网络罪犯擅长加密货币设备

网络罪犯正在劫持你的设备并窃取计算能力来开采加密货币，他们对此非常有能力。这是近年来最主要的网络犯罪之一。这些类型的黑客大多数时候都在寻求运行加密货币挖矿软件的计算能力，而这些都是Monero。他们寻找安全弱点，安装一些软件并获得回报。这样，他们便利用公司和普通个人的计算能力来生成Monero。但是它到底如何工作？

黑客劫持的网络罪犯不是超级黑客，但他们利用现有漏洞为自己谋利。大多数时候，他们使用众所周知的漏洞利用并搜索更新较差的计算机和服务器。在其他情况下，他们希望消费者愚蠢到可以点击链接或访问某个网站。就是要在另一台计算机上获得少量软件并使其运行。

美国互联网安全公司Bad Packets于11月26日在Docker服务器上发现了“机会性大规模扫描活动”。这是典型的加密货币劫持活动的示例。大多数时候，黑客只是在寻找其中一种API的弱点。一旦发现漏洞，他们就会启动Alpine Linux OS容器。该软件下载并运行一个脚本，此外该脚本还将安装XMRRig，这是Monero的基本挖矿软件。

Coinhive是一位开国元勋

Docker服务器是企业解决方案，普通人不太可能在家中使用它们。但这并不意味着你和我安全。加密货币劫持以各种方式发生，对于黑客而言，无论是以商业公司还是个人为目标都没有关系。因此，了解加密货币劫持的可能性非常重要。

关于加密货币劫持的整个炒作始于Coinhive。该网站插件将利用网站访问者的计算能力来挖矿Monero。该服务于2017年推出，作为网站所有者赚钱的一种方式，但很快成为互联网戏剧的中心。

网站在未告知访问者的情况下使用了该软件，这引起了第一反应。当然，最重要的是，黑客将Javascript代码安装到网站中，而原始所有者却不知道。在最高峰时期，Coinhive被用于所有加密货币劫持活动的62％。挖矿难度的增加，区块链的分叉以及加密货币市场的低迷，使他们决定在2019年3月停止运营。这并不意味着加密货币劫持将停止，但是网络犯罪分子变得更加复杂。

更高级别的加密货币犯罪

在你的网站上安装插件是使用其他人的计算资源的简单方法。加密货币劫持正在上涨，并且不太可能很快停止。在2018年，加密货币挖矿恶意软件的数量增加了4467％。这个数字显然是由Coinhive推动的，但并非唯一来源。在2019年第一季度，勒索软件攻击的数量增长了188％，而加密货币挖矿的数量又增长了29％。

一家网站安全公司于2019年10月报告称，黑客正在使用旧WordPress插件中的漏洞。此外，他们还会创建流行插件的副本来欺骗用户。安装此插件后，它将运行一个可执行文件，使黑客可以访问服务器。即使删除了插件，黑客仍然可以访问。结果，他可以使用Internet服务器来挖矿Monero。黑客以类似的方式将代码隐藏在.WAV音频文件中，该文件在播放文件时执行。

McAfee Labs报告称，网络犯罪正在变得更加复杂。黑客正在寻找漏洞，任何具有计算能力的互联网设备都可以做到。去年，针对物联网（IoT）设备的恶意软件增长了200％。这些与互联网连接的设备（例如路由器和IP摄像机）不会产生大量的挖矿能力，但黑客需要的数量却很大。力量在于数字。

数量众多

一家斯洛伐克软件安全公司Eset发现，Statinko僵尸网络背后的网络罪犯现在正在部署加密货币挖矿软件。为此，他们以YouTube及其每月20亿用户为目标。他们上传的视频在某些观众中引起了共鸣，并提供了触发人们的链接。单击后，可以在查看器的计算机上安装软件。

Statinko背后的黑客针对来自俄罗斯，乌克兰，白俄罗斯和哈萨克斯坦的用户。但是通过将他们的犯罪活动转移到YouTube，他们可能会寻求扩展。根据Eset的说法，该挖矿软件已经感染了50万台设备。据报道，YouTube已经删除了包含Statinko代码痕迹的内容和频道。但是Statinko不太可能会停止，因此对于用户来说，不要单击来自未知来源的任何链接很重要。

下一代加密货币劫持恶意软件

网络罪犯通过这种方式在YouTube上传播其加密货币劫持恶意软件的方式类似于其他黑客活动。这一切都是为了诱使消费者点击并激活某些软件。但是，有时候情况会变得非常复杂。 11月26日，Microsoft报告了名为Dexphot的加密货币劫持恶意软件。自2018年10月以来，该恶意软件已感染了全球8万台计算机。

如果某人在其计算机上运行XMRRig，则很容易将其停用。但是，Dexphot攻击要复杂得多，当防御者尝试删除恶意软件时，它甚至会自行重新安装。加密货币劫持恶意软件将使用各种策略来使用不同的入口点来规避安全性。

Dexphot甚至收到定期更新。强调了随着时间的推移演变为不断变化的威胁的能力。这是下一级别的恶意软件，突显了确保网络安全的重要性。

如何防止加密货币劫持

是你的计算机变慢，还是处理器超时工作？听起来你的计算机可能正在为某人挖矿Monero。安装一些高质量的互联网安全软件也许是个好主意。为了防止加密货币劫持，请遵循以下黄金法则：

• 永远不要点击阴暗的链接和网站。
• 切勿打开来自未知来源的电子邮件及其附件。
• 安装广告拦截浏览器扩展程序，或仅使用Brave。
• 使你的软件，浏览器扩展和移动应用程序保持最新。
• 而且，如果你经营企业，请关闭API，并教育你的员工

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。