冰岛由于其廉价的电力而成为比特币挖矿的重要枢纽,人们的计算机被网络犯罪分子劫持的可能性使其成为进行加密挖矿的理想场所。加密挖掘是创建加密货币的过程。人们可以从挖掘加密货币中获利,而且该过程是合法的,但加密货币挖掘的犯罪行为通常涉及劫持他人的计算机以挖掘加密货币以获取利润。当恶意行为者通过网络服务器和网络浏览器劫持计算机时,就会发生加密劫持。恶意JavaScript代码通常被注入或植入Web服务器,当用户访问网页时,他们的浏览器会被感染,从而将他们的计算机变成加密矿工。那么是否有可能检测并保护自己免受此活动的影响?当然,可以从发现加密货币挖矿矿工的方法开始。监控网络性能首先,检查网络上系统的性能。注意到计算机CPU使用率高、温度升高或风扇速度过高的员工可以将其报告给IT团队。这种情况可能是业务应用程序编码不当的征兆,也可能表明系统中隐藏了恶意软件。因此需要设置系统基准以更好地发现系统中的异常。但不要仅仅依靠性能异常来识别受影响的系统。最近的事件表明,网络攻击者正在限制系统的CPU需求以隐藏其影响。例如,最近的一份Microsoft数字防御报告确定了BISMUTH的威胁活动,BISMUTH是一个越南网络犯罪组织,主要针对法国和越南的私营部门和政府机构。微软在报告中表示:“由于加密矿工通常被安全系统视为低优先级威胁,因此BISMUTH能够使用其恶意软件引起的小型警报配置文件不被注意地渗透系统。”BISMUTH通过与正常网络活动混合来避免检测。”查看日志以查找未经授权的连接除了检测行为异常的计算机之外,您如何检测此类隐蔽的恶意行为者?查看防火墙和代理日志以了解他们正在建立什么连接。应该是确切知道公司资源有权连接到哪些URL和平台。如果此过程过于繁琐,请查看防火墙日志并阻止已知加密矿工的位置。Nextron最近的一篇博客文章指出了他们看到的典型加密矿池。您可以检查您的防火墙或DNS服务器以查看它是否受到影响。检查日志中包含*xmr.**pool.com*pool.org和pool.*的模式以查看是否有人或任何东西正在占用网络。如果企业有一个高度敏感的网络,连接需要限制在网络所需的那些IP位置和地址。在这个云计算时代,很难确定。即使跟踪MicrosoftCorporation使用的IP地址也很难跟上。例如,当微软公司为其Azure数据中心添加新范围时,它可能需要调整授权IP地址列表。使用阻止加密矿工的浏览器扩展程序一些浏览器扩展程序将监视和阻止加密矿工。例如,NoCoin和MinerBlocker解决方案可监控可疑活动并阻止网络攻击,这两种解决方案都具有适用于各种浏览器(包括Chrome、Opera和Firefox)的扩展程序。或者可以阻止JavaScript在浏览器中运行,因为恶意JavaScript应用程序通过横幅广告和其他网站操纵技术传播。调查是否可以阻止JavaScript,因为它可能会对出于商业原因需要的某些网站产生不利影响。考虑Edge的Super-Duper安全模式Edge正在测试Microsoft所谓的Super-Duper安全模式。它通过禁用V8JavaScript引擎中的即时(JIT)编译来提高边缘的安全性。据微软称,现代浏览器中的JavaScript漏洞是网络攻击者最常见的媒介。根据研究机构2019年的一项调查,大约45%的V8攻击与JIT有关。禁用JIT编译确实会影响性能,MicrosoftBrowserVulnerabilityInstitute进行的测试显示了一些性能下降。Speedometer2.0等JavaScript基准测试显示下降幅度高达58%。尽管如此,微软表示用户并未注意到性能下降,而且他们很少注意到日常使用中的差异。人们需要从外部和内部威胁的角度来看待加密货币挖矿,并检查这些选项以主动保护自己免受潜在攻击。
