Perlombongan pandu lalu, juga dikenali sebagai penjejak kripto penyemak imbas, ialah kaedah yang digunakan oleh aktor berniat jahat untuk melombong mata wang kripto secara rahsia pada komputer pengguna yang tidak curiga melalui pelayar web. Bentuk perlombongan ini mengeksploitasi sumber pengiraan pelawat ke tapak web tanpa kebenaran atau pengetahuan mereka. Walaupun perlombongan mata wang kripto itu sendiri ialah proses yang sah yang digunakan untuk mengesahkan urus niaga dan rangkaian rantaian blok yang selamat, Perlombongan Pandu oleh menyalahgunakan prinsip ini untuk tujuan jahat.
Sejarah asal usul perlombongan Drive-by dan sebutan pertama mengenainya
Perlombongan drive-by muncul pada awal 2010-an apabila mata wang kripto seperti Bitcoin mula mendapat populariti yang ketara. Penjenayah siber mengiktiraf peluang untuk melombong mata wang kripto tanpa melabur dalam perkakasan yang mahal dan kos elektrik dengan memanfaatkan kuasa pemprosesan komputer orang lain. Sebutan pertama perlombongan Pandu oleh boleh dikesan kembali ke 2011 apabila seorang penyelidik keselamatan terkenal, Mikko Hyppönen, melaporkan menemui skrip perlombongan Bitcoin tertanam dalam iklan berniat jahat di tapak web.
Maklumat terperinci tentang Perlombongan Pacuan: Memperluas topik Perlombongan Pacuan
Perlombongan pandu oleh beroperasi melalui gabungan skrip berniat jahat dan kelemahan dalam pelayar web dan pemalam. Proses ini biasanya bermula apabila pengguna melawat tapak web yang terjejas yang menjadi hos skrip perlombongan. Skrip, selalunya ditulis dalam JavaScript, dilaksanakan secara automatik dalam penyemak imbas pelawat tanpa pengetahuan atau persetujuan mereka. Ia kemudiannya memanfaatkan kuasa CPU pengguna untuk melombong mata wang kripto, biasanya Monero disebabkan ciri privasinya, kerana ia menawarkan kerahasiaan yang lebih besar berbanding Bitcoin.
Skrip perlombongan berjalan di latar belakang semasa pengguna berinteraksi dengan kandungan tapak web, kekal tanpa disedari dalam kebanyakan kes. Memandangkan CPU pengguna dieksploitasi untuk perlombongan, ia boleh menyebabkan peningkatan penggunaan pemproses, yang membawa kepada penurunan prestasi peranti, terlalu panas dan hayat bateri yang berkurangan pada peranti mudah alih.
Struktur dalaman Perlombongan Pacuan: Cara perlombongan Pacuan berfungsi
Struktur dalaman perlombongan Drive-by melibatkan beberapa komponen utama:
-
Skrip Hasad: Perlombongan pandu oleh menggunakan JavaScript atau bahasa skrip lain untuk membenamkan kod perlombongan ke dalam halaman web. Kod ini bersambung ke kolam perlombongan, di mana gabungan kuasa pengiraan berbilang mesin yang dijangkiti melombong mata wang kripto.
-
Laman Web Yang Dikompromi: Penjenayah siber sering mengeksploitasi kelemahan keselamatan dalam tapak web atau menyuntik skrip berniat jahat ke dalam laman web yang sah. Pelawat ke tapak yang terjejas ini tanpa sedar menjalankan kod perlombongan apabila mereka mengakses halaman tersebut.
-
Kolam Perlombongan: Skrip perlombongan bersambung ke kolam perlombongan, yang merupakan pelayan yang menyelaraskan usaha perlombongan kolektif berbilang mesin. Ganjaran diagihkan di kalangan peserta berdasarkan kuasa pengkomputeran sumbangan mereka.
Analisis ciri utama perlombongan Pandu oleh
Perlombongan pacuan mempunyai beberapa ciri yang patut diberi perhatian, menjadikannya pilihan yang menarik untuk pelakon berniat jahat:
-
Sifat Pendiam: Perlombongan pandu lalu beroperasi di latar belakang, menyukarkan pengguna untuk mengesan kehadirannya.
-
Halangan Masuk Rendah: Penjenayah siber tidak memerlukan pengetahuan atau perkakasan khusus, kerana mereka memanfaatkan sumber pengguna tanpa disedari.
-
Strategi Pengewangan: Mata wang kripto yang dilombong secara haram boleh ditukar kepada wang fiat, memberikan insentif untuk penyerang.
