什么是挖矿劫持?
挖矿劫持是一种恶意行为,利用受感染的设备来秘密挖掘加密货币。为此,攻击者会利用受害者的处理能力和带宽。通常,负责此类活动的恶意挖矿软件旨在使用足够的系统资源来尽可能长时间不被注意。由于加密货币挖掘需要大量处理能力,因此攻击者会尝试闯入多个设备。这样他们能够收集到足够的算力来执行这种低风险和低成本的挖矿活动。Billions项目组
早期版本的恶意挖矿软件依赖于受害者点击恶意链接或电子邮件附件,使系统无意中被隐藏的加密挖矿程序感染。然而,在过去几年中,更加复杂的恶意软件被开发出来,使挖矿劫持的方法更上一层楼。目前,大多数挖掘恶意软件都通过在网站中实现的脚本运行,
马士基和星展银行首次使用TradeTrust区块链进行国际货运:金色财经报道,上周,新加坡企业发展局(Enterprise Singapore)和新加坡科技管理局(IMDA)共同发起的区块链无纸贸易倡议(TradeTrust Framework)首次实现了实时国际贸易。马士基公司利用该平台在公共区块链上为一批废金属货物签发了电子提单(eBL)。新加坡星展银行和印度ICICI银行依靠该电子提单进行贸易融资。IMDA声称,这是第一批经过完全无纸化交易流程的货物,涉及贸易商、托运人和银行。
电子提单是贸易融资的关键文件,因为拥有提单的组织实际上就拥有了货物。提单电子化可以防止通过快递发送纸质提单时出现欺诈行为。而且,由于可以通过电子方式传输,因此速度更快,成本更低。[2023/8/30 13:07:19]
声音 | 黄奇帆:区块链技术主要有八大应用场景 同时面临三大问题:中国经济周刊今日发文《听黄奇帆讲“区块链”》。文中,中国国际经济交流中心副理事长黄奇帆表示,区块链技术属于信息技术、记账技术,从应用视角来看,基于区块链能够解决信息不对称问题,实现多个主体之间的协作信任与一致行动,无论是公有链、私有链,还是联盟链,其首要目标是确保信息数据的安全、有效、无法篡改。目前,在许多领域的应用都有很大进展,如金融、供应链和物流、公共服务、认证和公证、公益和慈善、数字版权开发、保险、信息和数据共享等八大方面。总体而言,区块链通过创造信任来创造价值,使得离散程度高、管理链条长、涉及环节多的多方主体能够有效合作,从而提高协同效率、降低沟通成本。
同时,黄奇帆表示,区块链技术在理论和实践上至少有三个问题无法回避:一是存储空间的相对稀缺性。二是去中心化的相对性。三是安全的相对有效性。[2019/11/13]
基于网络的挖矿劫持
动态 | 沃尔沃利用区块链技术追踪材料来源:据沃尔沃官网今日消息,沃尔沃将使用区块链技术来帮助其追踪电动汽车中使用的钴的来源,例如XC40 Recharge,追踪信息包括钴的重量、大小及其“产销监管链”。[2019/11/6]
基于Web的加密攻击(又称drive-by
与勒索软件不同,恶意挖矿软件很少会破坏计算机及其中存储的数据。加密劫持最显着的影响是CPU性能的降低。但是,对于企业和大型组织而言,CPU性能降低可能会影响他们的工作,进一步导致相当大大的损失和许多错过的机会。
CoinHive
基于网络的加密劫持方法首次出现于2017年9月,由一位当时名为CoinHive的加密矿工公开发布。CoinHive由一个JavaScript密码挖矿程序组成,据说它是为了一个崇高的目标而创造的:使网站所有者可以将其免费提供的内容转化为货币,而不需要依赖于令人不快的广告。
