50%

为什么Cryptojacking是下一个大的网络安全威胁

2017-03-02 07:12:01 

商业

满足互联网最新的威胁

黑客和吝啬的网站主机正在劫持人们的计算机以“窃取”加密货币

我们不是在谈论煤炭和金丝雀

Cryptocurrency是通过解决复杂的数学难题开采或生产的

这就像彩票一样:你在问题上投入的计算能力越多,你就越有可能获得奖励

每隔一段时间,计算机都会找到一个解决方案并触发(数字)黄金

赚钱现象比你想象的更普遍

据报道,CBS的Showtime今年在观众的个人电脑上运行了cryptominer技术,并在安全研究人员在9月份发布后将其删除

(Showtime发言人拒绝对Fortune发表评论

)采矿码稍后暂时出现在足球明星克里斯蒂亚诺罗纳尔多的官方网站上

(无法联系到发言人

)盗版湾网站是许多侵犯版权的文件链接的主机,它也在没有告知其听众的情况下测试了一个cryptominer

在一片哗然之后,该网站的运营商在一份公开声明中称,他们正在尝试以广告的替代方式作为收入来源

业内观察人士猜测,黑客可能在某些情况下工作,在热门网站上植入加密代码,并迫使人们的机器为其生成虚拟货币

原来的加密货币比特币现在需要定制的芯片,定制的硬件和大型的集中式服务器农场,远远超出了一大堆PC所能提供的

但随着更新的,抗博彩的加密货币已经萌芽,“crytpojacking”趋势已经开始卷土重来

复苏可归因于2014年抵达现场的加密货币Monero

该设计是为了在个人电脑上开采而设计的,其隐私意识电子硬币引发了一些现成的Monero采矿工具的发展,例如Coinhive和Crypto-Loot

当添加到网站时,这些工具通常会将毫无戒心的访客计算机转变为密码采石场 - 以及新的收入来源

Coinhive的一位发言人说:“广告不再那么好用了,再加上它们很烦人

该项目于9月份首次推出,Coinhive表示,截至10月份的第一周,该项目共产生了3,200个Monero代币,价值约288,000美元

该项目需要削减30%的战利品,剩下的则交给工具的安装者

以色列网络安全巨头Check Point的威胁情报经理Maya Horowitz预览了Fortune独家发布的威胁报告

她的团队发现了数千个视频流和文件共享网站的例子,这些网站拥有像Coinhive这样的cryptomining软件

她说,几乎所有人都未能透露这些工具的用途

Horowitz警告说:“我认为这些对用户来说都不是很安全或者很好,”他指出,这些代码可能会使计算机崩溃,并为黑客提供插入自己的恶意代码的途径

网络安全公司Trustwave的威胁情报经理Karl Sigler对此表示赞同

“系统冻结,用户正在处理的数据丢失可能会对生产力产生重大影响,”他说,提到加密PC电源的潜在副作用

获取数据表,财富的技术通讯

Coinhive最近创建了一个版本的工具,其中包括一个选择按钮,所以人们可以授予矿工他们的同意

据研究人员eMarketer称,即使得到他们的许可,也很难想象这些庞然大物的员工会推翻数字广告市场,仅在美国就有830亿美元的产业

与此同时,如果您担心矿工操纵您的计算机以使Monero变薄,请考虑下载“拦截器”浏览器扩展程序,如minerBlock或No Coin,或者将恶意代码列入黑名单的防病毒程序(如Malwarebytes)

本文的一个版本出现在2017年11月1日发行的“财富”杂志上,标题为“抓住隐秘盗贼”

更正:本文的前一版本错误地将JSEcoin称为Monero矿工

不是这样

相反,它会挖掘自己的硬币 - 同名的JSEcoin