一种新的采矿加密技术正在对计算机用户产生威胁
计算机用户现在有一件事需要担心:网络犯罪分子偷偷地潜入你的cpu或gpu用来开采加密货币。英国一家政府机构警告说,由于能够通过网络浏览器访问你的电脑,“cryptojacking”的犯罪率正在上升。
英国国家网络安全中心(national cyber security centre)表示:“通过恶意软件传播加密货币的技术已经使用了好几年,但在2018-2019年,一种新的采矿加密技术成为了主要的威胁之一,这种技术会利用访问网站的访客。”(ncsc)在其2018年4月10日的年度报告中写道。
一些历史
当其他类型的恶意软件需要用某种方法来骗你下载软件时,浏览器内的加密恶意软件则根本不需要你安装程序。相反,黑客会通过javascript代码感染一个网站或一个在线广告,在你的浏览器加载后自动执行。当你继续使用你的电脑时,加密代码会在后台完成它的工作。性能上的滞后可能是计算机被感染的唯一线索。
该加密挟持技术于2017年9月问世,当时coinhive公司发布了一个javascript采矿器,它可以在网页加载后开始挖掘抗asic的加密货币monero (xmr)。coinhive在其网站上声称,“你的用户可以直接在他们的浏览器中运行这个采矿器,而我的xmr则是你的免费体验,游戏币或者其他你能想到的奖励,”。
不久之后,著名的种子下载网站海盗湾公司将其作为一个新货币化计划的一部分,以取代平时保持网站运行的广告。海盗湾公司在2017年9月16日的一篇博客文章中说:“我们真的想摆脱所有的广告。但是我们又需要足够的钱来维持网站的运行。”
在2017年末,coinhive开发的采矿器开始盛行起来。黑客们甚至找到了方法,将脚本注入像politifact.com和showtime这样的网站。如今,互联网上充斥着嵌入浏览器的采矿恶意软件。
全球性问题
正如ncsc报告中指出的那样,在2017年12月,check point指出全球55%的企业都受到了加密采矿恶意软件的影响。ncsc说:“流行的网站很可能会继续成为这些恶意软件的目标,它们把加密的恶意软件传播给访问者,当用户浏览这些网页时,恶意软件就会使用那些访问者的计算机来挖掘数字货币monero。”
该报告还指出,全球超过4000个网站,包括许多政府网站,都受到了加密恶意软件脚本的影响。该事件最终追踪到一个名为“browsealoud”的网站插件,一个用于帮助盲人和视力不好的人访问网络的网站。
该报告建议,防止被这些加密恶意软件挟持的最佳方法,就是使用具有拦截浏览器挖掘功能的广告拦截器或反病毒程序。(还有一种名为“no coin”的浏览器扩展,它可以阻止像coinhive这样的加密采矿软件。)
即将发布!iQOO Neo 5获得3C认证
Analog On Top的SOC如何做Top设计?
