什么是Cryptojacking：Google Chrome Extension Mined Cryptocurrency

谷歌浏览器扩展程序已被秘密地窃取用户的设备资源以开采加密货币，这种做法可能导致严重问题，如过热和不可逆转的电池损坏。

扩展存档海报承诺用户可以轻松地与存储在存档中的Tumblr帖子进行交互，周二在发现它正在引发一种名为“加密劫持”的新兴威胁后，从扩展存储中删除了。

“归档海报远非唯一的情况，我们肯定会在2018年看到更多的加密劫持事件，”首次公布该问题的拉斯维加斯安全专家特洛伊·穆尔施告诉他们 逆.

在它被删除之前，“档案海报的描述承诺用户将”从另一个Tumblr博客的档案中“重新登录，排队，起草和发布帖子。”但是，至少有四个版本 - 4.4.3.994到4.4.3.998 - 包含使用资源挖掘Monero加密货币的Coinhive代码。穆施说 混淆计算机 关于周五的“档案海报”，导致大量报道及其后续删除。

加密货币挖掘是计算机解决困难的数学问题以创建新令牌的地方。通过解决该问题，计算机验证事务并帮助创建不依赖于单个服务器的分散加密货币。由于高能源使用，这是一个受到严格审查的系统，中国北部的一个比特币矿山每天使用39,000美元的电力为25,000台机器 - 这反过来占比特币8月份总功率的4％。

Cryptojacking让其他计算机完成了艰苦的工作。而不是计算机所有者挖掘令牌并获得使用资源的补偿，而密码窃取则暗中强迫其他计算机进行这些计算并自行获取金币。 “档案海报”正在挖掘Monero，一种加密货币，专注于隐私和难以追踪的交易。

这种攻击可能会产生严重后果。它可以减慢目标计算机的速度，提高能耗，并耗尽电池电量。在严重的情况下，它甚至可能导致移动设备电池因过热而发生故障：

有时牺牲必须以研究的名义进行。 pic.twitter.com/Uoi0JhQxHj

- Bad Packets报告（@bad_packets）2017年12月19日

“档案海报”不是第一个罪魁祸首。 Mursch在他的博客上详细介绍了其他许多其他加密事件，包括：

• 恶意软件于9月在CBS Showtime Anytime网站上发现，有效期为三天。
• 关于Politifact的受损JavaScript库，在10月份活跃了4个小时。
• 在11月份的UFC Fight Pass上发现了Coinhive代码，该公司否认该代码存在。
• 11月份LiveHelpNow客户支持聊天小部件遭到入侵后，一项广泛的加密劫持活动在1,400多个网站上播出。

不幸的是，这些事件可能只是一个开始。