加密惡意軟件示例,如何防止加密惡意軟件攻擊
      
                                    
                                
      
                                
      
                                    
      在某些區(qū)塊鏈平臺(tái)中,例如比特幣或門羅幣,礦工可以通過執(zhí)行計(jì)算量大的操作來賺錢。Cryptojackers或 cryptominers 是感染計(jì)算機(jī)并使用其計(jì)算能力執(zhí)行這些計(jì)算并賺錢的惡意軟件。
      

      加密惡意軟件示例,如何防止加密惡意軟件攻擊-南華中天
      

      怎么運(yùn)行的
      

      區(qū)塊鏈?zhǔn)褂酶鞣N共識(shí)算法來確保創(chuàng)建塊的過程是去中心化的。在比特幣、門羅幣和許多其他區(qū)塊鏈中,使用的共識(shí)算法是工作量證明 (PoW)。
      

      在 PoW 中,有效塊被定義為其標(biāo)頭散列值小于特定值的塊。由于哈希函數(shù)是不可預(yù)測的,找到有效塊的唯一方法是嘗試各種選項(xiàng)并嘗試獲得正確的選項(xiàng)。就比特幣而言,設(shè)置閾值是為了讓整個(gè)網(wǎng)絡(luò)協(xié)同工作,平均每十分鐘找到一個(gè)有效區(qū)塊。找到有效區(qū)塊的礦工將獲得獎(jiǎng)勵(lì)。
      

      加密惡意軟件會(huì)感染計(jì)算機(jī)并使用它來搜索可能的塊。如果惡意軟件碰巧找到一個(gè)有效的塊,攻擊者可以提交它并獲得獎(jiǎng)勵(lì)。
      

      加密惡意軟件示例
      

      加密挖礦惡意軟件越來越受歡迎,因?yàn)樗鼮榫W(wǎng)絡(luò)犯罪分子提供了一種直接從他們對(duì)系統(tǒng)的控制中獲利的方法。Check Point 的2022 年網(wǎng)絡(luò)攻擊趨勢(shì)年中報(bào)告中描述的一些主要加密惡意軟件示例包括:
      

        

      • XMRig:XMRig是一種開源的加密劫持惡意軟件,通常被并入其他類型的惡意軟件中。它旨在挖掘 Monero 或比特幣加密貨幣。
        • 

      • Rubyminer:Rubyminer 于 2018 年 1 月被發(fā)現(xiàn),專注于 Windows 和 Linux 服務(wù)器。Rubyminer 尋找易受攻擊的網(wǎng)絡(luò)服務(wù)器并提供 XMRig 來挖掘 Monero。
        • 

      • LemonDuck:LemonDuck 惡意軟件出現(xiàn)于 2018 年,它使用各種傳播方法,包括惡意垃圾郵件、漏洞利用以及使用受損憑據(jù)通過 RDP 登錄。除了挖掘加密貨幣外,它還會(huì)收集電子郵件憑據(jù)并將其他惡意軟件傳送到受感染的計(jì)算機(jī)。
        • 

      • Darkgate:Darkgate 是一種惡意軟件變體,于 2017 年 12 月首次發(fā)現(xiàn),主要針對(duì) Windows 系統(tǒng)。該惡意軟件結(jié)合了多種功能,包括加密挖礦、勒索軟件、憑證竊取和遠(yuǎn)程訪問木馬 (RAT) 功能。
        • 

      • WannaMine:WannaMine 開采 Monero 加密貨幣。這個(gè)加密挖礦程序是一種蠕蟲,它使用 EternalBlue 進(jìn)行傳播,并使用 Windows Management Instrumentation (WMI) 永久事件訂閱來實(shí)現(xiàn)在系統(tǒng)上的持久性。
        • 

      

      如何檢測加密挖礦惡意軟件
      

      加密挖礦惡意軟件旨在消耗大量處理能力,因?yàn)樗鼤?huì)嘗試區(qū)塊頭的潛在候選者。因此,受感染的計(jì)算機(jī)可能會(huì)顯示以下兩種跡象之一:
      

        

      • 增加資源消耗。
        • 

      • 計(jì)算機(jī)和服務(wù)器運(yùn)行緩慢
        • 

      

      如何防止加密惡意軟件攻擊
      

      加密挖礦惡意軟件之所以有利可圖,是因?yàn)樗尮粽吣軌颢@得大量的處理能力來挖掘加密貨幣。然而,這是以為在其系統(tǒng)上發(fā)生的挖礦活動(dòng)買單的公司為代價(jià)的。企業(yè)可以采取一些措施來防止其系統(tǒng)被用于加密貨幣挖礦,包括:
      

        

      • 補(bǔ)丁應(yīng)用程序和系統(tǒng):通過利用組織系統(tǒng)中的漏洞提供了幾種加密惡意軟件變體。及時(shí)應(yīng)用補(bǔ)丁來關(guān)閉這些安全漏洞可以降低感染的可能性。
        • 

      • 使用 IPS 進(jìn)行虛擬修補(bǔ):對(duì)大多數(shù)組織而言,修補(bǔ)每個(gè)漏洞是不可行的。入侵防御系統(tǒng)(IPS) 可以通過阻止針對(duì)易受攻擊系統(tǒng)的企圖攻擊來幫助擴(kuò)展補(bǔ)丁程序。
        • 

      • 實(shí)施 MFA:在 RDP 或其他遠(yuǎn)程訪問平臺(tái)上使用受損憑據(jù)是另一種常見的惡意軟件傳播媒介。實(shí)施強(qiáng)身份驗(yàn)證和部署多因素身份驗(yàn)證 (MFA)可以使攻擊者更難使用這些受損憑據(jù)。
        • 

      • 部署零日保護(hù):挖礦惡意軟件是一項(xiàng)有利可圖的業(yè)務(wù),網(wǎng)絡(luò)犯罪分子會(huì)投入大量資源來逃避檢測。零日惡意軟件檢測功能對(duì)于防止加密惡意軟件訪問組織的系統(tǒng)并竊取其資源至關(guān)重要。
        • 

      • 保護(hù)云:基于云的系統(tǒng)是加密礦工的共同目標(biāo),因?yàn)樗鼈兙哂徐`活、可擴(kuò)展的處理能力并且對(duì) IT 團(tuán)隊(duì)的可見性有限。公司必須特別注意鎖定這些系統(tǒng),以保護(hù)它們免受加密礦工的侵害。
        •