骑劫挖矿
外观
骑劫挖矿(英语:cryptojacking)是一种僵尸电脑形态的不当应用电子技术的行为,利用被入侵的电子装置(被僵尸化)擅自执行加密货币的挖矿程序并将计算结果自动发还给入侵者牟利,被入侵的电子设备因为执行挖矿程序而过度消耗中央处理器、图像处理器、电力或网络流量等。入侵的途径一般是受害者不慎执行了附有骑劫挖矿脚本或恶意程式的媒体如网页、应用程式或电子游戏等,入侵的对象装置囊括桌上型电脑至行动装置如手机等。采用这种手段收集的加密货币以隐匿交易记录的门罗币为主,而非比特币或以太币这些更主流但公开交易记录的加密货币。进行门罗币的骑劫挖矿主要源自一款名为Coinhive的JavaScript,本来其应用目的是让网页的拥有人征询浏览者的同意下自愿挖矿,以此代替网页广告获取收益,但很快出现了不告知浏览者而擅自执行Coinhive或类似脚本的网页,其中更揭发了北韩金日成综合大学曾利用骑劫挖矿脚本牟利[1]。自从2018年至2019年间防毒软件和主流网页浏览器如Firefox针对侦测骑劫挖矿脚本而对其网站进行拦截以来,骑劫挖矿有走向式微的趋势[2][3]。
2018年8月,游戏网络商城Steam撤下了一款名为《Abstractism》的游戏并封禁其开发商,理由是该游戏被证实在启动游戏后自动执行骑劫挖矿程序,并且会产出与《绝地要塞2》鱼目混珠的道具被放上Steam商城贩卖[4][5]。
参考资料
[编辑]- ^ Kharpal, Arjun. Hackers have found a way to mine cryptocurrency and send it to North Korea. 全国广播公司商业频道. 2018-01-09 [2022-02-28]. (原始内容存档于2022-07-09) (英语). (页面存档备份,存于互联网档案馆)
- ^ What is Cryptojacking? – Definition and Explanation, 卡巴斯基, [2022-02-28], (原始内容存档于2022-07-17) (英语) (页面存档备份,存于互联网档案馆)
- ^ Let Firefox help you block cryptominers from your computer, Firefox浏览器, 2019-05-21 [2022-02-28], (原始内容存档于2022-02-28) (英语) (页面存档备份,存于互联网档案馆)
- ^ Valve Removes Scam Game From Steam, Bans Developer, Steam, 2018-08-01 [2022-02-28], (原始内容存档于2022-07-09) (英语) (页面存档备份,存于互联网档案馆)
- ^ Steam game accused of turning PCs into cryptocurrency miners, Eurogamer, 2018-08-01 [2022-02-28], (原始内容存档于2022-02-28) (英语) (页面存档备份,存于互联网档案馆)