您现在的位置是:首页 > 比特币 > 比特币新闻比特币新闻
比特币恶意挖矿插件来袭,如何做好防范
2019-07-07来源:作者:有一亿栏目:比特币新闻
简介比特币恶意挖矿插件来袭,如何做好防范 加密挖矿仍旧是全球各个组织面临的主要威胁。最有趣的是,在6月最后两周,针对iPhone和Safari浏览器的攻击增加了4倍。
近期针对iOS设备以及使用Safari浏览器(苹果计算机的操作系统Mac OS中的浏览器)设备的比特币恶意挖矿插件数量出现了近400%的增长。
对此,Check Point威胁情报部门经理Maya Horowitz表示:“加密挖矿仍旧是全球各个组织面临的主要威胁。最有趣的是,在6月最后两周,针对iPhone和Safari浏览器的攻击增加了4倍。”
继比特币大涨之后,挖矿界的投机者也开始蠢蠢欲动了。
随着加密货币的崛起,有不少人都发现了“挖矿”这一新商机。在暴利驱动下,许多团体甚至个人通过建立数千台服务器的采矿设备和数据中心来生成比特币和其它加密货币。
但是,随着设备和电力成本愈发巨大,“生意”越来越难做。于是有人另辟蹊径,开发软件,在其用户的后台偷偷进行挖矿,坐收渔翁之利。
在今年5月份,Check Point就发布了《网络攻击趋势报告》,指出网络犯罪分子正大肆使用加密货币挖矿恶意软件对企业策动攻击,以此增加非法收入来源。
在报告中,Check Point将今年上半年的主要恶意挖矿插件分为3种。
1. Coinhive (30%):一种加密货币挖矿插件,会在用户访问网页时不经用户许可即可执行门罗币在线挖掘操作。Coinhive仅在2017年9月出现一次,但是在全球范围内有12%的组织受到其攻击。
2. Crytoploot (23%):一种Java 加密货币挖矿插件, 会在用户访问网页时不经用户许可即可执行门罗币(Monero)在线挖掘操作。
3. JSEcoin(17%):基于Web的加密货币挖矿插件,会在用户访问网页时不经用户许可即可执行门罗币(Monero)在线挖掘操作。
事实上,恶意挖矿插件已经由来已久。
在今年1月,就有媒体曝出,一款名为“百度网盘高速下载”的Chrome插件暗藏挖矿脚本,占用大约30%的CPU资源挖门罗币,这是国内首例恶意挖矿插件被拦截。
今年2月,思科的Talos团队对外公布了一个黑客利用入侵大量电脑,用来挖门罗币的案例。门罗币的运算要求相对较低,一台普通的电脑一天能挖到0.3美元左右的门罗币,有人通过入侵大量的电脑,挖了18.4万美元的门罗币。
不同于比特币的是,门罗币区块链提供的是几乎无法追踪的交易,这一特性使其对大多数网络骗子来说相当具有吸引力。
虽然在此后的一段时间内,有关“挖矿木马”的消息逐渐偃旗息鼓,但是,对于这种隐藏在生活各处,又逐渐壮大的恶意挖矿插件,我们不能忽视。
很赞哦! ()
上一篇:浅谈数字货币与电子虚拟货币的区别
相关文章
随机图文
-
隐秘的比特币交易:全球"最大儿童色情暗网"曝光
当地时间10月16日,美国司法部宣布,一项多国联合行动捣毁了全球最大的暗网儿童色情网站“欢迎访问视频”(Welcome To Video)。该网站运营者、23岁的韩国人孙钟宇(音译,Jo -
Visa、Mastercard、PayPal考虑退出Facebook的Libra计划
天秤座协会(Libra Association)成员对Libra态度转变早已谣传多时,如今也出现重量级媒体内部人士报导几家大型企业的态度,此一消息除了引起外界哗然,也惊动了Libra计划的负责人出 -
美卡币:当年市值前十的MEC是怎么消失的
美卡币:当年市值前十的MEC是怎么消失的 美卡币MEC是一种分布式的加密数字货币。2013排名第七的美卡币价现为0.0063美元,排名1000以外。凡是跌落至1000名之后的币,几乎等同于归零。 -
数字货币:纳斯达克上线CIX100加密指数
美国知名证券交易所纳斯达克(Nasdaq)宣布,已上线一款由人工智能技术驱动的数字货币指数CIX100。据了解,CIX100 指数由 AI 数字货币数据供应商 CryptoIndex 提供,旨在追踪市场上 1