研究報告顯示:與上一季度相比,2018年第一季度藉助惡意軟件實施挖礦劫持的比例上升了629%。
海盜灣又要用網民的CPU算力挖礦了。
據bitcoin.com消息,種子下載網站海盜灣正使用用戶的CPU挖掘門羅幣(XMR),從而產生額外的收入。
不同以往,海盜灣這次在官網底部發布了通知:“如果你進入TPB(ThePirate Bay),那麼表示你同意網站使用你的CPU來挖XMR,如果你不同意,那麼請立即退出網站或者安裝一個adBlocker。”
據火星財經(微信:hxcj24h)瞭解,早在去年便有用戶爆出海盜灣網頁暗藏挖礦腳本,當訪問者訪問網站時,瀏覽器會載入一個JavaScript挖礦程序,訪問者CPU立刻被海盜灣用來挖取門羅幣。
海盜灣隨即做出解釋:“這只是一個簡短的測試,想實現一個無廣告的網站,但是卻缺乏足夠的資金來維持網站的運營。”
此次捲土重來,海盜灣還算“友好”,畢竟在全球範圍內,仍有大量黑客在用戶不知情的前提下,偷偷在其電腦或手機中植入挖礦木馬,進行所謂的挖礦劫持,從而獲取暴利。截至今年5月,黑客的非法收入已達1億美金。
遺憾的是,在網絡安全界加大“反挖礦”力度的同時,黑客也變得更加精明,挖礦技術越來越難以檢測。有分析指出,全網有超過3萬家網站內置了挖礦代碼,主要包含色情網站、網頁遊戲、小說站點等。
未來可以預見的是,挖礦劫持事件仍將蔓延。在全球41.57億網民點擊鼠標的那一刻,黑客或許正躲在某個角落數錢。
挖礦劫持:偷偷用你的CPU挖礦
頁面卡頓、風扇轉速暴增、CPU內存佔有率狂飆……如果遇到這些情況,你的電腦很可能被偷偷拿去挖礦了。
幕後“小偷”可能是黑客,也可能是網站主。他們深知挖礦不是一件容易的事,誰擁有更多的算力,囤積更多的CPU、GPU,誰就能更快地挖出數字貨幣,但並非每個人都擁有一座位於偏遠山區享受廉價電費的“礦場”。
於是有人想出了挖礦劫持的主意:讓挖礦變成一項可以眾包的工作,將挖礦代碼植入用戶電腦或手機,讓每個用戶都貢獻一點CPU,積少成多,形成自己的“礦場”。
這看似是門一勞永逸的生意,黑客自然不會錯過。他們往往會在用戶不知情的前提下劫持電腦算力,招數主要有兩種:
第一招是在瀏覽量大的網站或廣告中植入挖礦腳本。一旦用戶訪問網站或彈出的廣告,腳本會自動運行,不管是色情網站,還是視頻、遊戲、新聞等網站,都有可能被入侵。
前不久,黑客便盯上了百萬高考生,將門羅幣挖礦木馬植入多個地區的高考錄取查詢系統,導致國內成千上萬的查詢系統卡頓。
類似的攻擊連YouTube也沒能倖免。今年1月,黑客通過濫用Google的DoubleClick廣告平臺,將其展示給日本、法國、臺灣、意大利和西班牙的YouTube訪問者。這些廣告包含JavaScript代碼,可以挖掘出門羅幣。
第二招是誘導用戶將挖礦代碼加載到計算設備上。通常,他們會收到一封看似合法的郵件,當點擊誘導鏈接時會將挖礦腳本加載到電腦上。由此,只要用戶使用計算設備,挖礦腳本就會在後臺自動運行。
兩種情況下,挖礦結果都會發送到黑客控制的服務器。
與黑客不同,網站主選擇挖礦劫持,背後擁有一條完整的灰色產業鏈:利用CoinHive等網頁挖礦服務商提供的接口,只需在網頁中插入一串代碼即可坐享收益,代碼提供商通常會從挖礦所得中抽取30%。
