卡巴斯基實驗室(Kaspersky Lab)數據顯示,去年全年被挖礦病毒(CryptoVirus)入侵的計算機和移動設備的數量增加了44.5%。
黑客不再借助加密病毒來勒索錢財——他們只是在你的電腦上植入了一種病毒,瞞天過海。這種加密病毒就是挖礦病毒。它們將對你的設備造成什麼傷害?怎樣才能甩掉它們?
什麼是挖礦病毒?
挖礦病毒簡言之就是一段代碼或一個軟件,可在用戶的個人電腦或智能手機上悄悄運行挖礦程序。攻擊者可以利用不知情的受害者的計算機來挖掘加密貨幣。
最常用的挖礦病毒用於獲取Monero或ZCash。還有很多專門用於挖掘小型山寨幣的應用程序,因為比起挖比特幣而言,挖一些小型山寨幣用個人電腦更有效率。此外,這些病毒甚至可以在Android操作系統上運行。也有黑客使用NiceHash和MinerGate的案例。
通常情況下,挖礦病毒的開發者不僅僅侷限於在基於CPU或顯卡進行挖掘,他們還用各種間諜軟件功能來補足他們的病毒程序。例如,有些挖礦病毒可以竊取加密錢包文件、社交網絡的數據或信用卡數據。 此外,在這種攻擊之後,你的電腦將變得非常脆弱且不安全。
挖礦病毒如何工作?
工作原理非常簡單。該程序執行一個隱藏的挖礦啟動操作,並將該電腦/手機設備連接到一個礦池。這些操作會嚴重佔用設備的處理器,為欺詐者獲取未經授權的“免費”計算能力,欺詐者直接將“免費算力”掙來的加密貨幣放入自己的錢包。
(任務管理器中的隱藏挖礦進程)
礦池是創建此類“殭屍網絡”的理想方式,因為大多數礦池支持無限數量的用戶連接到相同的地址,而他們的所有權關係不需要證明。在連接到數百臺計算機之後,黑客就可以享受相當不錯的收入,並使用大礦場的服務。
挖礦病毒如何傳播以及如何檢測?
通常,挖礦病毒通過以下方式進入計算機:
1. 從互聯網下載文件
黑客們找到許多方法來發布他們的程序並將其嵌入一些可疑的網站。種子(Torrents)是病毒傳播的一種常見方式。
2. 與被病毒入侵的設備物理接觸
比如其他人的閃存驅動器和其他硬件存儲設備被挖礦病毒入侵後,接入了你的設備中。
經典的遠程黑客攻擊也是通過這種方式進行的。
4. 還有很多人會通過“感染”整個辦公室的電腦來試圖在工作中使用隱藏挖礦軟件
某些情況下,黑客還會通過Telegram傳播他們的軟件。也許你以為下載了100%安全的軟件(遊戲、補丁、工具等),但在更新過程中還是有可能會被入侵。
挖礦病毒的“隱匿”途徑
有時,幾乎不可能檢測到挖礦病毒,隱藏挖礦病毒有三種常見方法:
1. 病毒作為一種服務
在這種情況下,你不會看到任何單獨的進程任務管理器。一些svchost.exe將使用系統資源,但卻是絕對合法的系統進程。如果你停用它們,很可能你的電腦就會停止工作。
在這種情況下該怎麼辦?可以通過msconfig.exe搜索名稱可疑的服務,但還有一種更有效的方法–使用Process Explorer免費軟件。
2. 適度消耗,緩慢開採
在這種情況下,該病毒軟件並非設計用於快速加密貨幣挖掘,而是用於確保挖礦病毒的最長生存期。這樣的軟件不會吞噬所有可用的系統資源,而是會適度地消耗它們。
同時,如果啟動了一些佔用大量資源的程序,該病毒將停止運行,以免降低操作系統的速度並使檢測複雜化。先進的挖礦病毒甚至監視風扇速度(fan speed),以免由於過度使用計算能力而導致系統過載。由於某些病毒在任務管理器被打開時停止工作,因此不太可能以這種方式檢測到它們。
3. 內核型(Rootkit)挖礦病毒是最複雜的惡意軟件類型
任務管理器和最有效的防病毒軟件都無法檢測到這種類型的挖礦病毒。那麼如何發現呢?關鍵是,這類病毒必須與礦池保持持續聯繫。如果處於空閒模式,普通計算機實際上是無法訪問互聯網的。當你注意到你的電腦自己連網了,可能是被挖礦病毒入侵了。這時候你可以向專家求助。
如何刪除挖礦病毒?
您可以很容易地檢測到一個簡單的挖礦病毒:打開任務管理器,找到任何使用超過20%的CPU功率的任務,很可能就是一個“隱藏的礦工”。你所要做的就是結束該任務進程。
如果你認為你的電腦被惡意軟件汙染了,你應該用最新版本的加密病毒掃描器進行掃描,如Reimage或SpyHunter 5。這樣的工具一般可以立即檢測並清除挖礦病毒。此外,專家建議使用Dr. Web、CureIT和Malwarebytes的反惡意軟件解決方案。
(MalwareBytes方案)
一定要常常檢查系統,注意電腦運行速度的變化。如果你的電腦上有一個比特幣病毒,你可以順便看看有沒有其他附帶病毒——消除它們,以防止敏感信息丟失。
如何預防挖礦病毒?
同時採取以下幾項措施將有效預防挖礦病毒的入侵:
· 安裝並定期更新殺毒軟件,時不時檢查系統中可疑的程序;
· 讓操作系統保持最新;
· 注意下載和安裝的東西。病毒通常隱藏在被黑的軟件中,免費軟件往往是“重災區”;
· 不要訪問沒有SSL證書的網站;
· 嘗試一些特定的軟件。有一些插件可以非常有效地保護你的瀏覽器不受隱藏挖礦的影響,比如MinerBlock、反webminer和Adblock Plus等等;
· 定期備份。如果你的設備意外感染了挖礦病毒,您可以通過將系統回滾到最新的“健康”版本來消除它。
總之,和其他惡意軟件一樣,當用戶的電腦沒有采取足夠的安全措施時,挖礦病毒就會入侵。時常注意下載的文件、訪問的網站和使用的設備。如果注意到電腦性能嚴重下降,就要看看是不是有人在偷偷用你的電腦挖礦了。
作者:頭等倉(First.VIP)_Maggie
閱讀更多 區塊鏈艾迪生 的文章
