您现在的位置是:首页 > 比特币 > 比特币新闻比特币新闻

比特币恶意挖矿插件来袭,如何做好防范

2019-07-07来源:作者:有一亿栏目:比特币新闻

简介比特币恶意挖矿插件来袭,如何做好防范 加密挖矿仍旧是全球各个组织面临的主要威胁。最有趣的是,在6月最后两周,针对iPhone和Safari浏览器的攻击增加了4倍。

近期针对iOS设备以及使用Safari浏览器(苹果计算机的操作系统Mac OS中的浏览器)设备的比特币恶意挖矿插件数量出现了近400%的增长。

对此,Check Point威胁情报部门经理Maya Horowitz表示:“加密挖矿仍旧是全球各个组织面临的主要威胁。最有趣的是,在6月最后两周,针对iPhone和Safari浏览器的攻击增加了4倍。”

继比特币大涨之后,挖矿界的投机者也开始蠢蠢欲动了。

恶意挖矿插件

随着加密货币的崛起,有不少人都发现了“挖矿”这一新商机。在暴利驱动下,许多团体甚至个人通过建立数千台服务器的采矿设备和数据中心来生成比特币和其它加密货币。

但是,随着设备和电力成本愈发巨大,“生意”越来越难做。于是有人另辟蹊径,开发软件,在其用户的后台偷偷进行挖矿,坐收渔翁之利。

在今年5月份,Check Point就发布了《网络攻击趋势报告》,指出网络犯罪分子正大肆使用加密货币挖矿恶意软件对企业策动攻击,以此增加非法收入来源。

在报告中,Check Point将今年上半年的主要恶意挖矿插件分为3种。

1. Coinhive (30%):一种加密货币挖矿插件,会在用户访问网页时不经用户许可即可执行门罗币在线挖掘操作。Coinhive仅在2017年9月出现一次,但是在全球范围内有12%的组织受到其攻击。

2. Crytoploot (23%):一种Java 加密货币挖矿插件, 会在用户访问网页时不经用户许可即可执行门罗币(Monero)在线挖掘操作。

3. JSEcoin(17%):基于Web的加密货币挖矿插件,会在用户访问网页时不经用户许可即可执行门罗币(Monero)在线挖掘操作。

事实上,恶意挖矿插件已经由来已久。

在今年1月,就有媒体曝出,一款名为“百度网盘高速下载”的Chrome插件暗藏挖矿脚本,占用大约30%的CPU资源挖门罗币,这是国内首例恶意挖矿插件被拦截。

今年2月,思科的Talos团队对外公布了一个黑客利用入侵大量电脑,用来挖门罗币的案例。门罗币的运算要求相对较低,一台普通的电脑一天能挖到0.3美元左右的门罗币,有人通过入侵大量的电脑,挖了18.4万美元的门罗币。

不同于比特币的是,门罗币区块链提供的是几乎无法追踪的交易,这一特性使其对大多数网络骗子来说相当具有吸引力。

虽然在此后的一段时间内,有关“挖矿木马”的消息逐渐偃旗息鼓,但是,对于这种隐藏在生活各处,又逐渐壮大的恶意挖矿插件,我们不能忽视。

挖矿插件   比特币挖矿

很赞哦! ()

    股票