万博manbetx官网:什么是Cryptojacking以及它如何在互联网上传播?

现在,您的计算机可能正在使用其内存和处理器电源 - 以及您的电力 - 为其他人赚钱,而您却不知道。 它被称为“万博manbetx官网劫持”,它是比特币一个分支。

创建新的万博manbetx官网货币单元(称为“采矿”)不是铸造硬币或打印纸币,而是涉及执行 。 这些有意识的困难计算安全地记录使用万博manbetx官网货币的人之间的交易,并提供的的客观记录。

成功完成每个计算的用户以少量万博manbetx官网货币的形式获得奖励。 这有助于抵消采矿的主要成本,包括购买和 。 毫不奇怪,富有进取心的万博manbetx官网货币爱好者已经找到了增加利润的方法,通过使用其他人的处理和电力来为自己挖掘货币。

我们位于密歇根州立大学的目前专注于研究勒索软件和万博manbetx官网劫持 - 这的两大 。 我们的确定了212个涉及万博manbetx官网攻击的网站。

Cryptojacking的类型

有两种形式的万博manbetx官网劫持; 一个与其他恶意软件攻击一样,涉及到他们的计算机。 然而,更容易引诱访问者访问包含其网络浏览器软件运行脚本的网页,或者 。 后一种方法的另一种变体是 ,合法网站然后在不知不觉中为其访问者提供服务。

file-20180406-5578-1w5ge27 一个万博manbetx官网网站的源代码,文本旁边有一个框,告诉软件在哪里可以记入任何万博manbetx官网货币收入。 照片:截图来自Pranshu Bajpai,CC BY-ND

挖掘脚本可以非常小 - 只需几行文本即可从Web服务器下载一个小程序,在用户自己的浏览器上激活它,并告诉程序将任何已开发的万博manbetx官网货币归功于何处。 用户的计算机和电力完成所有工作,编写代码的人获得所有收益。 计算机的所有者甚至可能从未意识到正在发生的事情。

所有万博manbetx官网货币采矿都不好吗?

这种嵌入式万博manbetx官网货币挖掘有合法的目的 - 如果向用户披露而不是秘密发生。 例如, 要求其访问者通过以下两种方式之一帮助为网站提供财务支持:允许网站显示广告,沙龙获得报酬,或在阅读文章时 。 当网站向用户清楚地了解它正在做什么时,包括对计算机性能的影响,这是一个例子,所以没有问题。 最近, 一个允许人们捐赠他们的计算机处理能力来开采万博manbetx官网货币。

然而,许多网站不让用户知道发生了什么,所以他们正在进行万博manbetx官网攻击。 我们的初步分析表明,许多带有万博manbetx官网劫持软件的网站都在从事 :其中一些为“恶意网站”,被称为破坏性和恶意软件的家园。 其他万博manbetx官网劫持网站被归类为“色情”网站,其中许多网站似乎主持或索引可能非法的色情内容。

cryptojacking 使用Censys.io识别的网站; FortiGuard定义的站点类别。 照片:对话

问题非常严重,谷歌最近宣布将程序 - 无论采矿是公开还是秘密进行。

一个人停留在万博manbetx官网网站上的时间越长,他们的计算机将采用的万博manbetx官网货币就越多。 最成功的万博manbetx官网劫持工作是在流媒体网站上,因为他们有很多访问者留了很长时间。 虽然YouTube和Netflix等合法的流媒体网站对用户来说是安全的,但一些托管盗版视频的网站却针对访问者进行万博manbetx官网攻击。

其他网站通过打开一个并将其放置在屏幕的难以定位的部分(例如,在任务栏后面)来延长用户的明显访问时间。 因此,即使用户关闭原始窗口,该站点仍保持连接并继续挖掘万博manbetx官网货币。

Cryptojacking有什么危害?

计算机使用的电量取决于它正在做什么。 挖掘是处理器密集型的 - 并且该活动 。 因此,如果它正在挖掘,笔记本电脑的电池将会更快耗尽,就像显示4K视频或处理3D渲染一样。

同样,台式计算机将从墙上汲取更多电力,既可以为处理器供电,也可以运行风扇以防止机器过热。 即使有适当的冷却, 在长期内造成损失,损坏硬件并降低计算机的速度。

这不仅会损害计算机被万博manbetx官网货币挖掘的个人,还会伤害 。 可能消耗大量电力并损坏大量计算机。

防止万博manbetx官网劫持

用户可能能够自己识别万博manbetx官网劫持。 因为它涉及增加处理器活动,计算机的温度可能会升高 - 并且计算机的风扇可能会更快地激活或运行以试图降温。

如果人们担心他们的计算机可能应该运行最新的防病毒程序。 虽然万博manbetx官网劫持脚本不一定是实际的计算机病毒,但大多数防病毒软件包还会检查其他类型的恶意软件。 这通常包括识别和阻止挖掘恶意软件甚至是基于浏览器的挖掘脚本。

file-20180419-163986-1xoefrh 病毒检查程序识别万博manbetx官网劫持恶意软件。 照片:截图来自Pranshu Bajpai,CC BY-ND

还可以帮助用户阻止尝试将万博manbetx官网软件或其他恶意程序下载到其计算机的攻击。 此外, 可以降低嵌入在网站中的代码进行万博manbetx官网攻击的可能性。 此外,用户应 ,如Microsoft的或 。

万博manbetx官网货币挖掘可以是合法的收入来源 - 但不是秘密进行或劫持他人的计算机来完成工作并让他们支付由此产生的财务成本。

Pranshu Bajpai是密歇根州立大学的安全研究员,博士候选人

Richard Enbody是密歇根州立大学计算机科学与工程系副教授

这篇文章最初出现在 。 阅读这里 。

对话 TheConversationLogo_smaller 徽标 照片:The Conversation

  • $15.21
  • 06-26

选择颜色

Quantity :

Share :