5

加密劫持

作者:乔·提迪(Joe Tidy)
原文:https://www.bbc.com/news/tech...
编译:SegmentFault 编辑部 @徐九


这是一位来自谢菲尔德的 18 岁男孩,名字叫阿卜杜勒·赫曼·巴德尔。

和很多同龄的孩子一样,沉迷于吃鸡类的游戏。游戏中的子弹从各个角度降下,但他仍然可以保持镇定。

突然,一个敌人冲破了窗户。阿卜杜勒曼转身面对士兵并解救了他的团队。他把视线对准了致命的镜头并挤压了扳机,但是……他的屏幕变黑了。

他的计算机无声地突然关闭,没有任何提示和前兆。

他伸手去看电脑内部,他喜欢在卧室里把机箱盖拆开放到一旁。

他本能地触摸了一下显卡,但显卡太热了,烧伤了他的手指。

此刻的他尚未意识到的一点是,这次的烫伤竟然是由加密劫持造成的。

幕后黑手:加密劫持

加密劫持

加密劫持是指未经授权,非法使用某人的计算机来收集比特币或者其他加密货币。

尽管由于加密货币的匿名性很难确定具体数量,但估计全世界有超过 4700 万加密货币用户。用户通过称为「采矿」的复杂过程来收集虚拟硬币,这使计算机面临一系列数学问题。

在加密劫持操作中,黑客欺骗受害者下载恶意文件,该文件秘密地迫使他们的计算机挖掘这笔钱,并将其发还给犯罪分子,后者可以将其用于加密货币市场或将其转变为主流现金。

加密劫持攻击最直观的影响就是增加受害者的电费,此外还会影响受感染计算机的运行速度,而且还可能对硬件造成无法弥补的损害。

除了对个人用户的影响外,据悉在黑客以加密劫持攻击为目标之后,欧洲至少有 12 台超级计算机被关闭。

clipboard.png

巴德尔不知道黑客如何进入他的系统。他认为当他开始注意到计算机上发生“奇怪”的事情时,是在烫手之前的三周,他一定是不小心下载了恶意软件。

他说:“每当我将 PC 进入睡眠状态时,屏幕就会变黑,但是我仍然可以听到风扇运转的声音,当我回到计算机上时,它将打开主桌面,而没有任何通常的登录页面或其他任何内容。”说。“我的电脑实际上根本无法入睡。”

“震惊而尴尬”

即使他烧了手,起初他也不认为自己是黑客的受害者。

他回忆说:“我当时正在玩一个监视计算机活动的程序,看上去一切正常,但我不小心把它留了一夜。”

“当我下次检查时,发现我的计算机已经将大量信息发送回一个我从未访问过或听说过的陌生网站。”

该网站的建立是为了收集加密货币 Monero。

“当我一直为保持 PC 安全而感到自豪时,我感到震惊,也感到有些尴尬。得知某个程序可能在我不知道的情况下运行,并且有人偷偷挖掘加密货币,破坏我的硬件并窃取我的电,这真让我感到沮丧。”

可能有数百个甚至数千个受害者(例如巴德尔)无意中发现了这个或其他黑客的数字钱包。

加密劫持

Palo Alto Networks 的威胁情报分析师 Alex Hinchliffe 说:“使用技术隐藏其行为,加密劫持攻击正变得越来越复杂。”

“网络犯罪分子会寻找尽可能多的受害者系统。越多的系统(无论是 PC,服务器,云服务,移动设备和其他智能设备)就越好,因为可以相对温和,不干扰地进行更多的挖掘。 ”

加密劫持“呈上升趋势”

专家说,随着加密货币价格的波动,加密劫持的威胁也随之增加和减少。根据 Palo Alto Networks 的研究,这种攻击目前正在上升。

“它不像过去那样对黑客有利可图,因此加密矿工正出现在互联网上最怪异的地方,以最大限度地增加受害者的数量。例如,有时我们发现他们隐藏在免费程序的代码中,”来自另一家信息安全公司 Proofpoint 的 Ryan Kalember 表示。

安全专家说,计算机用户应保持警惕,并注意计算机的更改,例如性能降低或设置更改。安装一些安全软件并进行定期病毒扫描也是一个好主意。

clipboard.png


阿遂
10k 声望906 粉丝

老编辑,深夜撰稿者。