Lansweeper 如何帮助您捕获加密劫持者

Lansweeper 试用

 

什么是加密劫持？

加密货币并没有消亡——事实上，到 2026 年，它的市场规模预计将增长到超过 10 亿美元。虽然服务器农场和 DIY 家庭加密货币挖掘肯定仍在发生，但有一些方法可以赚到同样多（如果不是更多的话） ) 无需投资基础设施即可获利。 网络犯罪分子知道这一点。

Cryptojacking——非法挖掘加密货币的过程，在拥有加密货币的个人或组织不知情的情况下，2020 年比上一年增加了 28%，尝试了 8190 万次。 根据 Threatpost 的说法，2021 年 2 月，一种名为 WatchDog 的加密货币挖掘恶意软件被忽视，并在至少 476 台 Windows 和 Linux 设备上运行了两年多。 研究人员称其为迄今为止规模最大、持续时间最长的加密劫持攻击之一。

IT 团队需要了解三种常见的加密劫持方法：

• 当受害者点击恶意链接时，加密劫持者可能会直接将代码加载到计算机上。 计算机被感染后，cryptojacker 悄悄地隐藏在后台并挖掘加密货币。
• 加密劫持者可能会在网页中嵌入一段 JavaScript 代码，并在访问该页面的机器上执行加密货币挖掘。 这被称为“驱动式加密挖掘”。 受害者完全不知道他们的计算机正在被用来挖掘加密货币，因为代码只使用了足够的系统资源来保持不被发现。
• 常见漏洞可用于感染服务器或多台机器，以获得比普通台式 PC 提供的更大的 CPU 资源用于加密挖掘。 （这就是欧洲超级计算机的情况。）

 

在许多加密劫持的情况下，受害者完全不知道他们的系统正在被利用。 但损害可能很严重：加密劫持会损害计算性能、缩短设备的使用寿命、造成无法修复的硬件损坏，并导致能源费用飙升。 为避免加密劫持的负面影响，IT 部门必须找到识别威胁并阻止其成功的方法。 

 

Lansweeper 报告可帮助您检测加密劫持者

无论密码劫持者使用哪种方法犯罪，都??需要处理能力。因此，可以观察到 CPU 使用率的急剧增加，然后调查加密劫持软件是否是罪魁祸首。为了让您更好地检测网络中可能存在的加密劫持软件，我们创建了一些您可以使用的专门报告：

CPU 使用率报告

虽然无限期地监控所有计算机的 CPU 使用情况可能有点过头，但我们创建了一份特殊报告，为您提供多个 CPU 使用指标，帮助确定您的 CPU 使用情况在过去两周内是否以及何时出现峰值。

FacexWorm Chrome 扩展 ID 审计

如果密码劫持者隐藏在 Chrome 扩展程序中，您可以使用我们的 chrome 扩展程序报告来检查您网络中的任何其他计算机是否也安装了相同的扩展程序。对于 FaceXWorm 加密劫持者，我们使用已知的 Chrome 扩展 ID 创建了一份报告，因此您可以进行初步扫描。

计算机进程概述

虽然此报告不会为您标记可疑进程，但如果您有怀疑，它确实让您可以选择查看特定计算机上的进程。

文件扫描

一些加密劫持者会在您的 Windows 文件夹或其他目录中留下文件。如果您了解表明存在加密劫持者的特定文件，则文件扫描可以帮助您检查环境的其余部分。

注册表键扫描

与文件扫描类似，有一些加密劫持者会留下注册表项。通过注册表扫描，您可以检查这些密钥是否也存在于您环境中的其他设备上。

抓住劫持者

加密劫持的成功取决于尽可能长时间地逃避检测。有了这些新的 Lansweeper 报告，在您的 IT 环境中检测加密劫持将变得更容易、更有效。了解有关 Lansweeper 报告功能的更多信息，或访问我们的报告库 以浏览我们现有的所有报告。