什么是加密劫持?
加密劫持(Cryptojacking),也称挖矿劫持,是加密货币领域的新兴词汇,指的是在未经授权的情况下利用他人的硬件设备进行加密货币挖矿。
尽管加密货币挖矿收益可观,但挖矿过程需要大量的算力,因此对硬件设备要求极高。为了降低挖矿成本,加密货币黑客会开发恶意挖矿软件,黑进多个计算机设备并秘密收集大量算力,利用被攻击设备的处理能力和带宽开展挖矿活动。
早期的恶意挖矿软件依赖于受害者点击恶意链接或电子邮件附件,使系统无意中被隐藏的加密挖矿程序感染。最近几年则出现了更加复杂的恶意挖矿软件,其中大多数通过网络脚本运行, 此类方式被称为基于网络的挖矿劫持。为此,火狐、欧朋等浏览器都开发了针对加密劫持脚本的拦截功能。
值得注意的是,为了满足加密货币爱好者的挖矿需求,市场上有大量的浏览器挖矿插件,但后来此类插件被越来越多的非法挖矿活动利用,谷歌浏览器也因此在去年7月下架了挖矿插件。
最早的加密劫持出现在2017年9月,而网络安全公司McAfee于2018年年底发布的报告指出,全球加密劫持案件数量已增长400%.
卡巴斯基实验室的研究还指出,截至2018年12月,加密劫持已成为土耳其、中东和非洲等地的头号网络安全威胁。
不过,多亏了网络安全公司的工作,加密劫持很难野蛮生长,许多加密劫持代码现已被列入黑名单,并可以被大多数杀毒软件快速检测。此外,在加密货币市场高度波动且经常陷入熊市的情况下,基于网络的加密劫持并非我们想象中的那么有利可图。
如何防止加密劫持?
留意设备性能和CPU活动
如果你怀疑自己的CPU使用频率超过正常水平并且冷却风扇发出异常噪音,应当立即确认计算机是否被感染,或者浏览器是否在执行加密劫持脚本。
安装插件
依据已有的黑名单,一些浏览器插件能够拦截大部分加密劫持脚本,从而有效阻止大多数基于网络的加密劫持活动。
安装杀毒软件并及时更新
由于新的加密劫持方法层出不穷,上文所述黑名单很容易过时,因此要养成使用最新系统和最新软件的习惯。
谨慎点击未知链接
若点击不明来源的链接或电子邮件中的附件,计算机可能在用户不知情的状态下被下载安装恶意挖矿软件,这种软件通常难以被检测或伪装成合法软件,一旦被下载安装则后患无穷。