據區塊律動BlockBeats 統計,截至7月9日,全網有超過3萬家網站內置了挖礦代碼,其中68%為色情網站,只要用戶打開網站瀏覽或操作,網站就會調用電腦或手機的計算資源來挖礦。根據Adguard 的數據統計,全球約有5 億臺電腦曾被綁架挖礦。
當然,黑客們並不滿足於PC端撈錢,還瞄準了移動端。僅2018年1月,360烽火實驗室便捕獲Android平臺挖礦木馬近400個。
門羅幣是最受挖礦木馬青睞的幣種。一方面,它的交易價格較高,雖不及比特幣,但匿名性更強,交易中不涉及提供錢包地址;另一方面,比特幣挖礦主要依賴於大型專用集成電路,普通用戶很難參與其中,而門羅幣的挖礦算法允許普通計算設備參與其中。
據殺毒軟件Malwarebytes中東和非洲地區產品經理HelgeHusemann透露,惡意挖礦程序數量正在逐步增多,截至今年5月,使用非法手段挖掘加密貨幣的犯罪分子已經取得了1億美元的收入。
被黑客惦記的“免費礦工”
火星財經(微信:hxcj24h)瞭解到,四類群體更易成為幫黑客賺錢的“免費礦工”:
1.成人網站訪問者
研究人員發現,內嵌挖礦代碼的站點主要有色情視頻、小說、網頁遊戲等類型,因為這類網站訪問量大,用戶停留時長,挖礦收益可觀。
據騰訊電腦管家技術專家介紹,這類網站易被嵌入JavaScript挖礦腳本,一旦用戶訪問,腳本會自動執行,CPU使用率迅速飆升至100%,出現電腦卡頓情況。
2.“蹭網”大軍
目前很多商場、餐飲店等都會提供免費Wi-Fi,於是就有了很多喜歡蹭網的人。殊不知他們早已被黑客盯上,後者會利用公共Wi-Fi將用戶的電腦或手機變成礦機。
星巴克便曾中招。去年12月,黑客在星巴克Wi-Fi連接界面植入了挖礦代碼,凡是用戶連接訪問,都會啟動程序自動挖礦。
3.安卓手機用戶
安卓手機因其開源性很容易出現安全隱患。
360《Android平臺挖礦木馬研究報告》指出,2014年3月首個Android平臺挖礦木馬被曝光。從2013年開始至2018年1月,360烽火實驗室共捕獲Android平臺挖礦木馬1200餘個。
從Android平臺挖礦木馬應用類型看,工具類、下載器類和壁紙類是最常見的偽裝類型。
4.傳統企業
騰訊御見威脅情報中心今年4月監測發現,數千個網站被植入挖礦JS腳本,涉及傳統企業、互聯網公司、學校和政府機構等。該批站點中的核心JS文件被惡意注入“C0594”挖礦代碼,從而在用戶機器上執行挖礦。
在被攻擊的主體中,傳統企業佔63%,原因在於其網絡安全意識薄弱,安全防護能力不足。
不知不覺中,這四類群體成為黑客的免費勞動力。不過,與大多數其他類型的惡意軟件不同,挖礦劫持腳本不會損害計算機或受害者的數據。它們竊取的是CPU處理資源。但網絡安全專家表示,通過瀏覽器挖礦會造成計算機性能降低,導致計算機過熱,甚至有可能會影響計算機CPU的壽命。
對於個人用戶來說,計算機性能變慢可能只是一個煩惱,但對於企業而言,如果很多系統被劫持挖礦,可能會增加成本,為了解決問題,服務檯和IT部門需要花費大量時間追蹤性能問題,更換組件或系統。
那麼,網頁挖礦劫持是否屬於違法行為?
