Cryptojacking:当你的设备变成别人的加密货币矿机
你的电脑感觉迟钝。风扇全速运转。电费账单悄悄攀升。你什么都没改变,但显然有什么地方不对劲。你很可能已经遭受了 cryptojacking。
什么是 Cryptojacking?
Cryptojacking 是指未经授权使用他人的计算资源来挖掘加密货币。挖矿——尤其是像 Monero 这样的币种——需要消耗大量处理能力来求解复杂的数学方程式。攻击者意识到,与其自己承担这些算力成本,不如悄悄从数千名受害者那里窃取算力,坐收渔利。
与勒索软件或数据窃取不同,cryptojacking 的设计初衷是不被察觉。它的目标不是破坏你的文件或盗取你的密码,而是在不触发任何警报的情况下,尽可能长时间地悄悄榨取你的 CPU 和 GPU 资源。
Cryptojacking 是如何运作的?
主要有两种传播方式:
1. 基于恶意软件的 cryptojacking
你下载了受感染的文件、点击了恶意链接,或访问了遭入侵的网站,导致挖矿脚本直接被安装到你的设备上。该软件在后台持续运行,不断消耗处理能力——即使你以为电脑处于空闲状态。
2. 基于浏览器的 cryptojacking(偷跑式挖矿)
这种方式完全不需要任何下载。恶意或遭入侵的网站会嵌入一段 JavaScript 挖矿脚本,在你的浏览器标签页中运行。你一打开该页面,你的 CPU 就开始为攻击者工作。关闭标签页,脚本便会停止——但有些脚本足够狡猾,会弹出隐藏的后台窗口,在你以为已经离开该网站后仍持续运行。
Monero(XMR)是大多数 cryptojacker 的首选加密货币。它注重隐私、难以追踪,且可以用普通消费级硬件高效挖掘——使其成为秘密行动的完美货币。
VPN 用户为什么需要关注?
乍一看,cryptojacking 似乎是 VPN 无法解决的问题。在某些方面确实如此——VPN 无法阻止已在你机器上运行的挖矿脚本。但连接方式的影响比你想象的更大。
不安全的公共 Wi-Fi 是主要的攻击入口。 同一网络上的攻击者可以通过中间人攻击拦截你的流量或将你重定向至恶意页面。VPN 会加密你的连接,使该网络上的任何人都更难篡改你所浏览或下载的内容。
你的 IP 地址泄露的信息比你以为的更多。 攻击者通常会按地区、设备类型或浏览行为来锁定目标——这些信息都与你的 IP 地址相关联。VPN 可以隐藏你的真实 IP,降低你遭受定向攻击的风险。
内置威胁防护的 VPN 服务商可以在已知的加密挖矿域名和恶意脚本到达你的浏览器之前将其主动拦截——在基本加密之外充当第一道防线。
话虽如此,VPN 本身并不是完整的解决方案。你仍然需要一款可靠的杀毒工具、一个能拦截挖矿脚本的浏览器扩展(如 uBlock Origin),以及保持软件及时更新的习惯。
真实案例
- 2018 年,《洛杉矶时报》官方网站被发现在其代码中运行了一个隐藏的 Monero 挖矿程序,原因是攻击者入侵了一个配置错误的云存储桶。
- 2018 年,特斯拉的云基础设施遭到加密矿工劫持,攻击者通过一个未受保护的 Kubernetes 控制台获取了访问权限。
- 美国和英国数千个政府网站同时遭到攻击,一个遭入侵的第三方无障碍插件向所有使用该插件的页面注入了挖矿脚本。
这些并非个别事件。Cryptojacking 攻击活动已将医院、高校、企业网络以及普通家庭用户一并列为目标。
如何保护自己
- 监控你的 CPU 使用率——无缘由的骤然飙升是危险信号
- 使用内置脚本拦截功能的浏览器,或安装 uBlock Origin 等扩展
- 保持操作系统和浏览器完全更新
- 使用具备恶意软件/广告拦截功能的 VPN
- 定期进行杀毒和反恶意软件扫描
- 对任何下载内容保持谨慎,即使来源看起来值得信赖
对犯罪分子而言,cryptojacking 是一种低风险、高回报的攻击方式。了解其运作原理,是确保你的机器为你所用——而非为他人所用——的第一步。