浏览网页变挖矿肉鸡

第315期

浏览网页变挖矿肉鸡

文 贾凯强 责任编辑 巫山

审核 张齐 策划 刘克丽

今年要特别注意,能够威胁到用户的网络攻击手段不再局限于原来的勒索软件和植入病毒,因为黑客们的攻击目标已经从用户数据、用户资产等,扩大到了用户设备的CPU资源上,也就是说,用户浏览网页都可能变成被黑客攻击变为加密货币挖矿的肉鸡。

CPU突变为攻击目标

由于加密货币的价格突飞猛进,黑客们已经开始对用户的CPU打起了主意。据国外调查来看,在2017年8月左右,恶意挖矿脚本攻击在全球范围内大涨,无论大小网站都可能被黑客所盯上。

黑客攻击的目标一直很稳定,那就是什么值钱就攻击什么。从财产、账户到数据,黑客的攻击一直都是为了获取利益最大化。而在2017年,加密货币的价格飞涨,不仅是比特币和以太坊,几乎全部的加密货币都受到了影响开始增长。因此,传统攻击不仅难度大而且防御系统完善,发展挖矿的肉鸡能够给黑客们带来更可观的利润。

于是乎黑客们的攻击有了更大胆的转变:他们开始向公共网站下手,入侵网站后不再是植入病毒,而是植入数字货币挖矿的脚本。这样,当用户们浏览了这些网站后就可能被黑客所植入的脚本入侵,然后这些脚本会导致用户设备的CPU资源长期处于被占用的状态,成为了给黑客挖矿的肉鸡。

而且,黑客们为了让攻击更有效率,比特币和以太坊虽然价格高,但挖矿时对CPU性能要求也高,而肉鸡的CPU性能不确定,因此黑客们会选择一些对CPU性能要求更低的加密货币进行挖矿。这样做还有一个优势就是连移动设备的CPU也可能成为其攻击目标,只不过移动设备的CPU性能实在太差,挖矿效率并不高。即便在这种情况下,移动端的挖矿应用也比去年增加了超过1/3。

一种特殊的攻击手段

与传统的攻击方式存在区别,一般来讲,传统的脚本植入以盗版或者恶意网站为主,这些网站为了有目的的增加收入,会暂时性的安装挖矿程序以获取利润;但加密货币的开采性质往往需要插件在后台长时间的运行,因此黑客们不得不铤而走险,为获得利益最大化,黑客们寻找流媒体站点和一些公共网站开始下手,甚至在很多情况下网站被植入了挖矿代码后,网站的拥有人却并不知道。

此类攻击的隐蔽性也要更强。如果是病毒攻击了电脑,用户可能很快的就能发现问题所在,如多了一些软件,多了一些莫名其妙的操作;而被黑客脚本入侵后,用户并不能有以上的发现,取而代之的是电脑CPU资源使用率会飙升到接近100%,散热风扇开始不断转动,笔记本电池消耗加快,这就是设备变成挖矿机器的标志。

传统攻击一般具有针对性,比如特殊的用户群体或者针对特定用户等。但挖矿脚本瞄准的是所有的互联网端口,无论是PC还是智能移动设备,只要产品有CPU就可以被攻击。黑客不挑食的结果就是攻击覆盖面急速上升。

由于挖矿脚本并不是病毒,一些安全软件甚至会无法察觉到此类攻击。由于黑客攻击的网站是一些公共网站,因此这些脚本有了良好的隐藏;而一些盗版或者恶意网站的话,想进入的人也不会安装安全软件,因此这就给了这种攻击手段更高的成功率。

安全至上拒绝任人宰割

但是即便黑客想把用户变成肉鸡,用户也不能任人宰割。防范此类攻击其实难度并不高,只不过需要用户更加谨慎。

首先,应当拒绝浏览盗版或者恶意网站。这些网站中有着不止一种办法破坏用户的设备,而且内容也涉及各种违法或者违规情况,在这种网站中不仅黑客会植入脚本毫无难度,甚至网站拥有者本身就可能是黑客。

