加密劫持攻擊旨在利用許多區塊鏈和加密貨幣使用的工作量證明共識演算法。 工作量證明旨在分散創建區塊的過程,以更新區塊鏈的分散式帳本。 透過隨機選擇區塊創建者,區塊鏈限制了攻擊者對帳本施加過多控制並重寫區塊鏈歷史的能力。
在工作量證明中,透過讓礦工搜尋有效的區塊頭來選擇區塊創建者,其中有效性被定義為哈希值小於設定的閾值。 找到這樣的區塊的唯一方法是測試潛在的標頭。 因此,擁有最強算力的礦工找到有效區塊並獲得相關獎勵的機率最高。
加密劫持惡意軟體使攻擊者能夠竊取其他人的運算能力以用於攻擊。 該惡意軟體在受感染的電腦上運行,並執行查找區塊頭的有效雜湊所需的猜測和檢查操作。 透過增加攻擊者對運算資源的訪問,加密劫持惡意軟體增加了獲得區塊獎勵的機會,以犧牲受感染電腦的所有者為代價為攻擊者帶來利潤。
加密劫持惡意軟體可以有幾種不同的形式。 有些感染裝置並作為獨立進程運作。 其他變體可以實作為當使用者造訪惡意或受損網頁時在使用者瀏覽器中執行的腳本。 這種惡意軟體通常旨在挖掘門羅幣,門羅幣是一種注重隱私的加密貨幣,旨在在通用電腦(而不是專用硬體)上挖掘。
加密貨幣劫持於 2018 年首次作為主要網路安全威脅出現。 當時,隨著網路犯罪分子利用加密貨幣價值的上漲,它是最常見的惡意軟體類型之一。 2019 年許多加密貨幣的價值暴跌後,加密貨幣劫持攻擊直到最近才大幅下降。
2021 年,加密貨幣價格的飆升引發了人們對加密貨幣劫持攻擊的新興趣。 雖然最初的瀏覽器內加密劫持腳本 Coinhive 不再運行,但多個模仿腳本仍然處於活動狀態。 此外,加密劫持惡意軟體也針對物聯網(物聯網裝置、手機、電腦和路由器)。
現代加密劫持攻擊不僅專注於挖掘加密貨幣。 相反,網路犯罪分子利用其存取權限來實現多個目標,例如將加密劫持和資料竊取結合。 這些組合攻擊為網路犯罪分子提供了多種方法來利用其漏洞獲利。
加密劫持攻擊是一種日益嚴重的威脅,它會浪費組織的資源並危及其網路安全。 防止加密劫持攻擊和改進端點資安的一些最佳實踐包括:
防範加密劫持攻擊需要針對所有攻擊媒介和組織的整個 IT 生態系統提供進階威脅防護。 Check Point Harmony端點提供人工智慧驅動的已知威脅和零日威脅預防以及行為分析來識別企圖利用的行為。 要了解有關 Harmony Suite 功能的更多信息,請請求演示。 我們也歡迎您報名免費試用版,親自試用 Harmony Suite。