cpu挖矿虚拟货币

币圈资讯 阅读 9 2023-06-08 11:05:54

Bitget下载

注册下载Bitget下载,邀请好友,即有机会赢取 3,000 USDT

APP下载   官网注册
安卓用户注意了!黑客可能正在盗用你手机的CPU挖矿!

截至今年5月,使用非法手段挖掘加密货币的犯罪分子已经取得了1亿美元的收入。

安卓用户注意了!黑客可能正在盗用你手机的CPU挖矿!

海盗湾又要用网民的CPU算力挖矿了。

据bitcoin.com消息,种子下载网站海盗湾正使用用户的CPU挖掘门罗币(XMR),从而产生额外的收入。

不同以往,海盗湾这次在官网底部发布了通知:“如果你进入TPB(The Pirate Bay),那么表示你同意网站使用你的CPU来挖XMR,如果你不同意,那么请立即退出网站或者安装一个adBlocker。”

安卓用户注意了!黑客可能正在盗用你手机的CPU挖矿!

据火星财经(ID:hxcj24h)了解,早在去年便有用户爆出海盗湾网页暗藏挖矿脚本,当访问者访问网站时,浏览器会载入一个JavaScript挖矿程序,访问者CPU立刻被海盗湾用来挖取门罗币。

海盗湾随即做出解释:“这只是一个简短的测试,想实现一个无广告的网站,但是却缺乏足够的资金来维持网站的运营。”

此次卷土重来,海盗湾还算“友好”,毕竟在全球范围内,仍有大量黑客在用户不知情的前提下,偷偷在其电脑或手机中植入挖矿木马,进行所谓的挖矿劫持,从而获取暴利。截至今年5月,黑客的非法收入已达1亿美金。

遗憾的是,在网络安全界加大“反挖矿”力度的同时,黑客也变得更加精明,挖矿技术越来越难以检测。有分析指出,全网有超过3万家网站内置了挖矿代码,主要包含色情网站、网页游戏、小说站点等。

未来可以预见的是,挖矿劫持事件仍将蔓延。在全球41.57亿网民点击鼠标的那一刻,黑客或许正躲在某个角落数钱。

安卓用户注意了!黑客可能正在盗用你手机的CPU挖矿!

挖矿劫持:偷偷用你的CPU挖矿

页面卡顿、风扇转速暴增、CPU内存占有率狂飙……如果遇到这些情况,你的电脑很可能被偷偷拿去挖矿了。

幕后“小偷”可能是黑客,也可能是网站主。他们深知挖矿不是一件容易的事,谁拥有更多的算力,囤积更多的CPU、GPU,谁就能更快地挖出数字货币,但并非每个人都拥有一座位于偏远山区享受廉价电费的“矿场”。

于是有人想出了挖矿劫持的主意:让挖矿变成一项可以众包的工作,将挖矿代码植入用户电脑或手机,让每个用户都贡献一点CPU,积少成多,形成自己的“矿场”。

这看似是门一劳永逸的生意,黑客自然不会错过。他们往往会在用户不知情的前提下劫持电脑算力,招数主要有两种:

第一招是在浏览量大的网站或广告中植入挖矿脚本。一旦用户访问网站或弹出的广告,脚本会自动运行,不管是色情网站,还是视频、游戏、新闻等网站,都有可能被入侵。

安卓用户注意了!黑客可能正在盗用你手机的CPU挖矿!

