計(jì)算機(jī)用戶現(xiàn)在有一件事需要擔(dān)心：網(wǎng)絡(luò)犯罪分子偷偷地潛入你的CPU或GPU用來(lái)開采加密貨幣。英國(guó)一家政府機(jī)構(gòu)警告說(shuō)，由于能夠通過(guò)網(wǎng)絡(luò)瀏覽器訪問(wèn)你的電腦，“cryptojacking”的犯罪率正在上升。

英國(guó)國(guó)家網(wǎng)絡(luò)安全中心（National Cyber Security Centre）表示：“通過(guò)惡意軟件傳播加密貨幣的技術(shù)已經(jīng)使用了好幾年，但在2018-2019年，一種新的采礦加密技術(shù)成為了主要的威脅之一，這種技術(shù)會(huì)利用訪問(wèn)網(wǎng)站的訪客?！保∟CSC）在其2018年4月10日的年度報(bào)告中寫道。

一些歷史

當(dāng)其他類型的惡意軟件需要用某種方法來(lái)騙你下載軟件時(shí)，瀏覽器內(nèi)的加密惡意軟件則根本不需要你安裝程序。相反，黑客會(huì)通過(guò)JavaScript代碼感染一個(gè)網(wǎng)站或一個(gè)在線廣告，在你的瀏覽器加載后自動(dòng)執(zhí)行。當(dāng)你繼續(xù)使用你的電腦時(shí)，加密代碼會(huì)在后臺(tái)完成它的工作。性能上的滯后可能是計(jì)算機(jī)被感染的唯一線索。

該加密挾持技術(shù)于2017年9月問(wèn)世，當(dāng)時(shí)Coinhive公司發(fā)布了一個(gè)JavaScript采礦器，它可以在網(wǎng)頁(yè)加載后開始挖掘抗ASIC的加密貨幣Monero （XMR）。Coinhive在其網(wǎng)站上聲稱，“你的用戶可以直接在他們的瀏覽器中運(yùn)行這個(gè)采礦器，而我的XMR則是你的免費(fèi)體驗(yàn)，游戲幣或者其他你能想到的獎(jiǎng)勵(lì)，”。

不久之后，著名的種子下載網(wǎng)站海盜灣公司將其作為一個(gè)新貨幣化計(jì)劃的一部分，以取代平時(shí)保持網(wǎng)站運(yùn)行的廣告。海盜灣公司在2017年9月16日的一篇博客文章中說(shuō)：“我們真的想擺脫所有的廣告。但是我們又需要足夠的錢來(lái)維持網(wǎng)站的運(yùn)行。”

在2017年末，Coinhive開發(fā)的采礦器開始盛行起來(lái)。黑客們甚至找到了方法，將腳本注入像PoliTIfact.com和ShowTIme這樣的網(wǎng)站。如今，互聯(lián)網(wǎng)上充斥著嵌入瀏覽器的采礦惡意軟件。

全球性問(wèn)題

正如NCSC報(bào)告中指出的那樣，在2017年12月，Check Point指出全球55%的企業(yè)都受到了加密采礦惡意軟件的影響。NCSC說(shuō)：“流行的網(wǎng)站很可能會(huì)繼續(xù)成為這些惡意軟件的目標(biāo)，它們把加密的惡意軟件傳播給訪問(wèn)者，當(dāng)用戶瀏覽這些網(wǎng)頁(yè)時(shí)，惡意軟件就會(huì)使用那些訪問(wèn)者的計(jì)算機(jī)來(lái)挖掘數(shù)字貨幣Monero?！?/p>

該報(bào)告還指出，全球超過(guò)4000個(gè)網(wǎng)站，包括許多政府網(wǎng)站，都受到了加密惡意軟件腳本的影響。該事件最終追蹤到一個(gè)名為“Browsealoud”的網(wǎng)站插件，一個(gè)用于幫助盲人和視力不好的人訪問(wèn)網(wǎng)絡(luò)的網(wǎng)站。

該報(bào)告建議，防止被這些加密惡意軟件挾持的最佳方法，就是使用具有攔截瀏覽器挖掘功能的廣告攔截器或反病毒程序。（還有一種名為“No Coin”的瀏覽器擴(kuò)展，它可以阻止像Coinhive這樣的加密采礦軟件。）