只要你连接到星巴克的免费 WiFi，你的电脑或手机就会开始为他人挖矿

也许像其他论坛一样，黑客论坛上的黑客互相讨论如何使用加密货币赚钱。

但他们不只是低价买入高价卖出，而是试图偷偷用别人的手机和电脑挖数字货币。

“任何拥有一些被黑网站控制面板的人都可能能够将简单的 JavaScript 挖掘软件插入网页中？”一位昵称 Ungifted 的用户问道。他在论坛上询问，当用户访问“埋藏”了加密货币门罗币的网站时，如何编写代码进行挖掘。

门罗币是继比特币之后最雄心勃勃的项目。门罗币于 2014 年 4 月基于 CryptoNote 创建，规避了比特币的设计缺陷，使门罗币更加私密、去中心化和可扩展。门罗币是目前唯一隐藏交易发起者、接收者、交易金额和交易 IP 的加密货币。在国外极客/黑客/暗网中享有很高的声誉。

另一位绰号 Broke Musician（破产音乐家）的成员建议在第三方网站上嵌入挖矿程序，或通过社交媒体和垃圾邮件向网站发送包含挖矿代码的链接。

Hack 论坛不是网络上最“一流”犯罪分子的聚集地。大多数成员似乎都比较缺乏经验，有些挖矿策略他们可能根本没有尝试过。

但专家表示，随着最近加密货币的蓬勃发展，即使是消息灵通的挖矿团队也加入了秘密挖矿的行列，有时会与数据盗窃和拒绝服务攻击等传统网络犯罪方法同步运行。近期多篇新闻报道也指出，朝鲜政府黑客涉嫌劫持CPU挖矿加密货币。

“我们认为这些家伙肯定比一般的僵尸牧民（拥有并掌握僵尸网络的黑客）要老练一些，”西雅图安全公司 F5 Networks 的首席威胁研究员 Sarah Bodie 说。

上个月，该公司报告了一起“复杂的多层攻击”案例，该案例劫持了计算机网络以挖掘加密货币。攻击者利用常见服务器软件中的漏洞以及美国国家安全局泄露的 Windows 漏洞渗透到受害者的系统并在其网络中迁移。

上周，F5 报告了另一款专门针对 Linux 系统的恶意软件，通过猜测身份验证凭据登录系统，然后运行门罗币挖矿脚本。

很难确切地知道这些最近的加密劫持攻击有多少好处，但与这两种恶意软件变种相关的三个地址似乎已经收到了价值 68,500 美元的门罗币。

只有三年的历史，加密货币已成为非法采矿作业的首选工具。它在设计时考虑到了隐私和匿名性，并且故意混淆了其公共分类账中的交易方 ID 甚至交易金额，使我们难以在记录该货币财富交易的分类账或区块链上追踪这些不公正行为。

上图显示了门罗币的上升趋势（黄色曲线）和各种（基于文件和浏览器的）加密货币挖掘恶意软件的检测发现趋势（灰色阴影）。 [照片由赛门铁克提供]

同样重要的是，门罗币使用的算法允许普通计算机用户参与正常的挖矿过程，这是通过在数字分类账中记录交易获得的。收入。其他的，包括比特币，只能使用专门的高端硬件来开采。

门罗币目前的市值为 63 亿美元。除了被黑客使用之外，它还有合法用途。

上个月，门罗币核心开发者“毛茸茸的小马”Riccardo Spani 宣布，门罗币可用于购买 Weezer 和 Mariah Carey 等知名唱片艺术家的音乐和周边商品。

许多加密货币爱好者也看重其强调隐私和普及的挖矿方法。

但在过去一年中，随着用户连接到被黑的星巴克无线网络在线观看 Showtime 或终极格斗锦标赛，各种网站上都出现了门罗挖矿恶意软件。他们在观看节目或只是在网上冲浪时就开始努力地挖矿。

与朝鲜政府有关联的黑客甚至被指控传播门罗币恶意软件，大概是为了为这个长期捉襟见肘的国家筹集资金。 （据说对朝鲜服务器的攻击挖掘了大约 70 个门罗币，价值 27,000 美元。）

一些浏览器扩展在用户做其他事情时被偷偷暴露给我，还有一些仍在 Facebook Messenger 上发送链接以传播门罗币挖矿恶意软件。

上个月，根据移动安全公司 Wandera 的数据，从 10 月到 11 月，连接到恶意挖矿网站和应用程序的移动设备数量增加了 287%。

嗨！ @Starbucks @StarbucksAr，您品牌的布宜诺斯艾利斯商店wifi提供商将在用户第一次连接wifi时强制延迟10秒，以便使用客户的笔记本电脑挖掘比特币，您知道吗？它看起来不像一个知名品牌，是吗？