Jenis perlombongan Pandu oleh
Perlombongan pacuan boleh dikategorikan berdasarkan kaedah pelaksanaannya:
| taip | Penerangan |
|---|---|
| Perlombongan Berasaskan Pelayar | Skrip berniat jahat yang dibenamkan dalam tapak web mengeksploitasi pelayar pelawat untuk melombong. |
| Perlombongan Malvertising | Iklan sarat perisian hasad menyampaikan skrip perlombongan kepada pengguna apabila mereka memuatkan iklan yang terjejas. |
| Pemalam/Berasaskan Sambungan | Pemalam/sambungan penyemak imbas berniat jahat secara automatik melaksanakan skrip perlombongan apabila dipasang. |
Cara menggunakan perlombongan Pandu oleh
Perlombongan pacuan boleh digunakan oleh penyerang dalam beberapa cara:
-
Pengewangan Laman Web: Sesetengah pemilik tapak web mungkin sengaja membenamkan skrip perlombongan untuk menjana pendapatan, selalunya tanpa mendedahkan amalan tersebut kepada pengguna.
-
Kempen Malvertising: Penjenayah siber boleh mengedarkan iklan berniat jahat yang mengandungi skrip perlombongan.
-
Hosting Web Terkompromi: Penyerang boleh menjejaskan perkhidmatan pengehosan web untuk menyuntik skrip perlombongan ke dalam banyak tapak web yang dihoskan pada platform.
Masalah dan Penyelesaian
-
Kesedaran Pengguna: Pengguna boleh melindungi diri mereka dengan menggunakan penyekat iklan dan perisian antivirus, yang boleh mengesan dan menyekat skrip berniat jahat.
-
Keselamatan Laman Web: Pemilik laman web harus mengutamakan langkah keselamatan untuk menghalang penyerang daripada menyuntik skrip perlombongan ke dalam tapak mereka.
-
Kebimbangan Undang-undang dan Etika: Sesetengah negara telah menganggap pelayar cryptojacking haram. Peraturan dan kesedaran boleh menghalang pelakon yang berniat jahat.
Ciri-ciri utama dan perbandingan lain dengan istilah yang serupa
| Ciri | Perlombongan Memandu | Perisian Hasad Tradisional |
|---|---|---|
| Tujuan | Perlombongan mata wang kripto haram | Kecurian data, keuntungan kewangan, dsb. |
| Persetujuan Pengguna | tidak hadir | Tidak hadir atau diperoleh secara menipu |
| Kesukaran Pengesanan | Sederhana | Mencabar |
| Penggunaan Sumber | Tinggi (CPU, elektrik, bateri) | Pembolehubah berdasarkan jenis perisian hasad |
| Penghantaran Muatan | Melalui laman web yang dikompromi | Lampiran e-mel, muat turun, dsb. |
Apabila landskap keselamatan siber berkembang, Perlombongan Pandu oleh kemungkinan akan terus menyesuaikan diri dengan cabaran dan teknologi baharu. Potensi perkembangan masa depan mungkin termasuk:
-
Teknik Pengelakan Lanjutan: Perlombongan pacuan boleh menggunakan kekaburan dan polimorfisme untuk mengelak pengesanan oleh penyelesaian keselamatan.
-
Penyelesaian berasaskan rantaian blok: Sesetengah tapak web mungkin mengguna pakai pembayaran mikro berasaskan blokchain sebagai alternatif kepada Perlombongan Drive-by untuk penjanaan hasil sambil memastikan persetujuan pengguna.
-
Keselamatan dikuasakan AI: Penyelesaian keselamatan dipacu AI mungkin mengenal pasti dan menyekat skrip berniat jahat dengan lebih baik, mengurangkan kesan perlombongan Drive-by.
Cara pelayan proksi boleh digunakan atau dikaitkan dengan perlombongan Drive-by
Pelayan proksi boleh memainkan peranan penting dalam perlombongan Drive-by. Pelakon berniat jahat boleh menggunakan pelayan proksi untuk menyembunyikan identiti mereka, menjadikannya lebih mencabar bagi pihak berkuasa untuk mengesan sumber skrip perlombongan. Pelayan proksi juga boleh disalahgunakan untuk menghantar skrip perlombongan, mengelak sekatan wilayah dan meningkatkan kumpulan mangsa yang berpotensi. Oleh itu, penyedia perkhidmatan proksi, seperti OneProxy, perlu melaksanakan langkah keselamatan yang ketat untuk menghalang pelayan mereka daripada menjadi saluran untuk aktiviti berniat jahat.
Pautan berkaitan
Untuk mendapatkan maklumat lanjut tentang perlombongan Drive-by dan cryptojacking penyemak imbas, anda boleh merujuk kepada sumber berikut:
