Cryptojacking是一种恶意软件,它隐藏在个人计算机系统、平板电脑或移动设备上,并利用机器的资产“挖掘”称为加密货币的数字货币。简而言之,未经授权利用他人系统获取加密货币的行为称为加密劫持。与其他安全攻击类似,加密劫持的目标是金钱。这种攻击通常是在系统被入侵者不知情的情况下进行的。它也被称为恶意加密挖掘。
加密劫持的工作:
黑客主要可以通过两种方式进行加密劫持,它们是:
- 让受害者在他们的计算机中运行挖掘加密货币的代码。
- 网站上的脚本注入或可以发布到各种网站的广告。
第一种方法类似于网络钓鱼。鼓励受害者点击电子邮件中共享的超链接。单击该链接后,将在后台运行代码,然后将密码挖掘脚本放置在目标系统上。当受害者在系统上工作时,不知不觉中后台脚本也被执行。
在第二种方法中,当受害者打开网站或弹出受感染的广告时,脚本会自动运行。
加密劫持检测:
区分哪台计算机已被破坏可能很麻烦。以下是一些可以用来识别加密劫持的策略:
- 当他们窃取 CPU 处理资源时,计算机性能会下降。
- 它会导致计算资源过热。
- 定期监控您自己的网站。
- 随时了解加密劫持的最新趋势。
- 借助安全软件扫描恶意软件。
加密劫持预防:
尽管很难检测到加密劫持,但以下预防措施可以帮助我们保护我们的 PC 和系统管理框架以及我们自己的加密资源:
- 安装强大的互联网安全软件。
- 安装反加密扩展。
- 教育您自己和您的 IT 团队有关加密劫持的知识。
- 安装广告拦截器
- 禁用 JavaScript