你“挖矿”,我“踩雷”?

金融之家1月31日讯,全世界对挖掘加密货币的热情有多高涨?据称,韩国手机巨头三星都按耐不住做起了“挖矿”的生意,接受了一家中国硬件公司的委托为其生产比特币矿机芯片。更有甚者,为了方便大众“挖矿”,新加坡已经有商场开始向消费者出售挖比特币的专用设备。一场“挖矿”潮流已经悄悄兴起。

不过,对于有兴趣“挖矿”的人来说,加密货币的挖掘不仅消耗设备的电力和电池寿命,还需要尽可能高的CPU功率,关键是,所有的过程都需要花钱。于是乎,有人想到了“借用”他人的设备来为自己挖矿。只不过,这里的“借用”是指在对方不知情的情况下强行占用的。

不管挖加密货币是不是合法的,当用户的设备在无人告知的情况下就被他人占用时,这种获得加密货币的方式就要面临着法律和道德上的两难困境。

最近,用户针对苹果遏制旧版iPhone的诉讼可能会为以上这种设定一个合法的先例。如果一个用户可以成功地起诉苹果在不知不觉中放慢手机速度,那么开发人员不知不觉地安装影响性能和电池寿命的采矿能力,也可能要承为此担责任。

更为严重的是,对用户伤害最大的是,由于挖矿过程当中缺乏透明性,这个领域已经催生了一批挖矿和盗窃两不误的黑客大军。这些所谓的“矿工”有目的的对用户产生误导,导致用户稀里糊涂的被骗。

移动时代为黑客们提供了利用加密货币挖掘软件来作恶的机会。 随着设备制造商不断向智能手机和平板电脑以及企业级云服务器添加更多的CPU内核和千兆字节的RAM,这些设备将成为僵尸网络越来越有用的目标。这不仅是一个威胁,而且正在成为像勒索软件一样普遍存在的威胁。

例如,有可靠的指标显示,黑客在初次“感染”受害者的设备挖比特币之后会利用旧的漏洞继续挖矿,随着矿池变小,矿工们将专注于以其他方式提取价值,例如将恶意软件用作DDoS武器攻击设备。可以肯定地说,我们正在目睹一种新型恶意软件的诞生 。

目前,通过应用程序挖掘比特币已经成为一个诱人的冒险。研究表明,现在有大量的恶意安卓应用漫游在互联网上,一些加密矿工已经设法绕过过滤器进入Google Play商店。这些应用程序甚至能在设备不使用的时候从人们手机中提取价值。据报道,近几个月来甚至出现了浏览者关闭网页之后依然有黑客挖矿的情况。

由于每周都会新的安全威胁出现,因此很有可能在不久的将来会有更多设备感染挖掘加密货币的恶意软件,而物联网设备的增加将为这些矿工们创造更多新的目标。

近期,不断有用户在在社交媒体上发布投诉,称他们的反病毒程序在Youtube向他们展示的广告中检测到了加密货币挖掘代码。根据网络安全公司Trend Micro的报告,攻击者已经通过Google DoubleClick广告平台将挖掘恶意软件放置在YouTube上,这些广告不成比例地瞄准了来世界各地的用户。

据悉,这些广告中的绝大部分广告都使用了Coinhive提供的JavaScript代码。Coinhive是一个有争议的加密货币挖掘平台,允许用户以未经授权的方式使用他人的计算能力来赚取收入。

本月早些时候,软件安全公司Check Point发布了一份关于加密挖掘恶意软件流行率急剧上升的报告,指出全球55%的企业受到这些攻击的影响。该报告宣称Coinhive是头号恶意软件。

其实,社交网络巨头Facebook对这种现象早就看不下去了。本周二,Facebook发公告称,该公司将开始全面禁止那些旨在推广比特币、加密货币和与ICO相关的所有广告,以此避免给用户带来欺诈风险。根据报道,Facebook不仅会打压那些直接尝试销售加密货币或加密代币的广告,包括比特币钱包、以太币在内的其它挖矿硬件等相关的广告也会被一律禁止。

当然,仅凭借Facebook一己之力是不能杜绝这种恶意行为的产生的,如果没有强大的安全监控策略来保护应用程序和计算机,用户就无法判断他们的终端是否在未经允许的情况下被用来挖矿,就因此有可能成为下一个加密货币挖矿的受害者。最终,受害者不仅为别人的挖矿行为买了单,还有可能成为黑客敲诈勒索的对象。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180131A0P6AP00?refer=cp_1026

扫码关注云+社区