前不久,黑客便盯上了百万高考生,将门罗币挖矿木马植入多个地区的高考录取查询系统,导致国内成千上万的查询系统卡顿。

类似的攻击连YouTube也没能幸免。今年1月,黑客通过滥用Google的DoubleClick广告平台,将其展示给日本、法国、台湾、意大利和西班牙的YouTube访问者。这些广告包含JavaScript代码,可以挖掘出门罗币。

第二招是诱导用户将挖矿代码加载到计算设备上。通常,他们会收到一封看似合法的邮件,当点击诱导链接时会将挖矿脚本加载到电脑上。由此,只要用户使用计算设备,挖矿脚本就会在后台自动运行。

两种情况下,挖矿结果都会发送到黑客控制的服务器。

与黑客不同,网站主选择挖矿劫持,背后拥有一条完整的灰色产业链:利用CoinHive等网页挖矿服务商提供的接口,只需在网页中插入一串代码即可坐享收益,代码提供商通常会从挖矿所得中抽取30%。

据区块律动BlockBeats统计,截至7月9日,全网有超过3万家网站内置了挖矿代码,其中68%为色情网站,只要用户打开网站浏览或操作,网站就会调用电脑或手机的计算资源来挖矿。根据Adguard的数据统计,全球约有5亿台电脑曾被绑架挖矿。

当然,黑客们并不满足于PC端捞钱,还瞄准了移动端。仅2018年1月,360烽火实验室便捕获Android平台挖矿木马近400个。

安卓用户注意了!黑客可能正在盗用你手机的CPU挖矿!

门罗币是最受挖矿木马青睐的币种。一方面,它的交易价格较高,虽不及比特币,但匿名性更强,交易中不涉及提供钱包地址;另一方面,比特币挖矿主要依赖于大型专用集成电路,普通用户很难参与其中,而门罗币的挖矿算法允许普通计算设备参与其中。

据杀毒软件Malwarebytes中东和非洲地区产品经理HelgeHusemann透露,恶意挖矿程序数量正在逐步增多,截至今年5月,使用非法手段挖掘加密货币的犯罪分子已经取得了1亿美元的收入。

安卓用户注意了!黑客可能正在盗用你手机的CPU挖矿!

被黑客惦记的“免费矿工”

火星财经(ID:hxcj24h)了解到,四类群体更易成为帮黑客赚钱的“免费矿工”:

1.成人网站访问者

研究人员发现,内嵌挖矿代码的站点主要有色情视频、小说、网页游戏等类型,因为这类网站访问量大,用户停留时长,挖矿收益可观。

安卓用户注意了!黑客可能正在盗用你手机的CPU挖矿!

据腾讯电脑管家技术专家介绍,这类网站易被嵌入JavaScript挖矿脚本,一旦用户访问,脚本会自动执行,CPU使用率迅速飙升至100%,出现电脑卡顿情况。

2.“蹭网”大军

目前很多商场、餐饮店等都会提供免费Wi-Fi,于是就有了很多喜欢蹭网的人。殊不知他们早已被黑客盯上,后者会利用公共Wi-Fi将用户的电脑或手机变成矿机。

星巴克便曾中招。去年12月,黑客在星巴克Wi-Fi连接界面植入了挖矿代码,凡是用户连接访问,都会启动程序自动挖矿。

3.安卓手机用户

安卓手机因其开源性很容易出现安全隐患。

360《Android平台挖矿木马研究报告》指出,2014年3月首个Android平台挖矿木马被曝光。从2013年开始至2018年1月,360烽火实验室共捕获Android平台挖矿木马1200余个。

安卓用户注意了!黑客可能正在盗用你手机的CPU挖矿!

从Android平台挖矿木马应用类型看,工具类、下载器类和壁纸类是最常见的伪装类型。

4.传统企业

腾讯御见威胁情报中心今年4月监测发现,数千个网站被植入挖矿JS脚本,涉及传统企业、互联网公司、学校和政府机构等。该批站点中的核心JS文件被恶意注入“C0594”挖矿代码,从而在用户机器上执行挖矿。

安卓用户注意了!黑客可能正在盗用你手机的CPU挖矿!

