加密货币矿工黑客:如何避免成为他们的下一个目标?
有数以百万计的计算机连接到互联网,最终确定哪种是最多产的网络攻击形式,这是非常困难的。然而,大多数安全公司似乎都同意,几个月前,加密货币矿工超越勒索软件成为最大的威胁。
现在,在我们继续之前,我们应该指出加密货币挖掘可以是100%合法的操作。如果你想“挖出”一些数字硬币,你可以买一些功能强大的硬件,安装正确的软件,等待数百万的完成计算来填满你的钱包。
问题是,功能强大的硬件消耗大量电力,在确定合资企业是否有利可图之前,您必须考虑所有成本。网络犯罪分子对这一点并不感兴趣,这就是为什么他们找到了一种使用无辜计算机用户的PC来获取硬币的方法,而不考虑月末硬件或电费的磨损。
Table of Contents
加密货币矿工如何进入受害者的计算机?
社会工程是网络犯罪库中最强大的武器之一。多年来,他们一直在想出一种聪明的新方法来诱骗用户启动可疑文件,这些文件被证明是恶意的。他们仍然在与加密货币矿工合作。
问题是,将矿工嵌入网站并使用访问它的人的PC要容易得多。事实上,它是进行非法加密货币挖掘最广泛使用的方式,而且非常有利可图。
实际上,一旦受害者关闭浏览器或导航到不同的网站(当然,新网站也没有被感染),采矿就会停止。如果主持人足够受欢迎(例如,在任何特定时间都有几千名访客的新闻网站),那么如果它被检测到的时间足够长,所有这些权力都可以产生相当多的硬币。
矿工会造成什么样的破坏?
从用户的角度来看,它取决于设备。对于移动电话,硬件上的压力可能足以破坏设备。使用PC时,这种破坏性的结果不大可能,但采矿操作会产生大量热量,削弱性能,并且可能缩短CPU的使用寿命 - 这种类型的攻击中最常用的组件。
但是,矿工可能对网站的声誉造成的损害是广泛的。删除已经注入的矿工,比如说,你的博客很容易。你只需要找到骗子放在那里的几行代码并删除它们。恢复博客的声誉要困难得多。您的读者会知道您的网站曾被黑客攻击过一次,他们会认为这可能会再次发生。你最好不要试图阻止矿工出现,而不是在以后清理混乱。
如何保护我的网站免受加密货币矿工(和其他攻击)的侵害?
对网站的攻击可能非常难以实现。在某些情况下,黑客需要利用Web应用程序中的漏洞。这需要一个并非每个人都能达到的技能水平,但令人惊讶或不是,保护您的网站免受这种特殊类型的攻击可能并不那么困难。
确保您使用的Web应用程序是最新的,如果您的网站足够受欢迎,请考虑投资安全解决方案,以保护它免受坏人的侵害. 如果你是在你的网站上谋生,那么确保它尽可能安全是有意义的。
但是,安全产品可能无法有效抵御更简单的攻击。要管理您的网站,您需要进入管理面板或通过FTP,SSH或其他方式登录。换句话说,对后端的访问取决于几个密码。黑客喜欢破解密码,如果他们有足够的动力,他们就不会回避试图获取密码。
如果你的密码很弱,他们可以毫无问题地做各种令人讨厌的事情,包括嵌入一个加密货币矿工。我们之前已经说过了,我们再说一遍 - 你的每一个密码都需要既复杂又独特。想一想他们是否,如果答案是“不”,考虑改变它们。
如果不是,您的网站可能是非常有价值的资产。让它不受保护毫无意义。
