經過更加深入的思考，我們有充分的理由認為惡意加密貨幣挖礦值得高度關注。

與計算機上的任何其他軟件一樣，加密貨幣挖礦也會占用資源。而當一款軟件占用太多資源時，它便會對整體系統性能產生負面影響。不僅如此，使用的資源越多，電就越多。就單個系統而言，電力成本的增加可能并不明顯。但如果將其乘以組織中終端的數量，電力成本將會顯著增加。

此外，加密貨幣礦工利用公司網絡賺取收益也會造成合規性問題。對金融業的組織而言則更是如此，因為無論相關負責人是否知曉此類活動，使用公司資源創造收益的行為都受到嚴格的限制。

不過，也許最令人擔憂的問題是，用戶并不知道系統被惡意加密貨幣挖礦軟件感染，他們在不知情的情況下運行網絡時，這些惡意軟件可能會導致網絡配置或整體安全策略出現安全漏洞。而此類漏洞很容易被攻擊者利用，謀取其他利益。那么，如果發現網絡被加密貨幣挖礦軟件感染，可以采取哪些基本措施來阻止其他惡意威脅利用相同的漏洞來進一步實施惡意活動呢？

造成感染的方法有很多，而且大多數方法都并不新奇。植入惡意加密貨幣挖礦軟件的方法與植入其他惡意威脅的方法并無差別：

• 利用終端和基于服務器的應用中存在的漏洞

• 利用僵尸網絡將加密貨幣挖礦軟件散播到新設備和以前曾受過感染的設備

   

• 發送包含惡意附件的郵件

   

• 利用 JavaScript 腳本使設備可通過網絡瀏覽器進行加密貨幣挖礦活動

這些只是惡意加密貨幣挖礦軟件感染設備的幾種較為常見的方式。當然，與其他任何威脅一樣，只要有入侵系統的方法，攻擊者便會進行嘗試。

與對待其他與威脅相關的事物一樣，良好的安全防護部署能夠很好地將惡意加密貨幣挖礦軟件拒之門外。

• 利用惡意廣告軟件安裝瀏覽器插件，進行加密貨幣挖礦活動。

   

• 要檢測并阻止惡意加密貨幣挖礦活動，您需要拓展防御策略，將高級終端保護作為其中的一項內容。

   

• 您可以運用網絡安全分析來發現組織中可能會出現加密貨幣挖礦活動的位置。

   

• 要防止加密貨幣挖礦應用找到落腳點，您應該阻止您的網絡連接到已知涉及加密貨幣挖礦活動的網站。

   

• 部署 DNS 層安全策略也能極為有效地阻止加密貨幣挖礦活動，防止挖礦交易被發回到惡意攻擊者的設備。

總而言之，如果您實施分層安全防護措施，采用由新一代防火墻、終端、安全分析和 DNS 層構成的有效安全防線，就能更好地檢測和阻止加密貨幣挖礦軟件感染您的網絡。

從其發展歷史來看，加密貨幣市場經歷了巨大的波動。根據我們觀察到的情況，惡意加密貨幣挖礦活動的起落與加密貨幣價值的激增和暴跌是同步的。以思科在 DNS 層上觀察到的加密貨幣挖礦相關總體流量為例，雖然存在走勢陡峭的波峰和波谷，但整體看來，隨著時間的推移，加密貨幣挖礦活動呈上升趨勢。

值得注意的是，在同一時期，許多常見加密貨幣的價值都出現下滑。其中一個例子是 Monero，這是惡意加密貨幣挖礦活動中常用的一種虛擬貨幣。

造成這一差異的原因可能有很多。最簡單的原因可能是，由于惡意加密貨幣挖礦軟件部署簡單且被捕的風險較小，惡意攻擊者不斷推出此類惡意軟件，并且只要用戶未發現此類惡意軟件或者根本不在乎設備上是否有此類惡意軟件，它們就能夠長期潛伏在設備內，不斷為攻擊者賺取收益。

或者，有可能正是由于加密貨幣價值下滑，才導致加密貨幣挖礦活動整體增長。因為隨著加密貨幣價值出現下滑，攻擊者通過感染設備賺取的收益也會下降，為了維持收入，他們需要讓惡意加密貨幣挖礦軟件感染更多的設備。

從過去到未來，牟利一直是惡意攻擊者的主要動機。從許多方面來看，惡意加密貨幣挖礦都是一種能讓攻擊者以極小的代價來牟取暴利的手段，而且與其他威脅相比，受害者不會過于擔心這種威脅可能帶來的后果。盡管如此，這種威脅造成的間接損失依然是不可忽視的問題，應當予以重視。