什么是加密劫持以及如何预防

  • 什么是加密劫持以及如何预防已关闭评论
  • 60
  • A+
所属分类:NordVPN下载
什么是加密劫持以及如何预防

加密货币创建了一个新的去中心化系统,许多人希望这将使伪造交易变得困难。但是,黑客仍然找到了一种滥用它并赚钱的方法。借助称为“加密劫持”的技术,犯罪分子可以在您不知情的情况下使用您的设备收集加密货币。

加密货币挖矿的工作原理

要了解什么是加密劫持,我们首先需要了解如何创建加密货币。加密货币基于区块链技术,因此很难进行金融交易。

加密交易如何运作?它不是由银行来验证您的交易,而是由计算机网络完成。它们记录了发送者和接收者的比特币地址以及需要转移的数量。然后将此信息输入分类帐,多台计算机可以在其中验证交易。

负责验证的计算机称为加密矿工。他们将交易放入块中,然后添加到区块链中。但是,只有正确地对它们进行哈希处理后,它们才能被接受到区块链上。为此,计算机需要执行复杂的数学计算。这需要时间和大量计算机处理能力。

那么为什么有人要成为加密货币矿工呢?因为一旦将区块添加到区块链,您将获得比特币奖励。所以是的,您的计算机实际上可以在不费力气的情况下为您赚钱。但是,这并不是那么简单。

区块链的设计使其只能定期发布有限数量的比特币。这意味着挖矿比特币的人越多,比特币就越困难,您需要的计算能力也就越高。当2009年推出比特币时,可以使用您的笔记本电脑来挖掘加密货币,但现在不再可用。如果您想让加密货币挖矿有利可图,则需要成千上万美元的高级硬件机架。

或者,如果您是不道德的黑客,则可以劫持成千上万台计算机来为您完成工作。

什么是加密劫持?

什么是加密劫持以及如何预防

加密劫持是未经授权使用某人的设备来开采数字货币。通过使用庞大的计算机网络,黑客可以在利用受害者的电力,设备和计算能力来增加其利润的同时挖掘加密货币。受害者甚至可能没有注意到他们的设备正在挖掘加密货币。唯一的迹象可能是性能降低和设备过热。

黑客可以通过两种方式对您的设备进行加密劫持:

  • 加密采矿恶意软件。黑客可能会使用网络钓鱼策略来诱骗您单击恶意链接或下载隐藏了加密恶意软件的恶意文档。这种类型的恶意软件很难检测到,并且可以在后台运行加密劫持操作,而您甚至不会注意到它。
  • 基于浏览器的加密矿脚本或偷渡式加密矿。通过这种方法,黑客将恶意代码段插入到网页中。每当加载网站时,它们的脚本就会自动执行。什么都没有存储在您的计算机上,但是只要打开Web浏览器,您现在就在挖掘加密。某些网站可能具有秘密弹出窗口,即使您关闭浏览器后,这些弹出窗口也会隐藏在任务栏下方。黑客还可能在网络广告后面隐藏恶意脚本。广告弹出时执行代码。

为何黑客喜欢加密劫持?

  • 轻松赚钱。他们不需要使用自己的设备或计算能力。这意味着他们仅用一小部分成本即可获得收益。相反,受感染的用户将遭受更高的电费和设备过载的困扰,这些设备可能需要比预期的时间更快地进行维修。您不会注意到您的设备已被用于加密劫持,直到为时已晚。
  • 最低风险。由于代码是秘密运行的,因此很难注意到您的设备已被感染。加密劫持是在后台进行的,不会干扰您的正常使用。跟踪黑客也很困难,尤其是使用Monero和Zcash这样的匿名加密货币时。受害者也很少这样做,因为他们的数据很少被窃取或泄露。
  • 成功率更高。相比于勒索软件,黑客更喜欢使用加密劫持,因为它可以保证稳定的资金流向。使用勒索软件,只有少数受害者可以支付赎金。通过加密劫持,所有受感染的计算机都可以赚钱。

有什么可以做的吗?

在设备上检测密码劫持可能非常困难。它被设计为尽可能隐蔽。但是,加密恶意软件的最常见症状是:

  • 设备响应时间突然增加;
  • 高CPU使用率。甚至看起来合法程序正在消耗所有力量。
  • 您的设备过热或风扇始终打开;

但是,有些事情可能会帮助您预防或检测加密劫持恶意软件。

  • 学习识别网络钓鱼。这是黑客感染您设备的最常见方法之一,它命令其在加密劫持方案中使用。
  • 在浏览器中阻止JavaScript。这将帮助您防止偷渡式加密劫持,但也可能破坏某些网站。
  • 使用adblocking或反加密采矿浏览器扩展程序,例如AdBlock,No Coin或MinerBlock。首先,这将使加密劫持罪犯更难感染您的设备。
  • 使用防病毒和防恶意软件。他们会选择恶意软件,网络罪犯可能会尝试将其安装在您的设备上。但是,请注意,加密劫持矿工一直在寻找安装恶意软件且未被发现的新方法。
  • 练习良好的互联网行为。不要点击可疑链接,不要下载可疑文档,并尽量不要访问不受信任的网站。可以通过多种方式传递加密劫持恶意软件。