比特币大火与你无关？一不小心你就成了黑客的挖矿工具

未来，挖矿攻击会越来越普遍。

最近几天，比特币创下新高，从上周的每枚 11,000 美元飙升至每枚 17,500 美元。 随着“炒币”行为越来越盛行，基于区块链技术的虚拟货币不断涌现。 黑客们看到了“挖矿”带来的巨大利益，各种手段防不胜防。

不可战胜的挖矿方式

近日，这家软件公司的CEO诺亚·丁金在推特上爆料，他在阿根廷布宜诺斯艾利斯的一家星巴克喝咖啡时，发现店内的公共Wi-Fi隐藏了恶意代码。 它不会窃取用户的个人信息，也不会破坏计算机系统，而是劫持用户的计算机，生成一种名为“Monero”的虚拟货币。 这种行为会占用用户电脑的处理能力，导致电脑死机。

星巴克经调查称，此次问题出在服务商，而非星巴克自身。 这家店的Wi-Fi不是星巴克提供的，表示会和服务商密切合作。

这件事看似告一段落，看似关闭浏览器就能解决问题，其实不然。 最近，安全专家发现了一项新技术，即使关闭浏览器，仍然无法解决问题。

这种技术的特别之处在于，虽然可见的浏览器窗口已经关闭，但仍有一个隐藏的窗口保持打开状态。 这是因为恶意代码会创建一个浏览器窗口并将其隐藏在任务栏右下角的弹出式下拉菜单后面。 如果您调整 Windows 主题以允许任务栏透明，您可以发现此窗口。

图 | 恶意软件字节

此外，此应用程序还降低了 CPU 使用率。 一些精通技术的用户可能会打开任务管理器终止进程，但终止后任务栏仍会显示浏览器的图标，并有不太明显的高亮显示，表明它仍在运行。

图 | 恶意软件字节

只会浏览器被骗吗？ 不是这样。 11月2日，金山反病毒安全实验室发现，从中国电信江苏省分公司网站下载的天翼校园客户端存在隐藏流量和暗挖行为，将校园用户变成谋取利益的“肉鸡”。 ”。“天一校园客户端”安装包运行后，将后门病毒植入计算机并进行恶意操作。

图 | 中毒客户端数字签名（来自金山毒霸实验室）

那么，作为一个非常规规矩矩的用户，如果不随意浏览网页或下载程序，会不会上当受骗呢？ 答案是——是的。 今年5月，WannaCry 2.0勒索病毒席卷全球，并利用“永恒之蓝”漏洞进行传播。 各大安全实验室已经发现了很多挖矿木马，与该勒索病毒一样，也是利用“永恒之蓝”漏洞进行传播。

除了电脑，就连录像机也不能幸免。 SANS ISC 在 2014 年发表了一篇关于恶意软件入侵海康威视数字录像机的文章。 该恶意软件还试图感染网络上的其他机器。 此外，数字录像机还安装了比特币挖矿程序。 值得注意的是，录像机感染了一个ARM二进制程序，显然这个病毒是专门针对ARM设备的。

挖矿攻击将变得越来越普遍

未来，攻击者利用恶意设备挖矿的情况会越来越普遍。 攻击者将专注于门罗币 (XMR) 等匿名货币。 根据极客公园的说法，门罗币受到黑客欢迎的主要原因有两个：首先，门罗币比比特币更具匿名性。 二是无需特定设备即可开采。

2015年，沉诺特发表论文《RING CONFIDENTIAL TRANSACTIONS》比特币余额生成器，其中提到了一种新的环签名加密技术，隐藏了交易金额、交易来源和交易目标。 比特币无法隐藏加密金额。 每一笔比特币交易都会被记录下来。 任何人都可以看到比特币的去向。 但是，如果任何交易包含可以与身份关联的地址，则很有可能可以从该关联中找到其他地址的所有者。 这样一来，比特币的匿名保护就面临风险。 因此，只要知道一个人的地址，就可以计算出他的比特币资产余额和资金流向状况。 匿名币对交易金额和交易方都是匿名的（只有交易方才能看到交易明细），从而完全保护了参与者的隐私。

其次，Monero 使用一种称为 CryptoNight 的工作量证明算法，不需要特定的挖掘硬件。 今年9月14日，一位作者发明了一种名为Coinhive的挖矿服务代码。 当用户访问加载代码的网页时，它开始为所有者挖掘门罗币，消耗用户自己的计算资源。

Coinhive声称站长可以通过加载这套代码来获利。 只消耗访问用户的部分CPU，既可以为网站主赚钱，又可以维持网站的发展，也可以省去网站加广告的麻烦。 如果该站点每天保持10-20个活跃矿工，则在当前难度下每月可以产生0.3个门罗币。 （以今日成交价计算，折合640元）

这个想法得到了一些网站的支持和尝试。 世界知名的BitTorrent网站海盗湾在试运营后，发现损害了用户利益，选择了放弃。 然而，许多网站发现它有利可图，纷纷加入了这一行列。 此外，还有不少黑客入侵了其他网站，加入了这套恶意代码，让这些网站为自己“工作”。 根据百度安全实验室公布的数据，自2017年10月以来，检测到的挖矿站点数量呈上升趋势，越来越多的站点被发现嵌入挖矿脚本，以及因被黑而被动参与挖矿的站点也在增加。

据外媒报道比特币余额生成器，根据Coinmarketcap数据，随着以太坊和莱特币在周二创下历史新高，加密货币总市值创历史新高5060亿美元，超过亿万富翁沃伦·巴菲特（Warren Buffett））'伯克希尔哈撒韦公司，目前估值约为 4910 亿美元。 这是所有数字货币的总市值首次突破 5000 亿美元大关。 同时，这一数字也高于花旗集团和富国银行目前市值分别为2010亿美元和2970亿美元的总市值。

20171214 Bitfinex网站截图

随着虚拟货币价值的不断攀升，黑客为了牟利必然会进行更多的攻击。 作为用户，你唯一能做的就是提高自己的安全意识，保护好自己，不要让自己成为黑客的工具。