比特币火了跟你无关？黑客的最新目标用你的电脑做比特币挖矿机

比特币火了跟你无关？

在未来，挖矿攻击将越来越常见。

近日，比特币再创新高，上周从每枚1.1万美元飙升至每枚1.75万美元。随着「炒币」行为越来越热门，基于区块链技术的虚拟币不断涌现。黑客看到了「挖矿」所带来的巨大利益，各种手段防不胜防。

防不胜防的挖矿手段

近日，据软件公司CEONoahDinkin在推特爆料，他在阿根廷首都布宜诺斯艾利斯的一家星巴克喝咖啡时，发现店里的公共Wi-Fi暗藏恶意代码。它不会盗取用户的个人信息，也不会破坏电脑系统，而是劫持用户的电脑生成一种名为「门罗币」的虚拟币。这种行为会占用用户的电脑处理能力，造成电脑卡顿。

星巴克通过调查表示，这次的问题在于服务提供商，而不是星巴克本身，这家店的Wi-Fi不是星巴克提供的，并表示将与服务提供商紧密合作。

这次事件似乎告一段落，看上去关闭浏览器就能解决问题，但实际上并非如此。近日，安全专家发现一个新技术，即使关闭浏览器，也依然不能解决问题。

这个技术的特别之处在于，虽然可见的浏览器窗口已经被关闭，但仍有一个保持打开状态的隐藏窗口。这是因为恶意代码会创建一个浏览器窗口，并将其隐藏在任务栏右下角后面的弹出式下拉菜单里。如果调整了Windows主题允许任务栏透明，就可以发现这个窗口了。

图/malwarebytes

此外，这个应用降低了CPU的使用率。有些懂技术的用户可能会打开任务管理器终止进程运行，但终止后任务栏仍然会显示浏览器的图标，并有一个不太明显的突出显示，这表明它仍在运行。

图/malwarebytes

只有浏览器会中招吗？事实上并非如此。11月2日，金山毒霸安全实验室发现，从中国电信股份有限公司江苏分公司网站下载的天翼校园客户端存在暗刷流量，偷偷挖矿的行为，让校园用户沦为他们牟取利益的「肉鸡」。「天翼校园客户端」安装包运行后，后门病毒即被植入电脑，实行恶意行为。

图/带毒客户端的数字签名（来自金山毒霸安全实验室）

那么，作为一个非常乖的用户，不乱看网页，不乱下载程序，也会中招吗？答案是——是的。今年5月，勒索病毒WannaCry2.0爆发席卷了全球，它利用了「永恒之蓝」漏洞进行传播。各大安全实验室发现了很多挖矿木马，和这个勒索病毒一样，同样使用「永恒之蓝」漏洞传播。

除了电脑，甚至连录像机也不能幸免。SANSISC于2014年发表了一篇文章，介绍了这样一件事：恶意软件入侵了海康威视的数字录像机。这个恶意软件还试图感染网络中的其它机器。此外，数字录像机还被安装了比特币挖矿程序。值得注意的是，录像机感染的是ARM二进制程序，显然这个病毒专门针对ARM设备。

挖矿攻击将越来越常见

在未来，攻击者利用恶意软件设备去挖矿会越来越常见。攻击者会把精力集中在门罗币（XMR）等匿名货币上。据极客公园了解，门罗币受到黑客欢迎主要有以下两点原因：一是门罗币比比特币更加匿名。二是不需要特定的设备就可以挖掘。

2015年，ShenNoether发表了一篇论文《RINGCONFIDENTIALTRANSACTIONS》，论文中提到了一种新的环形签名加密技术，隐藏了交易金额、交易来源和交易目标。比特币则不能隐藏加密金额。每笔比特币交易都被记录在案。任何人都能看见比特币的去向。然而，如果任何交易所包含的地址能够和一个身份相关联，就有很大的可能性从该关联出发，找出其他地址的所有者。这样一来比特币匿名性保护就岌岌可危了。所以，只要知道某人地址，既可以计算出他的比特币资产余额以及资金流动状态。匿名币对交易金额和交易双方匿名（只有交易当事人能看到交易细节），从而彻底保护了参与者的隐私。

