你每周的og体育app官网新闻-加密劫持:劫持你的计算机资源

2018年2月5日,
你每周的og体育app官网新闻-加密劫持:劫持你的计算机资源

下面是我在过去几周读到的一篇真正有趣的博客文章. 坏人可以获取和使用我们计算机资源的方式的数量, 也许在我们不知情的情况下, 继续给我惊喜. 也许现在不应该了.

但它就在外面,而且是真的. 事实上, 在CyberSentinel的一些概念验证部署中,我们看到了在学校网络的终端用户设备上出现此类活动的证据.

这就是og体育app官网我们永远不可能有太多的安全工具来帮助警察和追踪垃圾软件的另一个原因.

要查看Talos博客的直接完整条目,请点击以下链接:

http://blogs.思科.com/security/cryptojacking-hijacking-your-computer-resources?utm_source = feedburner&utm_medium =电子邮件&utm_campaign =提要% 3 + Cisco博客安全 + % 28安全% 29

Talos的博客文章如下:

你的网速比平时慢, 你的电脑也很慢, 当你访问某个网站时,你会发现你的CPU风扇运行得更快了.

以上所有症状表明,您可能是加密劫持的受害者. 这是一种新型的威胁,恶意用户或特定网站的主机试图捕捉访问者的计算机CPU周期,以挖掘比特币或Monero等加密货币.

加密货币通常依赖于用户的“挖掘”——或专门使用CPU资源来解决一个复杂的算法——来创建新的单位. 实际上,时间和CPU资源是用来赚钱的.

使这种攻击隐蔽和令人讨厌的是,在大多数情况下,最终用户甚至没有意识到发生在他身上的事情. 这些网站以用户的计算能力为代价来赚钱. 理想情况下,它可以被称为“窃取计算资源”."

“最终用户”同意的概念没有得到执行,这在这个问题上引起了严重的伦理关注.

除了无视最终用户的同意, 加密劫持会导致机器磨损, 可能会影响机器的寿命和性能. 在企业环境中, 如果它的大量机器成为加密劫持的受害者,这可能等同于巨大的成本.

此攻击如何工作的概述
恶意用户在web浏览器中植入JavaScript,耗尽CPU周期来挖掘加密货币. 恶意用户可以开始挖掘过程,并获得免费的金钱!!!!

一个合法的脚本挖掘器指出,一个网站一个月的访问量达到100万,可以赚取平均116美元的Monero.

下图说明了一个威胁参与者如何使用几行JavaScript代码来劫持大量无辜用户的计算能力,从而通过挖掘加密货币赚钱.

一些合法的脚本挖掘者收到了负面的报道,因为他们没有为使用他们的挖掘og体育app官网的网站的访问者提供一个选择加入或选择退出的选项. 更大的担忧, 恶意行为者复制并注入JavaScript到流行网站,以利用这些网站庞大的用户基础. 而其中一名合法矿工最终表示,他们将确保用户收到通知,他们的计算机正在被用于挖掘加密货币, 它仍然对这种方法的有效性提出了疑问.

以下是不道德和危险的原因:

  • 当没有向用户提供选择加入/选择退出机制时,加密劫持不仅是一种威胁,而且是一种盗窃. 注意,即使采用选择加入的方法, 潜在问题, 如电脑磨损, 不能排除
  • 在包括欧盟在内的许多地区,未经用户同意而访问其资源是非法的. 这将要求重新审视数据保护和隐私法
  • 如果用户使用这种注入脚本访问多个站点,并在多个选项卡中打开它们, 然后他的系统资源就会耗尽
  • 随着系统资源被重新分配给挖掘进程,访问者的计算机性能可能会随着时间的推移而下降

如何保护系统
以下是一些保护系统的方法:

  • 使用任务管理器(窗户)或活动监视器(Mac OS X)实用程序来监视访问给定网站时资源使用的突然峰值. 这种行为可能表明您受到了该站点加密劫持的影响
  • 在浏览器中禁用JavaScript
  • 像“No Coin”这样的浏览器扩展可以在谷歌Chrome和Firefox上使用
    像这样的威胁表明需要主动地教育系统用户保护他们的浏览器. 的附加组件, 自己, 可能被用来发送潜在的恶意软件吗, 修改web页面内容, 执行文件执行, 等.

这就需要更勤奋地与系统用户分享该做和不该做的事情, 有一个最佳实践清单, 完善的安全测试策略,以检测这些隐秘的问题, 识别前端代码中的漏洞,可以利用这些漏洞使攻击更加严重, 并关注像Angular JS这样的UIog体育app官网的安全文档, java script等.