目次:
ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (十一月 2024)
暗号通貨はブロックチェーン技術の最も顕著な成功かもしれませんが、それに関するすべてが金であるとは限りません。 鉱夫たちは、自分たちのためにお金を稼ぐ一方で、コストを削減する新しい方法を見つけました。 それは簡単です:彼らはあなたにそれを支払うだけです。 何が起こっているのかというと、ハッカーは、あなたが長期間訪問する可能性が高いサイトにコードをインストールするということです。 あなたがそこにいる間に、感染した広告はあなたのコンピューターに暗号通貨マイニングソフトウェアを注入し、そこであなたは何か他のことをしようとしている間に通貨をマイニングします。
このマルウェアはCoinHiveから来ており、ハッカーの間で人気が高まっています。 CoinHiveを使用すると、マイニングソフトウェアを他の人のコンピューターで実行し、リソースを使用できます。 伝えられるところによると、通貨マイニングはコンピューターのリソースの約80%を消費する可能性があり、ほとんどの人がまだ普段使用しているときに気付かないほど十分に利用可能です。
事業費
しかし、特に不正な暗号通貨マイニングがネットワーク上または特にサーバー上で広がり始めた場合、組織は気づくでしょう。 データセンターのサービスにお金を払っていても、その計算能力は購入にお金がかかり、許可されていないソフトウェアがCPUサイクルを消費しているために容量を失った場合、容量をさらに購入する必要があります。
サーバーやオフィスのコンピューターでさえも行き詰まってしまい、配信できない場合も問題になります。 主要なプロセスの操作に問題が発生し始めるため、ビジネスを失う可能性があります。 その80%の負荷は一般ユーザーのコンピューターでは気付かないかもしれませんが、おそらくビジネスで使用するのに必要な以上のコンピューティングパワーを購入しているわけではないので、問題になる可能性がはるかに高くなります。 たとえば、通常、サーバーがほぼ完全にフラットな状態で実行されるピーク時に、サーバーは突然フラットな状態になります。
問題を複雑にしているのは、CoinHiveを使用するハッカーの多くが、他の人のサーバーからもCoinHiveを配布しているという事実です。 これは、公開サーバーを保護していない場合、ハッカーがWebサイトにインストールしたことを発見できることを意味します。 不注意でそれを顧客に渡すことになってしまう可能性があります。
このマルウェアがサーバーに侵入する最も一般的な方法は、Apache StrutsまたはDotNetNukeの脆弱性を使用することです(Trend MicroのTrendLabsの人々による)。 これがよく知られているように思われる場合、それはEquifaxでの違反につながったStrutsの脆弱性でした。 基本的に、ハッカーはパッチが適用されていないWebサイトを見つけてマルウェアをインストールし、それを訪問者に転送します。
システムを保護する
幸いなことに、できることがあります。 最初の、そして最も広く修正に反すると思われるものは、システムにパッチを当てることです。 StrutsとDotNetNukeの脆弱性は両方修正されていますが、パッチが適用されていないシステムがたくさんあります。
さらに、サーバーとオフィスのコンピューターにパッチが適用されていることを確認する必要があります。 これは通常よりも複雑な場合があり、Intelの脆弱性に関連する他のすべてのパッチが飛び回っています。 しかし、これらのIntelの問題を悪用している人はいませんが、暗号通貨マイニングでお金を稼ぐために見つけたあらゆる悪用を使用しています。
通貨マイニングのために悪用されている脆弱性はLinuxマシンとWindowsマシンの両方に影響するため、オペレーティングシステム(OS)に関係なくすべてのサーバーにパッチを適用する必要があることに注意してください。
また、通貨マイナーを締め出すために、更新されたマルウェア対策を備えたすべてのインターネット接続エンドポイントにエンドポイント保護がインストールされていることを確認する必要があります。 トレンドマイクロがYouTubeの感染を発見した方法は、そのサービスのブロックアクティビティとその後の苦情の急増でした。 トレンドマイクロおよびMalwarebytesなどの他のサービスは、このような目的でソフトウェアのエンタープライズバージョンを提供します。
スタッフを訓練する
次に、2つの目標を念頭に置いてスタッフをトレーニングします。 まず、マルウェア対策パッケージによってWebサイトからブロックされた場合、マルウェア対策保護をオフにしてサイトをヒットしないことを解決する必要があることを知っておく必要があります。 代わりに、発見したことをセキュリティスタッフに伝えることです。
2つ目は、使用するコンピューターの異常な動作、特に突然のパフォーマンスの低下に注意することです。 暗号通貨マイニングは実際にコンピューターのCPUに負荷をかけ、突然のスローダウンが最初の兆候かもしれません。
最後に、監視ソフトウェアに注意を払うことが重要です。 通常、これらのパッケージが監視するパラメーターの1つはCPU負荷であるため、特定の理由なしに急に急増する場合は、通貨マイニングが理由である可能性があります。 これらの暗号コインは何らかの形でアップロードする必要があるため、ネットワーク監視ソフトウェアにも注意を払う必要があります。 そして、ネットワーク上のコンピューターがマイニングしている場合、配信するのはネットワークです。
幸いなことに、クリプトジャッカー(と呼ばれている)は、ランサムウェアのようなものをソフトウェアに配信させることはめったにありません。 その理由は、彼らができる限りあなたのコンピューターを使いたいからです。 結局のところ、あなたは彼らの換金牛であり、彼らは牛乳を出し続けたいと思っています。