是的。不管在國內還是國外,未經用戶允許便擅自佔用其計算資源,都可以被定義為木馬病毒,屬於違法行為,構成犯罪的還將追究刑事責任。
近日,山東濰坊便成功破獲了一起特大非法控制計算機信息系統案件,抓獲犯罪嫌疑人20名,扣押涉案電腦52臺、手機16部,查繳各類木馬程序160款。
案件中,不法分子利用挖礦木馬病毒控制了389萬臺電腦,並在其中100餘萬臺電腦主機靜默安裝挖礦程序,自2015年以來共挖取各類虛擬貨幣2600餘萬枚,非法獲利達1500萬元。
而上個月在日本,有16人被發現在自己的網站上嵌入了計算機程序,未經用戶授權便利用其電腦挖礦,已被當地警察抓捕。
3個步驟“反挖礦”
據研究人員統計,僅2017年就有 270 萬用戶中招,成為黑客的免費挖礦機,而2016 年感染此類病毒的電腦只有187萬臺,年增速高達44%。
挖礦劫持事件頻發,普通網民該如何“反挖礦”呢?安全專家建議從預防、檢測和排除三個步驟入手。
預防階段,用戶需要增加安全防護意識,不瀏覽潛在的危險網站,同時要下載和使用第三方安全工具,並在Web瀏覽器上安裝廣告攔截或反挖礦插件。
檢測階段,如果在未運行太多應用程序的前提下,電腦或手機突然發燙或CPU使用率極高,那麼設備很有可能被黑客劫持了,用戶可以使用設備訪問檢測網站來確認其安全性。
排除階段,一旦用戶檢測到挖礦劫持,應立刻關閉運行惡意腳本的瀏覽器標籤頁,如果這還無濟於事,應該馬上更新所有插件,刪除不需要或已經感染的插件。
不過有分析指出,瀏覽器內加密劫持越來越難以檢測。在去年年底各種流行的惡意軟件出現之後,網絡安全界已出現了幾種能夠檢測和阻止加密腳本的解決方案,但這反過來又刺激了攻擊者,採取更高級的辦法來躲避安全檢測。
這些技術中最普遍的是部署一個“cryptojacking代理服務器”,這些代理服務器可以從技術層面有效躲過各類安全工具的檢測。
據火星財經(微信:hxcj24h)瞭解,挖礦劫持幾乎不需要人工成本,硬件平臺成本也不算很高,准入門檻較低,並且可以實現24小時不間斷產出,因而備受追捧。除了黑客希望坐享其成外,越來越多的網站也加入挖礦劫持陣營。
對於這些網站而言,Google、Facebook等壟斷了在線媒體廣告的大部分利潤,再從這些大平臺口中奪食並不明智,於是轉向挖礦,將其視為廣告收入和支付渠道的替代品。
然而,絕大多數用戶還在“縱容”不法分子。一方面,劫持挖礦主要佔用CPU資源,不易被用戶察覺,且未造成直接的經濟損失,用戶追責動機不強;另一方面,由於門羅幣採用環形簽名加密技術,地址、交易金額、交易時間、發送方和接收方等信息完全隱匿,無法查詢與追蹤,就算用戶發現電腦中被植入了挖礦木馬,也難以查詢黑客行蹤,增加了取證難度。
6月27日,卡巴斯基實驗室發佈了一份網絡安全報告。該報告對比了今年3~4月跟去年同期的數據,發現用戶遭遇勒索軟件的數量同比下降了30%,而挖礦劫持的數量同比增加了45%,正成為成為首要安全威脅。
同樣,網絡安全研究部門McAfeeLabs在最近發佈的報告中也指出:與上一季度相比,2018年第一季度藉助惡意軟件實施挖礦劫持的比例上升了629%。
種種跡象表明,伴隨全球範圍內數字貨幣的發展,挖礦劫持事件還會繼續增多。毫不誇張地講,如果各類“反挖礦”工具不能及時有效地檢測和應對惡意挖礦程序,全球41.57億網民都有可能成為黑客的下一個“免費礦工”。
本文為火星財經原創稿件,版權歸火星財經所有,未經授權不得轉載,轉載須在文章標題後註明“文章來源:火星財經(微信:hxcj24h)”,若違規轉載,火星財經有權追究法律責任。
相關推薦
