【侨报编译凯森2月22报道】据云安全公司RedLock透露,特斯拉已成为黑客企图攻击的最新目标,黑客通过劫持其系统CPU进行数字加密货币挖矿。而这种侵犯并利用他人计算资源的犯罪行为目前也被称为“cryptojacking”。
图片来自路透社
据《福克斯新闻》报道,来自RedLock的一份报告称,黑客已窃取了特斯拉的计算资源进行所谓的“cryptojacking”。通过窃取他人计算资源,黑客避免了为正在工作的系统供电的能源成本,并因此获得更高的利润。该报告还称,黑客侵入特斯拉系统时也访问了云系统。
RedLock在一份声明中表示,“在这种情况下,黑客不仅可未经授权获得特斯拉的非公开数据,还可以窃取特斯拉的亚马逊网络服务(AWS)上的计算资源从事‘cryptojacking’行为。而研究人员也立即将这一调查结果告知特斯拉,目前这些漏洞已得到解决。”
黑客是怎么做到的呢?具体而言,黑客是先从特斯拉用于管理应用程序的开放源码上获得了控制台入径凭证,然后,利用入径凭证侵入了该公司的AWS云系统,随后又获取了进入特斯拉非公开数据库的入径凭证,而这些非公开数据一直存储在“亚马逊快捷存储服务”(Amazon's Simple Storage Service ,也称S3)上。
对此,特斯拉公司回应称,黑客只窃取了有限的数据量。该公司在一份声明中解释,“我们设立了一个bug赏金计划来鼓励这种类型的研究,因此在查出这一问题的几个小时内就解决了这个漏洞,此次影响似乎仅限于内部使用的工程测试车,我们的初步调查没有发现任何迹象表明,客户隐私、车辆安全或系统安全受到任何损害。”
最近几个月,被黑客劫持的网站浏览器大量出现,甚至包括视频平台YouTube、Chrome浏览器、英国政府网站等。很多网站被嵌入了去年9月发布的Coinhive JavaScript Miner代码,该代码是基于CryptoNight挖矿算法编写,而嵌入Coinhive JavaScript Miner代码会支持所有网站进行门罗币的挖矿,作为回报,Coinhive会提成30%。
在最近的一份报告,反恶意软件公司Malwarebytes指出,在数字加密货币热潮的带动下,2017年发生的所谓“cryptojacking”恶意行为大量增加,一些数字货币的不良“矿工”已开始利用工具在损害他人个人电脑的同时为自己牟利,这些不良“矿工”采取的手段主要是入侵网站、发送恶意垃圾邮件等。
该安全公司首席执行官Marcin Kleczynski指出,有些消费者甚至不知道他们的PC资源正在被利用来“采矿”挖掘数字加密货币。因此,他建议用户,一旦发现电脑资源使用出现异常飙升,应马上采取杀毒措施。
被迫采矿对用户电脑造成的影响包括:占用电脑资源,降低运行性能,最高会降低电脑性能80%以上。