恶意软件
加密劫持
别称: 恶意挖矿, 路过式挖矿
定义
在受害者不知情的情况下,利用其计算资源为攻击者挖掘加密货币,通常通过恶意软件或网页脚本实现。
加密劫持劫持受害者的 CPU、GPU 或云账号,为攻击者挖矿。它可能以入侵后投放的二进制程序、注入网站的浏览器端恶意挖矿脚本,或通过被盗云凭据创建大量挖矿实例的方式出现。症状包括 CPU 长期高负载、设备过热、性能下降以及云账单异常上升。由于不会窃取数据,也不勒索赎金,加密劫持往往长时间未被察觉。常见防御措施包括端点反恶意软件、浏览器拦截扩展、对进程与资源基线进行监控、限制对已知挖矿矿池的出站访问,以及审计云中的 IAM 权限。
示例
- 被攻陷的网站嵌入门罗币挖矿脚本,在用户浏览时持续运行。
- 泄露的 AWS 密钥被用来创建数十个 GPU 实例进行挖矿。
相关术语
加密货币挖矿程序
进行加密货币挖矿的软件;恶意版本未经授权运行,将主机资源用于攻击者控制的钱包。
恶意软件
任何被故意设计用于破坏、损害计算机、网络或数据,或对其进行未经授权访问的软件。
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.
IAM Misconfiguration
IAM Misconfiguration — definition coming soon.
路过式下载
用户仅仅访问被攻陷或恶意网站,设备便被悄无声息地安装恶意软件的攻击。
恶意广告
利用在线广告网络,通过看似正规的广告在可信网站上分发恶意软件、漏洞利用或诈骗内容。