什么是加密劫持以及如何预防？

Cryptojacking 是一种网络攻击，它可以劫持您的 PC 的处理能力来挖掘加密货币。 （当然，这会进入其他人的虚拟钱包。）

它可以是高利润的，这就是它如此广泛传播的原因。 今天它变得更加麻烦。

因此，今天，我们将深入研究并弄清楚这次攻击的全部内容。

它是如何工作的？

你如何保护自己？

您将在以下几行中找到所有答案。

让我们开始？

什么是加密劫持？

首先，让我们定义加密以及本文中将使用的其他术语：

• 加密定义：秘密、隐藏的东西。
• 密码学定义：通过代码保护数据的技术。 加密是其组成部分之一。

从这两者中，我们可以深入了解加密货币的定义。 它是一种去中心化的数字货币，它使用密码学来保证安全。

因此，Cryptojacking的定义是在未经他人同意的情况下使用他人的处理能力“挖掘”加密货币的过程。

为什么网络犯罪分子会进行加密劫持？

这就是为什么今天加密劫持如此具有威胁性的原因：

• 首先——这很容易做到。 例如，勒索软件等其他类型的欺诈就不是这种情况。
• 其次——它更安全，因为它不会破坏数据或损害系统。 例如，法律后果不像勒索软件那么严重。 到目前为止，只有一名密码劫持者被判入狱。
• 第三– 黑客可以轻松获取他们的资金。 （比你想象的更奢侈。）
• 第四– 加密劫持恶意软件可能会长时间不被发现。

