近期山東警方剛剛破獲了一起特大非法控制計算機信息系統案,389萬臺電腦被木馬入侵“替”別人挖礦。嫌疑人兩年時間內用這種方法共挖取虛擬貨幣2600餘萬枚,非法獲利1500餘萬元!
挖礦代碼和挖礦木馬背後是完整的產業鏈。大部分網站的主要收入來源是廣告,除正常廣告插入外,不法網站會選擇內置挖礦代碼獲利,每天可以獲得幾美元至幾千美元的額外收入,訪問量越大越賺錢。
當你打開這些網站瀏覽、操作時,電腦、手機就會被調用計算資源“挖礦”。
據區塊律動BlockBeats統計,截止2018年7月9日,全網有超過3萬家網站內置了挖礦代碼,根據Adguard的數據統計,全球約有5億臺電腦曾被綁架挖礦。
在國內,廣東、山東、遼寧、河北等地這樣的事件近幾年也逐漸增多。一旦中招挖礦木馬,將會讓你的電腦主機處於長期高負荷運轉狀態,導致顯卡、主板、內存等硬件提前報廢,還會佔用你的網絡帶寬資源。
而網絡上惡意植入木馬病毒的例子並不止於挖礦,最近也發生過部分高校網站被入侵,導致查分系統癱瘓的事件。
如何判斷自己的電腦是否“被挖礦”?
無憂君教你幾招。
一般情況下,如果發現電腦的CPU佔用率突然飆升到98%~100%,打開程序或網頁時能感覺到明顯的卡頓(手機會發燙快速掉電,筆記本會加大噪音),這時候就該警惕了!
你可以用以下方法直接排查是否中了挖礦病毒:
1、點擊“開始”輸入“CMD”命令,然後輸入“netstat –an”,
查看Listening 的外部地址是否包含XXX.XXX.XXX.XXX:8000/8080/134,
再查看任務管理器的CPU佔用使用率是否飆到98%以上(低配機高系統除外)。
如果不幸中招,那麼就趕快運行殺毒軟件清除木馬,自己清除不掉,最好請專業人士來幫忙。
要是沒有中招,提前預防就格外重要了,可以選擇給電腦穿上“防彈衣”。目前已經有開發者公司提供瞭解決方案,安裝擴展插件No Coin和MineBlock會自動幫助我們檢測和攔截各網站的挖礦腳本。
No Coin 目前支持谷歌、火狐及opera瀏覽器。另外,獵豹瀏覽器已自帶攔截挖礦腳本功能,只需要開啟就好了。
在這裡,無憂君特別提醒大家,不要貪圖蠅頭小利安裝來源不明的軟件程序、點擊來源不明的網站鏈接和訪問非法網站。而且一定要安裝正規殺毒軟件並及時更新升級,這樣才能避免電腦被惡意木馬綁架。
閱讀更多 IT無憂共享IT部 的文章
