华池新闻网
国内新闻
当前位置: 首页 >> 国内新闻 >> 正文

你确定比特币火了跟你无关?不经意间你就成了黑客的挖矿工具


文章作者:www.sinoit.org.cn 发布时间:2020-01-09 点击:1312



最近,比特币创下新高,上周从1.1万美元飙升至1.75万美元。随着“货币投机”变得越来越流行,基于区块链技术的假币正在出现。黑客看到了“采矿”带来的巨大好处,各种方法都无法阻止。

挖掘方法不足为奇

最近,软件公司首席执行官诺亚丁金在推特上透露,在阿根廷布宜诺斯艾利斯的星巴克喝咖啡时,他发现商店的公共无线网络中隐藏着恶意代码。它不会窃取用户的个人信息或损坏计算机系统,而是劫持用户的计算机生成一种叫做门罗硬币(Monroe coin)的假币。这种行为会占用用户的计算机处理能力,导致计算机堵塞。

星巴克通过调查表示,这次的问题是服务提供商,而不是星巴克本身。星巴克不提供该店的无线网络,并表示将与服务提供商密切合作。

这一事件似乎已经结束。关闭浏览器似乎可以解决问题,但事实上并非如此。最近,安全专家发现了一种新技术,即使关闭浏览器也无法解决这个问题。

这项技术的特别之处在于,虽然可见的浏览器窗口已经关闭,但仍有一个隐藏的窗口保持打开。这是因为恶意代码创建了一个浏览器窗口,并将其隐藏在任务栏右下角的下拉菜单中。如果调整窗口主题以允许任务栏透明,可以找到该窗口。

此外,该应用程序减少了中央处理器的使用。一些技术用户可能会打开任务管理器来终止进程,但在终止后,任务栏仍会以不太明显的高亮显示显示浏览器图标,这表明它仍在运行。

只有浏览器能赢吗?事实上,情况并非如此。11月2日,金山毒霸安全实验室发现从中国电信股份有限公司江苏分公司网站下载的天一校园客户端存在隐藏流量,该网站秘密开采该矿,使校园用户“鸡”为自己谋利。“天一校园客户端”安装包运行后,后门病毒将被植入计算机进行恶意行为。

那么,作为一个非常好的用户,如果你不随意阅读网页和下载程序,你会成功吗?答案是是的。今年5月,全球范围内勒索病毒WannaCry 2.0的爆发利用了“永恒的蓝色”漏洞来传播它。主要的安全实验室已经发现许多特洛伊木马,像这种勒索病毒,也在利用“永恒的蓝色”漏洞传播。

除了电脑,连录像机也不能幸免。SANS ISC在2014年发表了一篇文章,介绍了这样一件事:恶意软件入侵了何康伟世的数字录像机。恶意软件还试图感染网络中的其他机器。此外,数字录像机已经安装了比特币挖掘程序。值得注意的是,录像机感染了一个ARM二进制程序。显然,这种病毒是专门针对反辐射导弹设备的。

挖掘攻击将变得越来越普遍

将来,攻击者使用恶意软件设备进行挖掘将变得越来越普遍。攻击者将关注门罗货币(XMR)等匿名货币。据极客公园(geek park)称,门罗货币受黑客欢迎有以下两个原因:第一,门罗货币比比特币更匿名。第二,挖掘不需要特殊的设备。

2015年,沈诺泽发表论文《RING CONFIDENTIAL TRANSACTIONS》,其中提到了一种新的环签名加密技术,隐藏了交易金额、交易来源和交易目标。比特币无法隐藏加密的金额。每笔比特币交易都会被记录下来。任何人都能看到比特币的去向。但是,如果任何事务中包含的地址可以与身份相关联,则很有可能从该关联中找到其他地址的所有者。因此,比特币匿名性的保护岌岌可危。因此,只要知道自己的地址,就可以计算出比特币资产的余额和资金流量。匿名硬币对交易金额和交易方是匿名的(只有交易方可以看到交易细节),因此完全保护了参与者的隐私。

其次,门罗货币使用被称为密码夜(CryptoNight)的工作证明算法,它不需要特定的挖掘硬件。今年9月14日,一位作者发明了一个名为Coinhive的采矿服务代码。当用户访问加载了代码的网页时,他们开始为所有者con挖掘门罗硬币

Coinhive声称网站管理员可以通过加载这些代码来获利。它只消耗访问用户的部分中央处理器,可以为网站所有者赚钱,维持网站的发展,让网站不再添加广告。如果该站每天保持10-20名活跃的矿工,在目前的困难下,每月可以产生0.3门罗硬币。(根据今天的交易价格,相当于人民币640元)

这个想法得到了一些网站的支持和尝试。世界著名的英国电信下载网站海盗湾(The Pirate Bay)试运行后,发现这样做损害了用户的利益,选择了放弃。然而,许多网站发现它有利可图,并加入了这个团队。此外,许多黑客入侵了其他网站,并添加了这种恶意代码,使这些网站为自己“工作”。根据百度安全实验室发布的数据,自2017年10月以来,检测到的矿址数量呈上升趋势。越来越多的站点被发现嵌入了挖掘脚本,由于被黑客攻击而被动参与挖掘的站点数量也在增加。

外国媒体报道称,根据Coinmarketcap数据,随着以太网和莱特货币周二创下新高,加密货币的总市值达到创纪录的5060亿美元,相比亿万富翁沃伦?沃伦巴菲特的伯克希尔?伯克希尔哈撒韦的市值甚至更高,后者目前价值约为4910亿美元。这是所有数字现金的总市值首次超过5000亿美元大关。同时,这一数字也高于花旗集团和富国银行(Wells Fargo)的合并市值,目前这两家公司的市值分别为亿美元和2970亿美元。

随着假币价值的持续上升,黑客们肯定会为了利益进行更多的攻击。用户唯一能做的就是提高他们的安全意识,保护自己,不让自己成为黑客的工具。

youtube.com

下一条: 克睿基因完成1700万美元A轮融资,启明创投领投