加密劫持是犯罪分子利用你的硬體賺錢的熱門新方式。你在瀏覽器中開啟的一個網站可以最大限度地利用你的CPU來挖掘加密貨幣，而加密盜取惡意軟體正變得越來越普遍。

什麼是加密劫持(cryptojacking)？

Cryptojacking是攻擊者未經您允許在您的硬體上執行加密貨幣挖掘軟體的攻擊。攻擊者保留加密貨幣並將其**以牟利，您將被高CPU使用率和鉅額電費困住。

雖然比特幣是最廣為人知的加密貨幣，但加密劫持攻擊通常涉及挖掘其他加密貨幣。Monero特別常見，因為它的設計使人們可以在普通PC上挖掘它。Monero還具有匿名功能，這意味著很難跟蹤攻擊者最終將他們在受害者硬體上挖掘的Monero傳送到何處。Monero是一種“altcoin”，意思是非比特幣加密貨幣。

挖掘加密貨幣需要運行復雜的數學方程，這需要大量的CPU資源。在典型的加密劫持攻擊中，挖掘軟體將耗盡你電腦的CPU。你的電腦將執行較慢，耗電更多，產生更多熱量。你可能會聽到它的風扇旋轉起來冷卻自己。如果是膝上型電腦，它的電池會很快耗盡。即使它是一個桌面，它會吸走更多的電力和增加你的電費。

用你自己的電腦很難從中獲利，但是透過加密盜取，攻擊者不必支付電費。他們得到利潤，你買單。

哪些裝置可以加密？

任何執行軟體的裝置都可以被用於加密貨幣挖掘。攻擊者只需讓它執行挖掘軟體。

“Drive-by”加密劫持攻擊可以針對任何帶有瀏覽器的裝置執行——Windows PC、Mac、Linux系統、Chromebook、Android**、iPhone或iPad。只要您的瀏覽器中打開了一個帶有嵌入式挖掘指令碼的網頁，攻擊者就可以使用您的CPU進行貨幣挖掘。一旦您關閉瀏覽器選項卡或離開頁面，他們將失去訪問許可權。

還有加密盜取惡意軟體，它的工作原理和其他惡意軟體一樣。如果攻擊者可以利用安全漏洞或誘使您安裝其惡意軟體，則他們可以在您的計算機上執行挖掘指令碼作為後臺程序，無論是Windows PC、Mac還是Linux系統。攻擊者試圖將加密貨幣礦工潛入移動應用程式，尤其是Android應用程式。

理論上，攻擊者甚至有可能攻擊有安全漏洞的智慧家居裝置並安裝加密貨幣挖掘軟體，迫使該裝置將有限的計算能力用於挖掘加密貨幣。

瀏覽器中的加密

“駕車”加密劫持攻擊在網上越來越普遍。網頁可以包含在瀏覽器中執行的JavaScript程式碼，當開啟網頁時，JavaScript程式碼可以在瀏覽器中挖掘貨幣，從而耗盡CPU。關閉瀏覽器選項卡或離開網頁時，挖掘將停止。

CoinHive是第一個引起公眾關注的挖掘指令碼，尤其是當它被整合到海盜灣時。然而，有更多的挖掘指令碼比CoinHive，他們已經被整合到越來越多的網站。

在某些情況下，攻擊者實際上會破壞合法網站，然後向其新增加密貨幣挖掘程式碼。當人們訪問這個被破壞的網站時，攻擊者透過採礦賺錢。在其他情況下，網站所有者自行新增加密貨幣挖掘指令碼，並從中獲利。

這適用於任何帶有web瀏覽器的裝置。它通常用於攻擊桌面網站，因為Windows pc、mac和Linux桌面的硬體資源比**多。但是，即使您在iPhone上的Safari或Android**上的Chrome中檢視網頁，該網頁也可能包含一個在頁面上執行的挖掘指令碼。它的挖掘速度會慢一些，但網站可以做到。

如何保護自己免受瀏覽器中的加密竊取

我們建議執行安全軟體，自動阻止加密貨幣礦工在您的瀏覽器。例如，Malwarebytes會自動阻止CoinHive和其他加密貨幣挖掘指令碼，從而阻止它們在瀏覽器中執行。Windows10內建的WindowsDefender防毒軟體不會阻止所有瀏覽器內的礦工。檢查你的安全軟體公司，看看他們是否阻止挖掘指令碼。

