什么是加密劫持?如何预防,检测并从中恢复 |
加密劫持是未经授权使用他人计算机来挖矿加密货币。 黑客可以通过使受害者单击在计算机上加载加密代码的电子邮件中的恶意链接,或者通过加载到受害者浏览器中的JavaScript代码感染网站或在线广告,来实现此目的。 无论哪种方式,加密货币代码都会在后台运行,因为毫无戒心的受害者会正常使用他们的计算机。他们可能会注意到的唯一迹象是性能降低或执行滞后。 在2018年1月,研究人员发现了Smominru加密采矿僵尸网络,该僵尸网络感染了超过50万台机器,主要是在俄罗斯,印度和台湾。 僵尸网络针对Windows服务器开采了Monero,据网络安全公司Proofpoint估计,截至1月底,僵尸网络已经产生了360万美元的损失。 加密劫持甚至不需要重要的技术技能。根据该报告暗网中的加密劫持工具包仅售30美元。 密码劫持越来越受到黑客欢迎的简单原因是,钱越多,风险越小。“黑客将加密劫持视为勒索软件的一种更便宜,更赚钱的选择。 加密劫持示例 钓鱼式PowerGhost窃取Windows凭据 Graboid,使用容器传播的隐秘蠕虫 当受害者的计算机正在使用时,MinerGate变体中止执行 流氓员工突击队公司系统 通过GitHub服务加密矿工 利用rTorrent漏洞 Facexworm:恶意Chrome扩展程序 如何防止加密劫持 请按照以下步骤操作,以最大程度地降低您的组织被加密劫持的风险: 将加密劫持威胁纳入您的安全意识培训中,重点在于网络钓鱼类型尝试将脚本加载到用户计算机上。 “技术解决方案可能会失败时,培训将为您提供保护。” Laliberte说。他认为网络钓鱼将继续成为传播各种类型恶意软件的主要方法。 员工培训不会帮助访问合法网站自动执行加密劫持。Vaystikh说:“培训对于加密劫持的效果较差,因为您无法告诉用户不要访问哪些网站。” 在网络浏览器上安装广告拦截或反加密扩展程序。由于密码劫持脚本通常是通过网络广告投放的,因此安装广告拦截器可能是阻止它们的有效方法。 某些广告拦截器(如Ad Blocker Plus)具有检测加密脚本的功能。Laliberte建议使用No Coin和MinerBlock之类的扩展,这些扩展旨在检测和阻止加密矿脚本。 使用能够检测已知加密矿工的端点保护。许多端点保护/防病毒软件供应商已在其产品中添加了加密矿工检测功能。Farral说:“防病毒软件是端点上尝试防止加密攻击的好东西之一。 如果已知,很可能会被检测到。” 他补充说,请注意,加密挟持的坏蛋们正在不断改变他们的技术,以避免在端点被检测到。 使您的Web过滤工具保持最新状态。如果您识别出正在传递加密劫持脚本的网页,请确保阻止您的用户再次访问该网页。 维护浏览器扩展。一些攻击者使用恶意浏览器扩展程序或使合法扩展程序中毒来执行加密脚本。 |