在获得输入后,随着受害者使用他们的计算机,密码挖掘代码在后台被忽略。
是什么使Cryptojacking具有吸引力?
尽管尚不清楚通过加密劫持开采多少加密货币的实际数字,但不可否认这一行为是广泛的。 黑客甚至不需要大量的技术技能。 可以在黑暗的网络上以低至30美元的价格轻松获得用于加密劫持的工具包。
密码劫持日益普及的最基本原因是“钱多钱少风险”的呼吁。
如何进行加密劫持
黑客有两种基本方法可以秘密地访问受害者的计算机并开采加密货币。
第一种方法是让受害者将加密密码加载到他们的计算机上。 这是通过一种称为网络钓鱼的方法来完成的,该方法涉及发送看起来真实的电子邮件,以鼓励受害者单击链接。 单击链接后,将自动运行一个代码,该代码将加密采矿脚本安装在计算机上,并在受害者工作时在后台运行。
另一种方法是将脚本嵌入网站或广告中,然后分发到多个网站。 受害者立即访问该网页,或者受感染的广告在其浏览器中弹出,脚本将自动执行。 该代码在受害者的计算机上运行复杂的算法,并将结果传输到由黑客控制的服务器上。
如何保护自己免受加密劫持
以下是一些保护自己免受加密劫持的实用步骤:
1-将密码劫持作为威胁纳入您的安全意识培训中,重点在于网络钓鱼攻击。
2-将广告拦截器或反密码挖掘扩展程序下载或安装到您的Web浏览器上。
3-获取可以检测已知加密矿工的端点安全协议。
4-确保定期更新过滤工具。
5-维护浏览器扩展。
如何识别加密劫持
检测您何时被劫持可能很困难。 建议不要仅依靠现有的端点安全工具来防止加密劫持。 您可以采取一些其他步骤:
1-部署网络监控解决方案。
2-检查您的网站的加密密码。
3-保持最新的加密劫持趋势。
如何处理加密劫持事件
假设您最终最终被加密劫持,那么您该怎么办? 这里有一些建议可以帮助您度过这段时光:
1-终止并阻止网站提供的脚本。
2-擦除和更新浏览器扩展。
3-从经验中学习并适应。