什麼是加密劫持以及如何預防？

Cryptojacking 是一種網絡攻擊，它可以劫持您的 PC 的處理能力來挖掘加密貨幣。 （當然，這會進入其他人的虛擬錢包。）

它可以是高利潤的，這就是它如此廣泛傳播的原因。 今天它變得更加麻煩。

因此，今天，我們將深入研究並弄清楚這次攻擊的全部內容。

它是如何工作的？

你如何保護自己？

您將在以下幾行中找到所有答案。

讓我們開始？

什麼是加密劫持？

首先，讓我們定義加密以及本文中將使用的其他術語：

• 加密定義：秘密、隱藏的東西。
• 密碼學定義：通過代碼保護數據的技術。 加密是其組成部分之一。

從這兩者中，我們可以深入了解加密貨幣的定義。 它是一種去中心化的數字貨幣，它使用密碼學來保證安全。

因此，Cryptojacking的定義是在未經他人同意的情況下使用他人的處理能力“挖掘”加密貨幣的過程。

為什麼網絡犯罪分子會進行加密劫持？

這就是為什麼今天加密劫持如此具有威脅性的原因：

• 首先——這很容易做到。 例如，勒索軟件等其他類型的欺詐就不是這種情況。
• 其次——它更安全，因為它不會破壞數據或損害系統。 例如，法律後果不像勒索軟件那麼嚴重。 到目前為止，只有一名密碼劫持者被判入獄。
• 第三– 黑客可以輕鬆獲取他們的資金。 （比你想像的更奢侈。）
• 第四– 加密劫持惡意軟件可能會長時間不被注意到。

