近日加拿大多伦多大学的技术研究小组CitizenLab发布了一份调查报告,称埃及正秘密通过其公民电脑进行加密货币挖矿。报告解释了一个名为AdHose的计划,其中埃及政府或政府有关实体企业把互联网用户引导向含有挖矿脚本代码的网页,然后偷偷挖数字货币Monero。
此外,该研究小组还发现土耳其政府也使用了同样的的恶意系统,该系统还可以帮助官方在公民的设备中植入间谍软件,从而对用户的一举一动进行监视。
安全专家将这种劫持技术称为Cryptojacking。Cryptojacking=Cryptocurrency+Hijacking,顾名思义,即在用户不知情的情况下,劫持用户的设备,利用其CPU或其他处理器进行挖矿获取加密数字货币。
多边央行数字货币桥成功完成首次真实交易试点测试 深圳企业交易量占三分之一:10月10日消息,从深圳市地方金融监督管理局获悉,近期,多边央行数字货币桥(m-CBDCBridge)平台成功完成了基于四个国家或地区数字货币的首次真实交易试点测试。中国内地5家试点银行在深分支机构均组织各自企业客户参与到首批试点测试工作中。据悉,在中国内地参与此次试点测试的所有交易中,来自深圳地区企业的交易量占比达三分之一,成为业务场景最丰富、交易发生量最多的地区。(上证报)[2022/10/10 10:29:04]
值得注意的是,埃及并不是挖矿劫持的个例。从去年开始,比特币价格暴涨掀起了挖矿热潮,各种数字货币被越来越多人追捧,许多人都加入了挖矿大军,而别有用心的人为了节约成本,便利用挖矿劫持的方式,将挖矿变成众包模式。因此,强制挖矿的网络攻击也随之上升。
动态 | 民意调查:亚洲将是未来十年大多数最重要的数字货币公司所在的大洲:据Ethereumworldnews4月15日报道,VanEck / MVIS的数字资产总监Gabor Gurbacs最近进行了一项民意调查,要求用户选择未来十年大多数最重要的数字货币公司所在的大陆。投票结果显示,亚洲的比例较高,占投票率的58%。同时北美占22%,欧洲占14%,而其他大陆仅占6%。超过2000人投票,大多数选民认为亚洲将成为大多数最重要的数字货币公司所在地。[2019/4/15]
泛滥的“挖矿劫持”
互联网公司CyrenSecurity的调查发现,从去年9月至今年1月,运行挖矿脚本的网站数量激增725%。当然,这些网站的站主有知情者,也有蒙在鼓里被利用的。
阿联酋部分银行禁止在线数字货币交易:据外媒,阿联酋的部分银行已禁止在线数字货币交易。合规部门要求监督个人的此类交易,涉及国外市场或比特币以太坊的持牌经纪公司交易则是被允许的。一些银行家表示,禁止数字货币交易旨在保护客户免受不安全交易而造成损失。[2018/3/5]
但不难发现,用户被劫持挖矿的现象在全球有蔓延之势。
2017年9月,著名盗版下载种子网站“海盗湾”被发现存在数字加密货币的挖矿程序,当用户访问海盗湾的网页时,他们的电脑就成为了矿机,挖掘的是门罗币。
今年1月份,流量极高的视频网站YouTube也被盯上,其展示的来自谷歌广告分发平台的广告被发现了挖矿程序,挖的也是门罗币。
2月份,据TheRegister报道,英国和美国有4200多个网站被植入挖矿程序,其中包括一些政府组织机构,受感染的网站会让访问用户的电脑挖掘门罗币。
本月初,苹果电脑应用商店里的“Calendar2”日历应用被曝存在挖矿脚本,在未经用户许可的情况下挖掘门罗币。
或许有人已经留意到,在这些比较知名的挖矿劫持事件中,涉及的数字货币都是门罗币。
滥用软件获利
一名有在挖掘门罗币的“矿工”告诉时代财经,“门罗币是现在比较容易挖的,破机器也可以加入。”
据了解,这些挖掘门罗币的“恶意程序”中,都能发现来自Coinhive的代码。操作方法也很简单,只要网站嵌入了Coinhive代码,就能利用访客电脑挖取门罗币。
来自BadPacketsReport的安全研究专家TroyMursch指出,Coinhive已经成为了网络犯罪分子的最新收入来源,“我觉得Coinhive确实是个挺不错的主意。它本来应该是网站营利的一种新方式。但现在,我们可以看到它已经被滥用了,成了恶意软件。”
但在Coinhive的开发者看来,他们是在为网站主创造营收。越多访客访问网站,挖到的币越多,就能为网站主带来更多的收入,并可取代在线广告的地位。
值得一提的是,上述所提的苹果应用商电里“Calendar2”日历应用所属公司的CEOGregMagarshak表示,该日历软件在3天内为公司挖掘了价值2千美元的门罗币。
网络安全情报团队Talos估计,每个被感染的普通电脑每天能生产价值28美分的门罗币,2000个设备一天就能生产568美元,一年就是200000美元。当一个黑客控制了上万台甚至上百万台电脑,这一利润就会变得非常高了,一名黑客能获得1亿美元的收入。
在此次揭露事件中,埃及和土耳其覆盖全国的网络系统可能会导致众多设备被劫持而参与挖矿,由此产生的利润也将非常丰厚。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。