网络罪犯在 2016 年 10 月通过攻击充当互联网交换机的计算机关闭了部分网络。他们选择的武器是什么?安全性差的网络摄像头和其他互联网连接的小工具,这些小工具统称为物联网 (IoT)。这次攻击在试图访问索尼 PlayStation 网络、Twitter、GitHub 和 Spotify 网站的人们中造成了轻微的恐慌,但它对互联网使用或被劫持的设备几乎没有长期影响。然而,不到两年后,安全专家正在对一种新型的、可能更邪恶的物联网攻击发出警报,这种攻击“加密劫持”智能设备,秘密窃取它们的计算能力,以帮助网络罪犯赚取数字货币。
加密货币之所以被称为加密货币,是因为它们使用密码学来保护交易并铸造新的虚拟货币——是在加载了“加密挖矿”软件的计算机执行复杂的数学计算时生成的。这些计算本身没有任何实际用途,但计算机完成计算的速度越快,它们赚取的电子货币就越多。加密劫持(“加密货币”和“劫持”两个词的混合)发生在任何人未经许可使用他人的互联网连接设备来“挖掘”以太坊、门罗币或其他一些虚拟货币时。(比特币价值更高,但这种著名的加密货币更可能使用服务器仓库而不是某人被盗的处理能力来创建)。
网络罪犯通过将包含加密挖矿代码的恶意软件偷偷地安装到 PC、智能手机和其他互联网连接的设备上来窃取这种能力,这些设备一旦被感染,就会将它们处理器的一部分容量转移到解决上述计算中。另一种类型的加密劫持攻击发生在互联网用户被诱骗访问包含代码的网站时,这些代码会在他们访问该网站期间占用他们设备的部分处理能力。为了吸引人们停留,这些网站往往提供免费的色情内容或盗版内容。受害者通常不知道他们的设备已被盗用——尽管他们可能会想知道为什么他们的电池耗电如此之快。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保有关当今塑造我们世界的发现和想法的具有影响力的故事的未来。
密歇根州立大学计算机科学与工程副教授理查德·恩博迪说:“在淘金时,用镐头工作最努力的人赚的钱最多。”“在加密货币挖矿中,镐头是一种算法。它执行的计算越复杂,它使用的处理能力和能量就越多,它赚的钱也就越多。”
网络安全公司 LMG Security 的首席执行官 Sherri Davidoff 在最近的一次物联网加密劫持网络研讨会上表示,最新的趋势是犯罪分子用不需要的加密挖矿软件感染电器和其他互联网连接的设备。“许多这些设备无人监控,并且极易受到利用弱密码和未修补漏洞的简单攻击,”Davidoff 说。她补充说,LMG 目前正在调查的几乎每个案例都发现了加密挖矿软件,以及犯罪分子安装在其受害者计算机上的任何其他恶意软件。
为了测试物联网设备处理器被劫持用于制造加密货币的敏感性,Davidoff 和她的同事黑进了他们实验室中的一个网络摄像头,并安装了加密挖矿软件。经过一天的计算,该摄像头设法产生了大约四分之三美分的门罗币价值。Davidoff 说,这确实不是什么大金矿,但随着时间的推移,这些几乎是便士的零钱会累积起来——特别是当攻击者接管数千个网络摄像头并将软件留在原位一段时间时。安全摄像头是主要目标,因为它们连接到主要不安全的公共网络,并且相当通用——相同的恶意软件可以用于感染许多不同的品牌。在某些情况下,这些设备不允许用户更改其默认安全密码。
密歇根州立大学计算机科学与工程系的博士候选人 Pranshu Bajpai 说:“对于以经济利益为动机的网络罪犯来说,加密劫持大量保护不足的物联网设备可能非常有利可图。”“可以说,与通常具有更好保护的计算机或手机相比,初步立足物联网设备相对容易。”鉴于许多物联网设备缺乏更新的防病毒软件或入侵检测系统,恶意软件更有可能在更长时间内不被检测到。
除了降低电池寿命外,加密劫持还会使设备的处理器紧张甚至可能烧毁。在 LMG 调查的一个极端案例中,客户的一名员工要求一台功能极其强大的计算机——表面上是为了工作——但仅仅几个月后就通知客户该计算机着火了。几周后,客户发现该员工一直在使用他的新工作计算机进行加密货币挖矿。大多数加密货币矿工和黑客避免过度使用他们的机器或他们劫持的机器,以免杀死(数字)摇钱树。尽管如此,即使加密劫持不会破坏设备,它也会大大降低设备的速度。
并非所有远程加密货币挖矿都是偷偷摸摸地或出于恶意目的进行的。2 月,生活方式杂志 Salon 采用了这种做法,以帮助弥补读者使用广告拦截软件时他们损失的广告收入。Salon 开始要求在线读者帮助在经济上支持该出版物,要么关闭广告拦截器,要么允许 Salon 在用户阅读时借用用户的设备进行门罗币挖矿。澳大利亚联合国儿童基金会鼓励人们捐赠其计算机的处理能力,以进行数字筹款。然而,加密劫持越来越被认为是一种犯罪行为。日本一家法院本月早些时候判处一名男子一年监禁,罪名是非法加密货币挖矿价值 45 美元的门罗币。
Bajpai 说,人们主要可以通过保持其操作系统和软件的最新状态来保护其设备。他们还可以在他们的 Web 浏览器中安装称为“扩展程序”的程序,这些程序可以阻止挖矿软件。消费者通常必须依靠制造互联网路由器、网络摄像头和其他连接设备的公司的力量,以保持该技术的安全和最新状态。如果这些公司没有出厂时配备安全软件,并且没有经常更新以对抗恶意软件,那么物联网可能会面临一段坎坷的旅程——预计它将从今年的约 230 亿台设备增长到 2025 年的超过750 亿台。