基于網絡的加密劫持方法首次出現于2017年9月,由一位當時名為CoinHive的加密礦工公開發布。CoinHive由一個JavaScript密碼挖礦程序組成,據說它是為了一個崇高的目標而創造的:使網站所有者可以將其免費提供的內容轉化為貨幣,而不需要依賴于令人不快的廣告。
CoinHive與所有主流瀏覽器兼容,并且相對容易部署。創造者保留通過代碼挖掘的所有
加密貨幣的30%,利用加密密鑰來識別應該接收另外70%的用戶帳戶。
盡管CoinHive最初被認為是一個有趣的工具,但由于網絡犯罪分子現在正在惡意將挖礦軟件注入幾個被黑的網站(未經所有者的知情或許可),因此受到了很多批評。
在少數正確使用CoinHive的情況下,挖礦劫持的JavaScript被設置為叫做AuthedMine的自愿參與版本,也就是CoinHive的修改版本,僅在收到訪問者的許可后才可以開始挖礦。
不出所料,AuthedMine的采用規模與CoinHive不同。PublicWWW上的搜索結果顯示,至少有14,900個網站正在運行CoinHive(其中5,700個是WordPress網站)。另一方面,AuthedMine則大約有1,250頁。
在2018年上半年,CoinHive成為了被反病毒程序和網絡安全公司追蹤的頂級惡意軟件威脅。然而,最近的報告表明,加密劫持不再是最流行的威脅,因為銀行特洛伊木馬和勒索軟件攻擊成為了現在首要和次要的威脅。
挖礦劫持的短時間興衰可能與網絡安全公司的工作有關,因為許多挖礦劫持的代碼現已被列入黑名單,并可以被大多數殺毒軟件快速檢測。此外,最近的分析表明,基于網絡的挖礦劫持并不像看起來那樣有利可圖。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
