当私人计算机被盗作为矿机时

钟文辉/2018年8月3日，全球晶圆代工龙头台积电（TSM.US）感染电脑病毒，影响台厂部分电脑系统及厂房机器。 几个月前，特斯拉（TSLA.US）的云服务平台也遭到恶意软件攻击。 无论是在全球产业中占据关键地位的巨头公司，还是个人电脑，都不可避免地陷入黑客攻击的噩梦中。 更不幸的是，随着勒索软件的密集出现，一种新的攻击形式正在出现，那就是加密货币挖矿黑客。

加密货币挖掘是使用俗称“矿工”的计算机发现比特币、门罗币和其他加密货币（如以太坊和莱特币）的过程。 这类黑客的出现速度非常快。 根据赛门铁克发布的《2018年互联网安全威胁报告》数据，在过去的一年里，在端点计算机上检测到的恶意挖矿程序数量增长了85倍。 据 Adguard 统计以太坊几个币是一个矿机，全球约有 5 亿台电脑被绑架挖矿。

攻击者

惊人的犯罪数据来自过去一年比特币等各种加密货币价格的飙升。 截至目前，比特币的价格在8000美元左右。 8年数百倍的惊人速度，意味着巨额利润的吸引。 我们看到越来越多的黑客攻击服务器以利用该设备进行大规模挖矿。

无论是个人电脑还是企业服务器，当你发现自己的电脑速度变慢，散热器加速时，很有可能已经被黑客当成矿机使用了。 当使用企业服务器或数据中心作为矿机时，挖矿所需的强大处理能力会消耗数据中心大量的电量和算力，甚至导致其停机。

在攻击方式上，黑客通过使用恶意软件窃取他人的电力、处理能力和空调，将加密货币挖矿恶意软件偷偷植入他人的网络、浏览器、咖啡店公共网络等。 可以说是在未经用户同意的情况下悄悄摄取计算机资源。

根据SophosLabs的最新发现，通常的攻击手段是通过隐藏在网络中的可执行文件和脚本，即用户通过访问某些浏览器而感染此类恶意程序。 其中以太坊几个币是一个矿机，针对浏览器，据BlockBeats统计，截至今年7月9日，全网已有超过3万个网站内置挖矿代码。

此类操作在全球范围内不断增长，攻击者包括希望获得数字货币的个人和公司。 攻击者的动机来自加密货币价格飙升给挖矿活动带来的可观收益，而挖矿过程需要巨大的计算机处理能力、优良的散热条件、大量的电费，甚至需要配套的数据中心，在高昂的挖矿成本面前，盗取别人的服务器成了最好的赚钱方式。

回复

我们发现一个极端的例子是 CoinHive，这是一种潜伏在网站上的恶意软件。 名为 Monero 的矿工首次出现于 2017 年 9 月。由于与加密货币主题相关的用户搜索列表数量激增，CoinHive JavaScript Embedded 在与加密货币 Monero 相关的搜索中。 与大多数加密货币挖矿恶意软件一样，它静静地驻留在计算机上并使用网络机密对其进行加密，从而导致硬件性能显着下降。 根据趋势科技发布的分析报告，2018 年 1 月 24 日，用于恶意广告活动的 Coinhive 矿工数量增加了近 285%。 目前，SophosLabs 还注意到使用 Coinhive 脚本的网站数量在稳步增加。

对于被攻击的群体来说，重灾区有两个。 从个人电脑的角度来看，类似的恶意程序集中出现在游戏外挂领域，黑客在游戏外挂使用的插件中嵌入矿区； 从企业的角度来看，我们发现病毒爆发的地区往往集中在电商领域。 属于服务器数据泄露，损失范围涉及用户信用卡和个人身份证信息的丢失。 一些来自国外的商业领袖甚至破产入狱。

受害人该如何应对？

对于托管在 Coinhive 等网站上的恶意程序，首先，用户可以检查 CPU。 如果笔记本有散热器，他们可能会听到散热器加速运转的声音，这是芯片高负载运行产生的热量造成的； 第二，使用JavaScript控制插件控制浏览器中的侵入式JavaScript、Flash、Java； 第三，查看杀毒软件是否可以检测到挖矿工具； 目前，Sophos 产品可以将基于浏览器的挖矿程序归类为 PUA（潜在不必要的应用程序）。 第四，立即修复。

（钟明辉为Sophos中国区总经理；本报记者沉怡然采访整理）