OKEx交易所注册(获10%好友返利):https://www.okx.com/join/8581013
币安交易所注册(20%手续费减免):https://www.binance.com/zh-CN/register?ref=38069452
加密劫持定义
根据专门保护计算机免受恶意软件侵害的美国互联网安全公司 Malwarebytes 的说法,加密劫持是一种“在未经人们同意或不知情的情况下,使用人们的设备(例如计算机、智能手机、平板电脑甚至服务器)秘密进行用受害者的一角钱开采加密货币。”
为什么 Cryptojacking 不好?
出现这种现象的主要原因是由于挖掘加密货币的成本。因为开采比特币需要大量的计算能力和电力,所以唯一能够进行这项工作的是拥有大量资源和资本的个人或实体。既然大多数人不这样做,这个想法就变成了,“为什么不侵入普通计算机并利用它们的集体计算能力,同时让业主支付电费。”这种现象被称为加密劫持。
如何检测和预防 Cryptojacking?
关于加密劫持攻击的问题在于它们很容易发起。来自 Consutra 的 Harsh Agrawal 在 2020 年 4 月的一篇文章中解释说,加密劫持“通过在网站中嵌入一个小的 JavaScript 代码来工作,然后使用访问设备的处理能力来挖掘 CPU 可挖掘的加密货币。”换句话说,只要访问一个网站,您的计算机就可能被黑客入侵。因此,加密劫持的目标将是接收大量在线流量的网站。当然,将恶意软件植入网站的可能不仅仅是黑客,还有企业主使用他们自己的网站作为故意工具。
现在知道攻击是如何发起的,检测这些攻击的方法是什么。首先,可以检查网站的代码,但实际上,这是不切实际的。检测的主要方法是,被加密劫持的用户通常会看到他们的设备比正常情况下更快地耗尽、过热或电池寿命突然缩短。当然,由于这些是所有计算机用户都经历过的正常症状,它们并不是最好的迹象。最后还是要做好防护措施。
防止加密劫持的步骤
例如,以下是个人可以采取的一些保护措施:
在浏览器中关闭 JavaScript 使用挖矿拦截器 使用特定的脚本拦截器,如 NoScript 或 uBlock 考虑转向更以隐私为中心的浏览器,例如 Brave正如人们已经可以想象的那样,与加密劫持相关的企业的一个大问题是加密黑客将瞄准他们的网站,因为他们会收到大量流量。因此,企业需要采取积极主动的姿态来保护自己。
结论
加密劫持是对个人电脑的黑客攻击,以利用他们的集体资源来挖掘加密货币。它的影响范围尚不清楚,但它很容易感染许多个人 CPU。因此,在网络安全方面,普通个人和企业永远都不会做好准备。
OKEx交易所注册(获10%好友返利):https://www.okx.com/join/8581013
币安交易所注册(20%手续费减免):https://www.binance.com/zh-CN/register?ref=38069452
没有评论: