跳至主內容

甚麽是會騎劫挖礦,它是如何運作的?

甚麽是會騎劫挖礦?

騎劫挖礦的含義和定義

騎劫挖礦是一種網絡犯罪,涉及網絡罪犯在未經授權的情況下使用其他人的設備(電腦、智能手機、平板電腦甚至伺服器)來挖掘加密貨幣。與很多形式的網絡犯罪的動機一樣是為了獲取利益,但與其他威脅不同,它的設計目的是完全隱藏不讓受害者知道。

甚麽是騎劫挖礦?

騎劫挖礦是一種藏身於電腦或流動裝置內的威脅,然後運用獲得的資源來挖掘加密貨幣。加密貨幣是數碼或虛擬貨幣,以代幣或 「硬幣 」的形式存在。最著名的是比特幣,但也有大約 3,000 種其他形式的加密貨幣,雖然有些加密貨幣已透過信用卡或其他項目涉足實體世界 -- 但大多數仍是虛擬形式。

加密貨幣使用分散式資料庫(稱為「區塊鏈」)來運作。區塊鏈會定期更新上次更新後發生的所有交易資訊。每組最近的交易都會透過複雜的數學過程結合為一個「區塊」。

為了產生新的區塊,加密貨幣依賴個人提供運算能力。加密貨幣以加密貨幣獎勵提供運算能力的人。那些用運算資源換取貨幣的人被稱為 「礦工」。

規模較大的加密貨幣使用礦工團隊運行專用電腦平台來完成必要的數學運算。這種活動需要大量的電力 -- 例如,比特幣網絡目前每年使用超過 73TWh 的電力

騎劫挖礦者和騎劫挖礦的未來發展

這就是騎劫挖礦的由來:騎劫挖礦是指那些希望獲得加密貨幣挖礦的好處,但又不想承擔巨額成本的人。騎劫挖礦讓黑客可以在不需要支付昂貴的挖礦硬件或大筆電費的情況下挖掘加密貨幣。這種使用個人電腦挖掘的加密貨幣類型主要是 Monero,而吸引網絡罪犯的原因是很難追蹤。

關於騎劫挖礦是在下降還是上升,還存在一些爭論。騎劫挖礦通常與加密貨幣的價值成正比上升,尤其是比特幣和 Monero。但近年來,有兩個因素對騎劫挖礦產生了抑制作用:

  • 執法部門的打擊
  • 處理加密貨幣的主要網站 Coinhive 的關閉 。Coinhive 提供了 JavaScript 程式碼,網站可以加入這些程式碼,讓訪客可在其電腦上挖掘 Monero。Coinhive 的程式碼很快就被濫用:黑客也可以在網站所有者不知情的情況下將挖礦腳本插入網站中。該網站於 2019 年 3 月關閉,網站感染的數量也隨之銳減。

騎劫挖礦攻擊背後的動機很簡單:錢。挖掘加密貨幣可以獲得豐厚的利潤,但如果需要支付大筆費用,要賺取利潤就變得極具挑戰性。騎劫挖礦是一種進行加密貨幣挖礦的犯罪表現,它提供了一種非法但有效且低成本的方式來挖掘有價值的硬幣。

騎劫挖礦是如何運作的?

網絡罪犯入侵設備安裝騎劫挖礦軟件。該軟件在背景中工作,挖掘加密貨幣或從加密貨幣錢包中竊取加密貨幣。不知情的受害者會如常地使用他們的設備,不過他們可能會注意到效能變慢或延遲。

黑客主要有兩種方式讓受害者的設備秘密地挖掘加密貨幣:

  • 令受害者點擊電子郵件中的惡意連結,然後在其電腦中載入挖礦程式碼
  • 令網站或網上廣告感染 JavaScript 程式碼,一旦加載到受害者的瀏覽器中就會自動執行。

黑客通常會使用這兩種方法來尋求獲得最大回報。在這兩種情況下,程式碼都會將騎劫挖礦腳本放入設備中,在受害者工作時在背景中執行。無論使用哪種方法,腳本都會在受害者的設備上執行複雜的數學問題,並將結果傳送到黑客控制的伺服器。

與其他類型的惡意軟件不同,騎劫挖礦腳本不會損壞電腦或受害者的資料。但是,它們會竊取電腦的處理資源。對於個人使用者而言,電腦效能變慢可能只是一種煩惱。但騎劫挖礦對企業來說卻是一個問題,因為擁有很多騎劫挖礦系統的組織會招致實際的成本。例如:

