比特幣火了跟你無(wú)關(guān)？

在未來(lái)，挖礦攻擊將越來(lái)越常見(jiàn)。

近日，比特幣再創(chuàng)新高，上周從每枚1.1萬(wàn)美元飆升至每枚1.75萬(wàn)美元。隨著「炒幣」行為越來(lái)越熱門，基于區(qū)塊鏈技術(shù)的虛擬幣不斷涌現(xiàn)。黑客看到了「挖礦」所帶來(lái)的巨大利益，各種手段防不勝防。

防不勝防的挖礦手段

近日，據(jù)軟件公司CEONoahDinkin在推特爆料，他在阿根廷首都布宜諾斯艾利斯的一家星巴克喝咖啡時(shí)，發(fā)現(xiàn)店里的公共Wi-Fi暗藏惡意代碼。它不會(huì)盜取用戶的個(gè)人信息，也不會(huì)破壞電腦系統(tǒng)，而是劫持用戶的電腦生成一種名為「門羅幣」的虛擬幣。這種行為會(huì)占用用戶的電腦處理能力，造成電腦卡頓。

星巴克通過(guò)調(diào)查表示，這次的問(wèn)題在于服務(wù)提供商，而不是星巴克本身，這家店的Wi-Fi不是星巴克提供的，并表示將與服務(wù)提供商緊密合作。

這次事件似乎告一段落，看上去關(guān)閉瀏覽器就能解決問(wèn)題，但實(shí)際上并非如此。近日，安全專家發(fā)現(xiàn)一個(gè)新技術(shù)，即使關(guān)閉瀏覽器，也依然不能解決問(wèn)題。

這個(gè)技術(shù)的特別之處在于，雖然可見(jiàn)的瀏覽器窗口已經(jīng)被關(guān)閉，但仍有一個(gè)保持打開狀態(tài)的隱藏窗口。這是因?yàn)閻阂獯a會(huì)創(chuàng)建一個(gè)瀏覽器窗口，并將其隱藏在任務(wù)欄右下角后面的彈出式下拉菜單里。如果調(diào)整了Windows主題允許任務(wù)欄透明，就可以發(fā)現(xiàn)這個(gè)窗口了。

圖/malwarebytes

此外，這個(gè)應(yīng)用降低了CPU的使用率。有些懂技術(shù)的用戶可能會(huì)打開任務(wù)管理器終止進(jìn)程運(yùn)行，但終止后任務(wù)欄仍然會(huì)顯示瀏覽器的圖標(biāo)，并有一個(gè)不太明顯的突出顯示，這表明它仍在運(yùn)行。

圖/malwarebytes

只有瀏覽器會(huì)中招嗎？事實(shí)上并非如此。11月2日，金山毒霸安全實(shí)驗(yàn)室發(fā)現(xiàn)，從中國(guó)電信股份有限公司江蘇分公司網(wǎng)站下載的天翼校園客戶端存在暗刷流量，偷偷挖礦的行為，讓校園用戶淪為他們牟取利益的「肉雞」。「天翼校園客戶端」安裝包運(yùn)行后，后門病毒即被植入電腦，實(shí)行惡意行為。

圖/帶毒客戶端的數(shù)字簽名（來(lái)自金山毒霸安全實(shí)驗(yàn)室）

那么，作為一個(gè)非常乖的用戶，不亂看網(wǎng)頁(yè)，不亂下載程序，也會(huì)中招嗎？答案是——是的。今年5月，勒索病毒W(wǎng)annaCry2.0爆發(fā)席卷了全球，它利用了「永恒之藍(lán)」漏洞進(jìn)行傳播。各大安全實(shí)驗(yàn)室發(fā)現(xiàn)了很多挖礦木馬，和這個(gè)勒索病毒一樣，同樣使用「永恒之藍(lán)」漏洞傳播。

