Cryptojacking - How Hackers Are Mining Cryptocurrencies Without Your Knowledge | 黑客如何在没有你知识的情况下挖掘加密货币 ( english and chinese transulation)

in #cryptojacking7 years ago

注意!浏览一段时间之后,这对所有遇到系统放缓的人来说都是非常重要的!你可能会被劫持!

即使你不是,你应该阅读这篇文章,了解什么是Cryptojacking,以及如何保护自己。

随着网络空间越来越纠缠,攻击网络实体的新方法正在出现。

有时这些是像退出诈骗或比特币勒索软件攻击的开放式攻击,而有些则是像DDOS和幽灵般的崩溃。

这些攻击只会随着时间的推移而增加,因为一切都在数字化,我们必须从中学习和发展。

同样的道理,加密货币空间的攻击也会不断上升,在我们成熟到足以应付它们之前需要一段时间。这是因为这个空间是新的,处于新生阶段。

我们的个人电脑和笔记本电脑上偶尔会发生一次这样的袭击事件。这个攻击对于一般的乔来说太安静了。这种攻击被称为Cryptojacking。你听说过吗?

如果你的答案是响亮的,你应该知道,因为你可能是这种新的攻击形式的受害者,这种攻击通常发生在个人电脑和笔记本电脑上。

什么是Cryptojacking?
Cryptojacking只是意味着有人偷偷劫持了你的个人设备,以便挖掘可以用CPU处理的加密货币。

基本上是窃取设备的计算能力,而不需要设备所有者的事先许可。什么是Cryptojacking?
Cryptojacking只是意味着有人偷偷劫持了你的个人设备,以便挖掘可以用CPU处理的加密货币。

基本上是窃取设备的计算能力,而不需要设备所有者的事先许可。

Drive-by-mining.jpg

这种在加密货币领域的计算能力被称为“哈希函数”,它被用来进行复杂和受教育的数学猜测来求解方程,从而得到加密货币挖掘的分块奖励。 在这里详细的指导阅读更多关于散列。

这种形式的劫持只有在浏览互联网时才会发生,并且已经登陆了一个加密互联网用户的网站。 而有趣的是,它甚至不需要用户被攻击下载或点击任何东西。 相反,它只是要求用户浏览恶意网站。

这是一个从Cryptojacking Malwarebytes的研究和在下面的图像,你可以看到如何流行的洪流网站“PirateBay”黑客无辜的用户在不知情的情况下开采Monero(XMR):

Piratebay-illegally-mining-Monero-using-users-browser.jpg

除非用户是聪明和受保护的,他们永远不会知道他们正在被加密。

Cryptojacking如何发生?

在加密的早期,只有当有人在他们的设备上安装了恶意软件,但是现在已经发展了加密技术的时候才会发生。

它通过在一个网站中嵌入一个小的JavaScript代码,然后利用访问设备的处理能力来挖掘像Bytecoin,Monero等CPU可加密的加密货币。

我知道你们中的一些人可能会问一个用户被加密了多大的区别?现在想象数以百万计的用户被加密。这将导致一个显着的散列能力,然后可以用来挖掘加密货币。

现在有两种方法可以发生密码劫持:

黑客入侵网站的流量很好
在线企业故意使用cryptojacking工具
恶意黑客正在黑客攻击交通繁忙的网站,把他们的采矿脚本放在这些网站上。大型在线企业也在使用挖掘脚本为其业务生成替代货币化技术。

你也可以查看这个网站的源代码的Coinhive的脚本,它是加密用户。

Coinhive-Code.png

如何避免Cryptojacking

目前还不清楚密码是合法的还是非法的,但是随着互联网用户在没有任何诱因的情况下被剥夺了资源,这肯定是不道德的。

加密的用户通常会看到他们的设备相当快地被耗尽电池,或者你的设备被加热,而有些人会看到他们的CPU功率利用率突然增加。

以下面的截图为例,看看在采矿关闭的情况下,我的CPU利用率从13%上升到95%。 您也可以通过转到Coinhive并开始挖掘,在您的设备上进行测试。

CPU-mining-on-Mac-When-Mining-OFF.png

所以你可以检查你的CPU利用率来检查你是否被加密。

另外,还有一些工具,技术和插件可以用来避免这种浏览器内的加密攻击,比如:

在浏览器中关闭JavaScript。 例如,这样。
你可以使用像No Coin或MinerBlock这样的挖掘阻塞程序。

Block-Cryptocurrency-miners-on-web.png

您可以使用特定的脚本拦截器,如NoScript或uBlock。
您也可以考虑转向更加以隐私为中心的浏览器,如“勇敢”。
结论&感谢Coinhive

到目前为止,已有数百万用户被加密,成千上万的网站受到影响。

然而有趣的是,尽管很多网站被恶意挖掘脚本入侵,而另一方面,大量的网站却通过Coinhive来增加收入。

Coinhive是为浏览器制作这些加密挖掘脚本的公司,并以创新的方式将其销售给企业,并获得30%的削减。其余的是由托管它的业务赚取。

其中一些创新的方法是:

工作证明captcha像这样。
工作证明这样的短链接。
灵活的JavaScript API像这样。
现在您知道有一家公司使用Cryptojacking模式并将其出售给在线企业,您应该了解它不会停下来,只会随着时间而增加。

你可以做的最好的事情就是自我教育,以便识别这种攻击并作出明智的决定来保护自己。

这篇文章就是从我这边来的。轮到你分享你对Cryptojacking的想法了。你有没有加密?您如何找到这种网上业务货币化的新理念?让我知道你的想法在下面的评论部分!

喜欢这个职位?与你的朋友分享!

engligh version

Picture.png
Picture1.png
Drive-by-mining.jpgPicture1.png
Drive-by-mining.jpg

Unless the users are smart and protected, they will never know that they are being cryptojacked.

How Does Cryptojacking Happen?

Picture1.png
Coinhive-Code.png
Picture1.png
Picture1.png
Picture1.png
Picture1.png

Sort:  

Nice post love it

Congratulations @monamona534! You received a personal award!

Happy Birthday! - You are on the Steem blockchain for 2 years!

You can view your badges on your Steem Board and compare to others on the Steem Ranking

Vote for @Steemitboard as a witness to get one more award and increased upvotes!