什么是加密劫持�����?如何預防�����,檢測并從中恢復
2019年11月14日
加密劫持是未經(jīng)授權使用他人計算機來挖礦加密貨幣���。
黑客可以通過使受害者單擊在計算機上加載加密代碼的電子郵件中的惡意鏈接�����,或者通過加載到受害者瀏覽器中的JavaScript代碼感染網(wǎng)站或在線廣告���,來實現(xiàn)此目的。
無論哪種方式�,加密貨幣代碼都會在后臺運行,因為毫無戒心的受害者會正常使用他們的計算機���。他們可能會注意到的唯一跡象是性能降低或執(zhí)行滯后����。
在2018年1月�,研究人員發(fā)現(xiàn)了Smominru加密采礦僵尸網(wǎng)絡,該僵尸網(wǎng)絡感染了超過50萬臺機器���,主要是在俄羅斯�,印度和臺灣�����。
僵尸網(wǎng)絡針對Windows服務器開采了Monero��,據(jù)網(wǎng)絡安全公司Proofpoint估計,截至1月底��,僵尸網(wǎng)絡已經(jīng)產(chǎn)生了360萬美元的損失�����。
加密劫持甚至不需要重要的技術技能��。根據(jù)該報告暗網(wǎng)中的加密劫持工具包僅售30美元���。
密碼劫持越來越受到黑客歡迎的簡單原因是�,錢越多��,風險越小���。“黑客將加密劫持視為勒索軟件的一種更便宜�����,更賺錢的選擇���。
加密劫持示例
如何防止加密劫持
請按照以下步驟操作�����,以最大程度地降低您的組織被加密劫持的風險:
將加密劫持威脅納入您的安全意識培訓中��,重點在于網(wǎng)絡釣魚類型嘗試將腳本加載到用戶計算機上��。
“技術解決方案可能會失敗時����,培訓將為您提供保護?��!?Laliberte說���。他認為網(wǎng)絡釣魚將繼續(xù)成為傳播各種類型惡意軟件的主要方法。
員工培訓不會幫助訪問合法網(wǎng)站自動執(zhí)行加密劫持�����。Vaystikh說:“培訓對于加密劫持的效果較差����,因為您無法告訴用戶不要訪問哪些網(wǎng)站�����?�!?/span>
在網(wǎng)絡瀏覽器上安裝廣告攔截或反加密擴展程序��。由于密碼劫持腳本通常是通過網(wǎng)絡廣告投放的��,因此安裝廣告攔截器可能是阻止它們的有效方法�����。
某些廣告攔截器(如Ad Blocker Plus)具有檢測加密腳本的功能����。Laliberte建議使用No Coin和MinerBlock之類的擴展��,這些擴展旨在檢測和阻止加密礦腳本��。
使用能夠檢測已知加密礦工的端點保護���。許多端點保護/防病毒軟件供應商已在其產(chǎn)品中添加了加密礦工檢測功能。Farral說:“防病毒軟件是端點上嘗試防止加密攻擊的好東西之一。
如果已知��,很可能會被檢測到���?��!?他補充說,請注意�,加密挾持的壞蛋們正在不斷改變他們的技術,以避免在端點被檢測到���。
江蘇國駿為您提供全面可信的信息安全服務
http://www.nblsxs.com/
免費咨詢熱線:400-6776-989
長按二維碼關注我們
