什么是加密货币劫持？如何预防和捍卫它？

加密货币劫持是指攻击者未经授权访问你的计算机以开采（或铸造）加密货币时使用的术语。攻击构成了严重威胁，因为它利用了你的系统资源，从而为你减少了资源。这意味着你可能想知道当真正的罪魁祸首是在你的计算机上挖矿加密货币的恶意软件时，程序是否崩盘或挂起。

尽管该恶意软件通常会在后台悄悄地开采加密货币，但情况并非总是如此。也许它可以尝试控制你的系统或使用所有系统资源。然而，对于每个网络用户（包括你的员工）来说，这都是一个直接的问题。也就是说，解决方案是什么？

有多种防御机制可以对抗加密货币劫持恶意软件。但首先，让我们了解加密货币劫持，然后讨论解决方案。

“加密货币劫持是一种恶意活动，其中被感染的设备用于秘密挖矿加密货币。为此，攻击者利用了受害者的处理能力和带宽……通常，负责此类恶意活动的加密货币挖矿恶意软件被设计为仅使用足够的系统资源，以便尽可能长的时间不被察觉。

加密货币劫持（也称为恶意加密货币）是一种新兴威胁，因为它不仅可以超越Web浏览器，而且可以超越几乎任何类型的设备，包括台式机，笔记本电脑，智能手机和网络服务器。像许多网络攻击或威胁一样，加密货币劫持的动机是利润。但是，与大多数其他类型的威胁不同，它的开发目的是对用户隐藏。

为什么加密货币劫持如此受欢迎？由于一些加密货币非常有价值，因此攻击者计划对其进行挖矿。但是，由于需要支付高昂的电费，所以购买冷冻挖矿硬件或组装这种加密货币挖矿机的成本非常高（通常为2-3千美元），然后运行这种设备的成本也很高。因此，他们提出了一个邪恶的计划，即利用他人的计算机无需投资即可开采加密货币。

矿机

它会产生什么问题？用于加密货币劫持的恶意软件通常保持隐藏状态，但会窃取你的计算机资源。因此，你可能会发现软件运行缓慢或无故挂起。然后，由于计算机连续进行繁重的工作，因此会加热你的机器，而这反过来又会影响机器的电池寿命及其整体寿命（不幸的是）。

此外，如果你组织的计算机被加密货币劫持，你将蒙受损失。它包括电费，人工费和错失的机会；但这还不是全部。加密货币千斤顶的机器可能很快就会用完，这又是一笔巨大的损失

加密货币劫持如何工作？加密货币劫持者（攻击者）拥有多种技术来奴役你的计算机。第一种方法的工作方式与任何经典恶意软件一样。当你单击受感染的网站时，它会在你的计算机上下载恶意软件（加密货币代码）。一旦你的计算机被感染，它就会全天候运行加密货币挖矿代码。由于它是在你的系统上本地下载的，因此成为持续的威胁，已经感染了你的计算机。

另一种加密货币劫持方案，也称为路过式加密货币挖矿，涉及加载受感染的网页。与恶意广告攻击一样，此技术在你访问此页面时会将恶意代码加载到你的浏览器中。然后，此代码在你的系统上执行加密货币挖矿。但是，它与第一种方法不同，因为你的计算机上没有本地存储任何代码。因此，与其他方案不同，这不是持久的威胁。此外，由于它不是永久性的，因此它不会全天候在你的系统上运行。

但是，这些方案通常是在一台机器上执行的。那么，加密货币劫持者如何在大量机器上发起这种攻击？

SQLi和XSS如何帮助进行加密货币劫持？

跨站点脚本（XSS）和SQL注入（SQLi）通过破坏应用程序或网站来帮助加密货币劫持者锁定大量机器。如果某个应用程序或网站的目标是包括加密货币劫持脚本（代码），则其所有用户都将自动成为目标以运行该脚本，从而挖矿或铸造加密货币。因此，攻击者可以使用XSS和SQLi锁定大量计算机。

通常如何执行这种攻击？ “攻击者通常通过利用跨站点脚本（XSS）漏洞，将一个加密货币矿机注入受感染的网站，广告平台或浏览器扩展。这样一来，只要用户浏览网站，播放广告或安装恶意的浏览器扩展程序，加密货币矿机就可以使用设备的资源。”

自从你了解了有关加密货币劫持的全部知识之后，让我们看看防御性技术，以防止在你的应用程序或网站或本地计算机上进行加密货币劫持。

1.反加密货币附件

由于加密货币挖矿脚本通常是通过广告或恶意站点传递的，因此广告拦截器可以很好地保护你的计算机，而加密货币拦截器则可以更好地发挥作用。 Adblock Plus具有一些阻止此类脚本的功能。但是，诸如MinerBlock和No Coin之类的反加密货币扩展提供了更好的功能来检测和阻止加密货币挖矿脚本。你可以在浏览器中安装这些附加组件之一，以确保安全。

2.使用端点保护

如果你是组织的一部分，则必须选择支持检测和阻止加密货币矿机的防病毒软件或端点解决方案。尽管大多数已知的供应商在其解决方案中均具有此功能，但你必须确认其功能，因为加密货币劫持者会定期更改和更新其矿机，以免被发现。因此，必须定期更新安全产品，以便它可以检测不断发展的加密货币矿机。

3.内容安全政策

如果你是网站所有者或管理员，则应使用以下技术保护你的网站。你必须在网站上添加标头（“ Content-Security-Policy”）以设置策略。另外，你可以通过HTML中的meta标签进行设置。

内容安全策略（CSP）是响应标头，“充当针对各种攻击（例如跨站点脚本（XSS）攻击）的附加安全层”。使用CSP指令，你可以控制从中加载脚本，样式，图像和声音的资源。在CSP中设置规则时，将使用白名单方法。 Netsparker表示，这允许网站所有者仅声明允许的来源，从而有助于过滤掉不需要的来源。

这就是关于加密货币劫持的一切。由于它会窃取你的计算机资源，因此对所有人来说都是一件麻烦事。这就是为什么建议在你的计算机上安装一个反加密货币工具以保护免受加密货币劫持者和加密货币矿机的侵害的原因。

成为第一个了解我们的价格分析，加密货币新闻和交易提示的人：在Telegram上关注我们，或订阅我们的每周新闻。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。