几年前，当加密劫持还处于起步阶段时，网络犯罪分子过去常常接管系统的所有资源来挖掘加密货币。

然而，这提醒了他们的目标加密挖掘恶意软件，因为它使系统无法运行。

如今，黑客在单台机器上使用的资源较少，但他们也尝试攻击尽可能多的设备。

这样，恶意软件就不会被注意到，但仍然为其创建者赚钱。

那么，如果它不会损坏系统并且无害，那又有什么大不了的呢？

从哲学的角度来看——受感染的系统赞助有组织的犯罪。

它还会使您的机器运行速度变慢并消耗更多能量。 这反过来又反映在您的电费上。

稍微扩大规模 - 假设您拥有一家企业。

当您支付更多电费时，突然变慢的 PC 会如何影响该业务？

SMB 占加密挖矿流量的 82% ，所以这是一个真实的例子。

现在。

我们已经知道什么是加密劫持——至少是字典的解释。

让我们看看它在表面下的样子。

加密劫持的内部运作

恶意加密矿工可以通过两种方式利用系统：

• 设备感染
• 浏览器挖掘

这些是加密劫持的手段，被网络犯罪分子用来利用系统资源。

设备感染

为了用加密恶意软件感染设备，黑客使用与任何其他恶意软件感染相同的技术。

Criptomining软件可以通过网络钓鱼电子邮件、恶意网站进入系统，也可以隐藏在 USB 驱动器或应用程序中。

一旦矿工进入系统，它就会开始在后台工作。

这种感染比通过网站挖矿更有利可图，但也更难实现。

不过，并非所有网络犯罪分子都会花时间用加密货币挖掘软件感染机器。

网站中的简单代码也可以做到这一点，只是规模较小。

浏览器挖掘

通过这种类型的挖掘操作，系统上不会安装加密货币恶意软件。

相反，网络犯罪分子会向网站添加几行 JavaScript，加载该网站的任何系统都将开始挖掘。

当访问者在网站上时，此操作使用访问者的 CPU 能力来生成加密货币。

一旦页面关闭，挖矿过程就会停止。

现在。

尽管网站挖掘实际上是加密劫持，但其背后的想法并非恶意。

早在 2017 年，一家名为Coinhive的德国公司就提出了这个概念。

他们的愿望是让网站在不展示广告的情况下通过访问者获利。

尽管主要网站不接受这个想法，但其他一些网站接受了，Coinhive 平均每月赚取75,000 美元。

这家德国公司从所有开采的加密货币中抽取 30% 的佣金，而 70% 则归网站所有者所有。

如果合法进行，网站应将此类操作告知其访问者。

就像海盗湾在底部使用小写字母所做的那样。

在此过程中，网络犯罪分子决定使用此代码将100% 的已开采加密货币转移到他们的钱包中。 并且不征求许可。

这就是一个创新想法被称为Coinhive 恶意软件的原因。

修改后的 Coinhive 代码被用于政府和流行网站、YouTube 广告和桌面应用程序。

由于恶意的 Coinhive 脚本，Facebook 和星巴克的 WiFi 也挖掘了加密货币。

由于他们的代码被非法使用，该公司不得不于 2019 年 3 月关闭。

现在，加密劫持的首选加密货币称为门罗币。

它比比特币便宜得多，但它通过易于开采来弥补。 换句话说——它不需要令人印象深刻的硬件。

但它变得更好：

门罗币的另一个好处是其交易无法追踪。 网络犯罪分子确实重视他们的隐私。

事实上，加密劫持占流通中的所有门罗币的 4.32% 。

这听起来并不多，但总金额约为6400 万美元。

在谈到金钱的话题时，赛门铁克做了一个有趣的计算。

他们发现一个由 100,000 台设备组成的僵尸网络可以通过浏览器挖掘平均每月赚取 30,000 美元。

对于基于文件的挖掘，此金额跃升至750,000 美元。

无论哪种方式，这是一个有利可图的冒险。

所以，我们想降低这些数字，不让其他人使用我们的设备谋取利益，不是吗？

但是我们应该怎么做？

让我带您通过几个步骤来消除这个讨厌的错误。

如何检测加密劫持？

首先——你甚至不需要知道什么是加密挖掘就能发现你的设备有问题。

大多数反恶意软件程序直接从其入口点检测加密恶意软件。

如果你没有使用这样的程序，那么有几个迹象：

• 过热
• 响应时间慢
• CPU使用率高
• 更快的电池消耗
• 风扇噪音增加

如果您遇到任何（或所有）这些症状，下一步是进行反恶意软件检查。

处理完这些之后，我们就可以继续进行浏览器内挖掘了。

首先 - 如果网络犯罪分子弄乱了网站的脚本，那么应该检测它的所有者。

但是，有一种方法可以自己找出来。

如果您的计算机在浏览时速度变慢，请打开您的任务管理器 (Windows) 或活动监视器 (Mac)。

从那里，查看您的浏览器是否使用了过多的 CPU 能力。 如果是这种情况，请离开该网站，看看它是否会发生变化。

如果您打开了多个选项卡，请检查哪个选项卡的系统资源使用率最高。

（在 Chrome 中，您可以通过内置的任务管理器执行此操作。您可以使用 Ctrl+Esc 访问它。）

现在。

我们首先限制网络犯罪分子的选择如何？

如何防止加密劫持？

“一盎司的预防胜过一磅的治疗。” - 本杰明·富兰克林

避免加密劫持和其他恶意软件的最佳方法是拥有最新的防病毒或反恶意软件。

操作系统提供商还发布安全补丁。 结合防病毒软件，您的安全性将足以高于平均水平。 因此，请及时更新它们，因为每 39 秒就会发生一次网络攻击。

最后但并非最不重要的是，基本的在线安全知识是必须的——不要点击垃圾邮件或浏览可疑网站。 我们有很多关于网络安全的文章，您可能会发现它们很有用。

包起来

总而言之 - 现在我们知道什么是加密劫持，我们可以保护自己。

由于加密货币交易和价格上涨，它一直存在。

为什么？

坦率地说 - 这是网络犯罪分子赚钱的一种轻松方式。

然而，与勒索软件不同的是，这些攻击不会限制您的数据。 相反，它们会窃取您设备的部分处理能力。

如果我们将勒索软件想象成一个残酷的角斗士，那么加密劫持更像是一个沉默的小偷。

因此，利用以上部分中的提示，您很有可能永远不会遇到加密货币恶意软件。

想想看——加密劫持就像感冒——它不会造成太大的伤害，但仍然会让你变得虚弱。

尽管如此，没有它，生活会好得多。