13594780505
突破网络限制,畅游无阻!
突破网络限制,畅游无阻!
您当前位置>首页 > 新闻中心 > Coinhive的结束;加密劫持的终结?
发表时间:2024-11-29
浏览次数:182
Coinhive的结束会导致基于浏览器的加密挖矿和加密劫持的结束吗?
飞驰加速器app加密劫持在2017年底吸引了注意力,成为了一个主要的网络威胁,并持续到2018年。2019年3月8日,Coinhive这个服务将会关闭,它使全球的网站能够利用浏览器的CPU来挖掘门罗币。那么Coinhive的结束是否意味著基于浏览器的加密挖矿和劫持也会结束呢?
加密货币是通过解决满足某些标准的复杂数学问题来生成的。这个结果确认了一组交易。如果找到了这样的结果,第一个发布它的人将获得奖励以及该交易集的交易费。不同的加密货币使用不同的算法,但大多数已经被实现于CPU和GPU的挖矿应用中。JavaScript是用于实现挖矿应用的编程语言,由于它受到大多数浏览器的支持,不需要安装特殊的软件进行挖矿,这使其成为一个有吸引力的挖矿选择。大多数JavaScript挖矿者挖掘门罗币XMR,因为该挖矿算法适合用CPU进行计算,而挖掘比特币BTC则不太适合用CPU,这主要是因为算法和挖矿难度的原因。
挖掘加密货币是一项合法的商业活动,但在大规模运营时,则需要强大的计算能力。有些矿工运行著庞大的服务器农场来通过比特币挖矿或其他加密货币挖矿赚取收益。运营这些服务器农场需要高额的财务投入,无论是基础设施还是电费。因此,基于网络的加密挖矿变得流行;它不需要矿工安装额外的软件,并可以嵌入到网站中。
像大多数有利可图的在线活动一样,加密挖矿成为了网络罪犯的一个吸引人的商业模式。网络罪犯开始在未经许可的情况下,利用其他人的计算机和浏览器来挖掘加密货币,这就是所谓的加密劫持。
在加密劫持方面,网络罪犯可以选择在受害者的计算机上安装软件来挖矿,或是通过将挖矿脚本嵌入网站代码来利用网站挖矿。当用户访问受感染网站时,该脚本便会利用访问者的计算能力开始挖矿。将软件安装到PC上需要技能、时间和精力。此外,当计算机的GPU被用于挖矿时,人们更有可能注意到,因此基于浏览器的加密劫持变得非常流行;网络罪犯劫持网站,注入Coinhive的JavaScript,利用访问者的浏览器进行挖矿,从而获取在受感染网站上花费的时间的利润。
在网络安全方面,加密劫持处于一个灰色地带。虽然加密劫持的影响,特别是基于浏览器的加密劫持,主要是减慢浏览器速度,让人困扰,但其影响并不致命,并且用户通常并不意识到他们的浏览器正在挖矿。并非所有基于浏览器的加密挖矿都是恶意的。有些网站给予用户挖矿的选择,让用户可以选择不再看到广告,或例如UNICEF用于筹集慈善资金。然而,我们在Avast的团队达到了一个临界点,决定是否应该封锁所有基于浏览器的挖矿,以保护我们的用户免受加密劫持的影响。
我们决定制定一套严格的规则,遵循这些规则并请求接受白名单的挖矿程序不会被封锁,而那些不符合规定的则会被我们的防病毒软件封锁。我们认为,在网页上进行挖矿是合乎伦理的,前提是用户在挖矿开始之前明确获得许可,并且了解这个过程。
安全公司封锁基于网络的加密劫持,可能是造成加密劫持下降的众多原因之一。在Coinhive宣布停止服务的博客文章中,Coinhive团队提到了门罗币硬分叉后哈希率的下降和加密货币市场的崩溃,还有即将到来的门罗币硬分叉和算法更新,这将导致哈希率持续下降。
我们在门罗币高峰期封锁的浏览器加密劫持尝试次数随著门罗币价值的变化而相应变化,如下方图表所示。比特币和整个加密货币市场趋势相似。考虑到加密货币价值的下降以及该服务经常被不法分子在未经用户许可的情况下用于加密劫持,Coinhive决定结束其服务也并不令人惊讶,这导致该加密挖矿服务被安全公司封锁。
很难预测在Coinhive结束其服务后,基于浏览器的加密劫持是否会再次上升,或是否会有其他挖矿服务填补Coinhive留下的空缺。根据Bad Packets Report,Coinhive在2018年8月拥有62的网站挖矿市场份额。即使其他服务决定填补Coinhive的空缺,如果它们不允许网络罪犯为自身的利益进行挖矿,也许不会像Coinhive这样成功。
门罗币及其他加密货币价值的稳定下降,也可能迫使网络罪犯将注意力转向其他更有利可图的活动。如果门罗币的价值有所回升,网络罪犯可能会再次增加挖矿,但他们更可能会使用PC进行挖矿,如果他们愿意付出额外的努力。
总的来说,Coinhive的倒闭对于安全性、隐私和透明度来说是一件好事。他们的商业模式依靠从其服务挖出的所有加密货币中提取30的收益,据报导,甚至是从被关闭的帐户上挖出的所有货币中提取100的收益。它的缺陷显而易见。随著门罗币在2018年大幅贬值,面临硬分叉和防病毒软件的追赶,Coinhive无法维持盈利。受防病毒公司推动,Coinhive推出了一个明确的选择加入服务,这将向我们展示合法市场的真实规模,以及加密挖矿是否真的能成为广告的替代选择。
标签:加密挖矿
分享:XFacebook
