一種新的采礦加密技術正在對計算機用戶產(chǎn)生威脅

計算機用戶現(xiàn)在有一件事需要擔心：網(wǎng)絡犯罪分子偷偷地潛入你的CPU或GPU用來開采加密貨幣。英國一家政府機構警告說，由于能夠通過網(wǎng)絡瀏覽器訪問你的電腦，“cryptojacking”的犯罪率正在上升。

英國國家網(wǎng)絡安全中心（National Cyber Security Centre）表示：“通過惡意軟件傳播加密貨幣的技術已經(jīng)使用了好幾年，但在2018-2019年，一種新的采礦加密技術成為了主要的威脅之一，這種技術會利用訪問網(wǎng)站的訪客。”（NCSC）在其2018年4月10日的年度報告中寫道。

一些歷史

當其他類型的惡意軟件需要用某種方法來騙你下載軟件時，瀏覽器內(nèi)的加密惡意軟件則根本不需要你安裝程序。相反，黑客會通過JavaScript代碼感染一個網(wǎng)站或一個在線廣告，在你的瀏覽器加載后自動執(zhí)行。當你繼續(xù)使用你的電腦時，加密代碼會在后臺完成它的工作。性能上的滯后可能是計算機被感染的唯一線索。

該加密挾持技術于2017年9月問世，當時Coinhive公司發(fā)布了一個JavaScript采礦器，它可以在網(wǎng)頁加載后開始挖掘抗ASIC的加密貨幣Monero （XMR）。Coinhive在其網(wǎng)站上聲稱，“你的用戶可以直接在他們的瀏覽器中運行這個采礦器，而我的XMR則是你的免費體驗，游戲幣或者其他你能想到的獎勵，”。

不久之后，著名的種子下載網(wǎng)站海盜灣公司將其作為一個新貨幣化計劃的一部分，以取代平時保持網(wǎng)站運行的廣告。海盜灣公司在2017年9月16日的一篇博客文章中說：“我們真的想擺脫所有的廣告。但是我們又需要足夠的錢來維持網(wǎng)站的運行?！?/p>

在2017年末，Coinhive開發(fā)的采礦器開始盛行起來。黑客們甚至找到了方法，將腳本注入像PoliTIfact.com和ShowTIme這樣的網(wǎng)站。如今，互聯(lián)網(wǎng)上充斥著嵌入瀏覽器的采礦惡意軟件。

全球性問題

正如NCSC報告中指出的那樣，在2017年12月，Check Point指出全球55%的企業(yè)都受到了加密采礦惡意軟件的影響。NCSC說：“流行的網(wǎng)站很可能會繼續(xù)成為這些惡意軟件的目標，它們把加密的惡意軟件傳播給訪問者，當用戶瀏覽這些網(wǎng)頁時，惡意軟件就會使用那些訪問者的計算機來挖掘數(shù)字貨幣Monero。”

該報告還指出，全球超過4000個網(wǎng)站，包括許多政府網(wǎng)站，都受到了加密惡意軟件腳本的影響。該事件最終追蹤到一個名為“Browsealoud”的網(wǎng)站插件，一個用于幫助盲人和視力不好的人訪問網(wǎng)絡的網(wǎng)站。

該報告建議，防止被這些加密惡意軟件挾持的最佳方法，就是使用具有攔截瀏覽器挖掘功能的廣告攔截器或反病毒程序。（還有一種名為“No Coin”的瀏覽器擴展，它可以阻止像Coinhive這樣的加密采礦軟件。）