計(jì)算機(jī)用戶現(xiàn)在有一件事需要擔(dān)心：網(wǎng)絡(luò)犯罪分子偷偷地潛入你的CPU或GPU用來開采加密貨幣。英國一家政府機(jī)構(gòu)警告說，由于能夠通過網(wǎng)絡(luò)瀏覽器訪問你的電腦，“cryptojacking”的犯罪率正在上升。

英國國家網(wǎng)絡(luò)安全中心（National Cyber Security Centre）表示：“通過惡意軟件傳播加密貨幣的技術(shù)已經(jīng)使用了好幾年，但在2018-2019年，一種新的采礦加密技術(shù)成為了主要的威脅之一，這種技術(shù)會利用訪問網(wǎng)站的訪客。”（NCSC）在其2018年4月10日的年度報告中寫道。

一些歷史

當(dāng)其他類型的惡意軟件需要用某種方法來騙你下載軟件時，瀏覽器內(nèi)的加密惡意軟件則根本不需要你安裝程序。相反，黑客會通過JavaScript代碼感染一個網(wǎng)站或一個在線廣告，在你的瀏覽器加載后自動執(zhí)行。當(dāng)你繼續(xù)使用你的電腦時，加密代碼會在后臺完成它的工作。性能上的滯后可能是計(jì)算機(jī)被感染的唯一線索。

該加密挾持技術(shù)于2017年9月問世，當(dāng)時Coinhive公司發(fā)布了一個JavaScript采礦器，它可以在網(wǎng)頁加載后開始挖掘抗ASIC的加密貨幣Monero （XMR）。Coinhive在其網(wǎng)站上聲稱，“你的用戶可以直接在他們的瀏覽器中運(yùn)行這個采礦器，而我的XMR則是你的免費(fèi)體驗(yàn)，游戲幣或者其他你能想到的獎勵，”。

不久之后，著名的種子下載網(wǎng)站海盜灣公司將其作為一個新貨幣化計(jì)劃的一部分，以取代平時保持網(wǎng)站運(yùn)行的廣告。海盜灣公司在2017年9月16日的一篇博客文章中說：“我們真的想擺脫所有的廣告。但是我們又需要足夠的錢來維持網(wǎng)站的運(yùn)行。”

在2017年末，Coinhive開發(fā)的采礦器開始盛行起來。黑客們甚至找到了方法，將腳本注入像PoliTIfact.com和ShowTIme這樣的網(wǎng)站。如今，互聯(lián)網(wǎng)上充斥著嵌入瀏覽器的采礦惡意軟件。

全球性問題

正如NCSC報告中指出的那樣，在2017年12月，Check Point指出全球55%的企業(yè)都受到了加密采礦惡意軟件的影響。NCSC說：“流行的網(wǎng)站很可能會繼續(xù)成為這些惡意軟件的目標(biāo)，它們把加密的惡意軟件傳播給訪問者，當(dāng)用戶瀏覽這些網(wǎng)頁時，惡意軟件就會使用那些訪問者的計(jì)算機(jī)來挖掘數(shù)字貨幣Monero。”

該報告還指出，全球超過4000個網(wǎng)站，包括許多政府網(wǎng)站，都受到了加密惡意軟件腳本的影響。該事件最終追蹤到一個名為“Browsealoud”的網(wǎng)站插件，一個用于幫助盲人和視力不好的人訪問網(wǎng)絡(luò)的網(wǎng)站。

該報告建議，防止被這些加密惡意軟件挾持的最佳方法，就是使用具有攔截瀏覽器挖掘功能的廣告攔截器或反病毒程序。（還有一種名為“No Coin”的瀏覽器擴(kuò)展，它可以阻止像Coinhive這樣的加密采礦軟件。）