手机发热发卡的真凶:挖矿劫持攻击
手机莫名发热发卡的真凶可能是:挖矿劫持攻击。
虽然加密货币市场近期跌跌不休,挖矿业陷入低潮,但是相比2017年初,包括比特币在内的加密货币依然有着巨大的涨幅,而挖矿攻击(cryptojacking),依然是2018年黑客最为热衷的敛财方式。
所谓挖矿攻击,就是黑客劫持你的电脑或智能手机来挖掘特定品种的加密货币,简单来说,就是黑客“借鸡下蛋”,偷偷用你的设备去从事挖矿这样的“重体力劳动”,导致手机的电池消耗更快或过热,电脑显卡也会冒出“香气”。
真相说出来也许会吓你一跳,挖矿劫持攻击已经取代勒索软件已经成为当前最常见最流行的黑客攻击。因此每个人都应当对挖矿攻击的防范有一定了解,以下IT经理网为大家梳理几个要点:
什么是挖矿劫持攻击(cryptojacking)
挖矿劫持攻击指的是:在未经您同意的情况下,您的系统资源正在被用来挖掘虚拟货币。目前最流行的挖矿攻击是通过在网站上嵌入JavaScript网页矿机代码来实现,当您访问该代码时,它将启动挖掘过程。
如果你不访问一些“可疑的网站”是否就安全了呢?答案是否定的。黑客已经开始大量攻击正常网站,甚至是知名媒体和门户网站来散步挖矿脚本。此外,还有不少“正常”网站(例如海盗湾曾经做过的那样)正在主动使用像Coinhive.com这样的网页矿机来变现流量。
简而言之,无论你访问海盗湾还是美联航官网,都有可能遭遇挖矿劫持攻击。
如何检查是否中招?
如果你的智能手机或笔记本电脑经常莫名其妙的过热或CPU使用率过高,而你并未运行大型应用程序,那么你的设备很有可能已经被“抓了壮丁”。
一个最简单的拌饭就是用你的设备访问Cryptojackingtest这个网站检查是否安全。
几个重要的防御措施
不管您的计算机或手机是否中招,下面这几个措施都能帮你远离矿坑:
使用Opera浏览器
虽然Chrome是最受欢迎的电脑浏览器之一,但Opera始终坚持提供一些有趣的功能来与Google的产品竞争。最新版本的Opera浏览器不但有广告拦截功能,还内置了防止加密货币挖矿的功能。该功能可以阻止网站运行挖矿脚本,其原理类似与阻止网页上的广告。
要启用此功能,只需访问设置 > 基本 > 屏蔽广告并检查NoCoin。如果您使用的是MacOS,可以在首选项中找到该选项。
事实上,Opera还为加密货币爱好者提供了其他一些有趣的功能选项,例如浏览器内置了加密货币“汇率”计算器,可让将任意价格转换为比特币,以太坊,比特币现金或莱特币的价格。
不愿放弃Chrome或Firefox?
俗话说换刀如换手,如果您不想更改熟悉多年的Chrome或火狐浏览器,可以下载名为No Coin for Chrome的扩展程序。Firefox用户可以下载名为NoMiner的扩展插件,功能与Opera内置的解决方案类似,都可以监控并阻止网站中的挖矿脚本。
智能手机怎么办?
如前所述,黑客会劫持你的智能手机来挖那些为智能手机设计的加密货币,而且挖矿对手机的伤害远高于电脑,因为矿机脚本可以在手机后台运行,导致手机过热,并且影响电池寿命和CPU/GPU使用率,导致手机变卡。
这次我们的救星依然是Opera,Android手机上,无论Opera还是Opera Mini 都能够拦截网站的挖矿脚本。
此外,你还可以使用安装了No Miner插件的Firefox手机版浏览器安全上网。
如果您使用的是iPhone和Safari浏览器,那么请使用1blocker来屏蔽网站中的挖矿恶意脚本。
使用Malwarebytes以及杀毒软件
如果您想绝对安全,可以在计算机或者手机上安装Malwarebytes。PC版免费,手机专业版需要付费,但绝对是物有所值的,可以全方位防范挖矿攻击,因为一些手机APP也悄悄加入了挖矿功能(虽然苹果最近命令禁止此类APP上架),而浏览器插件是无法拦截此类挖矿攻击的。
此外,你还可以继续使用卡巴斯基等杀毒软件来保护自己免受挖矿攻击。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: