最近看Youtube总是特别容易Lag?耗电量不知道为什么就是变得特别多?浏览器分页开没几个就突然宕机?在你以为自己的计算机绝对安全景,挖矿病毒已经悄悄入侵。根据趋势科技统计,全球每天都有超过300个挖矿网站成立。财经网站《福布斯》调查也显示,2017年第四季,出现50万只全新的挖矿病毒,到了2018年第三季底,光是新的挖矿病毒,数目就已经增加到400万个。去年全年,不分新旧,全体挖矿病毒数量就增长了400倍。
“2018年是挖矿黑客很忙碌的一年,在全球各地对企业和个人发动攻击!”福布斯指出,这主要是因为去年加密货币大幅跌价,而黑客为了让挖矿效率更高,就找了一条CP值更好的途径:通过挖矿病毒来借力使力。
所谓的挖矿病毒(crypto mining malware),指的是黑客在计算机植入恶意软件,接管受害者的计算机性能,进行加密货币挖矿,进而获利的犯罪手法,这是近年兴起的新形态恶意攻击。通常黑客会先引诱用户点按email里的恶意链接,或通过感染某个网站来进入计算机,例如挖矿聊天社群就是很容易散播挖矿病毒的媒介,骗用户下载挖矿修正档,一旦成功下载,计算机就会被感染。
有趣的是,由于挖矿病毒的崛起,2018年勒索病毒的数量锐减,因为黑客找到了新的“获利手法”。
新型加密货币挖矿病毒,攻击遍布全球各国,其中亚太地区又是“重度感染区”,而台湾排名第三,仅次于日本、印尼。一旦被挖矿病毒攻陷,计算机会出现的状况包括:运行速度变慢、电池过热、耗电特别多、甚至计算机宕机。
沦陷的还不止计算机,就连IoT设备也不放过。在北美和巴西,就有黑客锁定网络路由器、监控摄影机、摄影机等设备,因为这类电子设备的CPU运算力也不小。
与传统病毒不同的是,挖矿病毒藏身得更好,让传统杀毒软件防不胜防。在以往,杀毒软件会在硬盘扫瞄,找出病毒的特征;然而新形态的挖矿病毒是把程序代码直接写入内存而非硬盘,成了“无文件病毒”,躲过传统杀毒软件的搜查。
除了“匿踪”,挖矿病毒在发动时,也更难以发现。很可能只是在某个网站放上导向恶意网站的链接,连按之后立即感染,弹指间,用户的计算机就成了黑客的挖矿工具。又或者黑客会将挖矿病毒植入计算机,在背景偷偷运行,绝大多数的受害者并不知道自己在使用计算机的同时,也帮助黑客挖矿获利。
如何判断计算机是否已受到挖矿病毒的感染?在这边教你几招简单的自救手法。
(1)检查CPU、风扇是否不正常运行
若是计算机被挖矿病毒侵袭,一般正常使用计算机并不容易发现。
这时候应该仔细听听看计算机发出的声音,有没有比平常更为大声,因为挖矿病毒会占用计算机性能,造成风扇和CPU的额外负担,所以若是没有开能耗特别高的软件,风扇声却很大,那计算机已被挖矿病毒暗中入侵的可能就比较高
(2)使用安全有保障的杀毒软件
现代杀毒软件多不胜数,多数人会先从免费杀毒软件开始着手,但基本上免费的防护机制较没有付费来的完整。市面上大品牌的杀毒软件不外乎PC-cillin、卡巴斯基…等;而PC-cillin云计算版采用AI智能防护,是通过加强侦测恶意行为,而非传统的病毒档扫瞄,因此可找出不同寻常运行的隐藏病毒。
而针对其他种类的无文件病毒,因为免费杀毒软件无法防范此类新攻击手法,而PC-cillin提供的“深度扫瞄内存”,借此抓出在内存中不正常运行的程序,防止病毒通过篡改内存设置入侵计算机。同时,PC-cillin还可以在网页中直接封锁恶意网址,让用户可以同步正常使用网页,在日常运行受到最小影响下完成防护,而在个人信息外泄最严重的时代,PC-cillin也内置“安心Pay”功能,可以避免在浏览网页,或是于网络上刷卡时个人信息外泄。建议可以使用PC-cillin 2019好好整理一下自己的计算机,找出潜藏的恶意软件,并规避未来可能发生的中毒风险。
传统杀毒软件挡不了最新病毒,那计算机安全怎么守卫?
留下数据,抽趋势科技PC-cillin 2019云计算版
点我抽奖
(3)将浏览器及插件程序(如Flash或Java)随时保持更新
定期更新无疑是安全防护的最重要步骤,因为厂商都会定期进行漏洞的修复,若是在个人端没有完成更新,很容易被歹徒利用更新的时间差入侵,成为尴尬的受害者。