冰岛已成为比特币开采的重要枢纽,人们的计算机也可能被网络犯罪分子劫持,成为加密开采的理想场所。
加密挖掘是一个创建加密货币的过程。人们可以从挖掘加密货币中获利,这是合法的,但通常使用劫持他人的计算机来获利。
当恶意行为者通过时Web服务器和Web加密劫持发生在浏览器劫持计算机时。JavaScript代码通常被注入或植入Web当用户访问网页时,他们的浏览器被感染,他们的计算机被变成加密矿工。
那么,你能检测和保护自己免受这项活动的影响吗?绝对,人们可以从发现加密矿工的方法开始。
监控网络性能
首先,检查网络系统的性能。如果企业员工注意到他们的计算机CPU利用率过高,温度升高或风扇速度加快,并报告IT团队。这种情况可能是业务应用程序编码不当的迹象,也可能表明隐藏在系统中的恶意软件。因此,有必要设置系统基准,以更好地发现系统中的异常。
但不要仅仅依靠性能异常来识别受影响的系统。最近的事件表明,网络攻击者限制了系统CPU需求隐藏其影响。例如,微软最近发布的一份数字防御报告指出,越南网络犯罪组织BISMUTH该组织的主要目标是法国和越南的私营部门和政府机构。微软在报告中指出,“由于加密矿工往往被安全系统视为优先级较低的威胁,BISMUTH在不引起注意的情况下,可以使用其恶意软件引起的较小警报配置文件潜入系统。BISMUTH避免与正常网络活动相结合的检测。”
查看未经授权连接的日志
除了检测异常计算机外,如何检测此类隐藏的恶意行为者?查看防火墙和代理日志,了解它们正在建立的连接。我们应该确切了解企业资源有权连接到哪些网站和平台。如果过程过于繁琐,需要检查防火墙日志,防止已知加密矿工的位置。
Nextron该公司最近发表的一篇博客文章指出了他们在使用中看到的典型加密矿池。可查看防火墙或DNS检查服务器是否受到影响。检查包括*xmr.**pool.com*pool.org和pool.*模式日志,看看是否有人或任何东西占据了网络。如果企业有一个高度敏感的网络,则需要限制网络所需的连接IP位置和地址。在这个云计算时代,很难确定。即使跟踪微软使用IP地址也很难跟上。例如,当微软公司为其Azure当数据中心添加新范围时,可能需要调整授权IP地址列表。
使用浏览器来阻止加密矿工的扩展
一些浏览器扩展将监控和阻止加密矿工。NoCoin和MinerBlocker解决方案可以监控可疑活动,防止网络攻击,两者都适用于Chrome、Opera和Firefox各种浏览器的扩展程序。或者可以阻止JavaScript因恶意而在浏览器中运行JavaScript该应用程序通过横幅广告和其他网站操作技术传播。调查是否可以阻止它JavaScript,因为它可能会对一些因业务原因需要的网站产生不利影响。
考虑边缘的Super-Duper安全模式
微软所谓的边缘正在测试中Super-Duper安全模式。它通过V8 JavaScript立即禁用发动机(JIT)编译以提高边缘安全性。微软表示,现代浏览器JavaScript漏洞是网络攻击者最常见的载体。2019年调查显示,约45%的研究机构V8攻击与JIT相关。
禁用JIT编译确实会影响性能,Microsoft浏览器漏洞研究所进行的测试显示了一些倒退。Speedometer2.0等JavaScript基准测试显示下降幅度高达58%。尽管如此,微软表示,用户没有注意到性能的下降,也很少注意日常使用的差异。
为了积极保护自己免受潜在攻击,人们需要从外部和内部威胁的角度进行加密挖掘。