雖然安全軟體應該保護您，但您也可以安裝一個瀏覽器擴充套件，提供挖掘指令碼的“黑名單”。

在iPhone、iPad或Android裝置上，一旦您離開瀏覽器應用程式或更改選項卡，使用加密貨幣礦工的網頁就應該停止挖掘。作業系統不允許他們在後臺使用大量CPU。

在Windows PC、Mac、Linux系統或Chromebook上，只要在後臺開啟選項卡，網站就可以隨心所欲地使用CPU。但是，如果您有阻止這些挖掘指令碼的軟體，則不必擔心。

相關：如何阻止加密貨幣礦工在您的網頁瀏覽器

加密劫持惡意軟體

加密盜取惡意軟體也變得越來越普遍。勒索軟體透過某種方式進入你的電腦，拿著你的檔案索取贖金，然後要求你用加密貨幣來解鎖它們來賺錢。Cryptojacking惡意軟體跳過劇情並隱藏在後臺，悄悄地在你的裝置上挖掘加密貨幣，然後將其傳送給攻擊者。如果你沒有注意到你的電腦執行緩慢或程序正在使用100%的CPU，你甚至不會注意到惡意軟體。

與其他型別的惡意軟體一樣，攻擊者必須利用漏洞或誘使你安裝他們的軟體來攻擊你的電腦。加密劫持只是他們在感染你的電腦後賺錢的一種新方法。

越來越多的人試圖把加密貨幣礦工偷偷帶進看似合法的軟體中。谷歌不得不從googleplay商店中刪除隱藏著加密貨幣礦工的Android應用，蘋果也從Mac應用商店中刪除了加密貨幣礦工的Mac應用。

這類惡意軟體幾乎可以感染任何裝置——Windows PC、Mac、Linux系統、Android**、iPhone（如果它能進入App Store並躲避蘋果），甚至是易受攻擊的智慧家居裝置。

如何避免加密盜取惡意軟體

加密劫持惡意軟體和其他惡意軟體一樣。為了保護您的裝置免受攻擊，請確保安裝最新的安全更新。為確保不會意外安裝此類惡意軟體，請確保僅安裝來自可信來源的軟體。

在Windows個人電腦上，我們建議執行反惡意軟體來阻止加密貨幣礦工，比如惡意位元組。Malwarebytes也可用於Mac，並且也將阻止Mac的併發挖掘程式。我們建議Mac使用Malwarebytes，尤其是在Mac應用商店之外安裝軟體時。如果你擔心自己被感染，用你最喜歡的反惡意軟體進行掃描。好訊息是，你可以執行Malwarebytes與你的常規防毒軟體。

在Android裝置上，我們建議只從googleplay商店獲取軟體。如果你從Play Store以外的地方載入應用程式，你就更容易受到惡意軟體的攻擊。雖然有一些應用程式已經通過了谷歌的保護，並偷偷地將加密貨幣礦工帶進了谷歌Play商店，但如果必要的話，谷歌可以在找到這些惡意應用程式後從你的裝置中刪除它們。如果你在Play商店外安裝應用程式，谷歌將無法拯救你。

相關：如何避免Android上的惡意軟體

如果你認為你的PC或Mac執行得特別慢或熱，你也可以關注你的工作管理員（在Windows中）或活動監視器（在Mac上）。查詢任何不熟悉的使用大量CPU的程序，並執行web搜尋以檢視它們是否合法。當然，有時後臺作業系統程序也會佔用大量的CPU資源，尤其是在Windows上。

當許多加密貨幣礦工貪婪地使用他們能使用的所有CPU能力時，一些加密貨幣挖掘指令碼使用“節流”。例如，他們可能只使用計算機CPU能力的50%，而不是100%。這將使你的電腦執行得更好，但也允許挖掘軟體更好地偽裝自己。

即使你沒有看到100%的CPU使用率，你可能仍然有一個加密貨幣礦工執行在網頁或你的裝置。

影象信用：視覺生成/Shutterstock.com網站.