[[442704]]

什么是加密貨幣?

加密貨幣是一種用作交換媒介的數(shù)字貨幣，如：比特幣、萊特幣、門羅幣、以太坊和瑞波幣等，當然這只是加密貨幣的幾種特定類型。與傳統(tǒng)銀行貨幣不同，加密貨幣獨立于中央銀行運作，并使用加密技術和區(qū)塊鏈技術來保護和驗證交易。

什么是挖礦?

加密貨幣挖掘或加密挖掘是賺取加密貨幣的方式。個人通過使用加密挖掘軟件來解決驗證交易中涉及的復雜數(shù)學問題來產生加密貨幣，就是加密貨幣挖礦。每個求解的方程都會驗證交易并獲得以加密貨幣支付的獎勵。

什么是加密劫持?

解決加密計算以挖掘加密貨幣需要大量的運算處理能力。當惡意網(wǎng)絡攻擊者通過利用網(wǎng)頁、軟件和操作系統(tǒng)中的漏洞在受害設備和系統(tǒng)上非法安裝加密軟件，有效劫持受害設備和系統(tǒng)的處理能力時，就是加密劫持。安裝了加密挖礦軟件后，惡意網(wǎng)絡行為者就可以賺取加密貨幣。此外，惡意網(wǎng)絡攻擊者還可能會使用加密挖掘 JavaScript 代碼感染網(wǎng)站，該代碼通過訪問者的瀏覽器利用訪問者的處理能力來挖掘加密貨幣。

加密劫持可能會對受害設備、系統(tǒng)和網(wǎng)絡產生以下后果：

• 系統(tǒng)和網(wǎng)絡性能下降，因為帶寬和中央處理單元 (CPU) 資源被加密活動壟斷
• 因極端溫度導致的組件故障功耗增加、系統(tǒng)崩潰和物理損壞等
• 正常運營中斷
• 因組件故障導致系統(tǒng)宕機造成的經濟損失、將系統(tǒng)和文件恢復到完全運行的成本以及增加功耗的成本

加密劫持涉及惡意安裝的持久性或非持久性程序。非持久性加密劫持通常僅在用戶訪問特定網(wǎng)頁或打開 Internet 瀏覽器時發(fā)生，用戶停止訪問則挖礦也跟隨停止。持久性挖掘活動表現(xiàn)為，即使在用戶停止訪問，持續(xù)性加密劫持仍會繼續(xù)發(fā)生。

惡意行為者通過利用應用程序和服務器中的缺陷以及劫持Wi-Fi 熱點，通過武器化的移動應用程序、僵尸網(wǎng)絡和社交媒體平臺分發(fā)加密劫持惡意軟件。

哪類系統(tǒng)和設備面臨加密劫持風險?

任何帶有 CPU 的聯(lián)網(wǎng)設備都容易受到加密劫持。

以下是常見的目標設備：

• 計算機系統(tǒng)和網(wǎng)絡設備——包括連接到信息技術和工業(yè)控制系統(tǒng)網(wǎng)絡的設備;
• 移動設備——設備與計算機一樣存在漏洞;
• 物聯(lián)網(wǎng)設備——支持互聯(lián)網(wǎng)的設備(例如，打印機、攝像機和智能電視)。

你如何防御加密劫持?

以下網(wǎng)絡安全最佳實踐可以幫助我們保護連接互聯(lián)網(wǎng)的系統(tǒng)和設備免受加密劫持：

(1) 使用和維護防病毒軟件。防病毒軟件可識別并保護計算機免受惡意軟件的侵害，允許所有者或操作員在潛在有害程序造成任何損害之前檢測并刪除它。

(2) 使軟件和操作系統(tǒng)保持最新。安裝軟件更新，以便攻擊者無法利用已知問題或漏洞。

(3) 使用強密碼。選擇攻擊者難以猜到的密碼，對不同的程序和設備使用不同的密碼。最好使用長而強的密碼短語或至少包含 16 個字符的密碼。

(4) 更改默認用戶名和密碼。默認用戶名和密碼很容易被惡意行為者使用。盡快將默認密碼更改為足夠強且唯一的密碼。

(5) 檢查系統(tǒng)權限策略。查看用戶賬戶并驗證具有管理權限的用戶是否需要這些權限。限制一般用戶賬戶執(zhí)行管理功能。

(6) 禁用無關系統(tǒng)啟動?？紤]使用應用程序允許列表來防止未知的可執(zhí)行文件自動啟動。

(7) 小心從網(wǎng)站下載文件。避免從不受信任的網(wǎng)站下載文件。從安全站點下載文件時，請尋找真實的網(wǎng)站證書。

(8) 識別監(jiān)控CPU活動。網(wǎng)絡管理員應持續(xù)監(jiān)控系統(tǒng)并教育其員工識別計算機工作站、移動設備和網(wǎng)絡服務器上任何高于正常水平的持續(xù) CPU 活動。調查處理速度的明顯下降原因。

(9) 禁用不必要的服務。查看所有正在運行的服務并禁用那些不需要的操作。禁用或阻止某些服務可能會阻礙對文件、數(shù)據(jù)或設備的訪問，從而產生問題。

(10) 卸載不用的軟件。查看已安裝的軟件應用程序并刪除操作不需要的應用程序。許多預裝操作系統(tǒng)的零售計算機系統(tǒng)都安裝了工具欄、游戲和廣告軟件，所有這些都會占用過多的磁盤空間和內存。這些不必要的應用程序可以為攻擊者提供利用系統(tǒng)的途徑。

(11) 驗證輸入。在面向 Internet 的 Web 服務器和 Web 應用程序上執(zhí)行輸入驗證以減輕注入攻擊。在 Web 瀏覽器上，禁用 JavaScript 執(zhí)行。對于 Microsoft Internet Explorer，啟用跨站點腳本過濾器。

(12) 安裝防火墻。防火墻可能能夠通過在惡意流量進入計算機系統(tǒng)之前阻止惡意流量以及通過限制不必要的出站通信來阻止某些類型的攻擊媒介。某些設備操作系統(tǒng)包括防火墻。啟用并正確配置設備或系統(tǒng)用戶手冊中指定的防火墻。

(13) 創(chuàng)建和監(jiān)視阻止列表。監(jiān)控托管、分發(fā)和用于惡意軟件命令和控制的網(wǎng)站的行業(yè)報告。阻止已知惡意站點的 Internet 協(xié)議地址，以防止設備訪問它們。

參考來源：美國CISA官網(wǎng)