手机的网络浏览器变得比平常慢吗? 这可能是不法人士在挖矿获取比特币。
虚拟货币比特币名气渐长,许多黑客也有新的手法。 他们在民众手持装置、电视和智能冰箱置入挖矿恶意软件,让这些装置替自己挖矿,藉此取得数字货币并省下挖矿成本。
加密货币劫持(Cryptojacking)攻击的「淘金热」问题在网络资安业逐渐增加,影响消费者和企业组织。 依攻击的严重程度不同,受害人可能注意到装置的处理能力略微下降,但程度不足以让人联想到黑客攻击。 不过,好几个月下来,或如果企业的整个计算机网络遭攻击,可能累积占用大量的处理能力。
以色列资安公司Check Point威胁情报部门经理玛雅. 哈洛维兹(Maya Horowitz)表示:「我们看到很多组织每月电费账单增加好几万美元。 」
黑客利用受害人的装置处理能力来创造虚拟货币,也就是挖矿。 虚拟货币挖矿时需要计算机进行复杂计算,黑客除了安装恶意软件进行加密货币劫持,也可能利用网络浏览器。
受害人造访某个网页时,计算机处理能力就会开始挖矿,直到受害人离开该网页。 有些网站试图以合法并透明方式挖矿,像是Salon.com今年有3个月期间曾移除网站广告,以交换用户同意让他们挖矿。
资安专家在2017年首度提出加密货币劫持的威胁,当时虚拟货币价格水涨船高,屡破纪录。
黑客通常会尽可能感染大量装置,防挖矿应用程序开发商贝尔卡辛(Ismail Belkacim)表示:「基本上每个有计算机处理装置的人都可能是加密货币劫持的目标。 」
苹果和谷歌开始禁止装置上的挖矿应用程序。 部分专家表示,人工智能等新科技有助快速因应可疑软件,但资安研究人员墨希(Troy Mursch)认为,人工智能或许能减少影响,但无法阻止加密货币劫持。
