办事指南

为什么Cryptojacking是下一个大型网络安全威胁

点击量:   时间:2017-09-13 01:34:04

<p>迎接互联网的最新威胁</p><p>黑客和吝啬的网站主机正在劫持人们的计算机以“挖掘”加密货币</p><p>我们不是在谈论煤炭和金丝雀</p><p>通过解决复杂的数学难题来挖掘或产生加密货币</p><p>这就像一个乐透:你在问题上投入的计算能力越强,你就越有可能获得奖励</p><p>每隔一段时间,计算机就会找到一个解决方案并打击(数字)黄金</p><p>赚钱现象比你想象的更常见</p><p>据报道,CBS的Showtime今年在观众的PC上运行了cryptominer技术,并在9月份安全研究人员称之后将其删除</p><p> (Showtime发言人拒绝对“财富”发表评论</p><p>)后来,采矿代码暂时出现在足球明星克里斯蒂亚诺·罗纳尔多的官方网站上</p><p> (无法联系到发言人</p><p>)海盗湾网站是许多侵犯版权文件链接的主机,它还在没有告诉观众的情况下测试了一个密码</p><p>在一场强烈抗议之后,该网站的运营商在公开报告中表示,他们正在试验广告替代品作为收入来源</p><p>行业观察人士推测,黑客可能在某些情况下工作,在热门网站上植入加密代码,并迫使人们的机器为他们生成虚拟货币</p><p>比特币是最初的加密货币,现在需要定制芯片,定制硬件和大型集中式服务器场来开采 - 远远超出了一大堆PC所能提供的范围</p><p>但随着更新,耐游戏的加密货币萌芽,“crytpojacking”趋势开始卷土重来</p><p>复兴可以归因于加密货币Monero,它于2014年上市</p><p>设计用于在PC上开采,具有隐私意识的电子硬币引发了少数现成的Monero采矿工具的开发,例如Coinhive和Crypto-Loot</p><p>当添加到网站时,这些工具通常会将不知情的访问者的计算机转换为加密采石场和新的收入流</p><p> Coinhive的一位发言人表示,“广告不再那么好用,而且它们很烦人</p><p>”该项目于9月份首次亮相,Coinhive表示截至10月的第一周,共生产了3,200个Monero令牌,价值约288,000美元</p><p>该项目减少了30%的战利品,其余部分留给了工具的安装人员</p><p>以色列网络安全巨头Check Point的威胁情报经理玛雅霍洛维茨(Maya Horowitz)预览了一份关于“财富”专门针对新兴威胁的报道</p><p>她的团队发现了成千上万的视频流和文件共享网站的例子,这些网站托管了像Coinhive这样的加密软件</p><p>她说,几乎所有人都没有透露这些工具的用途</p><p> “我不认为其中任何一个对用户来说都是非常安全或好的,”Horowitz警告说,并指出代码可能会使计算机崩溃,并为黑客插入自己的恶意代码提供了一条途径</p><p>网络安全公司Trustwave的威胁情报经理Karl Sigler对此表示赞同</p><p> “系统冻结,用户正在进行的数据丢失会对生产力产生重大影响,”他说,提到了加密PC电源可能产生的副作用</p><p>获取财富的技术通讯数据表</p><p> Coinhive最近创建了一个包含选择按钮的工具版本,因此人们可以同意矿工</p><p>根据研究人员eMarketer的说法,即使得到了他们的许可,也很难想象那些笨拙的工作人员会推翻数字广告市场,仅在美国就是一个价值830亿美元的行业</p><p>与此同时,如果你担心矿工操纵你的计算机来编写Monero,可以考虑下载一个“拦截器”浏览器扩展程序,如minerBlock或No Coin,或者像Malwarebytes这样的防病毒程序,它已经将代码列入黑名单</p><p>本文的一个版本出现在2017年11月1日的“财富”杂志上,标题为“抓住一个地穴”</p><p>修正:本文的前一版本错误地将JSEcoin称为Monero矿工</p><p>它不是</p><p>相反,