什么是加密劫持？ 

 

加密劫持是指攻击者未经授权使用受害者的设备或服务器来挖掘加密货币以获取非法利润。从事这种恶意加密挖矿的攻击者旨在尽可能长时间地潜伏在受害者的计算机系统或网络中，以最大化从加密挖矿中获得的利润。 

 

 

加密劫持攻击是如何发生的？

 

尽管加密劫持攻击的实施方式可能有所不同，但大多数攻击都遵循相对标准的方法。 

 

• 感染受害者：网络钓鱼攻击的受害者通常在打开浏览器中的恶意链接或在设备上安装受感染的应用程序时，不知不觉地被加密劫持脚本或恶意软件感染。攻击者还可能设置假冒的Wi-Fi热点，这些热点看起来像是合法的公共网络（如咖啡店或机场的网络），当受害者连接到这些假冒网络时，攻击者就可以未经授权访问受害者的设备。 
• 执行恶意软件或脚本：一旦设备被感染，加密挖矿恶意软件或脚本就会在后台静默运行，利用设备的中央处理器（CPU）或图形处理器（GPU）来解决复杂的加密难题。解决这些难题所获得的奖励会被直接转入攻击者的数字钱包。 

 

加密劫持活动可能会持续很长时间而不被发现。为了避免被检测，加密劫持恶意软件可能会使用反分析技术，根据用户活动调整CPU或GPU的使用率，或者隐藏在合法的后台进程中。这些加密劫持脚本通常构成更大规模的僵尸网络的一部分，结合许多受感染设备的计算能力以最大化经济收益。 

 

加密劫持攻击的类型 

 

加密劫持已经变得更加复杂，并以多种形式出现。了解不同类型的加密劫持对于识别和减轻其影响至关重要。 

 

基于浏览器的攻击 

 

在基于浏览器的加密劫持中，当受害者访问受感染的网站或点击恶意广告时，攻击者会在受害者的网页浏览器中直接运行JavaScript代码。恶意脚本随后在后台运行，利用浏览器的资源来挖掘加密货币，只要受害者保持在页面上即可。由于这种形式的加密劫持不需要安装软件，因此对受害者的设备损害较小，但也更难检测。 

 

基于系统的攻击 

 

当用户在不知情的情况下下载并安装了加密劫持恶意软件到他们的设备上时，就会发生这种类型的加密劫持。加密恶意软件在后台运行，利用受害者设备的处理能力来挖掘加密货币。基于系统的加密劫持更具危害性，因为它使攻击者对受害者的计算机拥有更大的控制权，使他们能够窃取敏感信息。 

 

混合攻击 

 

混合加密劫持攻击将基于浏览器的攻击向前推进了一步。恶意脚本不仅在受害者的浏览器上运行，而且还利用浏览器或插件中的漏洞在受害者的系统上投放有效载荷。这个有效载荷通常是更持久形式的加密挖矿恶意软件，它会在系统上自行安装，允许它在浏览器关闭后仍继续运行。混合攻击使攻击者能够长期继续他们的操作，并提高加密劫持的效率和盈利能力。

 

基于云的攻击 

 

随着越来越多的组织将其业务转移到云端，针对云服务器的加密劫持攻击变得越来越普遍。攻击者利用漏洞或使用窃取的凭据来获得对云基础设施的访问权限，然后使用受损的资源进行加密挖矿。鉴于云基础设施中可用的庞大资源，攻击者可以为他们的挖矿操作获得显著的计算能力，使这种类型的加密劫持特别有利可图。 

 

您可能遭受加密劫持攻击的迹象 

 

加密劫持可能非常隐蔽，但有几个迹象表明您的系统或网络可能已遭攻击： 

 

• 性能下降：您的计算机或设备可能变得异常缓慢或无响应。 
• 过热：由于加密货币挖矿需要大量使用CPU或GPU，您的设备可能会过热。 
• CPU/GPU使用率增加：即使系统处于空闲状态，CPU或GPU使用率也显著上升。 
• 系统行为异常：感染加密劫持恶意软件的系统可能会变得不稳定，频繁崩溃或出现无法解释的重启。 

