“加密货币劫持”是一种网络犯罪行为,指网站或电子设备被用于挖掘加密货币的黑客软件入侵。那么,我们怎么样可以预防呢?
黑客如何“劫持”毫无戒心的人?
与勒索软件部署一样,加密货币劫持犯罪是增长最快的网络犯罪之一。它很难被发现,而且对网络罪犯来说非常有利可图。“加密货币劫持”是指黑客侵入你的硬件或网站,秘密安装一个加密货币挖矿应用程序,利用你的硬件的算力和资源来挖掘免费的加密货币。
黑客经常使用僵尸网络,感染数千台电脑,每天在许多不同的机器上窃取一定数量的加密货币。如果你的电脑或者服务器被感染了,它会使你的电脑表现不佳,或者使你的网站的用户体验变得糟糕,因为受害者会体验到由于他们的处理器被挖掘软件占用大量资源而导致的减速。
黑客使用各种不同的加密货币挖矿软件来感染主机和网站。他们经常针对内容管理系统(CMS),比如WordPress和Drupal,因为一个漏洞可以感染数千个不同的网站。受感染的站点和设备经常会感染其他设备,从而增加攻击者的僵尸网络和盈利能力。
他们非法获取的加密货币被发送到攻击者控制的钱包中。Monero(门罗币)通常是在加密货币劫持攻击中挖掘的最常见加密货币,因为它不需要昂贵的专用集成电路(ASIC)采矿者就可以在普通消费级电子产品上进行挖掘,而且由于其作为隐私硬币的性质,执法部门几乎无法追踪它。
如何保护自己免受“劫持”?
尽管加密货币劫持攻击很常见,但还是有一些方法可以保护您自己。最好的防御是养成良好的计算机安全习惯。
注意下载的内容和可疑的电子邮件附件,总是使用屏蔽广告插件。
杀毒软件对许多加密货币劫持恶意软件变种进行了分类。
保持杀毒软件最新版本的更新。
如果你发现你的手机很快就用完了大量的电池,或者在不用的时候手机变热了,这些都是感染的迹象。
小心以前被感染硬件会留有后门。黑客有时会留下一个后门,用来重新安装已删除的恶意软件。
如果你在你的网站上使用CMS,一定要保持更新,因为WordPress、Drupal、Joomla和其他一些网站已经在过去感染了成千上万的网站。
拉黑加密货币矿池IP和受感染站点的IP。
警惕免费的CMS主题和免费的应用程序,它们可能在代码中预先安装了恶意软件。
请注意钓鱼攻击、跨站点脚本攻击和SQL注入攻击,这些攻击可能会危害您的网站。
您是如何防范加密货币劫持攻击的?在下面的评论中把您的经验分享给大家吧!
閱讀更多 區塊鏈報 的文章
