Entry № 279
加密劫持
加密劫持 是什么?
加密劫持在受害者不知情的情况下,利用其计算资源为攻击者挖掘加密货币,通常通过恶意软件或网页脚本实现。
加密劫持劫持受害者的 CPU、GPU 或云账号,为攻击者挖矿。它可能以入侵后投放的二进制程序、注入网站的浏览器端恶意挖矿脚本,或通过被盗云凭据创建大量挖矿实例的方式出现。症状包括 CPU 长期高负载、设备过热、性能下降以及云账单异常上升。由于不会窃取数据,也不勒索赎金,加密劫持往往长时间未被察觉。常见防御措施包括端点反恶意软件、浏览器拦截扩展、对进程与资源基线进行监控、限制对已知挖矿矿池的出站访问,以及审计云中的 IAM 权限。
● 示例
- 01
被攻陷的网站嵌入门罗币挖矿脚本,在用户浏览时持续运行。
- 02
泄露的 AWS 密钥被用来创建数十个 GPU 实例进行挖矿。
● 常见问题
加密劫持 是什么?
在受害者不知情的情况下,利用其计算资源为攻击者挖掘加密货币,通常通过恶意软件或网页脚本实现。 它属于网络安全的 恶意软件 分类。
加密劫持 是什么意思?
在受害者不知情的情况下,利用其计算资源为攻击者挖掘加密货币,通常通过恶意软件或网页脚本实现。
如何防御 加密劫持?
针对 加密劫持 的防御通常结合技术控制与运营实践,详见上方完整定义。
加密劫持 还有哪些其他名称?
常见的别称包括: 恶意挖矿, 路过式挖矿。