近日加拿大多伦多大学的技术研究小组CitizenLab发布了一份调查报告,称埃及正秘密通过其公民电脑进行加密货币挖矿。报告解释了一个名为AdHose的计划,其中埃及政府或政府有关实体企业把互联网用户引导向含有挖矿脚本代码的网页,然后偷偷挖数字货币Monero。
此外,该研究小组还发现土耳其政府也使用了同样的的恶意系统,该系统还可以帮助官方在公民的设备中植入间谍软件,从而对用户的一举一动进行监视。
安全专家将这种劫持技术称为Cryptojacking。Cryptojacking=Cryptocurrency+Hijacking,顾名思义,即在用户不知情的情况下,劫持用户的设备,利用其CPU或其他处理器进行挖矿获取加密数字货币。
沙特阿拉伯提议推出基于区块链的商业护照:金色财经报道,在周三举行的B20峰会上,沙特阿拉伯向全球商业领袖介绍了基于区块链的“全球价值链”(GVC)护照。沙特阿拉伯的商业领袖认为,该护照是解决疫情所造成的贸易融资困境的解决方案。根据随附的白皮书,区块链技术将为该护照提供一个分布式、可信赖的实时资源,以使全球监管机构能够核实企业的认证要求。因此将拥有更高效的金融体系,使公司尤其是通常缺乏全球业务的中小型公司摆脱了重复性、冗余性及跨境监管负担。[2020/9/4]
值得注意的是,埃及并不是挖矿劫持的个例。从去年开始,比特币价格暴涨掀起了挖矿热潮,各种数字货币被越来越多人追捧,许多人都加入了挖矿大军,而别有用心的人为了节约成本,便利用挖矿劫持的方式,将挖矿变成众包模式。因此,强制挖矿的网络攻击也随之上升。
动态 | 澳大利亚沿海城市开启利用区块链平台交易太阳能的试验:澳大利亚能源交易平台Power Ledger在其沿海城市弗里曼特尔启动了一项试验,允许部分居民在其区块链平台上交易太阳能。据西澳大利亚政府财政、能源和土著事务部部长Ben Wyatt称,弗里曼特尔约有40户家庭将参加这场将在明年6月结束的试验,试验期间,各家庭可以灵活决定其想要购买和出售太阳能的价格,然后在区块链平台上进行交易。此前消息,Power Ledger于11月宣布在美国推出可再生能源p2p交易平台。[2018/12/8]
泛滥的“挖矿劫持”
互联网公司CyrenSecurity的调查发现,从去年9月至今年1月,运行挖矿脚本的网站数量激增725%。当然,这些网站的站主有知情者,也有蒙在鼓里被利用的。
声音 | 光明日报:以新发展理念促进区块链应用等数字经济健康发展:今日,光明日报发文表示,数字经济主要形态包括平台经济、共享经济、移动支付、人工智能应用、区块链应用等。要以新发展理念为指导,促进数字经济的持续健康发展:一是以创新发展理念为指导,突破数字经济发展的核心技术瓶颈;二是以协调发展理念为指导,引导数字经济持续发展;三是以绿色发展理念为指导,引导数字经济健康发展;四是以开放发展理念为指导,引导数字经济实现高质量发展;五是以共享发展理念为指导,引导数字经济实现包容发展。[2018/9/4]
但不难发现,用户被劫持挖矿的现象在全球有蔓延之势。
2017年9月,著名盗版下载种子网站“海盗湾”被发现存在数字加密货币的挖矿程序,当用户访问海盗湾的网页时,他们的电脑就成为了矿机,挖掘的是门罗币。
今年1月份,流量极高的视频网站YouTube也被盯上,其展示的来自谷歌广告分发平台的广告被发现了挖矿程序,挖的也是门罗币。
2月份,据TheRegister报道,英国和美国有4200多个网站被植入挖矿程序,其中包括一些政府组织机构,受感染的网站会让访问用户的电脑挖掘门罗币。
本月初,苹果电脑应用商店里的“Calendar2”日历应用被曝存在挖矿脚本,在未经用户许可的情况下挖掘门罗币。
或许有人已经留意到,在这些比较知名的挖矿劫持事件中,涉及的数字货币都是门罗币。
滥用软件获利
一名有在挖掘门罗币的“矿工”告诉时代财经,“门罗币是现在比较容易挖的,破机器也可以加入。”
据了解,这些挖掘门罗币的“恶意程序”中,都能发现来自Coinhive的代码。操作方法也很简单,只要网站嵌入了Coinhive代码,就能利用访客电脑挖取门罗币。
来自BadPacketsReport的安全研究专家TroyMursch指出,Coinhive已经成为了网络犯罪分子的最新收入来源,“我觉得Coinhive确实是个挺不错的主意。它本来应该是网站营利的一种新方式。但现在,我们可以看到它已经被滥用了,成了恶意软件。”
但在Coinhive的开发者看来,他们是在为网站主创造营收。越多访客访问网站,挖到的币越多,就能为网站主带来更多的收入,并可取代在线广告的地位。
值得一提的是,上述所提的苹果应用商电里“Calendar2”日历应用所属公司的CEOGregMagarshak表示,该日历软件在3天内为公司挖掘了价值2千美元的门罗币。
网络安全情报团队Talos估计,每个被感染的普通电脑每天能生产价值28美分的门罗币,2000个设备一天就能生产568美元,一年就是200000美元。当一个黑客控制了上万台甚至上百万台电脑,这一利润就会变得非常高了,一名黑客能获得1亿美元的收入。
在此次揭露事件中,埃及和土耳其覆盖全国的网络系统可能会导致众多设备被劫持而参与挖矿,由此产生的利润也将非常丰厚。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。