Lansweeper 試用
什么是加密劫持���?
加密貨幣并沒有消亡——事實上,到 2026 年�,它的市場規(guī)模預(yù)計將增長到超過 10 億美元。雖然服務(wù)器農(nóng)場和 DIY 家庭加密貨幣挖掘肯定仍在發(fā)生���,但有一些方法可以賺到同樣多(如果不是更多的話) ) 無需投資基礎(chǔ)設(shè)施即可獲利。 網(wǎng)絡(luò)犯罪分子知道這一點�����。
Cryptojacking——非法挖掘加密貨幣的過程,在擁有加密貨幣的個人或組織不知情的情況下�,2020 年比上一年增加了 28%,嘗試了 8190 萬次����。 根據(jù) Threatpost 的說法,2021 年 2 月��,一種名為 WatchDog 的加密貨幣挖掘惡意軟件被忽視����,并在至少 476 臺 Windows 和 Linux 設(shè)備上運(yùn)行了兩年多。 研究人員稱其為迄今為止規(guī)模最大����、持續(xù)時間最長的加密劫持攻擊之一。
IT 團(tuán)隊需要了解三種常見的加密劫持方法:
- 當(dāng)受害者點擊惡意鏈接時��,加密劫持者可能會直接將代碼加載到計算機(jī)上��。 計算機(jī)被感染后���,cryptojacker 悄悄地隱藏在后臺并挖掘加密貨幣���。
- 加密劫持者可能會在網(wǎng)頁中嵌入一段 JavaScript 代碼���,并在訪問該頁面的機(jī)器上執(zhí)行加密貨幣挖掘。 這被稱為“驅(qū)動式加密挖掘”���。 受害者完全不知道他們的計算機(jī)正在被用來挖掘加密貨幣��,因為代碼只使用了足夠的系統(tǒng)資源來保持不被發(fā)現(xiàn)�。
- 常見漏洞可用于感染服務(wù)器或多臺機(jī)器����,以獲得比普通臺式 PC 提供的更大的 CPU 資源用于加密挖掘。 (這就是歐洲超級計算機(jī)的情況���。)
在許多加密劫持的情況下�����,受害者完全不知道他們的系統(tǒng)正在被利用����。 但損害可能很嚴(yán)重:加密劫持會損害計算性能�����、縮短設(shè)備的使用壽命�、造成無法修復(fù)的硬件損壞,并導(dǎo)致能源費用飆升��。 為避免加密劫持的負(fù)面影響��,IT 部門必須找到識別威脅并阻止其成功的方法��。
Lansweeper 報告可幫助您檢測加密劫持者
無論密碼劫持者使用哪種方法犯罪�,都??需要處理能力。因此�,可以觀察到 CPU 使用率的急劇增加,然后調(diào)查加密劫持軟件是否是罪魁禍?zhǔn)?����。為了讓您更好地檢測網(wǎng)絡(luò)中可能存在的加密劫持軟件�,我們創(chuàng)建了一些您可以使用的專門報告:
CPU 使用率報告
雖然無限期地監(jiān)控所有計算機(jī)的 CPU 使用情況可能有點過頭,但我們創(chuàng)建了一份特殊報告���,為您提供多個 CPU 使用指標(biāo)�,幫助確定您的 CPU 使用情況在過去兩周內(nèi)是否以及何時出現(xiàn)峰值���。
FacexWorm Chrome 擴(kuò)展 ID 審計
如果密碼劫持者隱藏在 Chrome 擴(kuò)展程序中����,您可以使用我們的 chrome 擴(kuò)展程序報告來檢查您網(wǎng)絡(luò)中的任何其他計算機(jī)是否也安裝了相同的擴(kuò)展程序。對于 FaceXWorm 加密劫持者���,我們使用已知的 Chrome 擴(kuò)展 ID 創(chuàng)建了一份報告��,因此您可以進(jìn)行初步掃描�����。
計算機(jī)進(jìn)程概述
雖然此報告不會為您標(biāo)記可疑進(jìn)程����,但如果您有懷疑���,它確實讓您可以選擇查看特定計算機(jī)上的進(jìn)程��。
文件掃描
一些加密劫持者會在您的 Windows 文件夾或其他目錄中留下文件���。如果您了解表明存在加密劫持者的特定文件,則文件掃描可以幫助您檢查環(huán)境的其余部分。
注冊表鍵掃描
與文件掃描類似��,有一些加密劫持者會留下注冊表項�。通過注冊表掃描��,您可以檢查這些密鑰是否也存在于您環(huán)境中的其他設(shè)備上����。
抓住劫持者
加密劫持的成功取決于盡可能長時間地逃避檢測。有了這些新的 Lansweeper 報告�,在您的 IT 環(huán)境中檢測加密劫持將變得更容易、更有效�����。了解有關(guān) Lansweeper 報告功能的更多信息�����,或訪問我們的報告庫 以瀏覽我們現(xiàn)有的所有報告����。
