将挖矿木马脚本嵌入到个人电脑、智能手机、补丁漏洞、网页外挂来挖矿牟利的黑客不在少数。
目前,越来越多的网络罪犯都通过劫持目标企业的系统和网站,来进行加密货币的挖矿(cryptocurrency mining)勾当。就像许多其他无用的软件工具那样,加密货币挖矿软件对那些不遵循基本和长期安全防护策略的组织构成了重要的威胁。它们会像其他恶意软件产品一样被迅速地传播,将挖矿木马脚本嵌入到个人电脑、智能手机、补丁漏洞、网页外挂来挖矿牟利的黑客不在少数。甚至有可能一连上WiFi,你的电脑和手机就开始为黑客挖矿了。因此我们需要及时采取相似的应对措施。
据上半年发布的《2017年挖矿木马报告》显示,2017年国内披露的大规模挖矿木马攻击事件数量呈现了爆发式增长,已经超过2013-2016年四年的数量之和,造成的损失难以估量,而2018年,挖矿木马攻击事件仍然频频发生。
而在今年早期,加密货币挖掘恶意软件的攻击数量已飙升至629%,2018年上半年检测到300万次点击。虽然它可能不会窃取您的数据,但加密劫持会让您的系统遭受损失,因为它会窃取计算机资源来解决服务于挖矿算法,挖掘像Monero和比特币这样的加密货币。攻击不仅会降低计算机的性能,还会在访问您的系统时引入勒索软件和其他恶意软件。
与勒索软件和其他恶意软件不同,加密货币挖矿软件(cryptominer)一般是一些合法的软件工具,因此不大容易被反恶意软件产品所检测到。鉴于它们唯一所做的事情就是:利用系统的CPU资源去服务于挖矿算法,因此加密挖矿软件经常会在不被人察觉到的情况下运行。许多加密挖矿工具还会故意节制对CPU和电力使用,以使得它们在目标系统上更加不会引人注目。而事实上,性能的下降通常就是计算机已被加密货币挖矿软件所劫持的一种迹象。
如电脑会明显变卡、散热风扇狂转,直接影响到用户体验;此外,挖矿木马会大量耗电,并造成显卡、CPU等硬件急剧损耗、寿命缩短。而一旦服务器被植入挖矿木马,将拖慢网站访问速度,严重时造成数据泄漏。考虑到其危害的严重性,及时采取相应防护措施来保障个人主机和服务器的安全就显得很有必要。
如何挖矿
首先我们要清楚黑客暴力挖矿的手段。目前市面上流行的挖矿方法有浏览器挖矿、代码挖矿和外挂挖矿这几种方式。黑客通过在浏览器、插件、网页代码以及吃鸡外挂中“注入”挖矿程序,当你访问这些代码时,挖矿程序便偷偷启动了。
中毒症状
被植入挖矿木马而沦为“矿工”的电脑主机,会出现大量耗电,显卡、CPU等硬件急剧损耗等情况。所以,当你突然感觉到电脑速度变慢、温度升高、风扇噪音增加等现象,或是电脑空闲时依然CPU满载、散热风扇转的飞起时,那就要小心了,这很可能是中挖矿木马了。
预防措施
借助Acronis True Image 2019网络保护,我们扩展了Acronis Active Protection的启发式方法, 我们的强大的AI驱动的防勒索软件防御技术可以检测和阻止非法加密。
我们增强的防御功能现在可以自动检测并阻止加密装置,确保客户机器的完整性和性能。
最后,要提醒一句的是,提前做好预防维护工作是十分重要的,与其中木马后慌慌张张想着解决办法,不如趁现在及时更新系统、修复漏洞,使用专业软件,杜绝黑客入侵攻击的可能,确保网站及应用系统的安全可靠运行,防患于未然才是最好的解决方法。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
