《數位貨幣》採礦機不夠力? 礦工改用這些方法獲利


數位貨幣採礦是一項需要大量電力、強大顯示卡、專用處理器和其他硬體才能持續運作的密集性工作。比特幣仍然是最具價值的數位貨幣(在10月的第三週創下近6,000美元的高點),但是需要大量的投資才可能回本。

cryptominer

正如此報告中提到,不夠力的採礦機花在電力的花費比從 比特幣 Bitcoin) 上賺的還要多。而因為開採一個區塊的獎勵(這是支撐比特幣的交易)減少了,所以就更難獲取利潤。在2016年,比特幣採礦收益減半至12.5比特幣,預計大約每四年下降一次。而且開採比特幣的主力變成企業化的做法,因為需要用客制化的ASIC硬體開採才有利可圖。

面對這些狀況,很多人會將數位貨幣採礦計畫轉向被認為能夠防止ASIC開採的其他貨幣,讓使用普通硬體也能夠以合理的回報開採這些貨幣。網路犯罪分子似乎也朝著這個方向前進, 比特幣Bitcoin) 以前是地下市場內許多人的首選貨幣,但目前的數位貨幣採礦病毒大多是針對門羅幣(Monero)或Zcash

隨著數位貨幣價值的水漲船高,網路犯罪分子會不斷開發新方法和技術來有效地挖掘數位貨幣也就不足為奇了。

合法廣告的代替品: 要求訪問者捐贈電腦處理能力,透過採礦來贊助網站

CoinHive是特意開發來做為網站替代收入來源的合法採礦程式。網站所有者不需要讓廣告將網站弄亂,而是要求訪問者捐贈電腦處理能力,透過採礦來贊助網站。一個熱門種子網站是採用此作法的首波主要網站之一。但是訪客並沒有被告知或提供退出選項

針對這些擔憂,CoinHive推出另一種名為“AuthedMine”的替代品,它會強制要求使用者明確同意來執行採礦程式。Google也可能會在其瀏覽器中安裝權限選項來讓使用者選擇不使用採礦網站。

另外一個關於合法採礦程式的擔憂是可能被濫用。網路犯罪分子可以輕易的將程式碼用在入侵的網站上,就像是在Showtime網站上所發生的一樣,或是像一般的惡意軟體加以散播。九月,趨勢科技發現EITest攻擊活動將使用者導到假技術支援網頁後,散播修改過的CoinHive採礦程式(趨勢科技偵測為HKTL_COINMINE)。

 

網路犯罪分子使用各種方法入侵使用者設備,強制成為非志願礦工

數位貨幣採礦病毒透過典型管道(垃圾郵件、惡意網站和潛在不需要應用程式(PUA))來散播。網路犯罪分子還會利用惡意軟體建立能夠挖掘數位貨幣的大規模殭屍網路,這種獲利方式看似效率低落,因為受害設備通常沒有足夠的能力來挖掘數位貨幣。

目前的情況顯示出駭客似乎正在嘗試各種新方法來利用使用者。在10月中,俄羅斯開發人員為熱門遊戲俠盜獵車手V開發模組,據說他的模組內加入一個改過的XMRig採礦程式。這讓他可以透過下載者的個人電腦來挖掘門羅幣。

雲端服務也被濫用來開採數位貨幣。就在這個月,有報告指出沒有防護的雲端平台被劫持來開採門羅幣。研究人員說這些平台使用預設憑證,這意味有人利用了沒有防護的資源來挖掘Altcoin。

隨著數位貨幣持續增值並被主流金融機構所接受,可以預期網路犯罪分子會使用各種方法來入侵使用者設備,強制成為非志願礦工。就跟任何惡意軟體一樣,記得使用最新的安全修補程式來更新系統和軟體以抵禦這種新威脅,並且要變更企業和個人設備上的預設密碼。

 

趨勢科技解決方案

為了更好地保護家庭用戶免受數位貨幣採礦病毒和類似威脅的侵害,趨勢科技的Smart Home Network解決方案具備網頁防護和深度封包檢測功能。此外,趨勢科技 Smart Protection Suites 和Worry-Free Pro透過偵測並封鎖惡意檔案和所有相關網址來保護一般用戶和企業免於這些威脅的侵害。趨勢科技 Smart Protection Suites 具備多項功能,例如高保真機器學習、網頁信譽評比服務、行為監控和應用程式控制等,可以將此威脅的影響降到最低。

 

@原文出處:Enterprising CryptoMiners Search for New Ways to Profit