什么是加密劫持?如何预防,检测并从中恢复

加密劫持定义

创新互联是专业的陇南网站建设公司,陇南接单;提供成都做网站、成都网站建设,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行陇南网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

加密劫持是未经授权使用他人计算机来挖矿加密货币。

黑客可以通过使受害者单击在计算机上加载加密代码的电子邮件中的恶意链接,或者通过加载到受害者浏览器中的JavaScript代码感染网站或在线广告,来实现此目的。

​​

无论哪种方式,加密货币代码都会在后台运行,因为毫无戒心的受害者会正常使用他们的计算机。他们可能会注意到的唯一迹象是性能降低或执行滞后。

在2018年1月,研究人员发现了Smominru加密采矿僵尸网络,该僵尸网络感染了超过50万台机器,主要是在俄罗斯,印度和台湾。

僵尸网络针对Windows服务器开采了Monero,据网络安全公司Proofpoint估计,截至1月底,僵尸网络已经产生了360万美元的损失。

加密劫持甚至不需要重要的技术技能。根据该报告暗网中的加密劫持工具包仅售30美元。

密码劫持越来越受到黑客欢迎的简单原因是,钱越多,风险越小。“黑客将加密劫持视为勒索软件的一种更便宜,更赚钱的选择。

加密劫持示例

  • 钓鱼式PowerGhost窃取Windows凭据
  • Graboid,使用容器传播的隐秘蠕虫
  • 当受害者的计算机正在使用时,MinerGate变体中止执行
  • 流氓员工突击队公司系统
  • 通过GitHub服务加密矿工
  • 利用rTorrent漏洞
  • Facexworm:恶意Chrome扩展程序

如何防止加密劫持

请按照以下步骤操作,以最大程度地降低您的组织被加密劫持的风险:

​​

将加密劫持威胁纳入您的安全意识培训中,重点在于网络钓鱼类型尝试将脚本加载到用户计算机上。

“技术解决方案可能会失败时,培训将为您提供保护。” Laliberte说。他认为网络钓鱼将继续成为传播各种类型恶意软件的主要方法。

员工培训不会帮助访问合法网站自动执行加密劫持。Vaystikh说:“培训对于加密劫持的效果较差,因为您无法告诉用户不要访问哪些网站。”

在网络浏览器上安装广告拦截或反加密扩展程序。由于密码劫持脚本通常是通过网络广告投放的,因此安装广告拦截器可能是阻止它们的有效方法。

某些广告拦截器(如Ad Blocker Plus)具有检测加密脚本的功能。Laliberte建议使用No Coin和MinerBlock之类的扩展,这些扩展旨在检测和阻止加密矿脚本。

使用能够检测已知加密矿工的端点保护。许多端点保护/防病毒软件供应商已在其产品中添加了加密矿工检测功能。Farral说:“防病毒软件是端点上尝试防止加密攻击的好东西之一。

如果已知,很可能会被检测到。” 他补充说,请注意,加密挟持的坏蛋们正在不断改变他们的技术,以避免在端点被检测到。

  • 使您的Web过滤工具保持最新状态。如果您识别出正在传递加密劫持脚本的网页,请确保阻止您的用户再次访问该网页。
  • 维护浏览器扩展。一些攻击者使用恶意浏览器扩展程序或使合法扩展程序中毒来执行加密脚本。

分享文章:什么是加密劫持?如何预防,检测并从中恢复
网站网址:http://www.36103.cn/qtweb/news4/34354.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联