 

 

 

加密劫持攻击的影响是什么？ 

 

与其他形式的网络犯罪相比，加密劫持攻击往往被认为危害较小，因为它不会直接损坏受害者的计算机或窃取数据。然而，这些攻击的隐蔽性意味着它们可能在很长一段时间内都不会被发现，默默地消耗资源并可能造成相当大的损害。 

 

由于加密劫持恶意软件和脚本会消耗大量CPU和GPU资源，系统性能变慢以及更频繁的系统滞后和崩溃可能会显著降低受害者和企业的生产力。 

 

能源消耗增加、硬件维修和更换以及修复成本所带来的经济损失可能会给受害企业带来沉重的财务负担。 

 

网络安全也可能受到损害，因为加密劫持恶意软件可能会创建后门，使攻击者能够部署其他恶意软件，潜在地窃取敏感数据并在整个网络中的其他系统上传播。 

 

如果加密劫持行为对组织的服务质量产生负面影响或导致服务中断，随着时间的推移，组织的声誉可能会受到严重损害。客户和投资者的信任可能会受到侵蚀，从而可能导致失去商业机会和合作伙伴关系。 

 

如何防御加密劫持攻击？ 

 

保护您的系统和网络免受加密劫持攻击需要采取一种全面的方法，涵盖预防和检测两个方面。鉴于这些攻击的隐蔽性，在所有潜在的入口点实施强大的安全措施至关重要。 

 

保持浏览器安全 

 

许多加密劫持脚本依赖于JavaScript执行。在不需要时禁用浏览器中的JavaScript，或使用广告拦截器和脚本拦截器，可以防止这些恶意脚本在浏览器上运行，从而防御基于浏览器的加密劫持尝试。 

 

员工培训 

 

通过提高员工的网络安全意识，组织可以将其转变为一个积极的防御系统。定期的培训可以让员工了解识别加密劫持迹象的知识，并培养安全的浏览习惯，如避免访问不受信任的网站和仅从可信来源下载软件。 

 

云安全措施 

 

定期监控云实例中的异常活动，如CPU使用率激增或未经授权的实例创建，有助于早期发现加密货币劫持活动。组织还应实施严格的访问控制和多因素身份验证来保障云环境的安全，确保只有授权人员才能访问关键资源。还应使用像Microsoft Defender这样的云原生安全工具来持续分析和改进安全态势。 

 

定期软件更新 

 

定期更新和修补计算机系统对于保持对加密货币劫持攻击的强大防御至关重要。特别关注关键安全更新和补丁，并优先安装它们。这种主动方法有助于降低被加密货币劫持恶意软件利用和感染的风险。 

 

端点检测和响应（EDR） 

 

实施EDR解决方案来监控端点上的可疑活动，可以增强对潜在加密货币劫持尝试的检测并减少响应时间。EDR工具可以检测到与加密货币劫持相关的异常行为，并提供警报以便快速响应。 

 

针对不断增长的攻击表面上的加密货币劫持攻击，组织可能难以维持和运营防御措施，尤其是没有全面支持系统的情况下。安信的托管检测和响应（MDR）服务提供了一个全面的解决方案来减轻加密货币劫持威胁，利用专家、技术合作伙伴和先进能力来快速准确地检测和响应加密货币劫持尝试。 

 

使用安信 的托管检测与响应（MDR）服务防御加密劫持攻击  

 

安信的托管检测与响应（MDR）：

 

• 24/7全天候威胁狩猎：我们的安全专家不断监控您的系统，寻找加密劫持和其他网络威胁的迹象。 
• 集成威胁情报运营：我们的可信网络威胁情报通过高级分析提供早期预警和检测能力。 
• 快速应急响应：我们立即采取行动隔离和消除威胁，最大限度地减少系统损坏和停机时间。 
• 专家指导：我们的团队提供持续的安全建议和建议，以加强您的网络安全态势。 

 

了解我们更多托管检测与响应（MDR）服务。