2018年5月9日

5分鐘閱讀

加密劫持在網路上蔓延

現在,你的電腦可能正在使用其記憶體和處理器能力——以及你的電力——為別人賺錢,而你卻毫不知情

作者:Pranshu Bajpai, Richard Enbody& The Conversation US

Saul Gravy Getty Images

以下文章經許可轉載自 The Conversation,這是一個報道最新研究的線上出版物。

現在,你的電腦可能正在使用其記憶體和處理器能力——以及你的電力——為別人賺錢,而你卻毫不知情。這被稱為“加密劫持”,它是 包括比特幣在內的加密貨幣日益流行 的副產品。

建立新的加密貨幣單位,稱為“挖礦”,不是鑄造硬幣或印刷紙幣,而是執行 複雜的數學計算。這些有意設定的複雜計算安全地記錄了使用加密貨幣的人們之間的交易,併為 交易進行的“順序” 提供了客觀記錄。

關於支援科學新聞

如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞事業 訂閱。透過購買訂閱,您正在幫助確保未來能夠繼續產出關於塑造我們當今世界的發現和想法的具有影響力的報道。

成功完成每次計算的使用者將獲得少量該加密貨幣作為獎勵。這有助於抵消挖礦的主要成本,包括購買 先進的計算機處理器 和 支付執行它們的電力費用。精明的加密貨幣愛好者找到了一種增加利潤的方法並不令人驚訝,他們透過使用他人的處理能力和電力為自己挖礦。

我們在密歇根州立大學的 安全研究小組 目前專注於研究勒索軟體和加密劫持——這是 2018年使用者安全面臨的兩大威脅。我們的 初步網路爬取 識別出212個參與加密劫持的網站。

加密劫持的型別

加密劫持有兩種形式;一種類似於其他惡意軟體攻擊,涉及 誘騙使用者將挖礦應用程式下載 到他們的計算機上。然而,更簡單的方法是引誘訪問者訪問包含指令碼的網頁,這些指令碼會在使用者的Web瀏覽器軟體中執行,或者 將挖礦指令碼嵌入到常用網站中。後一種方法的另一種變體是 將加密挖礦指令碼注入到廣告網路中,然後合法的網站會在不知情的情況下將其提供給訪問者。

加密劫持網站的原始碼,文本週圍有一個框,告知軟體將任何加密貨幣收益記入何處。截圖由Pranshu Bajpai提供, CC BY-ND

挖礦指令碼可能非常小——只需幾行文字,即可從Web伺服器下載一個小程式,在使用者自己的瀏覽器上啟用它,並告訴程式將任何挖出的加密貨幣記入何處。使用者計算機和電力完成了所有工作,而編寫程式碼的人獲得了所有收益。計算機的所有者甚至可能永遠不會意識到發生了什麼。

所有加密貨幣挖礦都是有害的嗎?

這種嵌入式加密貨幣挖礦存在合法目的——如果它是向用戶公開的,而不是秘密進行的。例如, Salon 正在要求其訪問者透過以下兩種方式之一幫助為該網站提供經濟支援:要麼允許該網站展示廣告(Salon會因此獲得報酬),要麼在閱讀文章時 讓該網站進行加密貨幣挖礦。在這種情況下,該網站非常清楚地向用戶說明了它在做什麼,包括對其計算機效能的影響,因此不存在問題。最近,一個 聯合國兒童基金會慈善機構 允許人們捐贈其計算機的處理能力來挖掘加密貨幣。

然而,許多網站沒有讓使用者知道正在發生的事情,因此他們正在進行加密劫持。我們的初步分析表明,許多使用加密劫持軟體的網站都在從事 其他可疑行為:其中一些網站被網際網路安全公司FortiGuard 歸類為“惡意網站”,已知是破壞性和惡意軟體的來源地。其他加密劫持網站被歸類為“色情”網站,其中許多網站似乎在託管或索引潛在的非法色情內容。

使用Censys.io識別的網站;網站類別由FortiGuard定義。圖表:《對話》,CC-BY-ND;來源:密歇根州立大學

問題非常嚴重,以至於谷歌最近宣佈將 禁止其Chrome瀏覽器中所有涉及加密貨幣挖礦的擴充套件程式——無論挖礦是公開進行還是秘密進行。

一個人在被加密劫持的網站上停留的時間越長,他們的計算機就會挖掘出越多的加密貨幣。最成功的加密劫持工作發生在流媒體媒體網站上,因為這些網站有很多停留時間很長的訪問者。雖然YouTube和Netflix等合法流媒體網站對使用者來說是安全的,但一些託管盜版影片的網站正在以訪問者為目標進行加密劫持。

其他網站透過開啟一個 微小的額外瀏覽器視窗 並將其放置在螢幕上難以發現的部分(例如,工作列後面),來延長使用者的表面訪問時間。因此,即使在使用者關閉原始視窗後,該網站仍保持連線並繼續挖掘加密貨幣。

加密劫持會造成什麼危害?

計算機使用的電量取決於它正在做什麼。挖礦是處理器密集型的——並且該活動 需要更多電力。因此,如果筆記型電腦正在挖礦,例如當它顯示4K影片或處理3D渲染時,電池會更快耗盡。

同樣,臺式計算機將從牆壁插座汲取更多電力,既為處理器供電,又為風扇供電,以防止機器過熱。即使有適當的冷卻, 長期來看,增加的熱量也會造成損害,損壞硬體並降低計算機速度。

這不僅損害了計算機被劫持用於加密貨幣挖礦的個人,還損害了 大學、公司和其他大型組織。 一個機構中大量的被加密劫持的機器 會消耗大量電力並損壞大量計算機。

防範加密劫持

使用者可能能夠自行識別加密劫持。因為它涉及增加處理器活動,所以計算機的溫度可能會升高——並且計算機的風扇可能會啟動或執行得更快,以試圖降溫。

擔心自己的計算機可能已 遭受加密劫持 的人員應執行最新的防病毒程式。雖然加密劫持指令碼不一定是真正的計算機病毒,但大多數防病毒軟體包也會檢查其他型別的惡意軟體。這通常包括識別和阻止挖礦惡意軟體,甚至基於瀏覽器的挖礦指令碼。

安裝軟體更新 也可能有助於使用者阻止嘗試將加密劫持軟體或其他惡意程式下載到其計算機的攻擊。此外,阻止挖礦指令碼的瀏覽器附加元件 可以降低被網站中嵌入的程式碼加密劫持的可能性。此外,使用者應關閉或使用強密碼來保護 遠端服務,例如Microsoft的遠端桌面連線安全外殼(SSH)訪問

加密貨幣挖礦可以成為合法的收入來源——但如果秘密進行,或者透過劫持他人的計算機來完成工作並讓他們支付由此產生的財務成本,則不是合法的。

本文最初發表於 The Conversation。閱讀原文

© .