為了追求更高的利益,越來越多的網絡犯罪從勒索軟件轉向Cryptojacking。企業應該清楚以下的內容來保護他們的數字資產和銀行賬戶。
注:有專家將劫持用戶的瀏覽器用於挖掘加密貨幣的技術稱為“Cryptojacking”。
近期發佈的一些研究報告表示,Cryptojacking已經超越了勒索軟件,成為最常見的攻擊載體。可以確定的是,勒索軟件對於企業和家庭來說仍然會帶來普遍的危害,但是無疑Cryptojacking也已成為了主要的攻擊方式。
這對安全團隊來說又意味著什麼?在這篇文章開始之前,我們先來搞清楚什麼是cryptomining(加密挖礦)和cryptojacking。
●加密挖礦(Cryptomining)就是挖礦加密貨幣,如比特幣、以太幣、瑞波幣、萊特幣、門羅幣、以及眾多來源中的1600種其它加密貨幣中的一種或者多種。
●Cryptojacking屬於非法挖礦加密貨幣,這一行為是在沒有獲得用戶允許或知情的情況下,通過使用用戶的計算機和計算機圖形處理能力來挖礦,其中涉及到“盜竊”的概念;也包括從其他人的加密貨幣錢包中盜取別人已經挖到的加密貨幣。攻擊人員有很多方法來黑入竊取加密貨幣,並且這些攻擊方法都屬於非法行為。
雖然勒索軟件一直是攻擊者的“首選”攻擊方式,但勒索軟件可能很複雜,它通常涉及大量的研究,偵察,社會工程和技術敏銳度。開發惡意軟件以傳播勒索軟件需要時間,更不用說勒索軟件本身了。而一旦獲利豐厚,報酬就會變得越來越小,一些公司、教育機構和市政當局拒絕支付勒索金額,這就讓攻擊者沒有得到他們想要的東西:快速且無法追蹤的現金。
另一方面,Cryptojacking並不會浪費時間,或者說並沒有那麼困難。最常見的Cryptojacking是攻擊者簡單地利用合法的加密挖礦程序,如JavaScript;找到在易受攻擊的服務器運行的網站——這比你想要或希望相信的更常見——並且通過挖礦程序感染網站。然後,訪問該網站的每個用戶電腦都會在後臺安裝加密挖礦程序,攻擊者將利用該用戶設備的計算和圖形處理能力來挖礦加密貨幣。攻擊者每天都會有很多很多的電腦幫助他們挖掘加密貨幣,但是用戶都沒有察覺到。
用戶可能會說,“那又怎麼樣?”畢竟,他們的設備沒有感染惡意軟件,如勒索軟件。所有攻擊者盜竊的也不過是一點點電力,所以有什麼問題?但是用戶首先遇到的問題就是電腦系統運行緩慢,或者用戶想要訪問電腦上的文件時難度加大的情況。如果用戶的設備被新手加密,那就更糟了:用戶會最大限度地提高設備上CPU的性能,用於嘗試解決在挖掘加密貨幣過程中遇到的更加複雜的數學處理問題,這會使計算機面臨在操作過程中損壞的風險。
想象一下,在企業數據中心,如果所有的服務器都加載了挖掘加密貨幣軟件,但只是簡單地通過數學問題來挖掘加密貨幣。公司服務速度會減慢,好一點的情況是導致生產力下降;嚴重的話,如果在電力公用事業的數據中心發生同樣的情況,它可能會導致斷電或停電,因為服務運行速度會越來越慢,由於正在挖掘加密貨幣,所以運算量增加。如果攻擊目標是醫療保健提供商的數據中心,並且訪問電子健康記錄(EHR)的速度減慢,則可能意味著生與死,只在一瞬之間。
隨著越來越多的攻擊者轉向cryptojacking,他們也在尋找新穎以及萬無一失的方式來獲取處理和圖形處理能力。解決導致比特幣支付的數學問題變得愈加困難(不能只用一個比特幣,而是需要用比特幣區塊;即構成區塊鏈的每一個區塊的比特幣數量都不同,但比特幣數量基本都在12+),最嚴謹的礦工使用的是數百種特定的、昂貴的、且基於ASIC的採礦系統。但是挖掘以太幣、比特幣、或任何其他可用的加密貨幣要容易得多。
此外,對於攻擊者而言,報酬要高得多,並且這個要比勒索軟件有更高的保障。加密貨幣的報酬可能會繼續波動,但至少結果是肯定的:攻擊者會以無法追蹤的貨幣形式收到工資,在勒索軟件需求方面不再保證。
企業如何保護自己和設備免受cryptojacking?企業應該從這五點開始:
1.確定設備資源消耗量大的是設備上的進程,還是來自基於瀏覽器的“礦工”。檢查計算設備上的CPU和GPU使用情況;
2.在瀏覽器上阻止JavaScript。這將起到一定作用,也有侷限性,因為很多網站應用和網站都使用了JavaScrip;
3.保持補丁更新到最新。這個不用說,但是還是很有必要再重複一下;
4.使用能夠阻止加密貨幣挖礦的反惡意軟件程序或服務,和/或為您的瀏覽器下載阻止加密挖礦插件。但請注意:這些程序和服務可能會被惡意篡改;
5.使用Web瀏覽器隔離,它應該阻止任何Active內容,如JavaScript,直接下載到用戶的設備,但也應該通過安全代碼允許任何Active內容保持活動狀態。
編 譯:信軟網
閱讀更多 信軟網 的文章