病害肉快速分析仪的应用有效保障了人们的饮食安全
Infineon的轮胎压监控系统(TPMS)解决方案
PCB Layout爬电距离、电气间隙的确定
一种新的采矿加密技术正在对计算机用户产生威胁
Molex将为航空航天展示连接解决方案
LED灯具EMC测试如何办理_LED灯具EMC测试有哪些要求
animoji安卓有吗_animoji iphone8有吗
吉利嘉际就在重庆区域正式上市,并举办了以“为爱出众”为主题的上市发布会
大范围降雨街道被雨水淹没,物联网井盖守护你的安全
胎压监测系统标配在即 英飞凌新一代传感器SP40助力车辆安全升级
AT&T表示尽管出售了数据中心但仍将会继续向全球客户提供优质的服务
投影仪开灯可以看吗,这一篇告诉你答案
AMR传感器如何区分北极和南极
NXP推出基于i.MX RT106F本地人脸识别解决方案
MCS-51单片机主要应用特性
芯灵通科技正式推出两款全新数控衰减器—ATF16515和ATF16521
医用PCB和PCB测试方法的应用以及PCB制造工艺中使用的技术简介
10万转防静电主轴4033 AC-ESD,铜铝基板切割专用
英国国家网络安全中心(national cyber security centre)表示:“通过恶意软件传播加密货币的技术已经使用了好几年,但在2018-2019年,一种新的采矿加密技术成为了主要的威胁之一,这种技术会利用访问网站的访客。”(ncsc)在其2018年4月10日的年度报告中写道。
一些历史
当其他类型的恶意软件需要用某种方法来骗你下载软件时,浏览器内的加密恶意软件则根本不需要你安装程序。相反,黑客会通过javascript代码感染一个网站或一个在线广告,在你的浏览器加载后自动执行。当你继续使用你的电脑时,加密代码会在后台完成它的工作。性能上的滞后可能是计算机被感染的唯一线索。
该加密挟持技术于2017年9月问世,当时coinhive公司发布了一个javascript采矿器,它可以在网页加载后开始挖掘抗asic的加密货币monero (xmr)。coinhive在其网站上声称,“你的用户可以直接在他们的浏览器中运行这个采矿器,而我的xmr则是你的免费体验,游戏币或者其他你能想到的奖励,”。
不久之后,著名的种子下载网站海盗湾公司将其作为一个新货币化计划的一部分,以取代平时保持网站运行的广告。海盗湾公司在2017年9月16日的一篇博客文章中说:“我们真的想摆脱所有的广告。但是我们又需要足够的钱来维持网站的运行。”
在2017年末,coinhive开发的采矿器开始盛行起来。黑客们甚至找到了方法,将脚本注入像politifact.com和showtime这样的网站。如今,互联网上充斥着嵌入浏览器的采矿恶意软件。
全球性问题
正如ncsc报告中指出的那样,在2017年12月,check point指出全球55%的企业都受到了加密采矿恶意软件的影响。ncsc说:“流行的网站很可能会继续成为这些恶意软件的目标,它们把加密的恶意软件传播给访问者,当用户浏览这些网页时,恶意软件就会使用那些访问者的计算机来挖掘数字货币monero。”
该报告还指出,全球超过4000个网站,包括许多政府网站,都受到了加密恶意软件脚本的影响。该事件最终追踪到一个名为“browsealoud”的网站插件,一个用于帮助盲人和视力不好的人访问网络的网站。
该报告建议,防止被这些加密恶意软件挟持的最佳方法,就是使用具有拦截浏览器挖掘功能的广告拦截器或反病毒程序。(还有一种名为“no coin”的浏览器扩展,它可以阻止像coinhive这样的加密采矿软件。)
即将发布!iQOO Neo 5获得3C认证
Analog On Top的SOC如何做Top设计?
病害肉快速分析仪的应用有效保障了人们的饮食安全
Infineon的轮胎压监控系统(TPMS)解决方案
PCB Layout爬电距离、电气间隙的确定
一种新的采矿加密技术正在对计算机用户产生威胁
Molex将为航空航天展示连接解决方案
LED灯具EMC测试如何办理_LED灯具EMC测试有哪些要求
animoji安卓有吗_animoji iphone8有吗
吉利嘉际就在重庆区域正式上市,并举办了以“为爱出众”为主题的上市发布会
大范围降雨街道被雨水淹没,物联网井盖守护你的安全
胎压监测系统标配在即 英飞凌新一代传感器SP40助力车辆安全升级
AT&T表示尽管出售了数据中心但仍将会继续向全球客户提供优质的服务
投影仪开灯可以看吗,这一篇告诉你答案
AMR传感器如何区分北极和南极
NXP推出基于i.MX RT106F本地人脸识别解决方案
MCS-51单片机主要应用特性
芯灵通科技正式推出两款全新数控衰减器—ATF16515和ATF16521
医用PCB和PCB测试方法的应用以及PCB制造工艺中使用的技术简介
10万转防静电主轴4033 AC-ESD,铜铝基板切割专用