  • 使用服務台和 IT 的時間來追蹤效能問題和更換零件或系統,希望能解決問題。
  • 增加的電費。

某些加密腳本具有蠕蟲功能,可感染網絡中的其他設備和伺服器。這使更難找出和移除這些惡意軟件。這些腳本也可能會檢查設備是否已經被其他競爭的加密貨幣挖掘惡意軟件感染。如果偵測到其他加密貨幣挖掘惡意程式,腳本會令其失效。

在早期的加密貨幣挖礦案例中,一些網站出版商希望透過徵求訪客的批准,允許訪客在其網站上挖掘加密貨幣,從而實現流量盈利。他們視這種活動為一種公平交換:訪客將獲得免費內容,而網站則可使用訪客的電腦進行挖礦。例如,在遊戲網站上,使用者可能會在留在頁面上一段時間玩遊戲,而JavaScript 程式碼則同時進行挖幣。然後,當他們離開網站時,加密挖礦就會結束。如果網站對自己正在做的事情保持透明,這是一個可行的方法。對使用者來說,最困難在於無法知道網站是否誠實。

惡意版本的加密貨幣挖礦(即騎劫挖礦)不會徵求你的批准,並且在你離開初始網站後仍會繼續運行很長時間。這是可疑網站的所有者或入侵合法網站的黑客所使用的技術。使用者完全不知道他們瀏覧的網站一直在使用他們的電腦挖掘加密貨幣。惡意程式碼只需僅夠用的系統資源,所以不會被察覺。雖然使用者以為可見的瀏覽器視窗已關閉,但隱藏的視窗仍保持開啟。通常可能是一個彈出視窗,大小剛好適合放在工作列下方或時鐘背後面。

騎劫挖礦甚至可以使用針對桌面電腦的相同方法感染 Android 流動裝置。有些攻擊會透過隱藏在下載應用程式中的木馬程式進行。或是將使用者的手機重新導向至受感染的網站,留下持續存在的背後彈出廣告(pop-under)。雖然單一手機的處理能力相對有限,但當在大量手機上發生攻擊時,它們提供的集體力量足以證明騎劫挖礦者的努力是值得的。

騎劫挖礦惡意軟件的風險與危險

騎劫挖礦攻擊 - 例子

高調的騎劫挖礦例子包括:

  • 在 2019 年,有八個獨立的應用程式從微軟商店中彈出,這些應用程式利用下載者的資源秘密挖掘加密貨幣。這些應用程式據稱來自三個不同的開發者,但懷疑幕後操縱者是同一個人或組織。潛在目標可以透過在微軟商店內的關鍵字搜尋,以及在最受歡迎免費應用程式清單上看到這些騎劫挖礦應用程式。當使用者下載並啟動其中一個應用程式時,他們會不經意地下載騎劫挖礦 JavaScript 程式碼。礦工會啟動並開始尋找 Monero,佔用大量的設備資源,因此會導致速度減慢。
  • 2018 年,《洛杉磯時報》的兇案報告頁面中被發現隱藏了騎劫挖礦的程式碼。當訪客前往凶案報告頁面時,他們的設備會被用來挖掘一種名為 Monero 的熱門加密貨幣。由於腳本所使用的運算能力極低,很多使用者未能察覺自己的設備已遭入侵,因此威脅在一段時間內都沒有被發現。
  • 2018 年,騎劫挖礦者針對一個歐洲水務控制系統的運作技術網絡發動攻擊,嚴重影響操作者管理水電廠的能力。這是已知的第一個針對工業控制系統的騎劫挖礦攻擊案例。與《洛杉磯時報》黑客事件類似,礦工當時進行挖掘 Monero。
  • 2018 年初,CoinHive 礦工被發現透過 Google 的 DoubleClick 平台在 YouTube 廣告上運行。
  • 在 2018 年 7 月和 8 月期間,巴西有超過 20 萬部 MikroTik 路由器受到騎劫挖礦攻擊感染,在大量網頁流量中插入 CoinHive 程式碼。

如何偵測騎劫挖礦

偵測騎劫挖礦可能很困難,因為過程通常會被隱藏,或在你的設備上裝成看似善意的活動。不過,以下是三個需要注意的跡象:

