硬币矿工

网络罪犯总是在寻找赚钱的新方法。 随着加密货币（也称为加密货币）的兴起，犯罪分子看到了一个独特的机会，可以渗透到组织，并通过重新配置恶意软件秘密挖掘硬币。

硬币矿工的工作原理

许多感染始于：

• Email包含尝试安装恶意软件的附件的邮件。

• 托管攻击工具包的网站，这些攻击工具包尝试使用 Web 浏览器和其他软件中的漏洞来安装硬币矿工。

• 网站在用户浏览网站时通过运行脚本来利用计算机处理能力。

挖掘是运行维护区块链账本所需的复杂数学计算的过程。 此过程会生成硬币，但需要大量的计算资源。

硬币矿工本质上不是恶意的。 一些个人和组织投资硬件和电力，进行合法的硬币挖掘操作。 但是，其他人寻找计算能力的替代来源，并试图找到进入企业网络的方式。 这些硬币矿工在企业环境中是不需要的，因为他们会消耗宝贵的计算资源。

网络罪犯看到了通过运行恶意软件活动来赚钱的机会，这些活动以牺牲他人的计算资源为代价来分发、安装和运行特洛伊化矿工。

示例

已知可以分发勒索软件的 DDE 攻击现在正在提供矿工。

例如，检测到为 Trojan：Win32/Coinminer (SHA-256： 7213cbbb1a634d780f9bb861418eb 的恶意软件示例 262f58954e6e5dca09ca50c1e1324451293) 由 Exploit：O97M/DDEDownloader.PA 安装， 包含 DDE 攻击的Word文档。

此攻击会启动一个 cmdlet，该 cmdlet (Trojan：PowerShell/Maponeir.A) 执行恶意 PowerShell 脚本。 它下载木马化矿工，一个修改版本的矿工XMRig，然后开采莫内罗加密货币。

如何防范硬币矿工

启用可能不需要的应用程序 (PUA) 检测。 某些硬币挖掘工具不被视为恶意软件，但被检测为 PUA。 许多检测到 PUA 的应用程序可能会对计算机性能和员工工作效率产生负面影响。 在企业环境中，可以通过启用 PUA 检测来停止广告软件、洪流下载器和硬币挖掘。

由于硬币矿工正在成为许多不同类型的攻击中的热门有效负载，请参阅有关如何 防止恶意软件感染的一般提示。

有关硬币矿工的详细信息，请参阅博客文章 隐形资源盗贼：加密货币矿工日益严重的威胁。