挖矿病毒

聊聊信息安全与恶意挖矿

admin

确保信息安全是当今企业管理者和政府领导者面临所的一项持续性挑战。随着计算机信息技术越来越深入地融入到我们生活的方方面面,这种担忧是合情合理的。保护信息对于情报机构、执法部门、机关单位和公司企业来说,都是当务之急,只要存储和处理敏感信息,都少不了要做好信息安全与保密工作。

随着虚拟财产盗窃和电信诈骗的增加,蠕虫、病毒、恶意软件和网络钓鱼如雨后春笋般涌现。网络空间中不断诞生出一个个全新的犯罪部门。恶意代码无疑是不可忽视的信息安全威胁,它威胁着信息安全的完整性(真实性)和可用性。随着技术的进步,对私人信息的攻击也在增加。今天,黑客不仅对企业和政府构成威胁,而且对公众也构成威胁。在这种环境下,信息安全产业发展迅速。

在众多网络不法行为中,一种交叉的犯罪出现,它就是恶意加密挖矿,有时也称为偷渡式挖矿,是指未经授权使用其他人的计算设备来挖掘比特币或门罗币等加密货币。收集的硬币自然不会进入计算设备所有者的荷包,而是进入网络犯罪分子的帐户。因此,从本质上讲,不法分子们是在盗用他人的计算资源来赚钱,当然,这里面也包括人们熟知的电力能源。

恶意加密挖矿者利用了他人计算设备的中央处理器 (CPU) 和图形处理器 (GPU),以更高的容量运行挖矿任务。恶意威胁参与者都希望尽可能长时间地继续使用他人的资源,因此,如果加密挖矿时间过长并且运行在或接近计算设备可以处理的最大值,它可能会减慢所有其他进程,缩短系统的使用寿命,或者最终使计算设备老化并废弃成砖。

同时,新的数据传输和存储渠道不断涌现。与这些新工具交互的每一点数据都需要得到妥善保护,而不会破坏或削弱网络连通功能(可用性)。因此,信息安全专业人士必须永远领先于黑客。对此,昆明亭长朗然科技有限公司网络安全专员董志军补充说:加密货币木马威胁就应引起白帽黑客以及信息安全管理人员的注意。

当您注意到CPU使用率很高并怀疑它可能是恶意加密挖掘时,您需要知道的是它也可以通过浏览器运行,不管您使用的计算设备本身被感染加密货币木马与否。因此,首先要做的是找出正在吞噬计算资源的进程。通常使用Windows任务管理器或MacOS的活动监视器就足以识别罪魁祸首。

如果没有启用网络浏览器,却发现计算机运行缓慢、CPU的风扇疯狂旋转、主机发烫(系统温度过高),那就是感染了恶意挖矿软件的明显迹象。在任务管理器中,看看哪个进程占用的CPU最高,试着查找文件的位置,并结束该可疑任务。通过对比,看看有在运行速度(性能)方面没有改进,系统温度方面有无降低。

如果只是简单浏览网页,却也同样发现上述的症状,在发现浏览器占用CPU非常厉害时,可以开启内置的任务管理器,比如Chrome就有一个漂亮的内置工具,您可以通过单击主菜单中的“更多工具”并在那里选择“任务管理器”来启动它,然后看看到底是哪个子进程或者页面在吞噬计算资源。

结束进程有时有很大的帮助,有时可能带来程序崩溃,只要事先保存好文件,这样操作并不会带来实质性的伤害。加密挖矿可以在系统本地或浏览器中完成。了解他们的差异可以帮助您解决问题,因为这两种方法都需要不同形式的保护。不过,请相信那句古话:“道高一尺,魔高一丈。”黑客可以迅速地发现和利用新的弱点,以至于在信息安全分析专员发现该问题之前就可以破坏整套系统。这就专业人员讲的,新型攻击通常通过“零日漏洞”或供应商未知的软件漏洞进行,因此建立多重立体防护体系,提升终端设备使用人员的安全意识及技能,便显得异常重要。

道理很简单,在多重立体防御体系之下,即使攻击者使用“零日漏洞”或未知漏洞攻破一重防线,仍然面临着更多的防线,因此造成的伤害非常有限,甚至可忽略不计。我们经常讲的多重身份验证措施,在密码的基础上,添加生物特征识别以及验证码,便是多重防御体系的一项广泛应用。

而对于终端用户来讲,保持防病毒软件的启用与更新,不仅仅是一个技术问题,也是一个行为问题,通常来讲,已知的恶意挖矿通常会被防病毒软件侦测并阻止。而有些常规的分布式采矿程序只会影响计算设备的性能(和电池寿命)并(略微)增加电费。如果您了解这一点并表示同意,就没有什么问题,除了耗用资源之外,危害并不是多么严重。但是,当网站决定在您不知情的情况下在后台执行此操作时,它就会变得不那么道德,就像未经授权盗用他人家里的水、电、气或蹭网一样。好的安全行为源自认知和习惯的养成,无疑要通过持续不断的安全意识宣教来达成这个目标。

昆明亭长朗然科技有限公司积极顺应时代变化,专注于帮助各类型组织机构解决“人员”方面的安全风险,我们创作了大量的教程资源内容,包括安全、保密、合规等主题在内的动画视频、电子图片和电子课件,同时,我们拥有基于云计算的弹性学习管理系统,可以帮助各类型机构快速发起针对全员的安全意识在线学习计划,进而修复安全防范体系中“人为因素的弱点”。欢迎有兴趣的朋友联系我们,预览课程内容和洽谈采购事宜。

  • 电话:0871-67122372
  • 手机、微信:18206751343
  • 邮件:info@securemymind.com