如果您最近使用Streamango、Openload、OnlineVideoConverter或RapidVideo,您的电脑或手机可能在您不知情的情况下被劫持来挖掘加密货币。
这种被称为‘cryptojacking’的做法,据称每月影响这些网站的近10亿访问者。在《卫报》的一份报告中,Adguard联合创始人Andrey Meshkov表示:“考虑到当前的门罗汇率,(这种)加密加密的每月总收益可以达到32.6万美元。”
加入iFX亚洲博览会,发现你通往亚洲市场的大门
当用户正在观看的视频被加载为流媒体时,这四个网站都在用户的浏览器上不显眼地加载挖掘程序。用户可能注意到的唯一区别是,他们的CPU被网站占用的比例异常高,导致他们的计算机运行缓慢。除此之外,没有具体的方法来知道你的电脑是否被加密劫持了。
事实上,Adguard表示,该网站的运营商甚至可能不知道正在发生什么。在CSO的一份报告中,这家网络安全公司表示,他们“怀疑这些网站的所有所有者是否意识到这些公司内部存在隐藏的采矿行为。”
英国广播公司(BBC)昨日还报道称,布宜诺斯艾利斯的一家星巴克(Starbucks)的wifi被黑客入侵,顾客在上网下载Monero挖矿软件后,就能在其设备上下载该软件。据英国广播公司报道,当纽约一家科技公司的首席执行官登录该服务并注意到问题”时,这个问题才被发现,尽管他错误地认为正在挖掘的加密货币是比特币。
class=twitter-tweet data-lang=en>你知道吗,布宜诺斯艾利斯的商店wifi供应商在你第一次连接wifi时强制延迟10秒,这样它就可以用customer’s笔记本电脑挖比特币了?感觉有点不合品牌…cc @GMFlickinger pic.twitter.com/VkVVdSfUtTSuggested articlesThe Best Pharmaceutical Companies to Invest in Right NowGo to article >>
——诺亚·丁金(@imnoah) 2017年12月2日
Monero’s的匿名性使硬币合适
由于几个原因,Monero特别适合于加密劫持的实践。作为首批使用加密技术的加密货币之一,它在设计时考虑到了匿名性。CryptoNote使得门罗币几乎无法追踪,使得这些非法开采的门罗币的目的地很难(甚至不可能)被发现。
此外,Monero的挖掘算法不需要比特币挖掘那样的高性能ASIC(应用专用集成电路)硬件操作。Malwarebytes的恶意软件研究员Pieter Arntz表示,Monero挖掘“可以在任何CPU或GPU上完成”。
Meshkov:“加密劫持以惊人的速度增长”
9月份,随着海盗湾(Pirate Bay)和美国流媒体网站Showtime在其网页中嵌入挖掘脚本的披露,加密劫持事件开始出现。在这一消息被披露后,海盗湾发表了一份声明,称在他们的网站上包含挖掘脚本仅仅是一个“测试”,看看加密劫持是否能取代广告作为收入来源。在受到批评后,海盗湾删除了剧本。
这种做法是如此的新,以至于浏览器还没有配备适当的设备来防范它。据Adguard的Meshkov称:“加密劫持的流行速度惊人。他接着说:“(目前)唯一真正的解决方案是使用广告拦截器、杀毒软件或专门的扩展程序来打击加密劫持。”
,