资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币挖矿恶意广告活动的新趋势
在过去几个月中,加密货币挖矿变得更加流行。然而,这一趋势也吸引了许多网络犯罪分子的关注。随着这一错误群体的关注度上升,犯罪分子想出了一些独特的方法,利用他人的电脑进行加密货币挖矿。最近的恶意广告活动表明,情况在短短几周内已经恶化。
恶意广告活动的兴起
恶意广告活动的流行度正在上升。在大多数情况下,恶意广告活动被用于大规模传播恶意软件。这些类型的恶意软件可能造成各种危害,包括利用他人的计算机资源进行加密货币挖矿。最新的恶意广告活动表明,这一过程可以变得更加直接。
与诱骗用户下载加密货币挖矿恶意软件不同,这种新活动有效地劫持了用户的浏览器。开发者通过一段JavaScript代码,直接通过访问者的浏览器挖掘不同的加密货币。受害者对此毫无察觉,因为没有任何迹象表明正在进行恶意活动。用户可能会注意到他们的电脑反应比平时稍慢。
目标网站与实施方式
这种新的恶意广告活动主要集中在游戏和流媒体网站上。这并不完全令人惊讶,因为游戏玩家通常拥有配备强大显卡的电脑。这些GPU可以被犯罪分子成功地用于挖掘加密货币。恶意广告通过一家在线广告公司分发,该公司允许客户部署自定义的JavaScript代码。为什么允许这种服务存在,对安全研究人员来说仍然是一个大谜团。
JavaScript代码是MineCrunch的修改版本,这是一种臭名昭著的脚本,可以通过浏览器挖掘加密货币。MineCrunch于2014年发布,似乎正在以一种邪恶的形式卷土重来。通过在流媒体和游戏网站上投放运行此JavaScript代码的广告,大多数用户甚至可能不会注意到他们的计算机资源承受了更大的压力。
主要目标加密货币
犯罪分子主要对Monero、ZCash和Litecoin感兴趣。此外,代码似乎还能够挖掘Feathercoin,尽管这种货币在过去几个月中已经变得不那么有价值。目前,似乎只有Monero挖矿功能在初始阶段被使用。这并不完全令人惊讶,因为Monero是当今世界上最匿名的加密货币。
用户的防护措施
幸运的是,大多数用户不会看到这种恶意广告活动的任何负面影响。大多数广告拦截器成功地阻止了JavaScript代码的执行。然而,如果代码从异常的广告位加载,广告拦截器将不会有太大帮助。有趣的是,看看这种恶意广告活动是否会继续活跃,如果是,它在这个过程中会生成多少钱。可以肯定的是,这不会是最后一个专注于加密货币挖矿的恶意广告活动。
