胜利彩票

热门搜索:

当私人电脑正在被窃为矿机

时间:2018-12-06 22:40 文章来源:柠檬铺 点击次数:

当个人计算机被盗作为采矿机器时

钟文辉

2018年8月3日,全球代工厂商TSMC(TSM.US)感染了计算机病毒,影响了台湾的一些计算机系统和工厂机器。几个月前,特斯拉(TSLA.US)云服务平台也遭到恶意软件的攻击。无论是作为全球行业关键角色的巨型公司,还是个人电脑,它都不可避免地陷入黑客的噩梦之中。更不幸的是,随着勒索软件病毒的出现,一种新形式的攻击正在出现,即加密货币挖掘黑客。

加密货币挖掘是发现比特币,梦露和其他加密数字货币(如以太坊和莱特币)的过程。所需的计算机通常称为“矿山机器”。这种黑客的出现非常快。根据赛门铁克的《 2018互联网安全威胁报告》,端点计算机检测到的恶意恶意程序数量在过去一年中飙升了85次。根据Adguard的统计数据,全球约有5亿台计算机被绑架用于采矿。

攻击者

惊人的犯罪数据来自过去一年比特币等各种加密货币的价格飙升。截至目前,比特币价格约为8,000美元,八年来令人震惊的数百倍意味着巨大利润的吸引力。我们发现越来越多的黑客正在攻击服务器以利用该设备进行大规模挖掘。

无论是个人计算机还是企业服务器,当您发现计算机速度变慢且散热器运行速度更快时,它很可能被黑客用作采矿机器。当企业服务器或数据中心用作采矿机器时,采矿所需的强大处理能力将消耗数据中心的大量电力和计算能力,甚至导致其停止。

在攻击方法方面,黑客利用恶意软件窃取其他人的权力,处理能力和空调,使加密货币挖掘恶意软件秘密地嵌入其他人的网络,浏览器,咖啡店,公共网络和其他地方。可以说,未经用户同意,计算机资源被悄悄摄取。

根据SophosLabs的最新发现,通常的攻击方法是通过隐藏在网络中的可执行文件和脚本,即用户通过访问某些浏览器来访问某些恶意程序。对于浏览器,根据块节奏BlockBeats统计,截至今年7月9日,整个网络已经有超过30,000个网站用挖掘代码构建。

这种类型的操作在全球范围内不断增加,攻击者包括希望获得数字货币的个人和公司。攻击者的动机来自加密货币价格飙升带来的实际收益,采矿过程需要强大的计算机处理能力,出色的散热能力和大量电费,即使对于匹配数据中心也是如此。面对高昂的采矿成本,窃取其他服务器成为赚钱的最佳方式。

响应

我们发现一个极端的例子是CoinHive,这是一种潜伏在网站上的恶意软件。一位名叫Monero的矿工于2017年9月首次亮相.CoinHiveJavaScript在搜索列表中的用户数量大幅增加。它嵌入在与Monroe(加密货币)相关的搜索中。与大多数加密货币挖掘恶意软件一样,它被安静地放置在计算机上并使用网络机密进行加密,从而导致硬件性能显着下降。根据趋势科技发布的分析,2018年1月24日,Coinhive矿工的恶意广告活动数量增加了近285%。 SophosLabs也意识到使用Coinhive脚本的网站数量正在稳步增长。

对于受袭组,有两个主要的灾区。从个人计算机的角度来看,类似的恶意程序出现在游戏插件领域。黑客在用于游戏插件的插件中嵌入了一个挖掘区域。从企业层面,我们发现病毒集中的区域通常在电子商务领域。这是服务器的数据端泄漏。损失范围涉及用户的信用卡和个人ID卡数据丢失。一些来自国外的商界领袖甚至破产并入狱。

攻击者应该如何回应?

对于通常在网站上托管的Coinhive等恶意程序,用户可以先检查CPU。如果笔记本电脑具有散热器,则可能听到散热器加速,这是由芯片的高负载操作产生的热量引起的。其次,使用JavaScript控件插件来控制浏览器中的侵入式JavaScript,Flash和Java;第三,查看防病毒软件是否可以检测挖掘工具;目前,Sophos产品可以将基于浏览器的挖掘程序归类为PUA(可能不需要应用)。第四,立即修复它。

(钟明辉是Sophos China的总经理;本报记者沉一然采访)

主编:张国帅

    相关内容

    热门排行