第二点，门罗币利用了名为CryptoNight的proof-of-work的算法，不需要特定的挖掘硬件。今年9月14日，有作者发明了名为Coinhive的挖矿服务代码，当用户访问了加载代码的网页时，就开始为所有者挖掘门罗币，消耗的是用户自己的计算资源。

Coinhive宣称，网站站长加载这套代码就能实现盈利，它只消耗访问用户的部分CPU，就能为网站所有者赚钱，维持网站发展，让网站不用再添加广告。如果站点每天保持10-20个活跃矿工，当前难度下，每月能产生0.3个门罗币的收益。（基于今天的交易价格，折合为640元人民币）

这个想法得到了一些网站的支持和尝试，全球知名的BT下载网站ThePirateBay试运行后，发现这样做损害了用户的利益，选择放弃。然而，许多网站发现有利可图，纷纷加入到队伍中。此外，也有很多黑客黑掉其他网站，加入这套恶意代码，让这些网站为自己「打工」。百度安全实验室发布数据称，2017年10月以来，检出的挖矿站点数量呈现上涨趋势，越来越多的站点被发现植入了挖矿脚本，因为被黑而被动参与挖矿的站点也在增多。

外媒报道，据Coinmarketcap数据显示，随着以太币和莱特币在本周二创下历史新高，加密货币的总市值达到了5060亿美元的历史最高水平，比亿万富翁沃伦•巴菲特（WarrenBuffett）的伯克希尔•哈撒韦公司（BerkshireHathaway）市值还要高，，后者目前估值约为4910亿美元。这是所有数字货币的总市值首次超过5000亿美元大关。同时，这个数字也高于美国花旗集团和富国银行的市值总和，后两者目前估值分别为2010亿美元和2970亿美元。

20171214Bitfinex网页截图

随着虚拟币价值的不断攀升，黑客必然会为了利益，进行更多的攻击。作为用户唯一能做的，只有提高自己的安全意识，保护好自己，不要让自己沦为黑客的工具。

黑客的最新目标用你的电脑作比特币挖矿机

据华尔街日报报道，黑客正在利用不明真相的受害者的电脑秘密生成加密货币，希望在比特币价格已飙升至6，000美元之际获利。

报道称，新型恶意软件迅速增加，出现在被黑客攻击的台式电脑上，黑客偷偷编写代码，在有漏洞的云计算服务器甚至网站上生成数字货币。这些网站被重新编程，使访问网站的浏览器不知不觉成为数字货币生成器。

比特币等数字货币需要庞大的电脑网络处理交易。为吸引参与者，它们用新生成的数字货币回报加入网络的电脑。这些电脑被称为挖矿机。据在线挖矿团体BitMiner提供的数据，一台普通个人电脑每四年半能生成约一枚比特币。

安全公司称，近几个月，在英国保险公司英杰华集团（Avivaplc）和TimesPublishingCo.运营的云计算服务器上发现了货币挖矿软件。TimesPublishingCo.是《坦帕湾时报》（TampaBayTimes）的所有者。

安全公司称，秘密挖矿软件也在更加频繁地出现在台式电脑上。从今年5月开始，威胁情报公司RecordedFutureInc.的研究人员在暗网论坛上发现此类恶意软件的交易激增。此类恶意软件在暗网上的价格通常在50-850美元。RecordedFuture发现有62种不同的货币挖矿恶意软件在售。

比特币并非推动黑客攻击电脑的唯一数字货币。据电脑安全研究人员TroyMursch称，近几周，另外一种数字货币门罗币（Monero）的挖矿软件在属于《坦帕湾时报》旗下信息核实网站PolitiFact和哥伦比亚广播公司（CBSCorp.）旗下ShowtimeNetworks的网站上被发现。

Mursch称，在这两起案件中，网站似乎被修改用于运行特殊脚本，该脚本将挖矿工作分流给任何访问该网站的电脑。