网吧也成为黑客挖矿重灾区!如何查看电脑被挖矿?

联系人:高吴 | 

网吧也成为黑客最难挖掘的领域!如何检查被挖掘的计算机?保持良好的电脑习惯,防止黑客入侵,并了解这三个技巧,这样数字现金可以更安全。对许多人来说,比特币似乎是一种快速致富的新方式,因为你可以通过购买一些采矿机器来获得数字现金

网吧也成为黑客最难挖掘的领域!如何检查被挖掘的计算机?保持良好的电脑习惯,防止黑客入侵,并了解这三个技巧,这样数字现金可以更安全。对许多人来说,比特币似乎是一种快速致富的新方式,因为你可以通过购买一些采矿机器来获得数字现金。尤其是,比特币去年创下新高,太多的人不惜一切代价去“开采”,成为“矿工”。

尽管数字现金市场最近一直不景气,但仍有许多卖家出售采矿机器,买家希望成为矿工。此时,一些黑客盯上了所有人使用的电脑,利用普通用户的电脑来获取数字现金牟取暴利。

4月11日,国家网络安全中心(NCSC)发布了一份报告,称2017年12月,全球55%的企业受到数字现金矿工的影响。由于企业中有大量计算机可用于采矿,研究人员在过去六个月中追踪了一个采矿团伙,他们实际上使用了10,000台感染了采矿恶意软件的计算机来赚取700万美元。“除了控制个人用户的电脑,公司电脑也成了黑客的目标。这些恶意软件主要通过广告软件、破解游戏和盗版软件传播。“研究人员在报告中写道。

对于黑客来说,只要有一台电脑,他们就可以自己挖掘。360网络安全中心发现网吧各种视频播放软件存在挖掘行为,这些软件占用网吧的计算机资源来挖掘数字现金,不仅严重影响计算机的正常运行,导致机器性能下降和功耗增加,还缩短了硬件的使用寿命,大大增加了网吧的运营成本。

该挖掘程序使用几个不同的虚拟货币钱包地址。以门罗硬币为例,黑客使用了几十个不同的门罗硬币钱包地址,这些钱包中门罗硬币的数量从1到200不等,总价值超过100万元人民币。

一些网民说,每次他们打开谷歌浏览器,电脑的中央处理器的使用就会急剧增加。事实上,黑客可以使用嵌入在网页中的JavaScript脚本,让访问网站的计算机使用CPU资源来挖掘虚拟货币。在世界各地的星巴克,你可以看到用笔记本电脑工作的人。去年12月,黑客锁定了这些人,他们把星巴克的笔记本电脑变成了自己的采矿机器。

专家称,黑客将Monero挖掘病毒上传到知名文件共享网站。然后黑客向普通用户发送包含下载链接的垃圾邮件,一些用户会意外下载并运行病毒。

今年1月,Opera browser宣布将在他们的移动浏览器中加入反挖掘技术。今年3月,微软在12小时内阻止了40多万次恶意挖掘软件攻击。更可怕的是,黑客不只是将个人电脑用作采矿设备。去年11月,《福布斯》采访了一位俄罗斯开发商,他有能力使用10万部安卓手机进行密码货币挖掘。

反病毒软件卡巴斯基警告称,曾经风靡黑客圈的ransomware已经失去了优势。现在最流行的是这种虚拟货币恶意软件,它的许多参与者都已经从ransomware发展而来。

在成功设计出采矿程序后,一些黑客团体并不自己进行采矿操作,而是在市场上出售。此外,该挖掘软件可根据用户需求进行深度定制,并可随时调整挖掘速度。当受害者使用计算机处理复杂操作时,采矿程序将自动进入低产量状态或停止生产,防止受害者发现异常。

不久前,编写恶意软件来窃取密码的犯罪分子开始编写代码,将竞争对手赶出被欺骗的计算机。第一个注意到矿工的是Xavier Mertens,SANS网络风暴中心的安全顾问。3月4日,马滕斯发现了PowerShell脚本,该脚本为用户的计算机下载了一个名为hpdriver.exe或hpw64的文件(他们假装是某种惠普驱动程序)。如果安装成功,攻击脚本将列出正在运行的进程,并终止任何其他发现的消耗CPU资源的进程。

黑客可以通过非法手段捕获网络电子终端。如果他们不在任何人的土地上,他们就是黑色生产链中的攻城战士。顶尖黑客可以通过使用挖掘程序每月赚取数千万美元。他们非常严格地保护自己,在交流时只使用他们的临时代号。许多人用非法手段赚足够的钱,然后消失。可以说,今天的网络在某种程度上是一个没有硝烟的战场,要创造一个和谐、安全、绿色的网络环境还有很长的路要走。

使用电脑或智能手机上网时,要保持良好的习惯,不要随意从未知来源下载文件,尽量从官方渠道下载所需文件。务必停止从未知来源下载软件。

如何检查被挖掘的计算机?总之,保持良好的计算机使用习惯可以在一定程度上防止黑客利用挖掘程序让他们的计算机挖掘密码货币。