其次,选择合适的浏览器。在挖矿脚本日益严重的情况下,一些浏览器的开发商已经在产品中加入了对数字货币挖矿脚本的防护功能,这些功能与产品内置的广告拦截类似。而用户一旦不小心浏览网页时遭遇脚本植入危机,浏览器会阻止并且发出提示。

第三,一定不要忽视安全软件。不管安全形势多么复杂,总有一些用户是坚定的安全软件拒绝者。诚然,安全软的安装一定会占用用户的部分资源,而且会拖慢电脑的运行速度,但是至少这部分的拖慢是可见而且可控的,而一旦被入侵或者攻击后,设备的控制权都会被攻击者夺去,真的会得不偿失。

总结

黑客劫持用户设备变成肉鸡并不是一种新鲜的攻击手段,但在虚拟货币价值不断上升的情况下,此类攻击的出现频率将可能更多。爱惜自己的设备并不难,避开错的网站,找到对的软件就可以。

本文来自企鹅号 - 意见英雄媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏CSDN技术头条

一个和大数据密切相关的组织——Apache软件基金会

想真正认识国际大数据的领域体系,你一定要了解一个叫做“Apache软件基金会”的组织,虽然大数据处理工具Hadoop是程序员开发出来的,但是毫不客气的说,Apa...

1975
来自专栏黑白安全

详解币安 API 钓鱼事件:黑客何以一夜撬走近亿美元?

7月4日凌晨五时许,币安交易所出现超大额提现,2小时内,超过7000枚比特币转入同一地址,何一对此表示,这只是一个看上去比较异常的正常转账,并非网传被盗。然而,...

621
来自专栏玄魂工作室

每日安全快讯

每日5分钟安全快讯(2018/3/28) 1. 央视评论:谁说“中国人愿意用隐私换便利”? https://wp.me/p8snp4-nP 2. 看不见的红外光...

2758
来自专栏FreeBuf

揭秘:地下黑市TheRealDeal提供0day漏洞交易服务

匿名性对网络犯罪和情报机构有着足够的吸引力,正因如此,在“深网”中不仅提供了大量的非法商品,现在更有了0day漏洞交易服务。最近在洋葱网络Tor中就出现了一个名...

21510
来自专栏FreeBuf

中国制造IOT设备遭恶意软件Mirai感染成为近期DDOS攻击主力

9月20日,安全名记Brian Krebs个人网站遭到流量达665Gbps,且持续多天的大规模DDOS攻击,最终被迫下线数日。9月21日,法国网络服务商OVH同...

20210
来自专栏顶级程序员

微信QQ遭停用,这些手机彻底不能登陆!

就在上周,腾讯突然宣布:微信和QQ这两款应用,在塞班系统的手机上无法登录。 觉得这张图亲切的,咱们都老了…… ? 17年底用户还能正常使用QQ 2013版本,...

40610
来自专栏区块链

《网路战争》第63期:朝鲜黑客军团的“赚钱”攻略

E安全12月22日讯 网络安全公司Proofpoint 发布了长达38页的报告披露“与朝鲜有关的黑客组织Lazarus Group的近期网络活动”。Lazaru...

1849
来自专栏FreeBuf

影子经纪人曝光的NSA大杀器可能与Stuxnet相关

上周五,神秘的影子经纪人(Shadow Brokers)再放大招,曝光了NSA使用的极具破坏性和杀伤力的Windows系统漏洞利用工具。研究人员发现,该工具可能...

1826
来自专栏FreeBuf

安全专家揭秘索尼影业被黑事件攻击原理

2014年年末,索尼影视遭遇史上最大规模的入侵,5部未上映的电影资源泄露,直接造成的经济损失就达数亿美元。然而潜在的经济损失更为严峻,敏感商业信息和内部员工几十...

1666
来自专栏安恒信息

台积电遭病毒入侵,勒索病毒是否百战百胜?

8月3日晚,台湾积体电路制造股份有限公司(简称台积电),遭大规模病毒入侵,导致数家工厂停产,主要包括位于台湾新竹科学园区的 12 寸晶圆厂、位于台中科学园区的F...

671

扫码关注云+社区