一种新的采矿加密技术正在对计算机用户产生威胁

计算机用户现在有一件事需要担心：网络犯罪分子偷偷地潜入你的CPU或GPU用来开采加密货币。英国一家政府机构警告说，由于能够通过网络浏览器访问你的电脑，“cryptojacking”的犯罪率正在上升。

英国国家网络安全中心（National Cyber Security Centre）表示：“通过恶意软件传播加密货币的技术已经使用了好几年，但在2018-2019年，一种新的采矿加密技术成为了主要的威胁之一，这种技术会利用访问网站的访客。”（NCSC）在其2018年4月10日的年度报告中写道。

一些历史

当其他类型的恶意软件需要用某种方法来骗你下载软件时，浏览器内的加密恶意软件则根本不需要你安装程序。相反，黑客会通过JavaScript代码感染一个网站或一个在线广告，在你的浏览器加载后自动执行。当你继续使用你的电脑时，加密代码会在后台完成它的工作。性能上的滞后可能是计算机被感染的唯一线索。

该加密挟持技术于2017年9月问世，当时Coinhive公司发布了一个JavaScript采矿器，它可以在网页加载后开始挖掘抗ASIC的加密货币Monero （XMR）。Coinhive在其网站上声称，“你的用户可以直接在他们的浏览器中运行这个采矿器，而我的XMR则是你的免费体验，游戏币或者其他你能想到的奖励，”。

不久之后，著名的种子下载网站海盗湾公司将其作为一个新货币化计划的一部分，以取代平时保持网站运行的广告。海盗湾公司在2017年9月16日的一篇博客文章中说：“我们真的想摆脱所有的广告。但是我们又需要足够的钱来维持网站的运行。”

在2017年末，Coinhive开发的采矿器开始盛行起来。黑客们甚至找到了方法，将脚本注入像Politifact.com和Showtime这样的网站。如今，互联网上充斥着嵌入浏览器的采矿恶意软件。

全球性问题

正如NCSC报告中指出的那样，在2017年12月，Check Point指出全球55%的企业都受到了加密采矿恶意软件的影响。NCSC说：“流行的网站很可能会继续成为这些恶意软件的目标，它们把加密的恶意软件传播给访问者，当用户浏览这些网页时，恶意软件就会使用那些访问者的计算机来挖掘数字货币Monero。”

该报告还指出，全球超过4000个网站，包括许多政府网站，都受到了加密恶意软件脚本的影响。该事件最终追踪到一个名为“Browsealoud”的网站插件，一个用于帮助盲人和视力不好的人访问网络的网站。

该报告建议，防止被这些加密恶意软件挟持的最佳方法，就是使用具有拦截浏览器挖掘功能的广告拦截器或反病毒程序。（还有一种名为“No Coin”的浏览器扩展，它可以阻止像Coinhive这样的加密采矿软件。）