加密劫持和惡意加密礦工

Reading time icon

3 分鐘閱讀

Reading time icon

3 分鐘閱讀

惡意加密礦工屬於旨在劫持受害者設備的空閑處理能力並用它來挖掘加密貨幣的惡意代碼類別。 受害者不會被要求同意此類活動,甚至可能不知道它正在後台發生。

什麼是惡意加密礦工?

以前,大多數惡意加密挖掘代碼都試圖在目標設備上下載並運行可執行文件。


然而,一種不同形式的加密挖掘惡意軟件最近變得非常流行——使用簡單的 JavaScript 的瀏覽器內挖掘。 這種方法 - 也稱為加密劫持 - 可以直接在受害者的瀏覽器中執行相同的惡意活動,而無需安裝任何軟件。

閱讀更多

如今,大多數加密挖掘腳本和可執行文件都在挖掘門羅幣。 與眾所周知的比特幣相比,這種加密貨幣具有許多優勢:它提供匿名交易,並且可以使用常規 CPU 和 GPU 而不是昂貴的專用硬件進行挖掘。

在所有流行的桌面平台以及 Android 設備上都檢測到了加密挖掘和加密劫持網絡攻擊。 其中大多數被歸類為潛在有害應用程序 (PUA); 但是,一些檢測到的攻擊屬於更危險的木馬類別

Malicious cryptominers image
傳播信息並在線分享

如何識別加密攻擊?

加密挖掘和加密劫持與具有明顯副作用的極高處理器活動相關。 受害者經常報告他們設備的性能明顯下降、過熱以及風扇活動增加(因此有明顯的噪音)。

在 Android 設備上,計算負載甚至可能導致電池“膨脹”,從而對設備造成物理損壞或破壞。

類似的問題可能是由硬件或軟件的各種問題引起的; 然而,在加密劫持的情況下,在受害者訪問特定網站後,它們就會變得明顯——可能是一個包含加密挖掘 JavaScript 代碼的網站。

您如何保護自己免受惡意加密礦工的侵害?

使用可靠的多層次安全解決方案來阻止不需要的加密挖掘和加密劫持活動。 如果您注意到訪問特定網站會顯著增加 CPU 的使用,請關閉瀏覽器。

在某些情況下,可能需要重新啟動以關閉隱藏的瀏覽器窗口,這些窗口會在後台繼續挖掘。 重新啟動後,不要讓瀏覽器自動加載上一個會話,因為這可能會重新打開加密劫持選項卡。

History of malicious cryptominers image

歷史簡介

惡意加密礦工在 2017 年變得普遍,主要是由於各種加密貨幣的價值增加。 此類惡意代碼的較舊變體通常旨在滲透到受害者的設備並安裝挖礦軟件。 2017 年 9 月,提供了一種新的加密貨幣挖掘服務,名為 Coinhive。 與其他加密挖掘服務不同,Coinhive 的客戶只需要在他們的網頁中放置幾行 JavaScript,就可以利用訪問者的 CPU 能力直接在瀏覽器中挖掘加密貨幣。

閱讀更多

這種收入模式在網絡犯罪分子中非常流行,他們開始用 Coinhive 的代碼“感染”世界各地的網站,未經所有者或訪問者同意,濫用這些網站謀取經濟利益。 網絡騙子也開始創建他們自己的模仿加密挖掘服務,提供類似的代碼,但完全是惡意的。

ESET 保護您免受惡意加密礦工的侵害

ESET Smart Security Premium


ESET Smart Security Premium

專為想要這一切的用戶而打造,毫不妥協。
保護 Windows、macOS 和 Android 設備。

 

企業的終極數字安全

使用 ESET 的多層技術保護您的公司端點、業務數據和用戶。

企業的終極數字安全

使用 ESET 的多層技術保護您的公司端點、業務數據和用戶。