什么是加密劫持?
加密劫持是一种网络攻击,攻击者在他人不知情的情况下利用他人的设备挖掘加密货币。即使您没有亲自购买或投资加密货币,您仍然可能成为加密劫持的受害者。这是因为,加密劫持并不是为了窃取加密货币,而是为了窃取资源来挖掘加密货币。
情况是这样的:黑客进入一台或多台设备,安装加密劫持软件,然后在后台悄悄地挖掘加密货币。
加密劫持最近在新闻中受到了广泛关注。在过去几年里,加密货币劫持事件的数量呈指数级增长,而且没有任何迹象表明这种增长会很快放缓。投资加密货币的人比以往任何时候都多,加密劫持将成为组织面临的一个重大威胁。
加密劫持的类型
当公司试图 在安全性和功能性之间取得平衡时,黑客却利用漏洞在幕后挖掘加密货币。加密劫持者主要使用两种策略来锁定受害者。在这两种情况下,脚本在后台运行,而个人则继续工作,对加密劫持视而不见。有时,攻击者会将这些策略结合起来,以确保达到最大效果。
注射
加密劫持者会将脚本注入一个网站或在多个网站上运行的特定广告中。不明真相的受害者在浏览互联网时可能会遇到这些受感染的网页,恶意脚本就会自动执行。
下载
密码劫持者还使用电子邮件和短信钓鱼攻击等社交工程技术,受害者点击恶意链接后,代码就会被下载到设备上。
如何检测加密劫持
由于加密劫持过程在计算机系统看来是无辜的,因此很难察觉。但是,防范加密劫持对于银行服务、金融科技企业和其他金融组织来说至关重要。
去年,金融服务业受到加密货币劫持者的打击最大,其次是零售业和电子商务。然而,金融业遭遇的加密货币劫持事件是其他行业的五倍。
如果你怀疑自己可能是受害者,有三个关键点需要注意。
1.性能下降
设备运行速度比平时慢,电池电量消耗更快,这些都是有人可能利用你的系统进行加密劫持的迹象,尤其是当你的系统崩溃或性能极差时。
2.过热
加密劫持是一个资源密集型过程。如果你的设备工作得太辛苦以至于过热,或者你的笔记本电脑风扇比平时运转得更快,那么你的设备上可能正在运行一个加密劫持脚本。
3.CPU 使用量增加
加密劫持进程通常会伪装成合法的进程,因此即使你浏览的是媒体内容很少的网页,也要注意 CPU 占用率是否增加。
侦测鬼鬼祟祟的加密劫持行动的最佳方法是借助人工智能。寻找一种创新的端点安全解决方案,利用人工智能快速分析数以百万计的数据集,同时自动学习以提高能力。
BlackBerry 将英特尔vPro®威胁检测技术驱动程序和机器学习模型集成到了 CylanceOPTICS®.这种集成可让用户在硬件层面快速检测加密劫持。
