目录:
视频: æ©å®¢ç½æ¯è·è·å¤§å¥èµï¼åéé«éå ¬è·¯ (十一月 2024)
加密货币可能是区块链技术最显着的成功,但并非所有事物都是黄金。 矿工们找到了一种新的赚钱方式,同时也降低了成本。 很简单:他们只是让您付费。 发生的事情是,黑客在您可能会长时间访问的站点上安装了代码。 在您在那里时,受感染的广告会将加密货币挖掘软件注入您的计算机,在您尝试执行其他操作时会在其中挖掘货币。
该恶意软件来自CoinHive,在黑客中非常流行。 CoinHive允许挖矿软件在其他人的计算机上运行并使用他们的资源。 据报道,货币挖掘可以消耗大约80%的计算机资源,这留下了足够的可用空间,大多数人在随意使用时仍然不会注意到。
业务成本
但是您的组织会注意到,特别是如果非法加密货币挖矿开始在您的网络或服务器上蔓延的话。 即使您为数据中心服务付费,购买该计算功能也会花费您金钱,并且如果由于未经授权的软件正在消耗CPU周期而导致容量损失,那么您可能必须购买更多容量。
如果您的服务器甚至办公室计算机陷入瘫痪以致无法交付,这也是一个问题。 那么您将无法操作关键流程,这意味着您可能会失去业务。 尽管在消费类计算机上可能不会注意到80%的负载,但是您购买的计算能力可能不会超过业务用途所需的计算能力,因此,这很可能是一个问题。 例如,在高峰时段,当服务器通常正常运行时,它们会突然变平。
使问题复杂化的事实是,许多使用CoinHive的黑客也从其他人的服务器分发它。 这意味着,如果您不保护面向公众的服务器,则可能会发现黑客已将其安装在您的网站上。 您可能会无意间最终将其传递给客户,他们可能不会很高兴知道客户从您那里得到了它。
趋势科技TrendLabs的研究人员认为,这种恶意软件最常见的进入服务器的方式是通过Apache Struts或DotNetNuke中的漏洞进行。 万一听起来很熟悉,那就是Struts漏洞导致了Equifax的漏洞。 本质上,黑客会找到未打补丁的网站并安装恶意软件,然后将其传输给访问者。
保护您的系统
幸运的是,您可以做一些事情。 第一个,也是似乎最不适合更正的一个,是修补系统。 Struts和DotNetNuke中的漏洞都已被修补,但是那里有许多未修补的系统。
此外,您需要确认服务器和办公计算机已打补丁。 与其他所有与Intel漏洞有关的补丁一样,这可能比通常的情况更为复杂。 但是没有人利用这些英特尔问题,但是他们正在利用他们发现的每一种利用加密货币挖矿赚钱的利用。
值得注意的是,用于货币挖掘的漏洞同时影响Linux和Windows计算机,因此您需要修补所有服务器,而不考虑操作系统(OS)。
您还需要确保在所有与Internet相连的端点上都安装了端点保护,并安装了更新的反恶意软件,以将货币矿工拒之门外。 趋势科技发现YouTube受到感染的方式是通过大量阻止该服务的活动以及随后的投诉。 趋势科技和其他服务(例如Malwarebytes)出于此类目的提供其软件的企业版。
培训员工
接下来,训练员工时要牢记两个目标。 首先,他们需要知道,如果他们被您的反恶意软件程序包阻止访问某个网站,那么解决方案就是不要关闭反恶意软件保护并继续访问该网站。 相反,它是告诉安全人员他们发现了什么。
第二是要注意使用的计算机上的异常行为,尤其是突然出现不良性能的情况。 加密货币挖矿确实使计算机上的CPU负担沉重,突然减速可能是第一个迹象。
最后,重要的是要注意您的监视软件。 通常,这些程序包监视的参数之一是CPU负载,因此,如果您无缘无故突然看到峰值,则可能是货币挖掘。 您还应该注意您的网络监控软件,因为这些加密货币必须以某种方式上传。 而且,如果您网络上的计算机正在挖掘,那么将由您的网络来交付。
幸运的是,加密千斤顶(被称为)很少让其软件提供勒索软件之类的东西。 原因是他们想尽可能地使用您的计算机。 毕竟,您是他们的摇钱树,他们想让牛奶继续流下来。
