黑客劫持数以百万计的智能手机来挖掘加密货币

19
05月

新研究显示,黑客秘密劫持了数百万部智能手机,以挖掘加密货币。

安全公司Malw​​arebytes的分析师在1月下旬首次发现了非法加密货币采矿,称为加密劫持,但本周仅发布 。

该研究解释了手机的处理能力如何被用于挖掘加密货币 - 通过完成复杂的方程式来生成虚拟货币(如比特币)以确认交易 - 访问某些网站时的过程。

Malwarebytes的首席情报分析师杰罗姆塞古拉说:“我们估计,到目前为止我们确定的域名流量相当于每天约800,000次访问,平均时间为4分钟。”

bitcoin mining 500 million computers
比特币令牌和微型矿工图的视图。 比特币是一种加密货币和数字支付系统,由一位未知程序员或一组程序员以Satoshi Nakamoto的名义发明。 Manuel Romano / NurPhoto来自Getty Images

虽然Malwarebytes估计它可能只是每个月几千美元的区域,但是无法确定网络罪犯通过这种技术能够产生的加密货币的确切数量。 由单个设备生成的数字只是其中的一小部分。

“类似于物联网[物联网]设备所看到的,它并不总是个别规格,而是集体组的力量,这一点很重要,”塞古拉说。

Malwarebytes发现的加密货币挖掘方案是在未经电话用户同意的情况下完成的,尽管网站所有者正在逐步将该技术作为合法的收入来源。

在线出版物Salon最近开始要求其网站的访问者禁用广告拦截软件或放弃备用处理能力以挖掘加密货币并“为推动技术发现,发展和创新做出贡献”。

对于希望从易受攻击的网站中快速获利的黑客来说,加密货币挖掘大多是一种受欢迎的方法。 Cryptojacking软件最近在美国和英国的4,200多个网站上被发现,这些网站运行的恶意版工具用于帮助视力不佳的人了解网站的内容。

Malwarebytes的研究人员警告说,目前的加密劫持趋势不仅有可能扼杀手机的处理器并使设备变慢,还可能造成永久性损坏。

去年发现的一种加密货币挖掘软件被证明是如此强大,以至于如果没有及时发现,它可以 。

总部位于俄罗斯的网络安全公司卡巴斯基(Kaspersky)的研究人员在12月份的一篇博文中详细介绍了被称为Loapi的恶意软件。

“由于采矿模块和产生的交通引起的持续负载,电池膨胀并使手机盖变形,”研究人员说。 “它的[ 原创 ]创造者已经实施了几乎所有攻击设备的技术。”