Cryptojacking 加密货币劫持
偷偷用受害者的 CPU/GPU 挖矿的 恶意软件。
不偷数据,不加密文件勒索。攻击者要的是算力 + 你的电费,然后把挖出来的币转进自己的钱包。
两种交付方式
| 方式 | 怎么进来 | 例子 |
|---|---|---|
| 基于浏览器 | 访问被植入挖矿脚本的网页就开始挖 | Coinhive(已下线) |
| 本地 malware | 钓鱼附件、捆绑下载、供应链投毒 | XMRig 系列 |
受害者信号
- 风扇狂转、机器异常发热
- CPU 占用持续 90%+,不知道是哪个进程
- 电费/云账单莫名其妙暴涨(攻击云服务器时特别狠)
- 性能明显下降
为什么挖 Monero(XMR)
- 隐私币,链上追不到收款人
- 用 CPU 就能挖,不像 BTC 必须 ASIC
- 单机算力够回本
防御
- 浏览器装拦截脚本扩展
- 监控异常 CPU 占用
- 云上设预算告警
- 给办公机做应用白名单