在被攻击的主体中,传统企业占63%,原因在于其网络安全意识薄弱,安全防护能力不足。

不知不觉中,这四类群体成为黑客的免费劳动力。不过,与大多数其他类型的恶意软件不同,挖矿劫持脚本不会损害计算机或受害者的数据。它们窃取的是CPU处理资源。但网络安全专家表示,通过浏览器挖矿会造成计算机性能降低,导致计算机过热,甚至有可能会影响计算机CPU的寿命。

对于个人用户来说,计算机性能变慢可能只是一个烦恼,但对于企业而言,如果很多系统被劫持挖矿,可能会增加成本,为了解决问题,服务台和IT部门需要花费大量时间追踪性能问题,更换组件或系统。

那么,网页挖矿劫持是否属于违法行为?

是的。不管在国内还是国外,未经用户允许便擅自占用其计算资源,都可以被定义为木马病毒,属于违法行为,构成犯罪的还将追究刑事责任。

近日,山东潍坊便成功破获了一起特大非法控制计算机信息系统案件,抓获犯罪嫌疑人20名,扣押涉案电脑52台、手机16部,查缴各类木马程序160款。

案件中,不法分子利用挖矿木马病毒控制了389万台电脑,并在其中100余万台电脑主机静默安装挖矿程序,自2015年以来共挖取各类虚拟货币2600余万枚,非法获利达1500万元。

而上个月在日本,有16人被发现在自己的网站上嵌入了计算机程序,未经用户授权便利用其电脑挖矿,已被当地警察抓捕。

安卓用户注意了!黑客可能正在盗用你手机的CPU挖矿!

3个步骤“反挖矿”

据研究人员统计,仅2017年就有270万用户中招,成为黑客的免费挖矿机,而2016年感染此类病毒的电脑只有187万台,年增速高达44%。

挖矿劫持事件频发,普通网民该如何“反挖矿”呢?安全专家建议从预防、检测和排除三个步骤入手。

预防阶段,用户需要增强安全防护意识,不浏览潜在的危险网站,同时要下载和使用第三方安全工具,并在Web浏览器上安装广告拦截或反挖矿插件。

检测阶段,如果在未运行太多应用程序的前提下,电脑或手机突然发烫或CPU使用率极高,那么设备很有可能被黑客劫持了,用户可以使用设备访问检测网站来确认其安全性。

排除阶段,一旦用户检测到挖矿劫持,应立刻关闭运行恶意脚本的浏览器标签页,如果这还无济于事,应该马上更新所有插件,删除不需要或已经感染的插件。

不过有分析指出,浏览器内加密劫持越来越难以检测。在去年年底各种流行的恶意软件出现之后,网络安全界已出现了几种能够检测和阻止加密脚本的解决方案,但这反过来又刺激了攻击者,采取更高级的办法来躲避安全检测。

这些技术中最普遍的是部署一个“cryptojacking代理服务器”,这些代理服务器可以从技术层面有效躲过各类安全工具的检测。

安卓用户注意了!黑客可能正在盗用你手机的CPU挖矿!

据火星财经(ID:hxcj24h)了解,挖矿劫持几乎不需要人工成本,硬件平台成本也不算很高,准入门槛较低,并且可以实现24小时不间断产出,因而备受追捧。除了黑客希望坐享其成外,越来越多的网站也加入挖矿劫持阵营。

对于这些网站而言,Google、Facebook等垄断了在线媒体广告的大部分利润,再从这些大平台口中夺食并不明智,于是转向挖矿,将其视为广告收入和支付渠道的替代品。

然而,绝大多数用户还在“纵容”不法分子。一方面,劫持挖矿主要占用CPU资源,不易被用户察觉,且未造成直接的经济损失,用户追责动机不强;另一方面,由于门罗币采用环形签名加密技术,地址、交易金额、交易时间、发送方和接收方等信息完全隐匿,无法查询与追踪,就算用户发现电脑中被植入了挖矿木马,也难以查询黑客行踪,增加了取证难度。

安卓用户注意了!黑客可能正在盗用你手机的CPU挖矿!