除了電腦，甚至連錄像機(jī)也不能幸免。SANSISC于2014年發(fā)表了一篇文章，介紹了這樣一件事：惡意軟件入侵了海康威視的數(shù)字錄像機(jī)。這個(gè)惡意軟件還試圖感染網(wǎng)絡(luò)中的其它機(jī)器。此外，數(shù)字錄像機(jī)還被安裝了比特幣挖礦程序。值得注意的是，錄像機(jī)感染的是ARM二進(jìn)制程序，顯然這個(gè)病毒專門針對(duì)ARM設(shè)備。

挖礦攻擊將越來(lái)越常見(jiàn)

在未來(lái)，攻擊者利用惡意軟件設(shè)備去挖礦會(huì)越來(lái)越常見(jiàn)。攻擊者會(huì)把精力集中在門羅幣（XMR）等匿名貨幣上。據(jù)極客公園了解，門羅幣受到黑客歡迎主要有以下兩點(diǎn)原因：一是門羅幣比比特幣更加匿名。二是不需要特定的設(shè)備就可以挖掘。

2015年，ShenNoether發(fā)表了一篇論文《RINGCONFIDENTIALTRANSACTIONS》，論文中提到了一種新的環(huán)形簽名加密技術(shù)，隱藏了交易金額、交易來(lái)源和交易目標(biāo)。比特幣則不能隱藏加密金額。每筆比特幣交易都被記錄在案。任何人都能看見(jiàn)比特幣的去向。然而，如果任何交易所包含的地址能夠和一個(gè)身份相關(guān)聯(lián)，就有很大的可能性從該關(guān)聯(lián)出發(fā)，找出其他地址的所有者。這樣一來(lái)比特幣匿名性保護(hù)就岌岌可危了。所以，只要知道某人地址，既可以計(jì)算出他的比特幣資產(chǎn)余額以及資金流動(dòng)狀態(tài)。匿名幣對(duì)交易金額和交易雙方匿名（只有交易當(dāng)事人能看到交易細(xì)節(jié)），從而徹底保護(hù)了參與者的隱私。

第二點(diǎn)，門羅幣利用了名為CryptoNight的proof-of-work的算法，不需要特定的挖掘硬件。今年9月14日，有作者發(fā)明了名為Coinhive的挖礦服務(wù)代碼，當(dāng)用戶訪問(wèn)了加載代碼的網(wǎng)頁(yè)時(shí)，就開始為所有者挖掘門羅幣，消耗的是用戶自己的計(jì)算資源。

Coinhive宣稱，網(wǎng)站站長(zhǎng)加載這套代碼就能實(shí)現(xiàn)盈利，它只消耗訪問(wèn)用戶的部分CPU，就能為網(wǎng)站所有者賺錢，維持網(wǎng)站發(fā)展，讓網(wǎng)站不用再添加廣告。如果站點(diǎn)每天保持10-20個(gè)活躍礦工，當(dāng)前難度下，每月能產(chǎn)生0.3個(gè)門羅幣的收益。（基于今天的交易價(jià)格，折合為640元人民幣）

這個(gè)想法得到了一些網(wǎng)站的支持和嘗試，全球知名的BT下載網(wǎng)站ThePirateBay試運(yùn)行后，發(fā)現(xiàn)這樣做損害了用戶的利益，選擇放棄。然而，許多網(wǎng)站發(fā)現(xiàn)有利可圖，紛紛加入到隊(duì)伍中。此外，也有很多黑客黑掉其他網(wǎng)站，加入這套惡意代碼，讓這些網(wǎng)站為自己「打工」。百度安全實(shí)驗(yàn)室發(fā)布數(shù)據(jù)稱，2017年10月以來(lái)，檢出的挖礦站點(diǎn)數(shù)量呈現(xiàn)上漲趨勢(shì)，越來(lái)越多的站點(diǎn)被發(fā)現(xiàn)植入了挖礦腳本，因?yàn)楸缓诙粍?dòng)參與挖礦的站點(diǎn)也在增多。

