加密劫持
什麼是加密劫持?
一些加密貨幣是可開採的,這意味著人們可以選擇花費其運算資源來確保區塊鏈的運作並賺取新創建的硬幣作為交換;這些硬幣隨後可以在加密貨幣交易所上以美元等傳統貨幣進行交易。這需要購買、安裝和維護專用設備以及大量的電力費用,所有這些都會消耗出售開採的硬幣所獲得的利潤。
無良的駭客可能會選擇透過劫持其他人的運算資源來挖掘加密貨幣,而不是參與公平競爭,這種做法稱為加密劫持。
加密劫持可以透過多種不同的方式進行,但有兩種最受歡迎的方式。第一種方式是透過特洛伊木馬——一種在所有者不知情或不同意的情況下安裝到電腦上的惡意程序,例如透過點擊電子郵件連結或附件。然後程式繼續在主機上運行,消耗其資源,而利潤則歸駭客所有。
另一個流行的選擇是所謂的「路過式」加密劫持,它是透過網頁上的惡意 JavaScript 程式碼在線上執行的,這些網頁要么完全由駭客擁有,要么已被駭客破壞。
加密劫持會導致受害者電力消耗增加,降低電腦速度並縮短設備壽命。如果使用者懷疑他們的電腦可能是加密劫持攻擊的目標,他們應該留意危險信號:效能下降和電腦過熱,這通常伴隨著冷卻風扇的更頻繁使用。大多數現代防毒軟體供應商都敏銳地意識到加密劫持的威脅,因此他們提供了防禦措施。
加密劫持被描述為未經請求使用個人設備或系統(例如電腦、伺服器、智慧型手機、平板電腦等)進行加密挖掘。攻擊者可以透過電子郵件、網站或線上廣告來訪問受害者的設備,其中包含惡意軟體的鏈接,這些軟體在訪問時會自動執行。
加密劫持有兩種常見類型:基於檔案和基於瀏覽器。
基於檔案的加密劫持涉及駭客向受害者發送看似合法的電子郵件。但是,當使用者開啟附件時,就會執行一個程序,並將加密挖掘腳本引入到他們的電腦中。
在基於瀏覽器的加密劫持攻擊中,駭客通常會在各種網站中嵌入惡意程式碼。一旦受害者造訪受感染的網站,加密貨幣挖礦腳本就會立即在該裝置內生效。
加密劫持計劃可能會在很長一段時間內不被注意到,從而使駭客可以在毫無戒心的受害者設備上進行挖礦而完全不受懲罰。挖礦活動會產生高昂的電力成本,駭客會將其轉嫁給受害者,這樣他們就可以在沒有經濟負擔的情況下獲得代幣獎勵。
加密劫持腳本可能會導致裝置滯後,甚至因磨損而崩潰。
此外,有一類加密劫持腳本具有蠕蟲能力,可以快速複製,感染網路內的多個裝置和伺服器。
大多數網路犯罪分子傾向於挖掘門羅幣等隱私幣,因為它們難以追蹤。
避免成為加密劫持計劃受害者的一些措施包括使用廣告攔截器和反加密挖掘擴充。
