加密劫持定義

加密劫持是未經(jīng)授權(quán)使用他人計(jì)算機(jī)來(lái)挖礦加密貨幣。

黑客可以通過(guò)使受害者單擊在計(jì)算機(jī)上加載加密代碼的電子郵件中的惡意鏈接，或者通過(guò)加載到受害者瀏覽器中的JavaScript代碼感染網(wǎng)站或在線廣告，來(lái)實(shí)現(xiàn)此目的。

??

無(wú)論哪種方式，加密貨幣代碼都會(huì)在后臺(tái)運(yùn)行，因?yàn)楹翢o(wú)戒心的受害者會(huì)正常使用他們的計(jì)算機(jī)。他們可能會(huì)注意到的唯一跡象是性能降低或執(zhí)行滯后。

在2018年1月，研究人員發(fā)現(xiàn)了Smominru加密采礦僵尸網(wǎng)絡(luò)，該僵尸網(wǎng)絡(luò)感染了超過(guò)50萬(wàn)臺(tái)機(jī)器，主要是在俄羅斯，印度和臺(tái)灣。

僵尸網(wǎng)絡(luò)針對(duì)Windows服務(wù)器開采了Monero，據(jù)網(wǎng)絡(luò)安全公司Proofpoint估計(jì)，截至1月底，僵尸網(wǎng)絡(luò)已經(jīng)產(chǎn)生了360萬(wàn)美元的損失。

加密劫持甚至不需要重要的技術(shù)技能。根據(jù)該報(bào)告暗網(wǎng)中的加密劫持工具包僅售30美元。

密碼劫持越來(lái)越受到黑客歡迎的簡(jiǎn)單原因是，錢越多，風(fēng)險(xiǎn)越小?！昂诳蛯⒓用芙俪忠暈槔账鬈浖囊环N更便宜，更賺錢的選擇。

加密劫持示例

• 釣魚式PowerGhost竊取Windows憑據(jù)
• Graboid，使用容器傳播的隱秘蠕蟲
• 當(dāng)受害者的計(jì)算機(jī)正在使用時(shí)，MinerGate變體中止執(zhí)行
• 流氓員工突擊隊(duì)公司系統(tǒng)
• 通過(guò)GitHub服務(wù)加密礦工
• 利用rTorrent漏洞
• Facexworm：惡意Chrome擴(kuò)展程序

如何防止加密劫持

請(qǐng)按照以下步驟操作，以最大程度地降低您的組織被加密劫持的風(fēng)險(xiǎn)：

??

將加密劫持威脅納入您的安全意識(shí)培訓(xùn)中，重點(diǎn)在于網(wǎng)絡(luò)釣魚類型嘗試將腳本加載到用戶計(jì)算機(jī)上。

“技術(shù)解決方案可能會(huì)失敗時(shí)，培訓(xùn)將為您提供保護(hù)?！?Laliberte說(shuō)。他認(rèn)為網(wǎng)絡(luò)釣魚將繼續(xù)成為傳播各種類型惡意軟件的主要方法。

員工培訓(xùn)不會(huì)幫助訪問(wèn)合法網(wǎng)站自動(dòng)執(zhí)行加密劫持。Vaystikh說(shuō)：“培訓(xùn)對(duì)于加密劫持的效果較差，因?yàn)槟鸁o(wú)法告訴用戶不要訪問(wèn)哪些網(wǎng)站?！?/p>

在網(wǎng)絡(luò)瀏覽器上安裝廣告攔截或反加密擴(kuò)展程序。由于密碼劫持腳本通常是通過(guò)網(wǎng)絡(luò)廣告投放的，因此安裝廣告攔截器可能是阻止它們的有效方法。

某些廣告攔截器(如Ad Blocker Plus)具有檢測(cè)加密腳本的功能。Laliberte建議使用No Coin和MinerBlock之類的擴(kuò)展，這些擴(kuò)展旨在檢測(cè)和阻止加密礦腳本。

使用能夠檢測(cè)已知加密礦工的端點(diǎn)保護(hù)。許多端點(diǎn)保護(hù)/防病毒軟件供應(yīng)商已在其產(chǎn)品中添加了加密礦工檢測(cè)功能。Farral說(shuō)：“防病毒軟件是端點(diǎn)上嘗試防止加密攻擊的好東西之一。

如果已知，很可能會(huì)被檢測(cè)到。” 他補(bǔ)充說(shuō)，請(qǐng)注意，加密挾持的壞蛋們正在不斷改變他們的技術(shù)，以避免在端點(diǎn)被檢測(cè)到。

• 使您的Web過(guò)濾工具保持最新狀態(tài)。如果您識(shí)別出正在傳遞加密劫持腳本的網(wǎng)頁(yè)，請(qǐng)確保阻止您的用戶再次訪問(wèn)該網(wǎng)頁(yè)。
• 維護(hù)瀏覽器擴(kuò)展。一些攻擊者使用惡意瀏覽器擴(kuò)展程序或使合法擴(kuò)展程序中毒來(lái)執(zhí)行加密腳本。