比特币大火与你无关？黑客的最新目标将您的计算机用作比特币矿工

比特币大火与你无关？

未来，挖矿攻击会越来越普遍。

最近，比特币创下新高如何在旧电脑上发现比特币，上周从每枚 1.$10,000 飙升至每枚1.$750,000。随着“投币”的日益普及，基于区块链技术的虚拟币不断涌现。黑客看到“挖矿”带来的巨大收益，各种手段防不胜防。

不可预测的采矿方法

近日，该软件公司CEO诺亚·丁金在推特上爆料称，他在阿根廷首都布宜诺斯艾利斯的一家星巴克喝咖啡时，发现店内公共Wi-Fi中隐藏着恶意代码. 它不会窃取用户的个人信息，也不会破坏计算机系统，而是劫持用户的计算机，生成一种名为“门罗币”的虚拟货币。这种行为会占用用户的计算机处理能力，导致计算机死机。

星巴克通过调查表示，这次的问题出在服务商身上，而不是星巴克本身，而且该店的Wi-Fi并非由星巴克提供，并表示将与服务商密切合作。

这件事似乎已经结束了，看起来关闭浏览器可以解决问题如何在旧电脑上发现比特币，但事实并非如此。最近，安全专家发现了一项新技术，即使关闭浏览器也无法解决问题。

这种技术的特别之处在于，虽然可见的浏览器窗口已经关闭，但仍有一个隐藏的窗口保持打开状态。这是因为恶意代码会创建一个浏览器窗口并将其隐藏在任务栏右下角后面的弹出式下拉菜单中。如果您调整 Windows 主题以允许任务栏是透明的，您可以发现这个窗口。

图像/恶意软件字节

此外，此应用程序可减少 CPU 使用率。一些精通技术的用户可能会打开任务管理器来杀死正在运行的进程，但任务栏仍会显示浏览器的图标，高亮不那么明显，表明它仍在运行。

图像/恶意软件字节

只有浏览器会被击中吗？事实上并非如此。11月2日，金山安全实验室发现，从中国电信江苏分公司网站下载的天翼校园客户端偷偷刷流量、偷挖，将校园用户变成“肉鸡”牟取暴利。“天翼校园客户端”安装包运行后，将后门病毒植入计算机进行恶意行为。

图/中毒客户端数字签名（来自金山安全实验室）

那么，作为一个非常优秀的用户，如果你不乱搞网页或者下载程序，你会被骗吗？答案是——是的。今年5月，勒索病毒WannaCry2.0爆发席卷全球，利用“永恒之蓝”漏洞进行传播。各大安全实验室发现了很多挖矿木马，与该勒索软件一样，也是利用“永恒之蓝”漏洞进行传播。

除了计算机，甚至 VCR 也无法幸免。SANISC 在 2014 年发表了一篇关于此类事件的文章：恶意软件破坏了海康威视的数字录像机。该恶意软件还试图感染网络中的其他机器。此外，数字录像机还安装了比特币挖矿程序。值得注意的是，记录器感染了 ARM 二进制文件，显然该病毒专门针对 ARM 设备。

挖矿攻击将变得更加普遍

未来，攻击者利用恶意软件设备进行挖矿将变得越来越普遍。攻击者将把精力集中在门罗币（XMR）等匿名货币上。根据 Geek Park 的说法，门罗币受到黑客欢迎的主要原因有两个：首先，门罗币比比特币更匿名。二是无需特定设备即可开挖。

2015 年，ShenNoether 发表论文《RINGCONFIDENTIALTRANSACTIONS》，其中提到了一种隐藏交易金额、交易来源和交易目标的新型环签名加密技术。比特币无法隐藏加密金额。每笔比特币交易都会被记录下来。任何人都可以看到比特币的去向。但是，如果任何交易包含可以与身份相关联的地址，则很有可能从该关联中找出其他地址的所有者。结果，比特币的匿名保护受到威胁。因此，只要知道某人的地址，就可以计算出他的比特币资产余额和资金流向。

