比特币火了，挖矿手段黑客防不胜防

比特币最近创下新高，上周从 1.$10,000 每枚硬币飙升至 1.$750,000 每枚硬币。随着“投币”的日益普及，基于区块链技术的虚拟币不断涌现。黑客看到“挖矿”带来的巨大收益，各种手段防不胜防。

一种不可预测的挖掘方法

近日，据软件公司 Noah Dinkin 的 CEO 称，他在 Twitter 上爆料，他正在阿根廷首都布宜诺斯艾利斯的一家星巴克喝咖啡。恶意代码隐藏在商店的公共 Wi-Fi 中。它不会窃取用户的个人信息，也不会破坏计算机系统，而是劫持用户的计算机生成一种名为“门罗币”的虚拟货币。这种行为会占用用户的计算机处理能力，导致计算机死机。

星巴克通过调查表示，此次问题出在服务商而非星巴克本身，店内Wi-Fi并非星巴克提供，并表示将与服务商密切合作。

这件事似乎已经结束了，关闭浏览器似乎可以解决问题，但事实并非如此。最近，安全专家发现了一项新技术，即使关闭浏览器也无法解决问题。

这种技术的特别之处在于，虽然可见的浏览器窗口已关闭，但仍有一个隐藏的窗口保持打开状态。这是因为恶意代码会创建一个浏览器窗口并将其隐藏在任务栏右下角后面的弹出式下拉菜单中。如果您调整 Windows 主题以允许任务栏透明，则可以发现此窗口。

​图 / 恶意软件字节

此外，此应用程序可减少 CPU 使用率。一些精通技术的用户可能会打开任务管理器来终止正在运行的进程，但任务栏仍会显示浏览器的图标，高亮不那么明显比特币漏洞刷币，表明它仍在运行。

​图片/恶意软件字节

只有浏览器容易受到攻击吗？事实上并非如此。 11月2日，金山毒霸安全实验室发现，从中国电信江苏分公司网站下载的天翼校园客户端暗刷流量、暗挖，将校园用户变成“肉鸡”牟取暴利。 ”。“天翼校园客户端”安装包运行后，将后门病毒植入计算机进行恶意行为。

​中毒客户端图片/数字签名（来自金山安全实验室）

那么，作为一个非常优秀的用户，如果他们不乱搞网页或者下载程序比特币漏洞刷币，他们也会被骗吗？答案是——是的。今年5月，WannaCry 2.0勒索病毒爆发席卷全球，利用“永恒之蓝”漏洞进行传播。各大安全实验室发现了很多挖矿木马，和这个勒索软件一样，也是利用“永恒之蓝”漏洞进行传播的。

除了计算机，甚至 VCR 也无法幸免。 SANS ISC 在 2014 年发表了一篇关于恶意软件入侵海康威视数字视频录像机的文章。该恶意软件还试图感染网络中的其他机器。此外，数字录像机还安装了比特币挖矿程序。值得注意的是，记录器感染了 ARM 二进制文件，显然这种病毒专门针对 ARM 设备。

挖矿攻击将变得更加普遍

在未来，攻击者使用恶意设备进行挖矿将变得越来越普遍。攻击者将把精力集中在门罗币（XMR）等匿名货币上。根据 Geek Park 的说法，门罗币受到黑客欢迎的主要原因有两个：首先，门罗币比比特币更匿名。二是无需特定设备即可挖掘。

2015 年，Shen Noether 发表论文《RING CONFIDENTIAL TRANSACTIONS》，其中提到了一种新的环签名加密技术，可以隐藏交易金额、交易来源和交易目的地。比特币无法隐藏加密金额。每笔比特币交易都会被记录下来。任何人都可以看到比特币的去向。但是，如果任何交易包含可以与身份相关联的地址，则该关联很可能可以用于查找其他地址的所有者。结果，比特币的匿名保护受到威胁。因此，只要知道某人的地址，就可以计算出他的比特币资产余额和资金流向。匿名币将交易金额与交易双方匿名配对（只有交易双方可以看到交易详情），从而完全保护了参与者的隐私。

其次，门罗币使用了一种名为 CryptoNight 的工作量证明算法，它不需要特定的挖矿硬件。今年 9 月 14 日，一位作者发明了一种名为 Coinhive 的挖矿服务代码。当用户访问加载代码的网页时，它开始为所有者挖掘门罗币，消耗用户自己的计算资源。

Coinhive声称站长可以通过加载这段代码来赚钱，只消耗访问用户的部分CPU，可以为站长赚钱，维护网站发展，让网站不再需要添加广告。如果该站点每天维持 10-20 个活跃矿工，在当前难度下，它可以每月产生 0.3 个 Monero。 （以今日成交价计算，折合人民币640元）

这个想法已经得到一些网站的支持和尝试。世界知名洪流下载网站 The Pirate Bay 试运行后，发现这样做损害了用户的利益。利益，选择放弃。然而，许多网站发现有利可图并加入了潮流。此外，也有很多黑客入侵其他网站，添加这种恶意代码，让这些网站为自己“工作”。百度安全实验室公布的数据显示，自2017年10月以来，检测到的挖矿站点数量呈上升趋势，越来越多的站点被发现植入了挖矿脚本，以及因被黑而被动参与挖矿的站点也在增加。

根据 Coinmarketcap 的数据，随着以太坊和莱特币在周二创下历史新高，超过亿万富翁，加密货币的总市值达到了 5060 亿美元的历史新高。沃伦巴菲特的伯克希尔哈撒韦公司更有价值。这是所有数字货币的总市值首次超过 5000 亿美元大关。同时，这个数字也高于花旗集团和富国银行的总市值。

​20171214 Bitfinex 网页截图

随着虚拟货币价值的不断上涨，黑客必然会进行更多的攻击以谋取利益。作为用户，你唯一能做的就是提高自己的安全意识，保护好自己，不要让自己成为黑客的工具。