资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
什么是矿工病毒?
矿工病毒是一种恶意软件,它会悄悄渗透到您的计算机、智能手机或其他设备中,并使用其计算资源进行加密货币挖矿。简而言之,它是一个程序,可将您的设备变成挖掘比特币、门罗币或其他硬币的“农场”,网络犯罪分子(而不是所有者)从设备的运行中获利。
矿工病毒的影响
矿工病毒可以感染普通PC、手机甚至服务器。此类恶意软件的主要目标是在系统中运行隐藏的矿工,该矿工全天候解决数学问题以生成加密货币。同时,矿工病毒通常在后台运行,没有明确的窗口或通知。但是,它的活动会严重加载计算机的中央处理器(CPU)和视频卡(GPU)。结果,设备开始明显变慢、过热。组件磨损得更快,并且可能会过早失效。
换句话说,矿工病毒会在您不知情的情况下消耗您计算机的电力和资源。它不会加密您的文件或直接破坏任何东西,但它实际上会窃取您的电力并缩短您硬件的使用寿命。
谁创建了恶意矿工以及为什么
网络犯罪分子开发和分发了矿工病毒。有时,有组织的黑客组织是此类攻击的幕后黑手,主要追求经济利益。挖掘加密货币为他们带来金钱,而使用其他人的设备可以让他们几乎不需要设备和电费就开采硬币。
这些攻击通常被称为“加密劫持”。它们在2010年代后期加密货币价格上涨时开始流行。矿工病毒隐蔽地工作,因此受害者可能长时间没有意识到他们已被感染。这对黑客是有益的:与勒索软件不同,勒索软件会立即宣布并要求赎金,矿工可以在数月内秘密开采硬币。
感染是如何发生的以及手机是否会被感染
恶意挖矿程序本身通常不会进入设备——它必须由攻击者或恶意软件植入程序以某种方式安装。感染恶意挖矿病毒的方法主要有几种:
1. 下载受感染的程序
通常挖矿程序会伪装成流行程序或游戏的盗版、Windows激活器、破解程序等。用户从torrent或第三方网站下载此类文件,运行安装程序,然后以不可见的方式将矿工与所需的程序一起安装。
2. 通过特殊递送病毒
攻击者可以使用投递器——渗透到PC中的小病毒(例如,通过漏洞或与其他软件一起),然后从Internet下载矿工本身。
3. 电子邮件和网络钓鱼
经典方法:您收到一封带有受感染附件的电子邮件(例如,带有宏、存档或程序的Word文件)。如果您打开这样的文件,它可能会启动一个脚本,该脚本会下载并安装病毒挖矿程序。
4. 漏洞利用和网络蠕虫
一些高级矿工通过利用操作系统漏洞进行自我传播。例如,WannaMine病毒使用Windows漏洞,并且能够通过本地网络传播到其他计算机。
5. 通过浏览器脚本(加密劫持)
虽然严格来说这不是病毒,但让我们提一下:有时当您访问某个网站时,挖矿就发生在浏览器中。攻击者在网页上嵌入JavaScript矿工——当您在网页上时,您的浏览器开始挖掘加密货币。关闭页面后,挖矿就会停止。
智能手机会感染矿工吗?
