电脑运行慢一点可能是一个庞大的加密网络中的一个节点
您现在正在查看的浏览器背景中的打开选项卡可能会使您的计算机减速到爬行。如果你在智能手机上看书,它甚至会炸了你的设备。
密码挖掘是目前网络中最热门的事情,许多受害者甚至不知道他们受到了影响。加密软件劫持个人计算机和移动设备,并将其转化为创建加密货币的大型网络上的节点。在这种情况下,“挖掘”意味着通过解决数学问题来验证事务。每个成功的解决方案为矿工带来了少量的收入,其形式是市场上1500多个加密货币中的一个。
SecB I Ltd.的首席技术官Alex Vaystikh表示:“这是一个极难发现的问题。“这基本上是对你的CPU的拒绝服务攻击。
攻击者可以通过劫持其他人的计算机并将他们的部分处理速度转移到任务上,从而避免挖掘所需硬件的大量成本。他们能联合起来的系统越多,他们的回报就越大。上周发现的一次加密行动影响了大约3000万台电脑。
这种新的攻击形式与之前的不同之处在于,开发人员已经想出了从浏览器窗口劫持客户机的方法。“这实际上并不需要感染,从某种意义上说,恶意软件更加险恶,因为任何人都可以开采硬币,”Malware Bytes Inc.首席恶意软件情报分析师杰罗姆·塞古拉(Jerome Segura)表示。
小偷们正在利用这一事实,即近年来浏览器变得更有能力。每个浏览器都可以运行JavaScript程序,而且大多数浏览器还支持WebAssembly,这是HTML5标准的一个组件,它使复杂的基于浏览器的应用程序几乎能够像它们在桌面上一样快地运行。
回报是如此有吸引力,而且风险如此之小,以至于Malware Bytes最近报告说,加密挖掘有望超越数据加密赎金,成为增长最快的恶意软件形式。“这是一种更明智、更直接的赚钱方式,而不会给文件加密带来麻烦,”他说。“你不需要绕过检测,如果停留10分钟就可以生成10美分。
利润有多大?思科系统公司(CiscoSystemsInc.)的塔罗斯(Talos)安全部门本周估计,一位能将2000台个人电脑捆绑在一起的矿工每天能产生价值500美元的加密货币,即每年182,500美元。塔罗斯的研究人员写道,有几百万个系统受损的僵尸网络“每年可以产生超过1亿美元的收入。”
密码软件主要有两种基本形式。一种是传统的恶意软件,它通过电子邮件附件传播,或者通过用户点击恶意链接传播。恶意软件有一个签名,所以它可以被杀毒软件捕获。
基于浏览器的版本更阴险。网站运营商只需要嵌入少量的JavaScript代码就可以将访问者连接到Coinve这样的加密网络,Coinve将其服务宣传为网站运营商通过通过加密而不是广告赚钱来提高访问者参与度和提供更好服务的一种方式。Coininve偷取每个连接处理器的百分比,并将其添加到一个庞大的分布式处理网络中。
第二种更复杂的方法是使用WebAssembly将编译好的软件模块交付给浏览器。该代码运行速度更快,从而为矿工带来更大的回报。
密码挖掘软件可以在任何浏览器上工作,并且可以劫持任何处理器。这意味着矿工可以与处理器合作使用任何东西,从简单的RaspberryPI设备到智能运动设备。“我们预计智能电视和USB设备很快就会被预先感染,”Secbi的sVaystikh说。
矿工喜欢莫内罗,这种货币被认为是高度安全和不可追踪的。“这是匿名的,罪犯们很欣赏这一点,”塞古拉说。莫内罗的另一个优点是,它的设计是在一个现成的处理器网络上开采。相比之下,比特币已经成为一个如此大的业务,以至于昂贵的服务器农场是挖掘它的唯一实用方法。
当秘密行为被披露的时候,密码是没有违法的。事情变得模糊的地方是网站所有者没有告诉他们的访问者他们的设备被劫持了。但这些网站所有者自己可能甚至不知道。Segura说:“我们已经开始看到合法网站和WordPress博客被黑客攻击,并注入了挖掘脚本。”YouTube最近通过在Google的DoubleClick广告网络上合法购买的广告来加密代码。
反病毒软件几乎不可能检测到基于浏览器的加密软件。判断计算机已被破坏的唯一方法是监视对JavaScript挖掘服务的网络请求。去年,Malware字节每天都会阻止800万次向Coininve.com的请求,但是“今天有大量的模仿者和其他服务使用不同的代理程序,这使得阻止它变得更加困难,”Segura说。“我们对加密的影响没有以前那么好了。”
判断你的电脑是否被劫持的最好方法是观察一下性能的突然和戏剧性的下降。检查Windows上的任务管理器或Macintosh上的活动监视器,看看你的浏览器是否是罪魁祸首。如果关闭浏览器选项卡恢复正常性能,那么密码器可能是罪魁祸首。
如果说有一线希望的话,那就是加密软件从受害者那里偷走的唯一东西就是处理能力。然而,这可能会增加挫折感,并对公司内部大型个人电脑网络的生产力产生重大影响。此外,虽然100%运行CPU不会损坏PC,但它可能会过热和破坏移动设备。