加密劫持是犯罪分子利用你的硬件赚钱的热门新方式。你在浏览器中打开的一个网站可以最大限度地利用你的CPU来挖掘加密货币，而加密盗取恶意软件正变得越来越普遍。

什么是加密劫持(cryptojacking)？

Cryptojacking是攻击者未经您允许在您的硬件上运行加密货币挖掘软件的攻击。攻击者保留加密货币并将其**以牟利，您将被高CPU使用率和巨额电费困住。

虽然比特币是最广为人知的加密货币，但加密劫持攻击通常涉及挖掘其他加密货币。Monero特别常见，因为它的设计使人们可以在普通PC上挖掘它。Monero还具有匿名功能，这意味着很难跟踪攻击者最终将他们在受害者硬件上挖掘的Monero发送到何处。Monero是一种“altcoin”，意思是非比特币加密货币。

挖掘加密货币需要运行复杂的数学方程，这需要大量的CPU资源。在典型的加密劫持攻击中，挖掘软件将耗尽你电脑的CPU。你的电脑将运行较慢，耗电更多，产生更多热量。你可能会听到它的风扇旋转起来冷却自己。如果是笔记本电脑，它的电池会很快耗尽。即使它是一个桌面，它会吸走更多的电力和增加你的电费。

用你自己的电脑很难从中获利，但是通过加密盗取，攻击者不必支付电费。他们得到利润，你买单。

哪些设备可以加密？

任何运行软件的设备都可以被用于加密货币挖掘。攻击者只需让它运行挖掘软件。

“Drive-by”加密劫持攻击可以针对任何带有浏览器的设备执行——Windows PC、Mac、Linux系统、Chromebook、Android**、iPhone或iPad。只要您的浏览器中打开了一个带有嵌入式挖掘脚本的网页，攻击者就可以使用您的CPU进行货币挖掘。一旦您关闭浏览器选项卡或离开页面，他们将失去访问权限。

还有加密盗取恶意软件，它的工作原理和其他恶意软件一样。如果攻击者可以利用安全漏洞或诱使您安装其恶意软件，则他们可以在您的计算机上运行挖掘脚本作为后台进程，无论是Windows PC、Mac还是Linux系统。攻击者试图将加密货币矿工潜入移动应用程序，尤其是Android应用程序。

理论上，攻击者甚至有可能攻击有安全漏洞的智能家居设备并安装加密货币挖掘软件，迫使该设备将有限的计算能力用于挖掘加密货币。

浏览器中的加密

“驾车”加密劫持攻击在网上越来越普遍。网页可以包含在浏览器中运行的JavaScript代码，当打开网页时，JavaScript代码可以在浏览器中挖掘货币，从而耗尽CPU。关闭浏览器选项卡或离开网页时，挖掘将停止。

CoinHive是第一个引起公众关注的挖掘脚本，尤其是当它被整合到海盗湾时。然而，有更多的挖掘脚本比CoinHive，他们已经被集成到越来越多的网站。

在某些情况下，攻击者实际上会破坏合法网站，然后向其添加加密货币挖掘代码。当人们访问这个被破坏的网站时，攻击者通过采矿赚钱。在其他情况下，网站所有者自行添加加密货币挖掘脚本，并从中获利。

这适用于任何带有web浏览器的设备。它通常用于攻击桌面网站，因为Windows pc、mac和Linux桌面的硬件资源比**多。但是，即使您在iPhone上的Safari或Android**上的Chrome中查看网页，该网页也可能包含一个在页面上运行的挖掘脚本。它的挖掘速度会慢一些，但网站可以做到。

如何保护自己免受浏览器中的加密窃取

我们建议运行安全软件，自动阻止加密货币矿工在您的浏览器。例如，Malwarebytes会自动阻止CoinHive和其他加密货币挖掘脚本，从而阻止它们在浏览器中运行。Windows10内置的WindowsDefender杀毒软件不会阻止所有浏览器内的矿工。检查你的安全软件公司，看看他们是否阻止挖掘脚本。

虽然安全软件应该保护您，但您也可以安装一个浏览器扩展，提供挖掘脚本的“黑名单”。

在iPhone、iPad或Android设备上，一旦您离开浏览器应用程序或更改选项卡，使用加密货币矿工的网页就应该停止挖掘。操作系统不允许他们在后台使用大量CPU。

在Windows PC、Mac、Linux系统或Chromebook上，只要在后台打开选项卡，网站就可以随心所欲地使用CPU。但是，如果您有阻止这些挖掘脚本的软件，则不必担心。

相关：如何阻止加密货币矿工在您的网页浏览器

加密劫持恶意软件

加密盗取恶意软件也变得越来越普遍。勒索软件通过某种方式进入你的电脑，拿着你的文件索取赎金，然后要求你用加密货币来解锁它们来赚钱。Cryptojacking恶意软件跳过剧情并隐藏在后台，悄悄地在你的设备上挖掘加密货币，然后将其发送给攻击者。如果你没有注意到你的电脑运行缓慢或进程正在使用100%的CPU，你甚至不会注意到恶意软件。

与其他类型的恶意软件一样，攻击者必须利用漏洞或诱使你安装他们的软件来攻击你的电脑。加密劫持只是他们在感染你的电脑后赚钱的一种新方法。

越来越多的人试图把加密货币矿工偷偷带进看似合法的软件中。谷歌不得不从googleplay商店中删除隐藏着加密货币矿工的Android应用，苹果也从Mac应用商店中删除了加密货币矿工的Mac应用。

这类恶意软件几乎可以感染任何设备——Windows PC、Mac、Linux系统、Android**、iPhone（如果它能进入App Store并躲避苹果），甚至是易受攻击的智能家居设备。

如何避免加密盗取恶意软件

加密劫持恶意软件和其他恶意软件一样。为了保护您的设备免受攻击，请确保安装最新的安全更新。为确保不会意外安装此类恶意软件，请确保仅安装来自可信来源的软件。

在Windows个人电脑上，我们建议运行反恶意软件来阻止加密货币矿工，比如恶意字节。Malwarebytes也可用于Mac，并且也将阻止Mac的并发挖掘程序。我们建议Mac使用Malwarebytes，尤其是在Mac应用商店之外安装软件时。如果你担心自己被感染，用你最喜欢的反恶意软件进行扫描。好消息是，你可以运行Malwarebytes与你的常规杀毒软件。

在Android设备上，我们建议只从googleplay商店获取软件。如果你从Play Store以外的地方加载应用程序，你就更容易受到恶意软件的攻击。虽然有一些应用程序已经通过了谷歌的保护，并偷偷地将加密货币矿工带进了谷歌Play商店，但如果必要的话，谷歌可以在找到这些恶意应用程序后从你的设备中删除它们。如果你在Play商店外安装应用程序，谷歌将无法拯救你。

相关：如何避免Android上的恶意软件

如果你认为你的PC或Mac运行得特别慢或热，你也可以关注你的任务管理器（在Windows中）或活动监视器（在Mac上）。查找任何不熟悉的使用大量CPU的进程，并执行web搜索以查看它们是否合法。当然，有时后台操作系统进程也会占用大量的CPU资源，尤其是在Windows上。

当许多加密货币矿工贪婪地使用他们能使用的所有CPU能力时，一些加密货币挖掘脚本使用“节流”。例如，他们可能只使用计算机CPU能力的50%，而不是100%。这将使你的电脑运行得更好，但也允许挖掘软件更好地伪装自己。

即使你没有看到100%的CPU使用率，你可能仍然有一个加密货币矿工运行在网页或你的设备。

图像信用：视觉生成/Shutterstock.com网站.