声音 | 中国通信工业协会区块链专委会副主任于佳宁:区块链是新时代实体经济转型升级的助推器:“2018中国区块链技术与数字经济高峰论坛”今日在上海举行,中国通信工业协会区块链专委会副主任委员、原工信部信息中心工业经济研究所所长于佳宁表示,区块链是新时代实体经济转型升级的助推器,区块链技术掀起了“信息互联网”向“价值互联网”的重大升级,“区块链+”有望如同“互联网+”,推动实现商业模式新一轮创新,变革经济组织形态,显著降低产业运行成本,提升产业协同效率,改进产业诚信水平,推动金融“脱虚向实”服务实体经济,加快培育经济发展新动能。同时着重讲解了区块链服务实体经济转型升级的基础性逻辑和经典案例,帮助推动区块链服务实体经济的发展。[2018/8/24]
CoinHive与所有主流浏览器兼容,并且相对容易部署。创造者保留通过代码挖掘的所有加密货币的30%,利用加密密钥来识别应该接收另外70%的用户帐户。
尽管CoinHive最初被认为是一个有趣的工具,但由于网络犯罪分子现在正在恶意将挖矿软件注入几个被黑的网站,因此受到了很多批评。
在少数正确使用CoinHive的情况下,挖矿劫持的JavaScript被设置为叫做AuthedMine的自愿参与版本,也就是CoinHive的修改版本,仅在收到访问者的许可后才可以开始挖矿。
不出所料,AuthedMine的采用规模与CoinHive不同。PublicWWW上的搜索结果显示,至少有14,900个网站正在运行CoinHive。另一方面,AuthedMine则大约有1,250页。
在2018年上半年,CoinHive成为了被反病程序和网络安全公司追踪的顶级恶意软件威胁。然而,最近的报告表明,加密劫持不再是最流行的威胁,因为银行特洛伊木马和勒索软件攻击成为了现在首要和次要的威胁。
挖矿劫持的短时间兴衰可能与网络安全公司的工作有关,因为许多挖矿劫持的代码现已被列入黑名单,并可以被大多数杀软件快速检测。此外,最近的分析表明,基于网络的挖矿劫持并不像看起来那样有利可图。
挖扩劫持示例
据客户报道,在2017年12月,CoinHive的代码被默默地植入进布宜诺斯艾利斯多家星巴克门店的WiFi网络中。该脚本通过利用相连设备的算力来挖掘门罗币。
在2018年初,CoinHive的矿工通过谷歌的DoubleClick平台在YouTube广告上运行。
在2018年7月和8月期间,一次挖矿劫持攻击感染了巴西的200,000台MikroTik路由器,在大量网络流量中注入了CoinHive代码。
如何检测和防止挖矿劫持攻击?
如果你怀疑自己的CPU使用频率超过正常水平并且冷却风扇发出噪音的原因,那么很可能是你的设备正被用于挖矿。重要的是要确定你的计算机是否已被感染,或者浏览器是否正在执行挖矿劫持攻击。虽然基于Web的加密攻击相对容易被发现和停止,但针对计算机系统和网络的挖矿劫持软件并不总是易于检测,因为这些东西通常被隐藏或是被伪装成合法的软件。
一些浏览器插件能够有效地防止大多数基于网络的挖矿劫持攻击。除了限制访问基于网络的挖矿软件以外,还有一部分措施基于一个固定的黑名单。但是这个黑名单很容易过时,因为会不断地出现新的挖矿劫持方法。因此,建议保持更新操作系统并且使用最新杀软件。
对于企业和大型组织而言,向员工讲授有关挖矿劫持和网络钓鱼的技术的信息非常重要,例如欺诈性电子邮件和伪造的网站。
总而言之:
注意你的设备性能和CPU活动;安装浏览器插件,例如MinerBlock,NoCoin和Adblocker;小心电子邮件附件和链接;安装一个值得信赖的杀软件,使你的软件应用程序和操作系统保持最新状态;对于企业而言,向员工讲授挖矿劫持和网络钓鱼技术。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。