logo

你的電腦替黑客挖了多少比特幣

瀏覽數

99+

2017 年四季度,越來越多利用程序非法挖礦的事件被曝出來。一個叫 “網絡危機聯盟(CTA)” 的組織集合了一些網絡安全專家去監控這些違法行爲,其中包括著名網絡安全軟件公司 McAfee 的專家。

幾天前,他們發布了一份深度報道,公布了最近的研究發現,包括現在網絡攻擊的現狀、對大衆的影響,以及我們該如何去保護自己。下面,就和衝科技一起來看看,情況到底有多壞。

網絡挖礦攻擊,也叫加密劫持,是黑客利用你的電腦、浏覽器、物聯網(IoT)設備、移動設備和網絡基礎設施,竊取這些機器的處理能力來挖掘加密貨幣。這種攻擊在之前是幾乎沒有的,2017 年底才漸漸多了起來,2018 年就開始井噴了。

來看看,你的電腦替黑客挖了多少比特幣

2014-2018 年,發生加密劫持的數量

根據 CTA 幾個成員呈現的數據,我們合起來看了一下,發現在 2018 年這種非法網絡挖礦攻擊的次數,比去年增加了 459%。而且從最近的數據顯示,根本沒有放緩的迹象。

網絡罪犯都是加密貨幣非常早期的使用者,他們用比特幣在暗網上交易。以前他們會使用勒索軟件要求我們用比特幣交贖金,現在開始偷偷利用我們的電腦來挖礦了。

很多這種加密劫持並不複雜,黑客利用簡單的垃圾郵件或者釣魚網站攻擊,很多工具都是現成的,非常簡單。黑客的成本並不大,而且可以快速地覆蓋大量受害者,從每一個人那裏得到少量的加密貨幣,積少成多。

網絡安全設備供應商 Fortinet 有 13% 的客戶公司在去年第 4 季度發現被加密劫持,到了今年 1 月份,這個數據迅速攀升到了 28%。在 McAfee 的半年報告中,今年 1 月份就發現了 290 萬起加密挾持的記錄。

這些網絡罪犯已經不怎麽用勒索軟件和 DDoS 攻擊了,都開始用加密劫持。比如 2018 年 2 月,有一個叫 BlackRuby 的組織就在他們的軟件中加入了一個挖礦工具,去挖門羅幣。還有 Mirai 僵屍網絡,這個 2016 年著名的利用 DDoS 攻擊去黑物聯網設備的組織,現在也把目標轉移到了物聯網挖礦的僵屍網絡。

這種加密劫持攻擊不僅收益大,還不容易被抓到。不像勒索軟件和 DDoS 攻擊那麽張揚,受害者根本注意不到,可以長時間進行,來換取穩定的收益。

總結下來,加密劫持案件越來越多,主要原因有幾個:

加密貨幣價值增加;

本身通過電腦和網絡就可以獲取;

加密劫持操作非常簡單;

企業和個人安全意識太差。

這種攻擊現在分爲兩種途徑。一種是通過編輯好的可執行文檔來攻擊,這種叫“二進制挖礦”。還有一種是通過浏覽器攻擊,叫做“浏覽器挖礦”。

二進制挖礦攻擊是在傳輸數據的時候,通常是使用垃圾郵件或者工具包來攻擊。有很多開源的工具可以用來挖礦,比如 XMRig 是用來挖門羅幣的,這是個合法的工具,但總是被不法分子用在加密劫持攻擊上。

2018 年 1 月,Palo Alto 網絡公司就發現了超過 1500 萬用戶感染了這種二進制挖礦攻擊。這次攻擊是通過惡意廣告來進行的,XMRig 被下載到受害者的系統裏,並且受害者毫不知情。

來看看,你的電腦替黑客挖了多少比特幣

那次二進制挖礦攻擊,受害者的點擊次數

常見的用在浏覽器挖礦中的工具是 Coinhive。它本來是合法的,通過貨幣化系統資源來爲廣告收入提供替代方案,但問題在于,它在運行的時候是不通知用戶的,用戶根本不知道有挖礦的代碼存在。

就像是最近 Facebook Messenger 和星巴克的 WiFi 被攻擊的情況一樣。今年 7 月 2 日,PublicWWW 就有 2.3 萬個網站裏面包含了 Coinhive 挖礦代碼。

來看看,你的電腦替黑客挖了多少比特幣

Coinhive 腳本的例子

當然除了通過網站攻擊,黑客們還有其他稍微複雜一點的方式,比如利用名爲 EternalBlue 的漏洞,並且黑客們也有新辦法躲避追蹤,比如一種叫 “離開地面生活” 的方法,不僅能躲開追蹤,還能提高挖礦能力。

不管從短期還是長期來看,這種攻擊對我們都有影響:

潛在的安全問題,容易引來下一次攻擊;

對機器也有損傷;

公司正常的經營會受到影響。

能夠以未經授權的方式使用電腦,說明系統肯定存在漏洞,黑客們可以隨意利用這些漏洞。

利用 CPU 挖礦同時也會耗能耗電。小型設備會因此面臨電池壽命的問題,對于大型系統來說,故障率會增加,可能需要高額的維修費來支持多余的負載。

好消息是,防禦加密劫持的方法和其他的都差不多,都是增強安全性的一些建議。

時常監測電腦耗能和 CPU 的情況,及時發現不正常的情況;

在電腦上搜索一些文本文檔,關鍵詞是 Crypto、Coinhive、XMR、 Monero, 還有 cpuminer;

別跟礦池聯系;

使用浏覽器插件來阻止浏覽器加密劫持。

他們發現,這種攻擊的密集程度似乎和比特幣價格呈正相關,只要比特幣還有價值,黑客就不會停手。

來看看,你的電腦替黑客挖了多少比特幣

2018 年 1 月開始,加密劫持的比例(灰)與比特幣價格(黃)的關系

這份報告就是想提醒大家,知道加密劫持這種攻擊的危險性。通過提高機器的安全性,被攻擊的難度會加大。不過技術總是在更新,CTA 也會隨時監測最新動向。