加密劫持定義

加密劫持是未經授權使用他人計算機來挖礦加密貨幣。

黑客可以通過使受害者單擊在計算機上加載加密代碼的電子郵件中的惡意鏈接，或者通過加載到受害者瀏覽器中的JavaScript代碼感染網站或在線廣告，來實現此目的。

??

無論哪種方式，加密貨幣代碼都會在后臺運行，因為毫無戒心的受害者會正常使用他們的計算機。他們可能會注意到的唯一跡象是性能降低或執行滯后。

在2018年1月，研究人員發現了Smominru加密采礦僵尸網絡，該僵尸網絡感染了超過50萬臺機器，主要是在俄羅斯，印度和臺灣。

僵尸網絡針對Windows服務器開采了Monero，據網絡安全公司Proofpoint估計，截至1月底，僵尸網絡已經產生了360萬美元的損失。

加密劫持甚至不需要重要的技術技能。根據該報告暗網中的加密劫持工具包僅售30美元。

密碼劫持越來越受到黑客歡迎的簡單原因是，錢越多，風險越小。“黑客將加密劫持視為勒索軟件的一種更便宜，更賺錢的選擇。

加密劫持示例

• 釣魚式PowerGhost竊取Windows憑據
• Graboid，使用容器傳播的隱秘蠕蟲
• 當受害者的計算機正在使用時，MinerGate變體中止執行
• 流氓員工突擊隊公司系統
• 通過GitHub服務加密礦工
• 利用rTorrent漏洞
• Facexworm：惡意Chrome擴展程序

如何防止加密劫持

請按照以下步驟操作，以最大程度地降低您的組織被加密劫持的風險：

??

將加密劫持威脅納入您的安全意識培訓中，重點在于網絡釣魚類型嘗試將腳本加載到用戶計算機上。

“技術解決方案可能會失敗時，培訓將為您提供保護?！?Laliberte說。他認為網絡釣魚將繼續成為傳播各種類型惡意軟件的主要方法。

員工培訓不會幫助訪問合法網站自動執行加密劫持。Vaystikh說：“培訓對于加密劫持的效果較差，因為您無法告訴用戶不要訪問哪些網站?！?/p>

在網絡瀏覽器上安裝廣告攔截或反加密擴展程序。由于密碼劫持腳本通常是通過網絡廣告投放的，因此安裝廣告攔截器可能是阻止它們的有效方法。

某些廣告攔截器(如Ad Blocker Plus)具有檢測加密腳本的功能。Laliberte建議使用No Coin和MinerBlock之類的擴展，這些擴展旨在檢測和阻止加密礦腳本。

使用能夠檢測已知加密礦工的端點保護。許多端點保護/防病毒軟件供應商已在其產品中添加了加密礦工檢測功能。Farral說：“防病毒軟件是端點上嘗試防止加密攻擊的好東西之一。

如果已知，很可能會被檢測到?！?他補充說，請注意，加密挾持的壞蛋們正在不斷改變他們的技術，以避免在端點被檢測到。

• 使您的Web過濾工具保持最新狀態。如果您識別出正在傳遞加密劫持腳本的網頁，請確保阻止您的用戶再次訪問該網頁。
• 維護瀏覽器擴展。一些攻擊者使用惡意瀏覽器擴展程序或使合法擴展程序中毒來執行加密腳本。