加密劫持

加密劫持是一種網路攻擊，駭客利用目標的計算能力為駭客非法開採加密貨幣。加密劫持可以針對個人消費者、大型機構，甚至工業控制系統。...

什麼是加密劫持(cryptojacking)？

加密劫持是一種網路攻擊，駭客利用目標的計算能力為駭客非法開採加密貨幣。加密劫持可以針對個人消費者、大型機構，甚至工業控制系統。

由於挖掘過程優先於其他合法活動，加密劫持中涉及的惡意軟體變種會減慢受感染計算機的速度。

關鍵要點

加密劫持是駭客共同選擇的一種網路攻擊目標正在計算代表駭客非法開採加密貨幣的權力。
加密劫持可以針對個人消費者、大型機構，甚至工業控制系統。
加密劫持以加密貨幣的形式從目標中提取資金已成為欺詐者和犯罪分子日益流行的方式。
加密劫持和瀏覽器挖掘的“合法”實踐之間的界限並不總是清晰的。

理解加密劫持

對於欺詐者和犯罪分子來說，以加密貨幣的形式從他們的目標中提取資金已經成為一種越來越流行的方式。2017年5月，一個廣為傳播的駭客WannaCry蠕蟲攻擊影響了多個大陸的系統。在這起加密劫持事件中，欺詐者對受害者的檔案進行加密，並要求以比特幣的形式獲得加密貨幣贖金，以便解密。

Cryptojacking利用受害者的機器進行挖掘，或執行更新CryptoCurrences區塊鏈所需的計算，從而建立新的代幣併在這個過程中產生費用。這些新的代幣和費用被存入攻擊者擁有的錢包中，而採礦成本（包括電力和電腦磨損）則由受害者承擔。

加密劫持的例子

2018年2月，西班牙一家網路安全公司Panda Security宣佈，一個暱稱為“WannaMine”的加密劫持指令碼已經傳播到世界各地的電腦上。新的惡意軟體變種被用來挖掘加密貨幣monero。

Monero是一種數字貨幣，為使用者及其交易提供高度匿名性。WannaMine最初是在2017年10月被Panda Security發現的，因為它特別難被髮現和阻止，所以它在2018年造成了一些引人註目的感染，在WannaMine悄悄感染了一個受害者的電腦後，它利用機器的操作能力一遍又一遍地執行一個名為CryptoNight的演算法，為了在其他礦工之前找到一個符合特定標準的雜湊。當這種情況發生時，一個新的區塊被開採出來，從而產生一大塊新的monero，並將暴利存入攻擊者的錢包。

同一個月晚些時候，英國、美國和加拿大的**受到了一次加密劫持攻擊的影響，該攻擊利用了這些國家**網站中嵌入的文字語音轉換軟體的漏洞。攻擊者將Coinhive指令碼**到軟體中，允許他們使用訪問者的瀏覽器挖掘monero。

2018年2月，發現特斯拉公司是加密劫持的受害者。據報道，該公司的亞馬遜網路服務雲基礎設施正在執行挖掘惡意軟體。在這種情況下，資料暴露被髮現是最小的，儘管一般來說，加密劫持對一家公司構成了廣泛的安全威脅（除了累積一大筆電費）。

瀏覽器挖掘與加密劫持

加密劫持和瀏覽器挖掘的“合法”實踐之間的界限並不總是清晰的。瀏覽器挖掘正在成為一種越來越普遍的做法。例如，加密貨幣挖掘服務Coinhive經常被描述為惡意軟體，因為該程式的計算機程式碼往往被駭客網站用來竊取訪問者裝置的處理能力。然而，Coinhive的開發者將其作為一種合法的流量貨幣化方式。

2018年，publication Salon與Coinhive的開發者合作，使用訪問者的瀏覽器（在他們允許的情況下）挖掘monero，作為在面對廣告攔截器時將媒體內容貨幣化的一種方式。

一些專家指出，瀏覽器挖掘有可能替代基於廣告的貨幣化。2018年，數字資產研究公司（Digital Asset Research）的高階分析師盧卡斯•努齊（Lucas Nuzzi）表示，“像Coinhive這樣基於瀏覽器的礦工是現有有用PoW（工作證明）的最佳實現。“在網際網路歷史上，網站第一次有了一種在不必用廣告轟炸使用者的情況下將內容貨幣化的方式。”

瀏覽器挖掘本質上是一種合法的加密竊取形式。考慮到使用者在耗電和硬體損壞方面的潛在成本，此類提議極具爭議性。