——诺亚·丁金 (@imnoah)

2017 年 12 月 2 日

“你们还记得以前的 IoT bot 恶意软件 Mirai，今年我们在路由器和硬盘记录器上挖掘 Monero 时看到了它的一个变种。”赛门铁克首席威胁研究员 Candide Woist 表示。他是安全公司上个月发布的关于加密劫持的报告的作者。

与此同时，挖掘恶意软件正在寻找渗入许多网站常见的广告网络的方法。广告技术公司 Spotad 发现了一个 JavaScript 脚本广告，旨在诱使用户点击弹出窗口开始挖掘门罗币。

根据 Spotad 的说法，负责该广告的广告代理商对恶意代码一无所知。

财务危害“电”

赛门铁克的一份报告指出，用户在受感染页面上花费的每一小时，Monero 矿工也可能只赚取几美分。但只要有足够的流量，小钱也能积累成大财。

对于毫无戒心的计算机用户来说，电费的增加并不显着：根据 Woist 的估计，每年可能只有几美元。

“普通用户主要会发现机器的CPU使用率达到80%，甚至100%，大大拖慢了整台电脑的运行速度。”他说。

在手机端，恶意挖矿也会对CPU造成严重的负担，导致电池消耗、设备寿命缩短，甚至可能造成物理损坏。

俄罗斯安全公司卡巴斯基实验室报告称，他们最近检测到使用门罗币挖矿的移动恶意软件用垃圾邮件广告轰炸用户，甚至发起拒绝服务攻击。

“我们从未见过这种‘万能’恶意软件，”研究人员在一篇博文中写道。

[图片由卡巴斯基实验室提供]

他们透露，经过两天的测试，一台被感染的机器有身体外伤：电池因过度使用而膨胀，手机壳破裂。

安全专家指出，与其他恶意软件一样新出手机挖矿app，想要绕过这种寄生挖矿软件的用户只能安装来自可信来源的应用程序，及时安装系统补丁，并运行反恶意软件工具以删​​除可疑代码。你的系统。

对于网络版挖矿系统，广告拦截软件还可以帮助过滤掉以加密货币进行数字运算的恶意 JavaScript 代码。硬件或软件防火墙也可以阻止挖掘工具和命令服务器之间的连接。

赛门铁克的报告指出，“一旦此连接断开，它就无法获取生成哈希所需的数据，而且几乎没有用处。”

合法使用

一些门罗币挖矿软件开发者认为，浏览器挖矿也可以有合法用途，当网站寻求广告以外的收入来源时，用户可以有意识地选择使用计算机性能来换取文章、视频或高级应用功能。

“我不喜欢在他们不知情的情况下滥用任何人的计算机，”门罗币核心开发人员 Spani 说。 “但这种被滥用的技术也开辟了从互联网服务中赚钱的全新途径。”他认为这可能会导致 Netflix 的“免费”版本或新闻业的新资金流。

Coinhive 是目前最知名的网络挖掘工具之一。它的开发者在给 Fast Company 的电子邮件中表示，该软件最初是德国论坛 Pr0gramm 的一个实验性功能。

这个论坛上的用户喜欢为高级账户交易采矿时间的想法，因此开发人员将 Coinhive 设计为可以在其他网站上使用的工具。

“例如，一些色情网站使用 Coinhive，用户可以选择禁用广告或获取高级帐户，”他们写道。 “色情广告通常具有很强的侵入性且利润不高，因此对于用户和网站运营商来说，这都是一种流行的替代方案。”

Coinhive 甚至提供基于挖掘的验证码选择，旨在防止恶意用户在网站上执行特定操作。其中一个软件版本 AuthedMine 要求用户在开始挖掘之前明确选择加入。

“我们认为，未经用户同意或通知他们新出手机挖矿app，最好不要运行挖矿工具，”Coinhive 开发人员写道。 “同样，如果用户得到奖励，他们会很乐意长时间运行挖矿软件。因此，想出一些公开集成挖矿工具的好方法，对于网站运营商来说绝对是有益的。 。”

这也可能使开发人员受益。他们已经要求杀毒软件不要阻止 AuthedMine，它只能在用户明确许可的情况下运行。