6月27日,卡巴斯基实验室发布了一份网络安全报告。该报告对比了今年3~4月跟去年同期的数据,发现用户遭遇勒索软件的数量同比下降了30%,而挖矿劫持的数量同比增加了45%,正成为成为首要安全威胁。

同样,网络安全研究部门McAfeeLabs在最近发布的报告中也指出:与上一季度相比,2018年第一季度借助恶意软件实施挖矿劫持的比例上升了629%。

种种迹象表明,伴随全球范围内数字货币的发展,挖矿劫持事件还会继续增多。毫不夸张地讲,如果各类“反挖矿”工具不能及时有效地检测和应对恶意挖矿程序,全球41.57亿网民都有可能成为黑客的下一个“免费矿工”。

挖矿劫持事件,你怎么看?欢迎在底部留言交流~

作者:Vincent

相关内容

标签: 挖矿木马 挖矿代码 挖矿劫持

cpu挖矿虚拟货币文档下载: PDF DOC TXT
文章来源: 小杰
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至举报,一经查实,本站将立刻删除。
上一篇: 比特币图表(17年比特币图表) 下一篇: 波场币什么时候能涨(波场币是什么)

相关资讯

  • 虚拟货币怎么挖的到的
    虚拟货币怎么挖的到的

    图为比特币疯牛矿机图为显卡矿机在运营门槛上,比特币矿机和显卡矿机有非常高的要求:首要条件:充沛且廉价的电力矿机需7X24小时计算,发热量高,功耗大,矿机普遍额定功率在1000-2000W,布置100台

    币圈资讯 2023-05-15 45
  • 举报虚拟货币有钱拿吗
    举报虚拟货币有钱拿吗

    齐鲁网·闪电新闻2月25日讯 近日,记者从山东省发展改革委获悉,为贯彻落实《国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知》、国家发展改革委令2021年第49号要求,加速促进产业结构优化,推动

    币圈资讯 2023-05-15 35
  • 虚拟货币火狐狸
    虚拟货币火狐狸

    动物森友会》本地化工作做得相当优秀,不过作为一款日本人制作的游戏,仍免不了有外国人难以理解的文化内容,就像本文中提到的狸猫文化

    币圈资讯 2023-05-15 28
  • 虚拟币跑分(认清“USDT跑分”骗局,远离洗钱活动)
    虚拟币跑分(认清“USDT跑分”骗局,远离洗钱活动)

    通过仔细询问,我发现这个所谓的USDT跑分平台果然是一种新型骗局,并且所有参与到里边的人很有可能都涉嫌了协助洗钱犯罪

    币圈资讯 2023-04-18 23
  • 虚拟货币洗钱概念
    虚拟货币洗钱概念

    四、明知涉案资金是诈骗犯罪所得,仍提供银行卡账户供收款、转账,并通过购买加密数字货币等方式协助资金转移,同时构成洗钱罪、掩饰隐瞒犯罪所得罪参考案例:胡某某、李某某等被控洗钱罪、掩饰、隐瞒犯罪所得、犯罪

    币圈资讯 2023-05-15 22
  • 2005年比特币多少钱一枚(2006年比特币一个多少人民币)
    2005年比特币多少钱一枚(2006年比特币一个多少人民币)

    比特币的概念最开始是在2009年是由一个叫中本聪的人士提出的,比特币是一种P2P形式的数字货币,在比特币概念刚被提出的时候,比特币是没有价格的,直到第一次交易发生,比特币才产生了价值,比特币最开始的时

    币圈资讯 2023-05-15 21
  • 如何玩转虚拟货币视频
    如何玩转虚拟货币视频

    通常 Web 应用的交互模式是由客户端向服务端发送 HTTP 请求, 服务端根据客户端的的请求返回相应的数据, 在这样的交互模式下, 通信双方并不是对等的, 因为所有的请求都是由客户端主动发起, 对于

    币圈资讯 2023-05-15 21
  • 虚拟货币去向
    虚拟货币去向

    赵长鹏是世界最大的数字货币交易所的CEO,本身持有大量的比特币,所以被人叫做世界首富,币圈叫它“CZ”

    币圈资讯 2023-05-15 19