在过去的几年里,加密货币已经让世界风暴造成了风暴,使得难以错过围绕比特币和区块链技术的所有嗡嗡声。虽然加密货币远离网络犯罪分子的新手,但CryptoJacking开辟了新的方式,攻击者可以轻松地将受损的网站批准批准,而无需分发恶意软件。

对于未致密的,获得加密货币交换或开采。挖掘加密货币是事务验证并添加到名为BlockChain的公共分类帐的过程。由于采矿过程涉及计算密集的操作,因此解决谜题的矿工首先获得奖励。

当然,恶意软件对挖掘加密充电器的新东西没有什么新的(当然,受益于网络犯罪分子,而不是恶意软件受害者)。然而,现代浏览器的功能和速度使攻击者能够简单地将挖掘加密货币的脚本放在尽可能多的网站上,并收获受损的网站访问者的CPU周期的奖励。

由于Cryptojacking甚至最微不足道,网络犯罪分子甚至不需要提出先进的攻击 跨站点脚本(XSS) 漏洞(尤其是 存储XS.),对网络罪犯的一个非常有效的货币化机会,特别是在高交通场地。此外,网络犯罪分子是聪明的,以挖掘Monero Cryptocurrency而不是比特币或其他加密货币 - 这是因为与大多数其他加密货币不同,Monero是内存绑定而不是CPU绑定。这意味着与通常需要专门硬件以获得良好结果的其他加密货币对比,Monero Mining可以在常规硬件上产生相对良好的结果。

在攻击少量网站时,加密jacking不太可能使网络犯罪分子富裕  WordPress,Drupal和Joomla!插件,CryptoJacking肯定会提供网络犯罪分子的理由,以尝试在规模以级别使用受害者的浏览器进行加密充电。

资源:Acunetix博客