其次，门罗币使用了一种名为 CryptoNight 的工作量证明算法，它不需要特定的挖矿硬件。今年 9 月 14 日，一位作者发明了一种名为 Coinhive 的挖矿服务代码。当用户访问加载代码的网页时，它开始为所有者挖掘门罗币，消耗用户自己的计算资源。

Coinhive 声称网站管理员可以通过加载此代码来赚钱。它只消耗访问用户的部分CPU，可以为网站所有者赚钱，维护网站的发展，使网站不再需要添加广告。如果该站点每天维持 10-20 名活跃矿工，在当前难度下，每月可以产生 0.3 个 Monero。（以今日交易价计算，折合人民币640元）

这个想法得到了一些网站的支持和尝试。世界知名洪流下载网站ThePirateBay试运营后，发现这样做损害了用户的利益，选择了放弃。然而，许多网站发现有利可图并加入了潮流。此外，也有很多黑客入侵其他网站，添加这种恶意代码，让这些网站为自己“工作”。百度安全实验室公布的数据显示，自2017年10月以来，检测到的挖矿站点数量呈上升趋势，越来越多的站点被发现植入了挖矿脚本，以及因被黑而被动参与挖矿的站点也在增加。

根据 Coinmarketcap 的数据，随着以太坊和莱特币在周二创下历史新高，超过亿万富翁沃伦·巴菲特 (Warren Buffett) 的报道，加密货币的总市值达到了 5060 亿美元的历史新高。目前估值约 4910 亿美元的伯克希尔哈撒韦公司更有价值。这是所有数字货币的总市值首次超过 5000 亿美元大关。与此同时，这一数字也高于花旗集团和富国银行的总市值，目前这两家公司的市值分别为 2010 亿美元和 2970 亿美元。

20171214 Bitfinex 网页截图

随着虚拟货币价值的不断上涨，黑客必然会进行更多的攻击以牟取暴利。作为用户，唯一能做的就是提高自己的安全意识，保护好自己，不要让自己成为黑客的工具。

黑客的最新目标将您的计算机用作比特币矿工

据《华尔街日报》报道，黑客正在利用身份不明受害者的计算机秘密生成加密货币，以期在比特币价格飙升至 6,000 美元之际获利。

报告称，新型恶意软件正在迅速增加，出现在被黑客入侵的台式电脑上，黑客秘密编写代码在易受攻击的云计算服务器甚至网站上生成数字货币。这些站点被重新编程，以便访问这些站点的浏览器在不知不觉中成为数字货币生成器。

比特币等数字货币需要庞大的计算机网络来处理交易。为了吸引参与者，他们用新生成的数字货币奖励加入网络的计算机。这些计算机被称为矿机。根据在线采矿集团 BitMiner 的数据，一台普通的个人电脑每四年半产生大约一个比特币。

该安全公司表示，最近几个月，在英国保险公司 Avivaplc 和 Times Publishing Co. 运营的云计算服务器上发现了货币挖掘软件。时代出版公司 是坦帕湾时报（TampaBayTimes）的所有者。

安全公司表示，秘密挖掘软件也更频繁地出现在台式电脑上。从 5 月开始，威胁情报公司 RecordedFuture Inc. 的研究人员发现暗网论坛上此类恶意软件的交易激增。此类恶意软件在暗网上的价格通常为 50-850 美元。RecordedFuture 发现了 62 种不同的货币挖掘恶意软件出售。

比特币并不是唯一一种将黑客推向计算机的数字货币。据计算机安全研究员 Troy Mursch 称，最近几周，用于挖掘另一种数字货币 Monero 的软件一直在 PolitiFact 上运行，PolitiFact 是坦帕湾时报拥有的信息验证网站，以及 CBS 公司旗下的 Showtime Networks。是在网站上找到的。

Mursch 说，在这两种情况下，该网站似乎都已被修改为运行一个特殊的脚本，该脚本将挖掘工作卸载到访问该网站的任何计算机上。