加密貨幣礦工黑客:如何避免成為他們的下一個目標?
有數以百萬計的計算機連接到互聯網,最終確定哪種是最多產的網絡攻擊形式,這是非常困難的。然而,大多數安全公司似乎都同意,幾個月前,加密貨幣礦工超越勒索軟件成為最大的威脅。
現在,在我們繼續之前,我們應該指出加密貨幣挖掘可以是100%合法的操作。如果你想“挖出”一些數字硬幣,你可以買一些功能強大的硬件,安裝正確的軟件,等待數百萬的完成計算來填滿你的錢包。
問題是,功能強大的硬件消耗大量電力,在確定合資企業是否有利可圖之前,您必須考慮所有成本。網絡犯罪分子對這一點並不感興趣,這就是為什麼他們找到了一種使用無辜計算機用戶的PC來獲取硬幣的方法,而不考慮月末硬件或電費的磨損。
Table of Contents
加密貨幣礦工如何進入受害者的計算機?
社會工程是網絡犯罪庫中最強大的武器之一。多年來,他們一直在想出一種聰明的新方法來誘騙用戶啟動可疑文件,這些文件被證明是惡意的。他們仍然在與加密貨幣礦工合作。
問題是,將礦工嵌入網站並使用訪問它的人的PC要容易得多。事實上,它是進行非法加密貨幣挖掘最廣泛使用的方式,而且非常有利可圖。
實際上,一旦受害者關閉瀏覽器或導航到不同的網站(當然,新網站也沒有被感染),採礦就會停止。如果主持人足夠受歡迎(例如,在任何特定時間都有幾千名訪客的新聞網站),那麼如果它被檢測到的時間足夠長,所有這些權力都可以產生相當多的硬幣。
礦工會造成什麼樣的破壞?
從用戶的角度來看,它取決於設備。對於移動電話,硬件上的壓力可能足以破壞設備。使用PC時,這種破壞性的結果不大可能,但採礦操作會產生大量熱量,削弱性能,並且可能縮短CPU的使用壽命 - 這種類型的攻擊中最常用的組件。
但是,礦工可能對網站的聲譽造成的損害是廣泛的。刪除已經註入的礦工,比如說,你的博客很容易。你只需要找到騙子放在那裡的幾行代碼並刪除它們。恢復博客的聲譽要困難得多。您的讀者會知道您的網站曾被黑客攻擊過一次,他們會認為這可能會再次發生。你最好不要試圖阻止礦工出現,而不是在以後清理混亂。
如何保護我的網站免受加密貨幣礦工(和其他攻擊)的侵害?
對網站的攻擊可能非常難以實現。在某些情況下,黑客需要利用Web應用程序中的漏洞。這需要一個並非每個人都能達到的技能水平,但令人驚訝或不是,保護您的網站免受這種特殊類型的攻擊可能並不那麼困難。
確保您使用的Web應用程序是最新的,如果您的網站足夠受歡迎,請考慮投資安全解決方案,以保護它免受壞人的侵害. 如果你是在你的網站上謀生,那麼確保它盡可能安全是有意義的。
但是,安全產品可能無法有效抵禦更簡單的攻擊。要管理您的網站,您需要進入管理面板或通過FTP,SSH或其他方式登錄。換句話說,對後端的訪問取決於幾個密碼。黑客喜歡破解密碼,如果他們有足夠的動力,他們就不會迴避試圖獲取密碼。
如果你的密碼很弱,他們可以毫無問題地做各種令人討厭的事情,包括嵌入一個加密貨幣礦工。我們之前已經說過了,我們再說一遍 - 你的每一個密碼都需要既複雜又獨特。想一想他們是否,如果答案是“不”,考慮改變它們。
如果不是,您的網站可能是非常有價值的資產。讓它不受保護毫無意義。