【资讯】加密货币挖矿攻击在2019年急剧下降

加密劫持是未经授权使用他人的计算机来开采加密货币。黑客通过使受害者单击在计算机上加载加密代码的电子邮件中的恶意链接，或通过一旦加载到受害者浏览器中的JavaScript代码感染网站或在线广告，来实现此目的。

无论哪种方式，加密货币代码都会在后台运行，因为毫无戒心的受害者会正常使用他们的计算机。他们可能会注意到的唯一迹象是性能降低或执行滞后。

黑客有两种主要方法来使受害者的计算机秘密地开采加密货币。一种是诱骗受害者将加密货币的代码加载到他们的计算机上。这是通过类似网络钓鱼的策略来完成的：受害者收到一封看上去合法的电子邮件，鼓励他们单击链接。该链接运行将密码挖掘脚本放置在计算机上的代码。然后，脚本在受害者工作时在后台运行。

在黑客与用户之间的猫捉老鼠游戏中，不太幸运的加密货币挖矿恶意软件今年不受欢迎。

卡巴斯基安全专家发现，“唯一恶意对象”的数量增加了13.7％，其中部分原因是所谓的网络窃取器文件（旨在窃取信用卡信息的恶意软件）增加了187％。恶意软件感染急剧下降。

Web-miner感染同比下降了59％，从受感染的5,638,828台计算机减少到2,259,038台。但是，Trojan.Script.Miner.gen，Trojan.BAT.Miner.gen和Trojan.JS.Miner.m等恶意软件仍在前20位威胁中。这些应用程序迫使用户的计算机挖掘加密货币，使用户的计算机陷入瘫痪并实质上窃取电力。

“我们已经观察到，针对家庭用户的’常见’攻击数量略有下降，但是，'大声’公共案例被勒索软件感染的数量正在增加，例如，仅两天前，新奥尔良就遭到了勒索软件。”卡巴斯基安全分析师Denis Parinov说。

帕里诺夫（Parinov）认为，与采矿有关的黑客正在向更有利可图的机会转移。有趣的是，该公司发现，即使电话诈骗者也要求预付借记卡赎金而不是加密货币。

卡巴斯基反恶意软件研究负责人Vyacheslav Zakorzhevsky在一份声明中说，由于利润降低和加密货币与秘密采矿的斗争，采矿攻击已不再流行。

门罗币的角色

安全领域发生了一些变化，使加密技术陷入了困境。

他说：“最著名的网络采矿服务之一，Coinhive宣布它在经济上不再可行。” “这是由于门罗币硬分叉和​​市场上XMR成本的大幅下降所造成的。我们怀疑这是由于市场和社区对大多数情况下未经用户同意而使用网络采矿的事实的反应所引起的。”

该公司发现，尽管加密采矿攻击有所减少，但人们仍然对加密勒索软件攻击感兴趣。

帕里诺夫说：“加密矿工和加密勒索软件运营商仍在游戏中，但他们的关注点似乎已转移到有针对性的攻击上。”

Parinov警告说，采矿攻击仍然存在，用户应保持警惕。他提醒用户注意异常的网络活动或PC速度下降。

他说：“主要症状是整体计算机或进程性能的下降– PC上可能出现某些死机或错误。” “此外，加密挖矿需要特定的网络交互，但是对于普通的PC用户而言，这些交互可能很难发现。”

如何防止加密劫持

将加密劫持威胁纳入您的安全意识培训中，重点在于网络钓鱼类型尝试将脚本加载到用户计算机上。 “技术解决方案可能会失败时，培训将为您提供保护。” Laliberte说。他认为网络钓鱼将继续成为传播各种类型恶意软件的主要方法。

员工培训不会帮助访问合法网站自动执行加密劫持。 Vaystikh说：“培训对于加密劫持的效果较差，因为您无法告诉用户不要访问哪些网站。”

在网络浏览器上安装广告拦截或反加密扩展程序。由于密码劫持脚本通常是通过网络广告投放的，因此安装广告拦截器可能是阻止它们的有效方法。某些广告拦截器（如Ad Blocker Plus）具有检测加密脚本的功能。 Laliberte建议使用诸如No Coin和MinerBlock之类的扩展，这些扩展旨在检测和阻止加密矿脚本。

使用能够检测已知加密矿工的端点保护。许多端点保护/防病毒软件供应商已在其产品中添加了加密矿工检测功能。法拉尔说：“防病毒软件是端点上用来防止加密攻击的好东西之一。如果知道，就很有可能被检测到。”他补充说，请注意，加密未成年人正在不断改变他们的技术，以避免在端点被检测到。

使您的Web过滤工具保持最新状态。如果您识别出正在传递加密劫持脚本的网页，请确保阻止您的用户再次访问该网页。

维护浏览器扩展。一些攻击者使用恶意浏览器扩展程序或使合法扩展程序中毒来执行加密矿脚本。