Cryptojacking定义Cryptojacking是未经授权使用他人的计算机来挖掘加密货币。黑客可以让受害者点击电子邮件中的恶意链接,将加密代码加载到他们的计算机上,或者通过将JavaScript代码加载到受害者浏览器中来感染网站或在线广告。无论哪种方式,加密代码都在后台运行,因为毫无戒心的受害者正常使用他们的计算机。他们可能注意到的唯一迹象是性能低下或执行滞后。2018年1月,研究人员发现了Smominru加密挖矿僵尸网络,该网络感染了超过50万台机器,主要分布在俄罗斯、印度和台湾。该僵尸网络针对Windows服务器挖掘Monero,网络安全公司Proofpoint估计,截至1月底,该僵尸网络已蒙受360万美元的损失。Cryptojacking甚至不需要重要的技术技能。根据该报告,加密劫持工具包在暗网上的售价低至30美元。密码劫持越来越受黑客欢迎的一个简单原因是,钱越多,风险就越小。“黑客将密码劫持视为比勒索软件更便宜、更有利可图的替代方案。密码劫持示例网络钓鱼PowerGhost窃取Windows凭据Graboid,一种使用容器传播的隐形蠕虫MinerGate变体在受害者的计算机正在使用时中止执行流氓员工突击队企业系统加密矿工利用rTorrent来自GitHubServicesFacexworm的漏洞:恶意Chrome扩展程序如何防止加密劫持在您的安全意识培训中,重点关注试图将脚本加载到用户计算机的网络钓鱼类型。”当技术解决方案可能失败时,培训将保护您。拉利贝特说。他认为网络钓鱼将继续成为传播各种恶意软件的主要方法。员工培训无助于通过访问合法网站来自动进行加密劫持。“培训对于加密劫持的效果较差,因为您无法告诉用户不要访问哪些网站。”在您的网络浏览器上安装广告拦截或反加密扩展程序。由于加密劫持脚本通常通过网络广告传播,因此安装广告拦截器可能是拦截它们的有效方法。某些广告拦截器(如AdBlockerPlus)具有检测加密脚本的功能。Laliberte建议使用NoCoin和MinerBlock等扩展程序,它们旨在检测和阻止加密货币挖矿脚本。使用可以检测已知加密矿工的端点保护。许多端点保护/防病毒软件供应商已将加密矿工检测添加到他们的产品中。“防病毒软件是端点上尝试和防止加密攻击的好东西之一。如果它是已知的,它很可能会被检测到,”Farral说,并补充说加密劫持的坏人不断改变他们的技术,以避免在网络上被检测到。端点。使您的Web过滤工具保持最新状态。如果您发现某个网页正在传送加密劫持脚本,请确保阻止您的用户再次访问该网页。维护浏览器扩展。一些攻击者使用恶意浏览器扩展或毒化合法扩展来执行加密脚本。
