來看看，你的電腦替駭客挖了多少比特幣

來源 | Cyber Threat Association

編譯 | 張問

編輯 | 楊舒芳

2017年四季度，越來越多利用程式非法挖礦的事件被曝出來。一個叫“網路危機聯盟（CTA）”的組織集合了一些網路安全專家去監控這些違法行為，其中包括著名網路安全軟體公司McAfee的專家。

幾天前，他們釋出了一份深度報道，公佈了最近的研究發現，包括現在網路攻擊的現狀、對大眾的影響，以及我們該如何去保護自己。下面，就和衝科技一起來看看，情況到底有多壞。

日趨嚴重的網路攻擊

網路挖礦攻擊，也叫加密劫持，是駭客利用你的電腦、瀏覽器、物聯網（IoT）裝置、移動裝置和網路基礎設施，竊取這些機器的處理能力來挖掘加密貨幣。這種攻擊在之前是幾乎沒有的，2017年底才漸漸多了起來，2018年就開始井噴了。

2014-2018年，發生加密劫持的數量

根據CTA幾個成員呈現的資料，我們合起來看了一下，發現在2018年這種非法網路挖礦攻擊的次數，比去年增加了459%。而且從最近的資料顯示，根本沒有放緩的跡象。

網路罪犯都是加密貨幣非常早期的使用者，他們用BTC/" target="_blank"">比特幣在暗網上交易。以前他們會使用勒索軟體要求我們用比特幣交贖金，現在開始偷偷利用我們的電腦來挖礦了。

很多這種加密劫持並不複雜，駭客利用簡單的垃圾郵件或者釣魚網站攻擊，很多工具都是現成的，非常簡單。駭客的成本並不大，而且可以快速地覆蓋大量受害者，從每一個人那裡得到少量的加密貨幣，積少成多。

網路安全裝置供應商Fortinet有13%的客戶公司在去年第4季度發現被加密劫持，到了今年1月份，這個資料迅速攀升到了28%。在McAfee的半年報告中，今年1月份就發現了290萬起加密挾持的記錄。

這些網路罪犯已經不怎麼用勒索軟體和DDoS攻擊了，都開始用加密劫持。比如2018年2月，有一個叫BlackRuby的組織就在他們的軟體中加入了一個挖礦工具，去挖門羅幣。還有Mirai殭屍網路，這個2016年著名的利用DDoS攻擊去黑物聯網裝置的組織，現在也把目標轉移到了物聯網挖礦的殭屍網路。

這種加密劫持攻擊不僅收益大，還不容易被抓到。不像勒索軟體和DDoS攻擊那麼張揚，受害者根本注意不到，可以長時間進行，來換取穩定的收益。

總結下來，加密劫持案件越來越多，主要原因有幾個：

加密劫持的現狀

這種攻擊現在分為兩種途徑。一種是透過編輯好的可執行文件來攻擊，這種叫“二進位制挖礦”。還有一種是透過瀏覽器攻擊，叫做“瀏覽器挖礦”。

二進位制挖礦攻擊是在傳輸資料的時候，通常是使用垃圾郵件或者工具包來攻擊。有很多開源的工具可以用來挖礦，比如XMRig是用來挖門羅幣的，這是個合法的工具，但總是被不法分子用在加密劫持攻擊上。

2018年1月，Palo Alto網路公司就發現了超過1500萬使用者感染了這種二進位制挖礦攻擊。這次攻擊是透過惡意廣告來進行的，XMRig被下載到受害者的系統裡，並且受害者毫不知情。

那次二進位制挖礦攻擊，受害者的點選次數

常見的用在瀏覽器挖礦中的工具是Coinhive。它本來是合法的，透過貨幣化系統資源來為廣告收入提供替代方案，但問題在於，它在執行的時候是不通知使用者的，使用者根本不知道有挖礦的程式碼存在。

就像是最近Facebook Messenger和星巴克的WiFi被攻擊的情況一樣。今年7月2日，PublicWWW就有2.3萬個網站裡面包含了Coinhive挖礦程式碼。

Coinhive指令碼的例子

當然除了透過網站攻擊，駭客們還有其他稍微複雜一點的方式，比如利用名為EternalBlue的漏洞，並且駭客們也有新辦法躲避追蹤，比如一種叫“離開地面生活”的方法，不僅能躲開追蹤，還能提高挖礦能力。

加密劫持的影響

不管從短期還是長期來看，這種攻擊對我們都有影響：

能夠以未經授權的方式使用電腦，說明系統肯定存在漏洞，駭客們可以隨意利用這些漏洞。

利用CPU挖礦同時也會耗能耗電。小型裝置會因此面臨電池壽命的問題，對於大型系統來說，故障率會增加，可能需要高額的維修費來支援多餘的負載。

推薦的防禦建議

好訊息是，防禦加密劫持的方法和其他的都差不多，都是增強安全性的一些建議。

他們發現，這種攻擊的密集程度似乎和比特幣價格呈正相關，只要比特幣還有價值，駭客就不會停手。

2018年1月開始，加密劫持的比例（灰）與比特幣價格（黃）的關係

這份報告就是想提醒大家，知道加密劫持這種攻擊的危險性。透過提高機器的安全性，被攻擊的難度會加大。不過技術總是在更新，CTA也會隨時監測最新動向。

—End—

衝科技，區塊鏈＋TMT深度新媒體。衝科技【chongkeji】

推荐阅读