[科技资讯] 比特币火了跟你无关？不经意间你就成了黑客的挖矿工具

未来，采矿攻击将越来越普遍。

最近，比特币创下新高，上周从1.1万美元飙升至1.75万美元。随着“投机”的日益流行，基于区块链技术的虚拟硬币正在出现。黑客看到了“挖掘”带来的巨大好处，各种手段难以防范。

难以阻止的采矿方法

近日，软件公司CEO诺亚·丁金(Noah Dinkin)在Twitter上透露，他在阿根廷布宜诺斯艾利斯的一家星巴克喝咖啡时，在店内的公共wi-fi中发现了隐藏的恶意代码。它不会窃取用户的个人信息，也不会破坏计算机系统，而是劫持用户的计算机生成一种叫做门罗币的虚拟货币。这种行为会占用用户的电脑处理能力，造成电脑堵塞。

据调查，问题出在服务商，而不是星巴克本身。这家店的wi-fi不是星巴克提供的，会和服务商紧密合作。

这件事似乎已经结束了。关闭浏览器看似可以解决问题，其实不然。最近，安全专家发现了一种新技术，即使关闭浏览器也无法解决问题。

这项技术的特别之处在于，尽管可见的浏览器窗口已经关闭，但仍有一个隐藏的窗口保持打开。这是因为恶意代码创建了一个浏览器窗口，并将其隐藏在任务栏右下角后面的弹出下拉菜单中。如果您调整窗口主题以使任务栏透明，您可以找到此窗口。

图/malwarebytes

此外，该应用程序降低了cpu利用率。一些了解该技术的用户可能会打开任务管理器来终止进程，但是终止后，浏览器的图标仍然会显示在任务栏上，带有不太明显的高亮显示，表示它仍然在运行。

图/malwarebytes

会不会只招浏览器？其实并不是这样。11月2日，金山毒霸互联网安全实验室发现，从中国电信股份有限公司江苏省分公司网站下载的天一校园客户端存在偷偷刷流量、偷偷挖矿的行为，使校园用户成为以营利为目的的“肉鸡”。“天一校园客户端”安装包运行后，将后门病毒植入计算机进行恶意行为。

图/受感染客户端的数字签名(来自金山毒霸网络安全实验室)

那么，作为一个非常优秀的用户，如果不看网页，不乱下载程序，会被招吗？答案是肯定的。今年5月，ransomware wannacry 2.0在全球爆发，它利用“永恒的蓝色”漏洞进行传播。在各大安全实验室都发现了很多挖掘木马，它们和这个ransomware一样，也是通过“永恒的蓝色”漏洞传播的。

除了电脑，就连录像机也不能幸免。Sans isc在2014年发表了一篇文章，介绍了这样一件事:恶意软件入侵Hikvision的数字录像机。这种恶意软件还试图感染网络中的其他机器。此外，数字录像机还安装了比特币挖掘程序。值得注意的是，VCR感染了arm二进制程序，显然这种病毒是专门针对arm设备的。

采矿攻击将越来越普遍

未来，攻击者使用恶意软件设备进行挖掘的情况会越来越普遍。攻击者将专注于门罗货币(xmr)等匿名货币。据极客公园(Geek Park)介绍，门罗币之所以受黑客青睐，有以下两个原因:第一，门罗币比比特币更匿名。第二，采矿可以不用特殊设备。

2015年，沈诺特发表了一篇论文《环密交易》，其中提到了一种新的环签名加密技术，隐藏了交易金额、交易来源和交易目标。比特币无法隐藏加密金额。每笔比特币交易都有记录。谁都能看出比特币的走向。然而，如果任何交易中包含的地址可以与一个身份相关联，则很有可能从该关联中找到其他地址的所有者。因此，比特币的匿名保护岌岌可危。所以，只要知道一个人的地址，就可以计算出他的比特币资产余额和资金流状况。匿名币对交易金额和交易双方都是匿名的(只有交易双方才能看到交易细节)，从而完全保护了参与者的隐私。