只要你连接到麦当劳的免费 WiFi，你的手机就会开始为他人挖矿

也许像其他峰会一样，黑客论坛上的黑客会互相讨论如何使用加密货币赚钱。

但他们不只是高价建仓、高价卖出，而是试图借助别人的手机和笔记本电脑偷偷挖出数字货币。

“任何拥有一些被黑网站控制面板的人都可能能够将简单的 JavaScript 挖掘软件插入网页中？”一位昵称 Ungifted 的用户问道。他在峰会上询问，当用户访问“埋藏”了加密货币门罗币的网站时，如何编写代码进行挖掘。

门罗币是自比特币以来最雄心勃勃的项目。门罗币于 2014 年 4 月基于 CryptoNote 创建，规避了比特币的设计缺陷，使门罗币越来越私密、去中心化、可扩展。门罗币是目前唯一可以隐藏交易发起者、接收者、交易金额和交易 IP 的加密货币。在美国极客/黑客/暗网中享有盛誉。

另一位绰号 Broke Musician 的成员建议在第三方网站上嵌入挖掘程序，或通过社交媒体和垃圾邮件向网站发送富含挖掘代码的链接。

Hack 论坛不是网络上最“一流”犯罪分子的聚集地。大部分成员可能比较缺乏经验，有些挖矿策略他们可能根本没有尝试过。

但是，专家表示，随着最近加密货币的蓬勃发展，即使是消息灵通的挖矿团队也加入了秘密挖矿的行列，有时与传统网络有关，例如数据泄露和拒绝服务攻击。道路犯罪战术同步运行。最近的许多新闻报道还强调，朝鲜政府黑客涉嫌绑架 CPU 以开采加密货币。

“我们认为这些家伙肯定比通常的僵尸牧民（拥有和控制僵尸网络的黑客）更老练一些，”西雅图安全公司 F5 Networks 的首席恐吓研究员 Sarah Bodie 说。

上个月，该公司报告了一起“复杂的多层攻击”案例，该案例劫持了计算机网络以挖掘加密货币。攻击者利用常见服务器软件中的漏洞以及美国国家安全局泄露的 Windows 漏洞渗透到受害者的系统并在其网络中迁移。

上周，F5 报告了另一款专门针对 Linux 系统的恶意软件，使用推测性身份验证凭据登录系统，然后运行门罗币挖矿脚本。

很难确切知道最近的加密货币绑架活动有多少受益，但与这两种恶意软件变种相关的三个地址实际上已经收到了价值 68,500 美元的门罗币。

只有两年的时间在手机上挖矿是骗局吗，加密货币已成为非法采矿作业的首选工具。它在设计时考虑了隐私和匿名性，故意在其公共凭证中隐藏交易方 ID 甚至交易金额，因此我们很难在记录货币交易的凭证或区块链上追踪那些不公正的情况。财富。

上图显示了门罗币的价格下降趋势（黄色曲线）和各种（基于文件和浏览器的）加密货币挖掘恶意软件软件的测量发现了趋势（灰色阴影）。 [照片由赛门铁克提供]

同样重要的是，门罗币使用的算法允许普通笔记本电脑用户参与通常的挖矿过程在手机上挖矿是骗局吗，这是通过在数字分类账中记录交易获得的。利润。其他的，包括比特币，只能使用专门的低端硬件来开采。

门罗币目前的市值为 63 亿美元。除了被黑客使用之外，它还有合法用途。

上个月，Monero 核心开发者“Furry Pony”Riccardo Spani 宣布，Monero 可用于订购 Weezer 和 Mariah Carey 等著名唱片演员的音乐和周边商品。

许多加密货币爱好者也很重视它，因为它指出了隐私和流行的挖矿方法。

但在过去一年中，当用户连接到被黑客入侵的麦当劳无线网络并在线观看 Showtime 或 Ultimate Fighting 时，门罗挖矿恶意软件经常出现在各种网站上。在锦标赛表演期间或只是浏览网页时，他们就会开始勤奋地挖矿。

与朝鲜政府有关的黑客甚至被指控传播门罗币恶意软件，大概是为了为这个长期捉襟见肘的国家筹集资金。 （据说对朝鲜服务器的一次攻击已经挖掘了大约 70 个门罗币，价值 27,000 美元。）

一些浏览器扩展被揭露在用户做其他事情的时候偷偷挖矿，还有一些还在Facebook Messenger上发送了链接来传播门罗币挖矿恶意软件。

上个月，根据联通安全公司 Wandera 的数据，从 10 月到 11 月，连接到恶意挖矿站点和应用程序的联通设备数量下降了 287%。

嗨！ @Starbucks @StarbucksAr，您品牌的布宜诺斯艾利斯商店wifi供应协会强制用户第一次连接wifi时延迟10秒，以便用客户的笔记本电脑挖掘比特币，你知道吗？看起来不像是名牌吧？

——诺亚·丁金 (@imnoah)

2017 年 12 月 2 日

“你们还记得以前的物联网机器人恶意软件 Mirai，我们在明年听到它的变种，当时它在路由器和硬盘记录器上挖掘门罗币。”赛门铁克 Te 的首席恐吓研究员 Candide Wooes 说。他是安全公司上个月发布的关于加密绑架的报告的作者。

与此同时，挖掘恶意软件正在寻找渗入许多网站常见的广告网络的方法。广告技术公司 Spotad 发现了一个 JavaScript 脚本广告，旨在引诱用户点击弹出窗口开始挖掘门罗币。

根据 Spotad 的说法，负责该广告的广告代理商对恶意代码一无所知。

财务危害“电”

赛门铁克的一份报告强调，用户在受感染网页上花费的每一小时，Monero 矿工也可能只赚取几美分。但只要有足够的流量，小钱也能积累成大财。

对于毫无戒心的计算机用户来说，电费的降低并不显着：根据 Woister 的计算，每年可能只有几美元。

“普通用户主要会发现机器的CPU使用率达到80%，甚至100%，大大拖慢了整个笔记本的运行速度。”他说。

在手机端，恶意挖矿也会对CPU造成严重负担，导致电池消耗、设备寿命缩短，甚至可能导致化学损坏。

根据美国安全公司卡巴斯基实验室的报告，他们最近检测到挖掘门罗币的联通恶意软件正在用垃圾邮件广告轰炸用户，甚至可以发起拒绝服务攻击。

“我们还没有看到这些‘万能’恶意软件，”研究人员在一篇博文中写道。

[图片由卡巴斯基实验室提供]

他们透露，经过三天的测试，一台被感染的机器出现了化学创伤：电池因过度使用而膨胀，手机壳破裂。

安全专家强调，与其他恶意软件一样，想要绕过这些寄生矿工的用户只能从受信任的来源安装应用程序，及时安装系统补丁，并运行反恶意软件工具以清除系统中的可疑代码。

对于网络版挖矿系统，广告拦截软件还可以帮助过滤掉以加密货币进行数字运算的恶意 JavaScript 代码。硬件或软件防火墙也可以阻止挖掘工具和命令服务器之间的连接。

赛门铁克的报告称，“一旦此连接中断，它将难以获取生成哈希所需的数据，而且几乎没有什么好处。”

合法使用

一些门罗币挖矿软件开发者认为浏览器挖矿也可以有合法用途。当网站寻求广告以外的收入来源时，用户可以选择使用计算机性能来换取文章、视频或中级应用功能。

“我不喜欢在他们不知情的情况下滥用任何人的笔记本电脑，”门罗币核心开发人员 Spani 说。 “但这种被滥用的技术也开辟了从互联网服务赚钱的全新途径。”他认为这可能会导致 Netflix 的“免费”版本或新闻业的新资金流。

Coinhive 是最著名的网络挖掘工具之一，其开发人员在给 Fast Company 的电子邮件中表示，该软件最初是日本峰会 Pr0gramm 的实验性功能。

峰会上的用户喜欢将挖矿时间换成中级账户的想法，因此开发人员将 Coinhive 设计为可以在其他网站上使用的工具。

“作为反例，有几个色情网站使用 Coinhive，用户可以选择禁用广告或获得中级帐户，”他们写道。 “色情广告通常过于侵入性且利润不高，因此这对用户和网站运营商来说都是一种流行的替代方案。”

Coinhive 甚至提供基于挖掘的验证代码选择，旨在阻止恶意用户在网站上执行某些操作。其中一个软件版本 AuthedMine 要求用户在开始挖掘之前明确选择加入。

“我们认为最好不要在未经用户同意或通知他们的情况下运行挖矿工具，”Coinhive 开发人员写道。 “再次，如果用户只能获得奖励，他们将太愿意全年运行挖矿软件。因此，想出一些公开集成挖矿工具的好方法，对于网站运营商来说绝对是有益的。 。”

这也可能使开发人员受益。他们请求杀毒软件不要阻止 AuthedMine，它只能在用户明确许可的情况下运行。