本站快讯

    未发布任何快讯哟,快去后台快讯发布吧

什么是加密劫持?如何预防,检测并从中恢复

作者 : webmaster 发布时间: 2019-11-14 文章热度:375 共926个字,阅读需3分钟。 本文内容有更新 字体:

目 录


【线上直播】11月21日晚8点贝壳技术总监侯圣文《数据安全黄金法则》

加密劫持定义

加密劫持是未经授权使用他人计算机来挖矿加密货币。

黑客可以通过使受害者单击在计算机上加载加密代码的电子邮件中的恶意链接,或者通过加载到受害者浏览器中的JavaScript代码感染网站或在线广告,来实现此目的。

什么是加密劫持?如何预防,检测并从中恢复-悠哉网

无论哪种方式,加密货币代码都会在后台运行,因为毫无戒心的受害者会正常使用他们的计算机。他们可能会注意到的唯一迹象是性能降低或执行滞后。

在2018年1月,研究人员发现了Smominru加密采矿僵尸网络,该僵尸网络感染了超过50万台机器,主要是在俄罗斯,印度和台湾。

僵尸网络针对Windows服务器开采了Monero,据网络安全公司Proofpoint估计,截至1月底,僵尸网络已经产生了360万美元的损失。

加密劫持甚至不需要重要的技术技能。根据该报告暗网中的加密劫持工具包仅售30美元。

密码劫持越来越受到黑客欢迎的简单原因是,钱越多,风险越小。“黑客将加密劫持视为勒索软件的一种更便宜,更赚钱的选择。

加密劫持示例

  • 钓鱼式PowerGhost窃取Windows凭据
  • Graboid,使用容器传播的隐秘蠕虫
  • 当受害者的计算机正在使用时,MinerGate变体中止执行
  • 流氓员工突击队公司系统
  • 通过GitHub服务加密矿工
  • 利用rTorrent漏洞
  • Facexworm:恶意Chrome扩展程序

如何防止加密劫持

请按照以下步骤操作,以最大程度地降低您的组织被加密劫持的风险:

什么是加密劫持?如何预防,检测并从中恢复-悠哉网

将加密劫持威胁纳入您的安全意识培训中,重点在于网络钓鱼类型尝试将脚本加载到用户计算机上。

“技术解决方案可能会失败时,培训将为您提供保护。” Laliberte说。他认为网络钓鱼将继续成为传播各种类型恶意软件的主要方法。

员工培训不会帮助访问合法网站自动执行加密劫持。Vaystikh说:“培训对于加密劫持的效果较差,因为您无法告诉用户不要访问哪些网站。”

网络浏览器上安装广告拦截或反加密扩展程序。由于密码劫持脚本通常是通过网络广告投放的,因此安装广告拦截器可能是阻止它们的有效方法。

某些广告拦截器(如Ad Blocker Plus)具有检测加密脚本的功能。Laliberte建议使用No Coin和MinerBlock之类的扩展,这些扩展旨在检测和阻止加密矿脚本。

什么是加密劫持?如何预防,检测并从中恢复-悠哉网

使用能够检测已知加密矿工的端点保护。许多端点保护/防病毒软件供应商已在其产品中添加了加密矿工检测功能。Farral说:“防病毒软件是端点上尝试防止加密攻击的好东西之一。

如果已知,很可能会被检测到。” 他补充说,请注意,加密挟持的坏蛋们正在不断改变他们的技术,以避免在端点被检测到。

  • 使您的Web过滤工具保持最新状态。如果您识别出正在传递加密劫持脚本的网页,请确保阻止您的用户再次访问该网页。
  • 维护浏览器扩展。一些攻击者使用恶意浏览器扩展程序或使合法扩展程序中毒来执行加密脚本。

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
悠哉网 » 什么是加密劫持?如何预防,检测并从中恢复

发表评论

456+

本站勉强运行

287+

用户总数

3269+

资源总数

5+

今日更新

2020-5-26

最后更新时间