外媒報(bào)道，據(jù)Coinmarketcap數(shù)據(jù)顯示，隨著以太幣和萊特幣在本周二創(chuàng)下歷史新高，加密貨幣的總市值達(dá)到了5060億美元的歷史最高水平，比億萬(wàn)富翁沃倫?巴菲特（WarrenBuffett）的伯克希爾?哈撒韋公司（BerkshireHathaway）市值還要高，，后者目前估值約為4910億美元。這是所有數(shù)字貨幣的總市值首次超過(guò)5000億美元大關(guān)。同時(shí)，這個(gè)數(shù)字也高于美國(guó)花旗集團(tuán)和富國(guó)銀行的市值總和，后兩者目前估值分別為2010億美元和2970億美元。

20171214Bitfinex網(wǎng)頁(yè)截圖

隨著虛擬幣價(jià)值的不斷攀升，黑客必然會(huì)為了利益，進(jìn)行更多的攻擊。作為用戶唯一能做的，只有提高自己的安全意識(shí)，保護(hù)好自己，不要讓自己淪為黑客的工具。

黑客的最新目標(biāo)用你的電腦作比特幣挖礦機(jī)

據(jù)華爾街日?qǐng)?bào)報(bào)道，黑客正在利用不明真相的受害者的電腦秘密生成加密貨幣，希望在比特幣價(jià)格已飆升至6，000美元之際獲利。

報(bào)道稱，新型惡意軟件迅速增加，出現(xiàn)在被黑客攻擊的臺(tái)式電腦上，黑客偷偷編寫代碼，在有漏洞的云計(jì)算服務(wù)器甚至網(wǎng)站上生成數(shù)字貨幣。這些網(wǎng)站被重新編程，使訪問(wèn)網(wǎng)站的瀏覽器不知不覺(jué)成為數(shù)字貨幣生成器。

比特幣等數(shù)字貨幣需要龐大的電腦網(wǎng)絡(luò)處理交易。為吸引參與者，它們用新生成的數(shù)字貨幣回報(bào)加入網(wǎng)絡(luò)的電腦。這些電腦被稱為挖礦機(jī)。據(jù)在線挖礦團(tuán)體BitMiner提供的數(shù)據(jù)，一臺(tái)普通個(gè)人電腦每四年半能生成約一枚比特幣。

安全公司稱，近幾個(gè)月，在英國(guó)保險(xiǎn)公司英杰華集團(tuán)（Avivaplc）和TimesPublishingCo.運(yùn)營(yíng)的云計(jì)算服務(wù)器上發(fā)現(xiàn)了貨幣挖礦軟件。TimesPublishingCo.是《坦帕灣時(shí)報(bào)》（TampaBayTimes）的所有者。

安全公司稱，秘密挖礦軟件也在更加頻繁地出現(xiàn)在臺(tái)式電腦上。從今年5月開始，威脅情報(bào)公司RecordedFutureInc.的研究人員在暗網(wǎng)論壇上發(fā)現(xiàn)此類惡意軟件的交易激增。此類惡意軟件在暗網(wǎng)上的價(jià)格通常在50-850美元。RecordedFuture發(fā)現(xiàn)有62種不同的貨幣挖礦惡意軟件在售。

比特幣并非推動(dòng)黑客攻擊電腦的唯一數(shù)字貨幣。據(jù)電腦安全研究人員TroyMursch稱，近幾周，另外一種數(shù)字貨幣門羅幣（Monero）的挖礦軟件在屬于《坦帕灣時(shí)報(bào)》旗下信息核實(shí)網(wǎng)站PolitiFact和哥倫比亞廣播公司（CBSCorp.）旗下ShowtimeNetworks的網(wǎng)站上被發(fā)現(xiàn)。

Mursch稱，在這兩起案件中，網(wǎng)站似乎被修改用于運(yùn)行特殊腳本，該腳本將挖礦工作分流給任何訪問(wèn)該網(wǎng)站的電腦。