Lansweeper 試用
什么是加密劫持�����?
加密貨幣并沒有消亡——事實上�����,到 2026 年��,它的市場規(guī)模預計將增長到超過 10 億美元�。雖然服務器農場和 DIY 家庭加密貨幣挖掘肯定仍在發(fā)生,但有一些方法可以賺到同樣多(如果不是更多的話) ) 無需投資基礎設施即可獲利����。 網絡犯罪分子知道這一點。
Cryptojacking——非法挖掘加密貨幣的過程�,在擁有加密貨幣的個人或組織不知情的情況下,2020 年比上一年增加了 28%���,嘗試了 8190 萬次���。 根據 Threatpost 的說法�,2021 年 2 月���,一種名為 WatchDog 的加密貨幣挖掘惡意軟件被忽視����,并在至少 476 臺 Windows 和 Linux 設備上運行了兩年多����。 研究人員稱其為迄今為止規(guī)模最大、持續(xù)時間最長的加密劫持攻擊之一�����。
IT 團隊需要了解三種常見的加密劫持方法:
- 當受害者點擊惡意鏈接時�,加密劫持者可能會直接將代碼加載到計算機上。 計算機被感染后�,cryptojacker 悄悄地隱藏在后臺并挖掘加密貨幣。
- 加密劫持者可能會在網頁中嵌入一段 JavaScript 代碼��,并在訪問該頁面的機器上執(zhí)行加密貨幣挖掘。 這被稱為“驅動式加密挖掘”����。 受害者完全不知道他們的計算機正在被用來挖掘加密貨幣,因為代碼只使用了足夠的系統(tǒng)資源來保持不被發(fā)現�����。
- 常見漏洞可用于感染服務器或多臺機器���,以獲得比普通臺式 PC 提供的更大的 CPU 資源用于加密挖掘。 (這就是歐洲超級計算機的情況����。)
在許多加密劫持的情況下,受害者完全不知道他們的系統(tǒng)正在被利用�。 但損害可能很嚴重:加密劫持會損害計算性能、縮短設備的使用壽命�����、造成無法修復的硬件損壞��,并導致能源費用飆升���。 為避免加密劫持的負面影響���,IT 部門必須找到識別威脅并阻止其成功的方法����。
Lansweeper 報告可幫助您檢測加密劫持者
無論密碼劫持者使用哪種方法犯罪���,都??需要處理能力���。因此,可以觀察到 CPU 使用率的急劇增加���,然后調查加密劫持軟件是否是罪魁禍首�。為了讓您更好地檢測網絡中可能存在的加密劫持軟件��,我們創(chuàng)建了一些您可以使用的專門報告:
CPU 使用率報告
雖然無限期地監(jiān)控所有計算機的 CPU 使用情況可能有點過頭�����,但我們創(chuàng)建了一份特殊報告��,為您提供多個 CPU 使用指標����,幫助確定您的 CPU 使用情況在過去兩周內是否以及何時出現峰值�����。
FacexWorm Chrome 擴展 ID 審計
如果密碼劫持者隱藏在 Chrome 擴展程序中����,您可以使用我們的 chrome 擴展程序報告來檢查您網絡中的任何其他計算機是否也安裝了相同的擴展程序��。對于 FaceXWorm 加密劫持者�,我們使用已知的 Chrome 擴展 ID 創(chuàng)建了一份報告�,因此您可以進行初步掃描。
計算機進程概述
雖然此報告不會為您標記可疑進程����,但如果您有懷疑,它確實讓您可以選擇查看特定計算機上的進程����。
文件掃描
一些加密劫持者會在您的 Windows 文件夾或其他目錄中留下文件。如果您了解表明存在加密劫持者的特定文件�,則文件掃描可以幫助您檢查環(huán)境的其余部分。
注冊表鍵掃描
與文件掃描類似�,有一些加密劫持者會留下注冊表項。通過注冊表掃描,您可以檢查這些密鑰是否也存在于您環(huán)境中的其他設備上�。
抓住劫持者
加密劫持的成功取決于盡可能長時間地逃避檢測。有了這些新的 Lansweeper 報告�����,在您的 IT 環(huán)境中檢測加密劫持將變得更容易��、更有效�。了解有關 Lansweeper 報告功能的更多信息,或訪問我們的報告庫 以瀏覽我們現有的所有報告���。
