资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
恶意加密货币挖矿:日益严峻的网络安全威胁
任何关注加密货币行业的人都会意识到,恶意加密货币挖矿正成为一个非常现实的问题。这里我们不仅仅是在讨论加密货币劫持,还包括越来越多的网站在用户不知情或未经同意的情况下嵌入门罗币挖矿脚本。尽管广告拦截器可以缓解大多数此类问题,但很明显,这一问题正在以不同的形式出现。
加密货币劫持的全球蔓延
此前我们已经注意到加密货币劫持在瑞典日益流行,但这只是恶意加密货币挖矿威胁的一个方面。事实上,嵌入Coinhive及类似挖矿脚本的网站数量仍在持续增长。虽然乍看之下这种做法似乎适得其反,但背后似乎存在一个有利可图的商业模式。
令人担忧的发展趋势
根据Sucuri的最新研究,运行各种版本Coinhive API的受感染网站数量已经达到令人担忧的程度。同时,该公司还指出,犯罪分子在将这些代码嵌入网站和内容管理系统方面变得越来越狡猾。这绝对不是一个积极的信号。
最令人担忧的是,这些修改版的Coinhive脚本能够绕过用户可能安装的任何广告拦截器。这表明使用广告拦截器的效果是有限的,但目前尚不清楚是否会出现更强大的应对措施。类似于Coinhive的代理和服务的使用正在增加。
更隐蔽的挖矿手段
一些网站甚至采用了更加隐蔽的恶意加密货币挖矿方式。具体来说,它们可以在不同版本的挖矿程序之间切换,以增加曝光率并确保始终保持最佳收益。目前,只需使用不同的主机名就可以绕过几乎所有与Coinhive相关的广告拦截器黑名单,这表明要完全消除这一威胁还有很长的路要走。
用户应对策略
显然,消费者在应对这些问题时需要保持警惕。虽然广告拦截器黑名单是必须的,但建议同时持续监控CPU的整体使用情况。由于恶意加密货币挖矿会持续占用30%或更多的CPU性能,因此密切关注这些数据应该不是什么大问题。不幸的是,许多挖矿程序现在都会进行节流,以避免在较长时间内被检测到。
未来展望
最终,可以肯定的是,恶意加密货币挖矿行业仍在不断发展,并将继续如此相当长一段时间。防御者和安全公司需要迅速提出新的可行解决方案,这始终是一个挑战。广告拦截器和网络拦截对所有消费者来说都是宝贵的工具,但两者都远非完美。
