palo Alto网络公司有超过1500万的用户感染了二进制挖矿攻击。该次攻击是通过恶意广告进行的,其被下载到受害者的系统里,受害者还毫不知情。

 

常见的用在浏览器挖矿中的工具是Coinhive。它其实是合法的,通过货币化系统资源来为广告收入供应替代方案,但问题是,它在运行的时候用户是不知道的的,用户根本不知道有挖矿的代码存在

 

就跟近期Facebook Messenger与星巴克的WiFi被攻击一样。今年7月2日,PublicWWW有2.3万个网站里面存在了Coinhive挖矿代码。

 

当然除了网站攻击,黑客们还有其他比较复杂的方式,比如一种名为EternalBlue的漏洞,现在黑客们也有新办法躲避追踪,例如一种叫“离开地面生活”的方法,不单单能躲开追踪,还可以提高挖矿能力。

 

加密劫持的影响

 

无论是从近期还是长久来看,这种攻击对我们都有影响:

 

潜藏的安全问题,容易引来下一次攻击

 

对机器有所损伤

 

公司的经营会受到影响

 

能够以没有经过授权的方式使用电脑,说明系统存在漏洞,黑客们则能随意的利用这些漏洞。

 

利用CPU挖矿同时也会耗能耗电。小型设备的电池寿命会被大大的缩短,对于大型系统来说,故障率会增加,需要花费高额的维修费。

 

推荐的防御建议

 

时常监测电脑耗能和CPU的情况,发现不正常的情况别跟矿池联系

 

使用浏览器插件来阻止浏览器加密劫持。

 

他们发现,这种攻击的密集程度似乎和比特币价格呈正相关,只要比特币还有价值,黑客就不会停手。

 

今年1月份开始,加密劫持的比例与比特币价格的关系报告就是想告诉大家,明白加密劫持这种攻击的危险性。通过提高机器的安全性,便不会轻易被攻击。

 

看来,我们平时在挖矿的时候一定要注意了,否则自己的辛苦便会付诸东流。而且还会损坏自己的机器等等。当然,我们日常一定要检查的仔细些,增加电脑的安全性。