幾年前，當加密劫持還處於起步階段時，網絡犯罪分子過去常常接管系統的所有資源來挖掘加密貨幣。

然而，這提醒了他們的目標加密挖掘惡意軟件，因為它使系統無法運行。

如今，黑客在單台機器上使用的資源較少，但他們也嘗試攻擊盡可能多的設備。

這樣，惡意軟件就不會被注意到，但仍然為其創建者賺錢。

那麼，如果它不會損壞系統並且無害，那又有什麼大不了的呢？

從哲學的角度來看——受感染的系統贊助有組織的犯罪。

它還會使您的機器運行速度變慢並消耗更多能量。 這反過來又反映在您的電費上。

稍微擴大規模 - 假設您擁有一家企業。

當您支付更多電費時，突然變慢的 PC 會如何影響該業務？

SMB 佔加密挖礦流量的 82% ，所以這是一個真實的例子。

現在。

我們已經知道什麼是加密劫持——至少是字典的解釋。

讓我們看看它在表面下的樣子。

加密劫持的內部運作

惡意加密礦工可以通過兩種方式利用系統：

• 設備感染
• 瀏覽器挖掘

這些是加密劫持的手段，被網絡犯罪分子用來利用系統資源。

設備感染

為了用加密惡意軟件感染設備，黑客使用與任何其他惡意軟件感染相同的技術。

Criptomining軟件可以通過網絡釣魚電子郵件、惡意網站進入系統，也可以隱藏在 USB 驅動器或應用程序中。

一旦礦工進入系統，它就會開始在後台工作。

這種感染比通過網站挖礦更有利可圖，但也更難實現。

不過，並非所有網絡犯罪分子都會花時間用加密貨幣挖掘軟件感染機器。

網站中的簡單代碼也可以做到這一點，只是規模較小。

瀏覽器挖掘

通過這種類型的挖掘操作，系統上不會安裝加密貨幣惡意軟件。

相反，網絡犯罪分子會向網站添加幾行 JavaScript，加載該網站的任何系統都將開始挖掘。

當訪問者在網站上時，此操作使用訪問者的 CPU 能力來生成加密貨幣。

一旦頁面關閉，挖礦過程就會停止。

現在。

儘管網站挖掘實際上是加密劫持，但其背後的想法並非惡意。

早在 2017 年，一家名為Coinhive的德國公司就提出了這個概念。

他們的願望是讓網站在不展示廣告的情況下通過訪問者獲利。

儘管主要網站不接受這個想法，但其他一些網站接受了，Coinhive 平均每月賺取75,000 美元。

這家德國公司從所有開采的加密貨幣中抽取 30% 的佣金，而 70% 則歸網站所有者所有。

如果合法進行，網站應將此類操作告知其訪問者。

就像海盜灣在底部使用小寫字母所做的那樣。

在此過程中，網絡犯罪分子決定使用此代碼將100% 的已開採加密貨幣轉移到他們的錢包中。 並且不徵求許可。

這就是一個創新想法被稱為Coinhive 惡意軟件的原因。

修改後的 Coinhive 代碼被用於政府和流行網站、YouTube 廣告和桌面應用程序。

由於惡意的 Coinhive 腳本，Facebook 和星巴克的 WiFi 也挖掘了加密貨幣。

由於非法使用他們的代碼，該公司不得不於 2019 年 3 月關閉。

現在，加密劫持的首選加密貨幣稱為門羅幣。

它比比特幣便宜得多，但它通過易於開採來彌補。 換句話說——它不需要令人印象深刻的硬件。

但它變得更好：

門羅幣的另一個好處是其交易無法追踪。 網絡犯罪分子確實重視他們的隱私。

事實上，加密劫持佔流通中的所有門羅幣的 4.32% 。

這聽起來並不多，但總金額約為6400 萬美元。

在談到金錢的話題時，賽門鐵克做了一個有趣的計算。

他們發現一個由 100,000 台設備組成的殭屍網絡可以通過瀏覽器挖掘平均每月賺取 30,000 美元。

對於基於文件的挖掘，此金額躍升至750,000 美元。

無論哪種方式，這是一個有利可圖的冒險。

所以，我們想降低這些數字，不讓其他人使用我們的設備謀取利益，不是嗎？

但是我們應該怎麼做？

讓我帶您通過幾個步驟來消除這個討厭的錯誤。

如何檢測加密劫持？

首先——你甚至不需要知道什麼是加密挖掘就能發現你的設備有問題。

大多數反惡意軟件程序直接從其入口點檢測加密惡意軟件。

如果你沒有使用這樣的程序，那麼有幾個跡象：

• 過熱
• 響應時間慢
• CPU使用率高
• 更快的電池消耗
• 風扇噪音增加

如果您遇到任何（或所有）這些症狀，下一步是進行反惡意軟件檢查。

處理完這些之後，我們就可以繼續進行瀏覽器內挖掘了。

首先——如果網絡犯罪分子弄亂了網站的腳本，那麼應該檢測它的是所有者。

但是，有一種方法可以自己找出來。

如果您的計算機在瀏覽時速度變慢，請打開您的任務管理器 (Windows) 或活動監視器 (Mac)。

從那裡，查看您的瀏覽器是否使用了過多的 CPU 能力。 如果是這種情況，請離開該網站，看看它是否會發生變化。

如果您打開了多個選項卡，請檢查哪個選項卡的系統資源使用率最高。

（在 Chrome 中，您可以通過內置的任務管理器執行此操作。您可以使用 Ctrl+Esc 訪問它。）

現在。

我們首先限製網絡犯罪分子的選擇如何？

如何防止加密劫持？

“一盎司的預防勝過一磅的治療。” - 本傑明·富蘭克林

避免加密劫持和其他惡意軟件的最佳方法是擁有最新的防病毒或反惡意軟件。

操作系統提供商還發布安全補丁。 結合防病毒軟件，您的安全性將足以高於平均水平。 因此，請及時更新它們，因為每 39 秒就會發生一次網絡攻擊。

最後但並非最不重要的是，基本的在線安全知識是必須的——不要點擊垃圾郵件或瀏覽可疑網站。 我們有很多關於網絡安全的文章，您可能會覺得它們很有用。

包起來

總而言之 - 現在我們知道什麼是加密劫持，我們可以保護自己。

由於加密貨幣交易和價格上漲，它一直存在。

為什麼？

坦率地說 - 這是網絡犯罪分子賺錢的一種輕鬆方式。

然而，與勒索軟件不同的是，這些攻擊不會限制您的數據。 相反，他們竊取了您設備的一部分處理能力。

如果我們將勒索軟件想像成一個殘酷的角斗士，那麼加密劫持更像是一個沉默的小偷。

因此，利用以上部分中的提示，您很有可能永遠不會遇到加密貨幣惡意軟件。

想想看——加密劫持就像感冒——它不會造成太大的傷害，但仍然會讓你變得虛弱。

儘管如此，沒有它，生活會好得多。