当前位置 :
相关阅读
由挖矿网小编分享(wakuang58.com),当你的计算机或移动设备(甚至包括IoT装置)被感染虚拟货币挖矿程序时,它将成为一个「丧尸矿工」。设备会消耗一部分CPU,记忆、磁盘和电力帮助僵尸网络挖矿,也就是帮助网络犯罪团伙赚钱。所以,你因为什么而感染加密货币挖矿程序呢?怎样才能预防?
您的装置怎么会变成僵尸矿工?
不仅仅是合法的企业家会想到收集大量的电脑来一起挖矿。你的电脑也可能被网络犯罪集团(即感染挖矿程序)劫持,并在你不知情的情况下默默帮助歹徒挖矿。
挖矿程序把你的电脑当矿工
趋势技术已经发现了可能感染挖矿程序三种情况:
1.网站挖矿程序:
暂时性的网站挖矿程序:
某些网站现在也开始在网页中加入一些暂时性的网站挖矿程序,最有名的例子就是PirateBay网站所使用的CoinHive挖矿程序(该程序在网络上相当红)。当使用者在PirateBay的网站点选任何一处时,就会出现一个含有CoinHive挖矿程序的弹出视窗并开始挖矿,它会消耗访客电脑的大量CPU资源来执行Javascript挖矿程序。
隐藏式网站挖矿程序:
还有一个更极端的隐藏网站挖矿程序,是网络犯罪团伙专门用于植入网站中。即使在访问者关闭浏览器后,他们也会继续在背后秘密挖矿。其方法是将浏览器缩小到工作列中进行隐藏,以便继续缓慢挖矿,因此用户可能不会特别注意它,但是CPU用量仍会高于异常情况。
挖矿会耗损电脑(PC或Mac)的使用寿命,如果是行动装置,则可能会造成过热、电池膨胀、甚至整个装置损毁
2.本机挖矿程序
这个挖矿程序会假装更新软件,然后在你的电脑上安装挖矿程序,比如你可能看到过假的FlashPlayer更新程序,它会弹出一个窗口,要求您在正常检查网站内容之前安装更新。另一个例子是HiddenMiner,这是专门假冒的谷歌商店更新的应用程序,会躲起来在Android装置内偷挖门罗币(Monero),然后导致设备过热,并可能导致设备故障。这很像另一个Android上门罗币挖矿程序Loapi。其他资安研究人员也指出,后者可能导致设备电池膨胀。
3.无档案式挖矿程序
最后一种是所谓的无档案式挖矿程序,一开始会先执行PowerShell脚本来入侵电脑,然后再经由Mimikatz或EternalBlue漏洞在网络内横向移动,接着在用Windows管理工具(WMI)来入侵其扫瞄的网络。这等于开了一个持续、非同步的无档案式后门,让歹徒在背后操控您的电脑来挖矿,结果会让CPU用量变高。
最后
以上内容就是挖矿网小编分享的因为什么而感染加密货币挖矿程序和怎样才能预防的全部内容。小编还是要提醒大家,感染了挖矿程序会损失电脑(PC或Mac)在使用方面的寿命,如果是移动装置,可能会导致过热,电池膨胀,甚至整个装置损坏,非常不值得。