是的,移动设备也面临风险。病毒矿工存在于Android上,理论上甚至存在于iOS上(尽管由于系统的封闭性,这种情况在iPhone上极为罕见)。然而,在Android上,我们知道许多事件中隐藏的矿工被嵌入到应用程序中。
已知恶意矿工的例子
病毒矿工病毒有很多种。让我们列出一些最著名的例子:
1. CoinMiner
这是各种特洛伊木马挖矿程序的通用名称。它通常通过受感染的电子邮件附件、网络钓鱼网站或Internet上的恶意文件渗透到您的计算机中。
2. XMRig
一种流行的门罗币挖矿软件,攻击者主动秘密部署。XMRig本身是一个合法的开源矿工,但它经常被包装成病毒。
3. WannaMine
以WannaCry勒索软件命名的恶意矿工。它能够使用Windows漏洞进行自我传播,从而感染本地网络上的计算机。
4. HiddenMiner
已经提到的移动(Android)矿工。它隐藏在应用程序内部(通常通过第三方应用商店分发)。
5. Smominru
已知最大的挖矿僵尸网络之一。在高峰期,它感染了全球超过500,000台Windows服务器。
如何确定您的设备是否感染了矿工病毒
矿工病毒试图秘密行动,但仍然给自己一个间接的迹象。下面我们列出了您可以怀疑您的计算机或手机上有隐藏的矿工的主要症状:
1. 性能下降
第一个危险信号之一是性能的突然下降。如果您的计算机在执行常见任务时开始明显变慢,并且您的智能手机开始在简单的应用程序上滞后,您应该警惕。
2. 设备正在大量预热
通常,受矿工感染的设备也太热:例如,即使您没有运行任何资源密集型设备,您的笔记本电脑或手机摸起来也很热。
3. 可疑程序正在您的设备上运行
任务管理器可能会显示可疑活动。注意屏幕截图和列表中的第一个程序。用户显然没有启动具有此名称的应用程序,同时此进程正在积极消耗系统资源。
4. 持续的高CPU/GPU利用率
您的计算机即使在空闲时(当您不执行繁重的任务时)也会以70-100%的负载加载。
5. 速度变慢和滞后
系统对操作的响应会延迟,程序打开时间比平时长,视频可能会变慢。
6. 设备正在快速放电
如果您计算机的冷却器一直在全速嗡嗡作响,或者您的智能手机明显变热并快速放电,即使您几乎不使用它——隐藏挖矿是可能的。
7. 防病毒警报消息
如果安装的防病毒软件突然开始发出有关检测到Trojan.Miner的警告或阻止某些提及“coin”或“miner”的进程/文件——系统很可能已被感染。
8. 网络上流量增加或可疑活动
通常,矿工不会消耗大量的互联网流量(他们只需要发送计算结果和接收任务,这无关紧要)。但是,如果矿工是僵尸网络的一部分,它可能会与管理服务器通信。
如何删除矿工
让我们看一下可以帮助您从设备中删除矿工的方法。
手动从PC中删除矿工
让我们尝试自己摆脱矿工病毒,无需重新安装系统,也无需特殊实用程序。重要提示:手动移除需要小心。您将不得不使用系统进程和文件,因此请仔细执行这些步骤。
使用免费工具清除矿工病毒
对于大多数用户来说,使用特殊实用程序和防病毒软件自动查找和删除矿工病毒更容易、更可靠。幸运的是,有许多有效的程序可以检测隐藏的矿工。
如何保护您的计算机免受隐藏矿工的侵害
我们已经想出了如何从您的PC和手机中删除矿工。现在关于预防的几句话:如何防止矿工病毒将来感染您的设备。其中许多提示适用于任何网络安全,但遵循它们将大大降低隐藏挖矿的风险。
1. 安装可靠的防病毒软件并保持开启状态
在大多数情况下,现代防病毒软件将阻止安装挖矿病毒。免费的内置Defender通常就足够了,但您也可以使用第三方解决方案。
2. 更新您的操作系统和程序
攻击者通常通过漏洞进入。一旦Windows、Android和应用程序更新发布,请立即安装它们。
3. 不要从未经验证的来源下载软件
尽量避免程序和游戏的盗版副本。节省许可证不值得冒险抓住矿工。总是首选官方商店(Microsoft Store、App Store、Google Play)。
4. 小心邮件和链接
不要打开来自未知发件人的附件。不要点击电子邮件和消息中的可疑链接。诈骗者经常以文件、照片、重要档案等为幌子发送矿工。
5. 在浏览器中使用广告和脚本拦截器
这将防止通过恶意广告进行Web挖掘和利用。流行的扩展包括uBlock Origin、AdBlock、NoScript。
6. 监控设备的状态
定期检查任务管理器、CPU/GPU温度(有用于监控的实用程序)。如果您发现问题——立即采取行动,不要等待。
