@风铃
2年前 提问
1个回答

什么是cryptojacking攻击

上官雨宝
2年前

cryptojacking攻击被称作挖矿攻击,这种攻击是指未经授权使用其他人的计算机来挖掘数字货币的一种攻击,黑客通过让受害者点击电子邮件中的恶意链接来加载计算机上的挖掘加密货币的代码,或者使用在受害者浏览器中加载后自动执行的JS代码感染网站或在线广告来实现此目的。无论是哪种方式,这些挖矿程序都会在后台运行。一点防范意识都没有的受害者除了可能可以发现电脑性能降低之外,什么都发现不了。

防御挖矿攻击的方法有以下这些:

  • 将Cryptojacking攻击威胁纳入安全培训当中

    人是最关键的一环,重点关注通过网络钓鱼尝试将脚本加载到用户的计算机上的攻击手法。尝试通过技术去解决方案失败时,对人员的培训有利于保护自己。

  • 在Web浏览器上安装广告拦截或反加密扩展

    由于加密劫持脚本通常通过网络广告提供,因此安装广告拦截器可能是阻止它们的有效方法,一些广告拦截器具有检测加密挖掘脚本的功能。

  • 使用能够检测已知加密矿工的端点保护

    许多端点保护/防病毒软件供应商已在其产品中添加了挖矿程序检测功能。“防病毒软件是在终端上试图防止挖矿程序的好东西之一。挖矿程序特征已知,那么它很有可能被检测到,挖矿程序的作者不断改变他们的技术以避免程序被防病毒软件检测到。所以该方法存在一定滞后性。

  • 安全服务商的Web过滤工具应该保持最新

    如果安全服务商确定了一个提供挖矿程序的网页,它需要马上将其加入过滤名单中/过滤规则中。

  • 维护浏览器扩展

    一些攻击者正在使用恶意浏览器扩展或中毒合法扩展来执行加密挖掘脚本。

  • 使用移动设备管理(MDM)解决方案

    自带设备(BYOD)策略应对挖矿程序十分有效,MDM解决方案可以帮助管理用户设备上的应用和扩展。MDM解决方案倾向于面向大型企业,小型企业通常无力承担。