網(wǎng)絡(luò)黑客們已經(jīng)盯上了學(xué)校、慈善機(jī)構(gòu)和各項(xiàng)文件網(wǎng)站,他們利用這些網(wǎng)站來生成加密貨幣。黑客們已經(jīng)能在這些網(wǎng)站上安裝了特定代碼,利用訪問者的電腦來“挖掘”加密貨幣。
有安全研究人員對(duì)最受歡迎的網(wǎng)站進(jìn)行的一次掃描發(fā)現(xiàn),有數(shù)百個(gè)網(wǎng)站藏有惡意的“挖掘”代碼。通過讓大量的電腦加入該代碼的運(yùn)行,黑客們可以迅速生成加密貨幣。
“這就是個(gè)數(shù)字游戲,”趨勢(shì)科技(Trend Micro)安全研究副總裁瑞克·弗格森(Rik Ferguson)說道。
Coinhive遭惡意使用
弗格森表示,加密貨幣是通過讓許多電腦協(xié)同工作來解決產(chǎn)生新的數(shù)字“貨幣”的復(fù)雜數(shù)學(xué)問題而運(yùn)作的。
這個(gè)數(shù)字運(yùn)算過程被稱為挖礦,新的加密貨幣被分發(fā)給第一個(gè)解決復(fù)雜合計(jì)的礦工。
弗格森稱,人們掌握的計(jì)算機(jī)處理能力越多,他們能產(chǎn)生的加密貨幣就越多。
“以一種大規(guī)模的分布方式使用他人設(shè)備,這對(duì)黑客們來說有著巨大的吸引力,因?yàn)樗麄兛梢杂行У乩么罅康挠?jì)算機(jī)資源,”他說道:“加密貨幣挖掘的惡意軟件并不是什么新鮮事。”弗格森還表示,現(xiàn)有的加密貨幣的價(jià)值日益增長(zhǎng),以及有潛在價(jià)值的新貨幣的產(chǎn)生,驅(qū)使黑客們運(yùn)行這些惡意腳本。
一名安全研究人員已經(jīng)掃描了100萬個(gè)最受歡迎網(wǎng)站的源代碼,看看哪些網(wǎng)站運(yùn)行的是Coinhive挖掘腳本。
Coinhive工具其實(shí)是一個(gè)Java庫(kù),用戶訪問加載該JS的網(wǎng)站后,Coinhive的JS代碼庫(kù)在用戶的瀏覽器上運(yùn)行,開始為網(wǎng)站所有者挖掘門羅幣,消耗的是用戶自己的CPU資源。不幸的是,在剛推出不久,它就被騙子們?yōu)E用,成為了謀利的工具。
許多網(wǎng)站使用Coinhive和其他的一些腳本,如JSE Coin,從他們?cè)丛床粩嗟脑L問者中產(chǎn)生一些加密貨幣。Coinhive站點(diǎn)上發(fā)布的指標(biāo)表明,一個(gè)網(wǎng)站,一個(gè)月一百萬訪問量將挖出價(jià)值116美元的門羅幣。
在掃描中發(fā)現(xiàn)的許多網(wǎng)站上,該腳本路徑表明它是被秘密上傳的。
英國(guó)廣播公司(BBC)與英國(guó)幾個(gè)運(yùn)行Coinhive腳本的網(wǎng)站進(jìn)行了聯(lián)系。而后者回應(yīng)說,他們不知道是誰將其添加到他們網(wǎng)站上的。一些網(wǎng)站已經(jīng)刪除了采礦代碼,更新了他們的安全政策,并在調(diào)查代碼是如何被植入的。
Coin Hive的開發(fā)者表示,他們也采取了針對(duì)惡意使用的行動(dòng)。他們?cè)谔峁┙o英國(guó)廣播公司的一份信息中說道:“我們?cè)诓恢榈那闆r下,讓一些早期用戶在被黑客入侵的網(wǎng)站上運(yùn)行了該腳本。我們已經(jīng)禁止了其中的幾個(gè)賬戶,接下來還會(huì)繼續(xù)禁止一些賬戶,直到我們弄清這些情況。”
該公司鼓勵(lì)人們舉報(bào)Coinhive的惡意使用,并且表示任何使用它的網(wǎng)站都應(yīng)該告知用戶其計(jì)算機(jī)會(huì)參與到某個(gè)采礦計(jì)劃中。現(xiàn)在,一些安全程序和廣告攔截軟件在遇到礦工時(shí)會(huì)向用戶發(fā)出警告。
在開始使用采礦腳本后,提供安全服務(wù)的Cloudflare也暫停了一些客戶的賬戶。該公司解釋道,如果訪問者沒有被告知其將參與挖礦,Cloudflare會(huì)將相關(guān)代碼判定為惡意軟件。
云計(jì)算公司也遭“暗算”
這種暗地里進(jìn)行的加密貨幣開采行為不僅僅是受到黑客攻擊網(wǎng)站的問題,科技界的許多人正在著手解決這個(gè)問題。
上周,據(jù)報(bào)道,克里米亞政府的兩名高級(jí)官員被革職,原因是他們一直使用大量的官方機(jī)器來進(jìn)行加密貨幣挖礦。
包括海盜灣(Pirate Bay)、Showtime和TuneProtect在內(nèi)的知名網(wǎng)站都被發(fā)現(xiàn)隱藏挖礦腳本。伊利諾伊大學(xué)(University of Illinois)計(jì)算機(jī)科學(xué)家馬修·凱撒(Matthew Caesar)教授表示,加密貨幣采礦也開始給提供云計(jì)算服務(wù)的公司帶來了問題。
凱撒稱,他和學(xué)生拉希德·塔希爾(Rashid Tahir)在與幾家云公司的對(duì)話后開始調(diào)查這一問題,他們發(fā)現(xiàn),所有的云公司都有過加密貨幣采礦的問題。
“如果有人能入侵一個(gè)云賬戶,他就能獲得大量的計(jì)算機(jī)能力,”凱撒說道:“那樣的話他可以使用的機(jī)器數(shù)量就沒有限制,從而在這些賬戶中獲得巨大的利益。通常情況下,云服務(wù)運(yùn)行的計(jì)費(fèi)系統(tǒng)并不會(huì)顯示到底發(fā)生了什么。在計(jì)費(fèi)系統(tǒng)被關(guān)閉之前,有人可以進(jìn)入并造成很多破壞。”
他表示,攻擊者“借”訪問者的服務(wù)器來完成他們的加密貨幣挖礦行為,可能會(huì)給那些受害者留下巨額賬單。伊利諾斯州的研究人員正在開發(fā)一種監(jiān)測(cè)系統(tǒng),可以即時(shí)發(fā)現(xiàn)加密貨幣挖礦軟件的運(yùn)行。
“我們正與一家云計(jì)算公司合作,在他們的網(wǎng)絡(luò)中部署監(jiān)視器,”凱撒說道:“我們也在考慮如何在個(gè)人電腦上實(shí)現(xiàn)這一點(diǎn)。”
京公網(wǎng)安備 11010502049343號(hào)