2018年5月9日

5分钟阅读

加密劫持在网络上蔓延

现在,你的电脑可能正在使用其内存和处理器能力——以及你的电力——为别人赚钱,而你却毫不知情

作者:Pranshu Bajpai, Richard Enbody& The Conversation US

Saul Gravy Getty Images

以下文章经许可转载自 The Conversation,这是一个报道最新研究的在线出版物。

现在,你的电脑可能正在使用其内存和处理器能力——以及你的电力——为别人赚钱,而你却毫不知情。这被称为“加密劫持”,它是 包括比特币在内的加密货币日益流行 的副产品。

创建新的加密货币单位,称为“挖矿”,不是铸造硬币或印刷纸币,而是执行 复杂的数学计算。这些有意设置的复杂计算安全地记录了使用加密货币的人们之间的交易,并为 交易进行的“顺序” 提供了客观记录。

关于支持科学新闻

如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻事业 订阅。通过购买订阅,您正在帮助确保未来能够继续产出关于塑造我们当今世界的发现和想法的具有影响力的报道。

成功完成每次计算的用户将获得少量该加密货币作为奖励。这有助于抵消挖矿的主要成本,包括购买 先进的计算机处理器 和 支付运行它们的电力费用。精明的加密货币爱好者找到了一种增加利润的方法并不令人惊讶,他们通过使用他人的处理能力和电力为自己挖矿。

我们在密歇根州立大学的 安全研究小组 目前专注于研究勒索软件和加密劫持——这是 2018年用户安全面临的两大威胁。我们的 初步网络爬取 识别出212个参与加密劫持的网站。

加密劫持的类型

加密劫持有两种形式;一种类似于其他恶意软件攻击,涉及 诱骗用户将挖矿应用程序下载 到他们的计算机上。然而,更简单的方法是引诱访问者访问包含脚本的网页,这些脚本会在用户的Web浏览器软件中运行,或者 将挖矿脚本嵌入到常用网站中。后一种方法的另一种变体是 将加密挖矿脚本注入到广告网络中,然后合法的网站会在不知情的情况下将其提供给访问者。

加密劫持网站的源代码,文本周围有一个框,告知软件将任何加密货币收益记入何处。截图由Pranshu Bajpai提供, CC BY-ND

挖矿脚本可能非常小——只需几行文本,即可从Web服务器下载一个小程序,在用户自己的浏览器上激活它,并告诉程序将任何挖出的加密货币记入何处。用户计算机和电力完成了所有工作,而编写代码的人获得了所有收益。计算机的所有者甚至可能永远不会意识到发生了什么。

所有加密货币挖矿都是有害的吗?

这种嵌入式加密货币挖矿存在合法目的——如果它是向用户公开的,而不是秘密进行的。例如, Salon 正在要求其访问者通过以下两种方式之一帮助为该网站提供经济支持:要么允许该网站展示广告(Salon会因此获得报酬),要么在阅读文章时 让该网站进行加密货币挖矿。在这种情况下,该网站非常清楚地向用户说明了它在做什么,包括对其计算机性能的影响,因此不存在问题。最近,一个 联合国儿童基金会慈善机构 允许人们捐赠其计算机的处理能力来挖掘加密货币。

然而,许多网站没有让用户知道正在发生的事情,因此他们正在进行加密劫持。我们的初步分析表明,许多使用加密劫持软件的网站都在从事 其他可疑行为:其中一些网站被互联网安全公司FortiGuard 归类为“恶意网站”,已知是破坏性和恶意软件的来源地。其他加密劫持网站被归类为“色情”网站,其中许多网站似乎在托管或索引潜在的非法色情内容。

使用Censys.io识别的网站;网站类别由FortiGuard定义。图表:《对话》,CC-BY-ND;来源:密歇根州立大学

问题非常严重,以至于谷歌最近宣布将 禁止其Chrome浏览器中所有涉及加密货币挖矿的扩展程序——无论挖矿是公开进行还是秘密进行。

一个人在被加密劫持的网站上停留的时间越长,他们的计算机就会挖掘出越多的加密货币。最成功的加密劫持工作发生在流媒体媒体网站上,因为这些网站有很多停留时间很长的访问者。虽然YouTube和Netflix等合法流媒体网站对用户来说是安全的,但一些托管盗版视频的网站正在以访问者为目标进行加密劫持。

其他网站通过打开一个 微小的额外浏览器窗口 并将其放置在屏幕上难以发现的部分(例如,任务栏后面),来延长用户的表面访问时间。因此,即使在用户关闭原始窗口后,该网站仍保持连接并继续挖掘加密货币。

加密劫持会造成什么危害?

计算机使用的电量取决于它正在做什么。挖矿是处理器密集型的——并且该活动 需要更多电力。因此,如果笔记本电脑正在挖矿,例如当它显示4K视频或处理3D渲染时,电池会更快耗尽。

同样,台式计算机将从墙壁插座汲取更多电力,既为处理器供电,又为风扇供电,以防止机器过热。即使有适当的冷却, 长期来看,增加的热量也会造成损害,损坏硬件并降低计算机速度。

这不仅损害了计算机被劫持用于加密货币挖矿的个人,还损害了 大学、公司和其他大型组织。 一个机构中大量的被加密劫持的机器 会消耗大量电力并损坏大量计算机。

防范加密劫持

用户可能能够自行识别加密劫持。因为它涉及增加处理器活动,所以计算机的温度可能会升高——并且计算机的风扇可能会启动或运行得更快,以试图降温。

担心自己的计算机可能已 遭受加密劫持 的人员应运行最新的防病毒程序。虽然加密劫持脚本不一定是真正的计算机病毒,但大多数防病毒软件包也会检查其他类型的恶意软件。这通常包括识别和阻止挖矿恶意软件,甚至基于浏览器的挖矿脚本。

安装软件更新 也可能有助于用户阻止尝试将加密劫持软件或其他恶意程序下载到其计算机的攻击。此外,阻止挖矿脚本的浏览器附加组件 可以降低被网站中嵌入的代码加密劫持的可能性。此外,用户应关闭或使用强密码来保护 远程服务,例如Microsoft的远程桌面连接安全外壳(SSH)访问

加密货币挖矿可以成为合法的收入来源——但如果秘密进行,或者通过劫持他人的计算机来完成工作并让他们支付由此产生的财务成本,则不是合法的。

本文最初发表于 The Conversation。阅读原文

© . All rights reserved.