区块链芝士丨什么是挖矿劫持?
挖矿劫持是一种恶意行为,利用受感染的设备来秘密挖掘加密货币。为此,攻击者会利用受害者(计算机)的处理能力和带宽(在大多数情况下,这是在受害者没有意识到或同意的情况下完成的)。通常,负责此类活动的恶意挖矿软件旨在使用足够的系统资源来尽可能长时间不被注意。由于加密货币挖掘需要大量处理能力,因此攻击者会尝试闯入多个设备。这样他们能够收集到足够的算力来执行这种低风险和低成本的挖矿活动。
早期版本的恶意挖矿软件依赖于受害者点击恶意链接或电子邮件附件,使系统无意中被隐藏的加密挖矿程序感染。然而,在过去几年中,更加复杂的恶意软件被开发出来,使挖矿劫持的方法更上一层楼。目前,大多数挖掘恶意软件都通过在网站中实现的脚本运行, 这种方法被称为基于网络的挖矿劫持。
基于网络的挖矿劫持
基于Web的加密攻击(又称drive-by cryptomining)是最常见的恶意挖矿软件形式。通常,此类恶意活动通过在网站内运行的脚本执行,使受害者的浏览器在访问期间自动挖掘加密货币。不管网站是否流行或是是什么类别,这些基于网络的挖矿软件都会在网站中秘密植入。在大多数情况下,门罗币是加密货币中的首选,因为它的挖掘过程不像比特币挖掘那样需要大量的资源和算力。此外,门罗币提供更高级别的隐私和匿名性,使得交易更难以被追踪。
与勒索软件不同,恶意挖矿软件很少会破坏计算机及其中存储的数据。加密劫持最显着的影响是CPU性能的降低(通常伴随着风扇噪音的增加)。但是,对于企业和大型组织而言,CPU性能降低可能会影响他们的工作,进一步导致相当大大的损失和许多错过的机会。