什么是加密货币劫持，我如何保护自己？

发表于 2020年6 月3日星期三下午 7:05:39

加密货币劫持是一种在未经用户同意或不知情的情况下使用设备（计算机，智能手机，平板电脑甚至服务器）使用加密货币来牺牲受害者的计划。黑客没有使用专用的计算机来进行加密挖矿，而是使用加密货币劫持来窃取成为受害者的用户的资源。当所有这些资源加在一起时，黑客可以跟上高级加密货币挖矿操作，而不必支付昂贵的持续运营成本。

如果您是加密货币劫持的受害者，您可能不会注意到它。大多数加密货币劫持软件的设计都向用户隐藏了，但这并不意味着没有价格。窃取您的计算资源会减慢其他进程的速度，增加电费，并缩短设备的使用寿命。根据攻击的平稳程度，您可能会注意到某些警告信号。如果您的PC或Mac速度变慢或使用的冷却器比平时更多，则您有理由相信加密货币劫持是其背后的原因。

密码劫持的动机很简单：金钱。
挖加密货币可能是非常有利可图的，但是如果没有弥补高成本的手段，几乎不可能获利。对于资源有限且道德可疑的人而言，加密货币劫持是一种有效，廉价的方式来开采有价值的硬币。

密码劫持如何工作？

密码劫持者采取多种方式使您的计算机成为其奴隶。一种方法就像经典的恶意软件一样工作。他们单击电子邮件中的恶意链接，然后将密码挖矿代码直接下载到您的计算机。一旦您的计算机被感染，cryptojacker就会全天候工作以挖矿隐藏在后台的加密货币。由于它驻留在您的计算机上，因此构成了本地永久威胁，甚至感染了计算机。
一种替代的加密货币劫持方法有时称为“行车式加密货币挖矿”。与广告相关的恶意攻击类似，该计划包括将JavaScript代码插入网页。然后，在访问该站点的用户的计算机上挖矿加密货币。

“加密货币驱动挖矿甚至可以感染您的Android移动设备。”

在行车式加密货币挖矿的最初体现中，网络发行商在比特币的热情吸引下，试图增加其销售量并从其流量中获利，并公开要求访客在其网站上时允许其开采加密货币。这被认为是公平交易：您使用计算机进行挖矿时会获得免费内容。

例如，如果您在游戏网站上，则很可能会在JavaScript代码挖矿硬币时停留很长时间。如果您稍后离开该站点，则加密货币挖矿也将停止并释放您的计算机。从理论上讲，这并不坏，只要网站不隐藏其行为即可，但是要确定网站是否公平并不容易。

在关闭原始网站后很长时间，更多恶意版本的行车式加密货币矿开采不再费心获得批准并继续进行挖矿。这是可疑网站的所有者或破坏合法网站的黑客使用的一种常见方法。用户没有意识到他们访问的网站使用他们的计算机来挖矿加密货币。该代码仅使用足够的系统资源就不会被注意到。尽管用户认为可见的浏览器窗口已关闭，但隐藏的窗口仍保持打开状态。通常，这是一个弹出窗口，可自定义以适合应用程序栏下方或时钟后面。

加密货币驱动挖矿甚至可以感染您的Android移动设备。它使用与台式机相同的方法。有些攻击来自隐藏在下载应用程序中的特洛伊木马。此外，用户的电话可以重定向到受感染的网站，从而留下一个持久的弹出窗口。甚至有一个特洛伊木马渗透到Android手机中。它使用的是讨厌的安装程序，会给处理器造成很大的压力，导致手机发热。

然后电池膨胀，您的Android几乎坏掉了。就是这样。您可能想知道为什么您的手机及其处理能力不那么高。但是，当这些攻击大规模发生时，更多的智能手机就构成了一种集体力量，吸引了加密货币杰克的兴趣。

一些网络安全专家指出，与大多数其他类型的恶意软件不同，加密货币劫持脚本不会损害计算机或受害者的数据。但是，CPU资源被盗会带来后果。当然，较慢的计算机性能可能只是对单个用户造成的麻烦。但是对于可能受到许多密码劫持系统污染的大型组织而言，成本是非常现实的。当组织受到偷渡式密码劫持的影响时，电力成本，IT人工成本和错过的商机机会只是其中的一些后果。

密码劫持的普及程度如何？

加密货币劫持相对较新，但已经成为最常见的在线威胁之一。在最近的Malwarebytes博客中，我们的英特尔团队报告称，自2017年9月以来，恶意加密货币挖矿（加密货币劫持的另一个名称）一直是最常被检测到的恶意软件之一。

更重要的是，密码劫持者正在掀起热潮，并且渗透了越来越强大的硬件。一个例子是，犯罪分子攻击了欧洲一家公用事业公司的控制系统的通信网络，并渗透了运营商管理公用事业系统的能力。在同一份报告中提到的另一起案件中，据称一群俄罗斯科学家在他们的核研究设施中使用了超级计算机来开采比特币。

尽管这些情况令人难以置信，但个人计算机的密码劫持仍然是主要问题，因为少量的大量设备被盗可能导致大量盗窃。犯罪分子似乎更喜欢使用加密货币劫持而不是勒索软件（勒索软件也依赖于加密货币来接收匿名赎金），因为它有可能为黑客赚取更多的钱，风险也较小。

如何保护自己免受加密货币劫持？

无论您是在本地系统上还是通过浏览器都面临着密码劫持，一旦入侵就难以检测。确定处理器高负载的原因也很困难。进程可能被隐藏或伪装成合法的东西，以防止您终止滥用行为。密码千斤顶的另一个好处是，当您的计算机以最大容量运行时，它会以蜗牛的速度关闭，这使得检测和修复任何错误变得更加困难。在这里，与所有其他恶意软件预防措施一样，在成为受害者之前安装安全性要好得多。

一种明显的选择是在您用来浏览的浏览器中阻止JavaScript。虽然这会干扰偷渡式加密货币劫持，但也可能会阻止您使用所需的功能和偏好的功能。还有一些特殊程序，例如“ No Coin”和“ MinerBlock ”，它们会阻止流行浏览器中的挖矿活动。两者都提供了针对Chrome，Firefox和Opera的扩展。在当前版本的Opera中，甚至没有集成硬币。

“无论攻击者是尝试使用恶意软件，基于浏览器的抢劫式下载还是特洛伊木马，您都可以免受加密货币劫持。”

但是，我们建议您避免针对性的解决方案，而应寻求更全面的网络安全计划。例如，恶意软件字节不仅可以保护您免受加密货币劫持。它还可以防止恶意软件，勒索软件和一系列其他在线威胁。不论攻击者是尝试使用恶意软件，基于浏览器的抢劫式下载还是特洛伊木马，都可以防止加密货币劫持。

在瞬息万变的威胁形势下，确保免受最新的威胁（例如加密货币劫持）是一项全职工作。恶意软件字节为您提供了检测和消除任何类型的入侵并确保仅由您使用计算机资源的工具。