简介:随着加密货币的使用在过去几年里呈指数级增长,作为一个感兴趣的话题和一个活跃的话题,加密货币的开采也在增加。如今,如果没有任何关于加密货币和区块链的文章,就不可能看到技术新闻。所以,让我们来谈谈加密货币的历史,加密挖掘是如何工作的,ddos防御有局域网攻击怎么办,公司如何防御加密挖掘
攻击,最后,Infoblox如何保护组织免受加密挖掘
攻击的财务影响。比特币是2009年推出的第一种加密货币,它为参与数字交易提供了一种分散的方法。今天,有超过900种这样的货币,包括比特币、比特币现金、以太坊、数字笔记、莱特币和比特币。简单地说,加密货币允许用户进行安全支付,而不必通过银行或使用现金。什么是密码劫持?:我们听说了劫车和劫持。在这两种类型的犯罪中,服务器防御ddos有几种,用户的宝贵资源都会被坏人强行夺走,达到邪恶的目的。我们现在有了密码劫持。这是网络犯罪分子接管计算机设备和智能手机的一种方式,利用CPU的能力开采加密货币。网络犯罪分子用恶意软件感染受害者的手机和智能手机,恶意软件利用设备的CPU能力挖掘加密货币,利润被引导回攻击者的钱包。这种攻击不容易被发现,因为除了大量使用电脑风扇和提高使用电脑的能源成本外,密码劫持并不会让自己变得明显,因此,即使电脑噪音更大、耗电量比平时更大,ddos防御专家,一般受害者也不会担心。SecureWorks反威胁部门的高级安全研究员麦克·麦克莱伦(Mike McLellan)表示,加密货币挖掘代表着良好的投资回报和低风险的做法,因为这会让用户不知道他们的机器感染了恶意软件,这意味着,这项操作不会像勒索软件那样在一次快速攻击中提供支付可以长期维持。另外,游戏防御ddos,对于攻击者来说,受害者在世界上的位置并不重要,它为攻击者提供了一个巨大的目标市场。此外,密码劫持恶意软件背后的代码相对简单,它可以通过网络钓鱼活动、恶意广告、受损网站,甚至软件下载来交付。一旦进入计算机系统,游戏就是不被抓住。企业有各种安全工具来保护企业数据的窃取,但加密挖掘更隐蔽,很难检测到,但如果加密挖掘软件感染云基础设施,则会增加数据中心/云基础设施的电费,从而对财务造成不利影响。它也会降低服务器和其他计算机的速度,从而影响生产效率和性能。密码劫持的工作原理:加密货币运行在支持几乎所有加密货币的区块链上。区块链是一个共享的账本或文档,在一个计算机网络上复制多次。这种将交易验证并添加到公共账本(称为区块链)并发布新比特币的过程称为比特币挖掘。更新后的文件将分发给加密货币的所有持有人。每一笔交易和流通中每一种加密货币的所有权都记录在区块链中。每次进行加密货币交易时,加密货币矿商负责确保信息的真实性,并用交易更新区块链。由于没有像银行这样的中介机构参与交易,交易很难征税。买方和卖方的身份没有透露。然而,每一笔交易都向区块链网络中的所有人公开。尽管加密采矿对任何人来说都是非常受欢迎和可能的,但是除非你能获得廉价的电力,否则对小规模企业来说是不可行的,因为那些电力不足的企业将发现在电力上花费的钱比通过采矿产生的收入要多。防御密码挖掘攻击由于加密挖掘可以攻击桌面、服务器、移动设备和物联网设备,而且攻击者不会试图窃取数据,因此检测密码挖掘攻击可能很棘手。要挖掘加密货币,它必须与攻击者进行通信,因此,检测密码挖掘攻击的最简单方法是监视网络流量是否存在异常活动。不幸的是,加密挖掘消息非常短,恶意软件编写者使用各种技术来隐藏它们,20g每秒ddos防御,因此,很难区分加密挖掘流量和合法流量。正常的互联网流量请求时间短,响应时间长,而密码挖掘流量的传入流量较短,传出流量较长。这种差异可以用来区分合法流量和加密流量。另一种在网络级别检测攻击异常检测的可能方法,可以捕获任何计算机上的细微偏差。在标记/标记可能受到加密攻击的计算机或连接之前,我们需要查看多个行为。以下是用户保护自己免受攻击的三种方法:安装No-Coin浏览器扩展:No-Coin是一种安全可靠的浏览器扩展,可以阻止Coin矿工未经同意使用CPU和电源。请注意CPU峰值:CPU使用率的突然峰值或加载网页的时间较长可能表示发生了密码挖掘攻击。使用防病毒保护:防病毒保护可以检测并防止恶意软件感染系统。使用Infoblox防止加密挖掘攻击挖掘通常包括运行某种挖掘软件(代码)、获取工作负载(数据块)、执行工作并传递结果。并非所有的加密货币活动都是糟糕的,也不是所有的挖掘都是恶意的。有多种方法可以获取挖掘代码,包括:授权用户合法下载软件威胁参与者安装的恶意软件浏览器中的矿工,可以被作者接受或秘密运行并非所有的加密货币或采矿活动都需要DNS,但对于那些需要DNS的活动,DNS可以帮助识别/检测/缓解从已知存储库下载软件与采矿池的通信恶意软件下载恶意软件C2Infoblox ActiveTrust通过检测命令和控制(C2)与精心策划的ioc的通信来检测密码劫持。我们将继续训练我们的机器学习模型从DNS数据,我们已经或将要找到统计模式,可能存在与密码劫持活动。除了GenericThreat和Cryptojacking属性之外,Cryptocurrency检测器不确定每个检测到的域的意图是否是恶意的,这些属性应该被阻止以防止网络受损。决定是否阻止来自其他属性的指标应该取决于每个组织关于加密挖掘的内部策略。参考文献:https://blog.emsisoft.com/en/28817/cryptocurrency-mining-malware/https://www.csoonline.com/article/3267772/encryption/how-to-detect-and-prevent-crypto-mining-malware…https://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/93/cybercrimes-unlease-bitcoin…https://chrome.google.com/webstore/detail/no-coin-block-miners-on-t/gojamcfpckidlocpkbelmpjcgmbgjcl…https://www.benzinga.com/general/education/17/08/9953629/cryptocurrency-mining-what-it-is-how-it-wor… https://www.webopedia.com/TERM/C/cryptocurrency-mining.html https://blockexplorer.com/news/blockchain-cryptocurrency-introduction/https://www.buybitcoinworldwide.com/mining/proficility/https://www.zdnet.com/article/cryptocurrency-mining-malware-why-it-is-some-a-meane-and-where-its-go…https://www.zdnet.com/article/cryptocurrency-mining-malware-now-as-proficient-as-ransomware-for-hacke…https://blog.trendmicro.com/trendlabs-security-intelligence/cryptocurrency-mining-malware-2018-new-m…https://www.investopedia.com/terms/b/bitcoin-mining.asp0
