电脑变慢不一定是 D 槽太满,两招教你检查电脑是否中了挖矿病

2020-07-25

电脑变慢不一定是 D 槽太满,两招教你检查电脑是否中了挖矿病

随着全球越来越多投资人趋之若鹜地投奔加密货币风潮,其巨幅的价格波动也吸引网路犯罪分子纷纷加入利用挖矿程式来增加获利。

根据趋势科技 Smart Protection Network 全球威胁情报网研究指出, 加密虚拟货币挖矿活动是 2017 年家用路由器所连接装置,最常侦测到的网路事件 。

其中, 侦测数量最多的是日本的 14 万 4779 件, 台湾也有 3 万 6764 件,是全球第三多 。除了数量增加, 趋势科技也指出网路犯罪集团开採加密虚拟货币的手法开始有了 改变,包括:

滥用合法工具或灰色工具(如 Coinhive)

Coinhive 提供网站所有人和营运商在 网站内嵌 Javascript 程式码来偷偷使用网站浏览者的 CPU 资源来开採门罗币,创造另一种网站收益来源,这套方便又可客製化 的赚钱方法也逃不过网路犯罪集团的魔掌,连美、 英两国政府机关的网站都是受害者。

特别偏好门罗币

相较于比特币,开採门罗币的演算法更容易在消费 性电脑 CPU 上执行,且其环状签名(ring signature)的隐私性也较比特币更不易追查。

採用无档案式加密虚拟货币挖矿程式

歹徒直接将恶意程式码载入系 统记忆体当中,再使用 EternalBlue 漏洞攻击技巧或 Mi mikatz 来蒐集使用者的登入凭证等方式来散布。

恶意挖矿难发现,这几招教你自保

趋势科技表示,虽然未经授权的加密虚拟货币挖矿活动不像勒索软体需要实际与受害者互动来勒索赎金, 除非装置上出现电量激增或系统当机的状况,否则几乎不会被发现, 也因此让使用者对这类新兴形态攻击手法较缺乏戒心。

对此,趋势科技提醒消费者当发现电脑处理速度变慢时,可以 检查电脑的 CPU 使用率 ,若有异常飙高现象可以关闭浏览器页面并观察 CPU 使用率是否回归正常,亦可免费下载 PC-cillin 云端版试用版于电脑上检测确认。

此外,也要将浏览器及外挂程式(如 Flash 或 Java)随时保持更新,以防止歹徒利用漏洞入侵系统。除了定期修补 、更新软体外,企业 IT 系统管理员和资安人员也可以考虑 应用程式白名单 或类似的安全机制来防止可疑执行档被执行或安装, 同时主动监控网路流量也有助于发现恶意程式的感染徵兆。

那些挖矿二三事

Youtube 用户注意!看影片电脑变慢了,可能是骇客正用你电脑挖矿赚外快
战斗民族连挖矿工具都比别人猛,俄国工程师偷用「核武电脑」挖比特币被捕
挖矿产业这幺好赚?矿机龙头比特大陆去年利润竟与 NVIDIA 一样多