加密货币挖矿程序

加密货币挖矿程序是任何利用算力解决加密难题以换取加密货币奖励的程序。合法的挖矿程序由用户主动安装,而恶意挖矿程序通常由恶意软件投放或注入网页,在后台隐蔽运行。攻击者多数针对 Monero(XMR),因其算法适合 CPU 计算且具有匿名特性。常见迹象包括 CPU/GPU 长时间高负载、出现可疑的子进程,以及到已知矿池的出站连接。防御措施包括带有挖矿样本特征的端点保护、阻断矿池域名、应用程序白名单、限制脚本执行,以及监控云端计算资源的异常增长。