下载破解软件或遭加密劫持 SonicWall:黑客们将目标对准了金融公司
加密劫持的情况日益增多,黑客们将目标对准了金融公司。这是一种网络攻击类型,涉及劫持计算机并利用其算力来挖掘加密货币。
这是一种恶意活动,未经授权的个人或软件使用他人的计算机或设备在不知情或未经同意的情况下挖掘加密货币。这通常涉及用恶意软件感染系统,利用其处理能力来挖掘比特币或门罗币等加密货币,从而使攻击者受益。
根据网络安全公司SonicWall的说法,最近加密劫持的情况有所上升,黑客越来越多地将目标对准金融公司,如银行和交易所。
加密劫持者和隐私币Monero
问任何对加密市场有所了解的人,目前最可疑的数字货币是什么,他们很可能会毫不犹豫地告诉你是Monero。由于其对隐私的高度重视,Monero有时被称为“毒贩的加密货币首选”。据Investing.com报道,Monero成立于2014年。
加密劫持者通常会挖掘像Monero这样的隐私加密货币,这种货币经常被网络犯罪分子使用。由于Monero的隐私特性,它经常吸引那些支持隐私的密码朋克,这是其他加密货币所不提供的。Monero与洗钱、暗网市场、勒索软件、加密劫持等非法活动有关。
Crackonosh病毒案例
根据安全公司Avast的一份报告,2021年Crackonosh病毒通过替换关键的Windows系统文件并滥用Windows安全模式来削弱系统防御而安装自身。这种恶意软件进一步通过禁用安全软件、操作系统更新,并采用其他反分析技术来防止被发现,使其非常难以检测和移除。
Crackonosh病毒展示了下载破解软件所涉及的风险,并证明这对攻击者来说是高度盈利的。Crackonosh病毒自2018年6月起至少已在流传,并通过Monero为其作者从全球超过222,000个受感染系统中获得了超过2,000,000美元的收益。只要人们继续下载破解软件,像这样的攻击就会继续为攻击者带来利润。
Avast指出,从这件事中得到的关键启示是,你真的不能不劳而获,当你试图盗用软件时,很可能有人正在试图从你这里窃取。
如何防范加密劫持
为了防范加密劫持,你可以:
- 使用杀毒软件:定期更新并使用知名的杀毒软件或反恶意软件来检测和移除恶意程序。
- 保持软件更新:确保你的操作系统、浏览器和安全软件都是最新的,以修补可能被加密劫持脚本利用的漏洞。
- 浏览器扩展:考虑使用浏览器扩展或插件,在浏览时阻止加密货币挖掘脚本。
- 防火墙设置:配置你的防火墙以阻止挖掘脚本和可疑连接。
- 使用广告拦截器:一些加密劫持脚本通过在线广告传播。使用广告拦截器可以减轻这种风险。
- 教育用户:培训用户识别网络钓鱼尝试和可能藏有加密劫持脚本的可疑网站。
- 监控系统性能:密切关注系统性能,任何突然的减慢都可能表明加密劫持。
- 网络安全:实施强大的网络安全措施,防止未经授权的访问你的设备和系统。
通过结合这些实践,你可以增强对抗加密劫持威胁的防御。