偵測騎劫挖礦 -- 要注意的三件事

  1. 效能下降

    騎劫挖礦的主要症狀之一是電腦設備的效能下降。第一個需要注意的跡象可能是系統速度變慢,因此要警惕你的設備運行緩慢、死機或表現出異常差的效能。電池耗電比平常更快是另一個潛在的警號。
  2. 過熱的騎劫挖礦是一種資源密集型程式,可能導致電腦設備過熱。這可能會導致電腦損壞或縮短其使用壽命。如果你的手提電腦或電腦的風扇比平常運轉得更快,這可能表示騎劫挖礦腳本或網站導致設備發熱,而你的風扇運轉是為了防止融化或起火。
  3. 中央處理器(CPU)使用情況:

    如果你正瀏覧只有少量或沒有媒體內容的網站時,發現 CPU 使用量增加,這可能是正在執行騎劫挖礦腳本的跡象。使用活動監視器或任務管理器檢查設備的中央處理器(CPU)使用情況是一個針對騎劫挖礦的很好測試。但是,請記住,進程可能會隱藏自己或掩飾為合法的進程,從而妨礙你阻止它正在濫用資源。此外,當你的電腦以最大效能運行時,其運行速度會非常緩慢,因此也可能令你較難發現故障的原因。

如何保護自己免受騎劫挖礦的侵害

使用優良的網絡安全程式:

像 Kaspersky Total Security 這樣的全面網絡安全軟件將有助全面偵測威脅以及提供騎劫挖礦惡意軟件的防護。與所有其他惡意軟件的預防措施一樣,最好的做法是在你成為受害者之前安裝安全軟件。為你的操作系統和所有應用程式安裝最新的軟件更新和修補程式也是一個良好的做法 -- 尤其是與網頁瀏覽器有關的軟件。

警惕最新的騎劫挖礦趨勢:

網絡罪犯會不斷修改程式碼,並想出新的傳送方式,將更新過的腳本插入你的電腦系統中。採取主動並掌握最新的網絡安全威脅,可協助你偵測網絡和設備上的騎劫挖礦,並避免其他類型的網絡安全威脅。

使用專為阻擋騎劫挖礦而設計的瀏覽器擴充程式:

騎劫挖礦腳本通常部署在網頁瀏覽器中。你可以使用專門的瀏覽器擴充程式,例如 minerBlock、No Coin 和 Anti Miner,來阻擋騎劫挖礦者入侵整個網絡。它們會以擴充程式的形式安裝在某些流行的瀏覽器中。

使用廣告阻擋程式:

由於騎劫挖礦腳本通常透過網上廣告傳送,安裝廣告阻擋程式可以有效阻止它們。使用 Ad Blocker Plus 之類的廣告阻擋程式可以同時偵測和阻擋惡意的騎劫挖礦程式碼。

停用 JavaScript:

在網上瀏覽時,停用 JavaScript 可以防止騎劫挖礦程式碼感染你的電腦。雖然這會中斷偷渡式的騎劫挖礦,但也可能會阻止你使用所需的功能。

封鎖已知會傳輸騎劫挖礦腳本的網頁:

為了在瀏覽網站時防止騎劫挖礦,請確保你瀏覽的每個網站都在經過仔細審核的白名單上。你也可以將已知會進行騎劫挖礦的網站列入黑名單,但這樣仍有可能讓你的設備或網絡接觸到新的騎劫挖礦網頁。

騎劫挖礦看似是一種相對無害的犯罪行為,因為唯一被「偷竊」的是受害者電腦的電力。但是,犯罪分子為了非法創造貨幣所帶來的利益而在受害者不知情或未經受害者同意的情況下,將運算能力用於達成此犯罪目的。我們建議你遵循良好的網絡安全實踐方法將風險降至最低,並在你所有的設備上安裝可信賴的網絡安全互聯網安全軟件。

Kaspersky Internet Security 在 2021 年獲得了兩項表彰互聯網安全產品的最佳性能和保護的 AV--TEST 奬項。在所有測試中,Kaspersky Internet Security 都表現出色的性能和發揮網絡威脅的保護。

推薦產品:

甚麽是會騎劫挖礦,它是如何運作的?

騎劫挖礦是網絡犯罪分子秘密使用受害者的運算能力來產生加密貨幣的方式。瞭解風險及如何保護自己。
Kaspersky 標誌

相關文章: