资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
警惕新型加密货币挖矿诈骗
近期您的电脑是否出现了运行缓慢、噪音增大或温度升高等异常现象?如果是这样,您的电脑可能已经感染了一种据信源自俄罗斯的新型加密货币挖矿恶意软件。
新型挖矿恶意软件的技术特性
据报道,这种俄罗斯开发的恶意程序专门用于窃取用户计算资源来挖掘ZCash或Monero等加密货币,且用户完全察觉不到其安装过程。该恶意软件具有高度智能化特征,能够根据被感染电脑的具体配置,自动选择最高效、最有利可图的挖矿程序。
McAfee实验室的研究团队发现,这种感染主要通过一个可疑的微软安装程序进行传播。他们警告,随着加密货币价值的不断攀升,与之相关的恶意软件将变得越来越复杂和隐蔽。
全球感染情况
尽管该恶意软件被认为源自俄罗斯,但报告显示,美国、南非和巴西的用户遭受的打击最为严重。
远程挖矿诈骗的犯罪动机
犯罪分子倾向于使用高级远程挖矿恶意软件的一个重要原因是这种犯罪行为风险极低。首先,犯罪分子能够保持高度匿名性,因为他们可以极小的风险将恶意软件植入用户电脑。其次,加密货币本身的匿名特性,特别是像ZCash和Monero这样的隐私币,为犯罪分子提供了额外的保护屏障。
案例:CoinHive挖矿扩展
上个月有报道称,基于浏览器的加密货币挖矿扩展CoinHive每月可获利近25万美元。然而,大量收益实际上来自于犯罪分子将该扩展程序远程安装到毫无戒心的用户电脑上。
犯罪分子滥用CoinHive模型的一种方式是注册与Facebook和Twitter等知名网站相似的恶意域名。例如,有用户注册了"Twitter.com.com"域名,并在页面代码中植入了CoinHiveJS库。任何误访该域名的用户虽然会立即发现这不是Twitter的官方主页,但这次访问已足以让恶意软件开始为网站所有者挖掘Monero。
新型诈骗手段
除了域名注册的把戏,黑客还通过恶意广告锁定受害者。这类诈骗通过显示一则广告来警告用户其电脑可能被感染,然后将用户引导至假冒的技术支持页面。上当的用户将在不知不觉中被远程安装CoinHive扩展,使犯罪分子能够利用其设备挖矿。
如何识别和防范
由于恶意软件的本质,用户通常很难立即发现自己是否受到了此类诈骗的影响。在大多数情况下,用户电脑的性能表现是判断是否在后台秘密运行挖矿程序的重要指标。这通常包括电脑运行缓慢、噪音异常增大,以及持续过热等现象。
