注意到你的电脑运行缓慢?而有时这是一种暗示恶意软件感染如今,这似乎更是事实。原因是:恶意加密采矿。那么,到底是什么呢?我们将告诉你最新的恶意软件现象对你和你的电脑有多糟糕,以及你能做些什么。
定义
恶意加密挖矿,有时也被称为“开车挖矿”,是指有人使用你的电脑挖矿比特币或Monero等加密货币。但是,收集到的硬币进入了别人的账户,而不是你自己的,而不是你自己的。所以,本质上,他们是在窃取你的资源来赚钱。
加密矿有时可以在征得同意的情况下进行,但不幸的是,这种情况很少发生。
Salon.com让网站访问者可以选择是浏览广告还是挖掘你的电脑
情况有多糟?
如果加密挖矿的持续时间不是太长,而且你知道正在发生什么,那么它对普通计算机用户来说不是什么大问题。当你没有意识到采掘活动时——这是大部分时间——这是对资源的盗窃。这是因为加密挖矿利用了计算机的中央处理单元(CPU)和图形处理单元(GPU),以更高的容量运行它。想象一下,当你在一个陡峭的山坡上开车时,你正在加速汽车引擎或打开空调。
如果加密挖矿时间过长,并且运行在计算机能够处理的最大限度或接近极限,那么它可能会降低其他所有进程的速度,缩短系统的生命周期,或者最终使您的机器变砖。显然,任何恶意的威胁行为者都希望尽可能长时间地使用您的资源。
找到高CPU使用率的根源可能很困难。进程可能隐藏自己或伪装成合法的东西,以阻止用户停止滥用。当你的计算机以最大容量运行时,它将运行得非常慢,因此更难进行故障排除。除了盗窃和缓慢的,可能损坏的电脑,被加密也会让你更容易受到他人的攻击恶意软件通过在系统中引入额外的漏洞,比如重剑矿工.
本地或网站?
当您注意到CPU使用率高,并怀疑这可能是恶意加密时,重要的是要知道它是在您的浏览器中进行的,还是您的计算机本身被感染了。所以要做的第一件事就是确定消耗资源的进程。经常使用Windows任务管理器或MacOs的活动监视器就足以识别出罪魁祸首。但是,就像下面的例子一样,该进程可能与合法的Windows文件具有相同的名称。
如果对该过程的合法性有疑问,最好使用进程资源管理器,它允许您查看父进程(是什么启动了可疑进程)和文件的位置。在我们上面使用的同一个示例中,Process Explorer向您显示路径与合法的Windows文件不同,父进程也很奇怪。
如果你有VirusTotal启用检查,您将看到文件本身和父文件被广泛检测到。(Chrome检测1/66是Cylance的假阳性)知道了这一点,你就可以停止这个过程来加速你的系统,然后开始移除它。
然而,如果过程是如下例中所示的浏览器,则很难找到问题所在。
当然,您可以简单地终止该过程,并希望它不会发生,但知道是哪个选项卡/网站负责,可以为您提供信息,帮助您避免此类事件再次发生。Chrome有一个漂亮的内置工具来帮助你。它被称为Chrome任务管理器。你可以在主菜单中点击“更多工具”,然后选择“任务管理器”。
这个任务管理器显示了各个浏览器选项卡和扩展的CPU使用情况,所以如果你的扩展中包含一个矿机,它也会显示在列表中。
注意,Chrome任务管理器有时显示超过100的CPU使用,所以我不确定这是否是一个百分比。
在其他浏览器中也可以使用的另一种方法是,以相反的历史顺序禁用扩展和关闭选项卡。如果禁用扩展没有帮助,很容易重新启用它。如果关闭一个标签没有帮助,你可以在有这个选项的浏览器中使用“重新打开最后一个关闭的标签”选项,比如Opera, Chrome和Firefox。
Firefox的重新打开最后一个封闭选项卡称为“undo close标签”
如何防止加密采矿
必威平台APP停止安装许多捆绑器和木马程序,这些程序会在你的系统上投下cryptominer。我们还阻止了最滥用的脚本和挖掘池的域。
如果你没有Malwarebytes,另一个选择是阻止你用来浏览网页的必威平台APP浏览器中的Javascript,但这也可能阻止你喜欢和需要的功能。
如果你想要更专门的阻止功能,有像“No Coin”和“MinerBlock”这样的程序可以阻止流行浏览器中的挖掘活动。两者都有针对Chrome、Firefox和Opera的扩展。Opera的最新版本甚至没有内置硬币.
概括
加密挖掘可以在本地系统或浏览器中完成。了解它们的区别可以帮助你解决问题,因为这两种方法都需要不同形式的保护。解决方案几乎和问题一样受欢迎,所以要明智地选择,因为可能会有骗子试图抢占一部分市场。
评论