電腦速度變慢,可能是偷偷「挖礦」去了






視覺中國

或許你對區塊鏈並不感興趣,你也不關心比特幣的市場價格,但你的電腦可能「有自己的想法」。

對個人電腦用戶來說,「挖礦」木馬病毒通常有兩大攻擊手段:一是感染個人電腦,二是「棲身」於網頁中,一旦有用戶訪問,就能進入用戶電腦。「入侵方法更是五花八門。」李鐵軍說,有的是利用個人電腦存在的安全漏洞,做到遠程入侵後植入「挖礦」木馬病毒,也有通過假冒遊戲外掛、破解軟件的方式,欺騙用戶關閉殺毒軟件後運行木馬病毒;還有的是通過發送文檔、郵件、網址,欺騙受害者打開查看。「因為電腦系統存在漏洞,就很容易中招。」他說。

採取預防措施可降低被攻擊可能

《騰訊安全2018區塊鏈安全報告》指出,進入2018年,電腦端「挖礦」木馬病毒以前所未有的速度增長,僅上半年爆出的「挖礦」木馬病毒事件就有45起,比2017年整年爆出的「挖礦」木馬病毒事件都要多。

就在前不久,山東省濰坊市公安局破獲了一起特大非法控制計算機信息系統案。在該案件中,嫌疑人利用木馬程序非法控制他人計算機信息系統進行「挖礦」牟利,非法控制389萬台電腦,並在其中100餘萬台電腦主機靜默安裝「挖礦」程序,2015年以來共挖取各類虛擬貨幣2600餘萬枚,非法獲利達1500萬元。

辦案民警表示,被植入這種虛擬貨幣的「挖礦」程序進行「挖礦」後,用戶電腦主機會長期處在高負荷運轉狀態,顯卡、主板和記憶體很可能提前報廢。

有安全團隊提醒,當受害者電腦運行「挖礦」病毒時,計算機CPU、GPU資源占用量會上升,電腦因此會變慢,如果是筆記本電腦,會更容易察覺到異常:比如電腦發燙、風扇轉速增加,電腦噪聲增加。

不過,還有一些木馬病毒表現得更為「狡猾」

李鐵軍介紹,騰訊禦見威脅情報中心觀察到,有相當一部分「挖礦」木馬病毒設有對抗或欺騙機制,部分「挖礦」木馬病毒還會相當克制,比如不會在用戶正常使用電腦時占用較多的資源「挖礦」,但當用戶電腦處於不使用狀態時(比如黑屏),就全速「挖礦」;而當用戶查看系統進程占用情況時,病毒立刻收手。「目前個人電腦配置都較高,只要不是過分占用系統資源,一般用戶都相對難以察覺。」李鐵軍說,用戶如果發現電腦中了「挖礦」木馬病毒,通常都來自殺毒軟件的報警。

李鐵軍給出了一些實操性很強的預防措施:盡量不下載遊戲外掛、軟件破解補丁等工具;使用安全軟件做防禦;當一個網站要求用戶關閉殺毒軟件再運行某個工具時,應提高警惕;及時修復操作系統安全漏洞,減少被攻擊的可能。

  • 來源:科技日報


  • 編輯|嚴軍

  • 電腦速度變慢,可能是偷偷「挖礦」去了

昆侖衛士為信息安全保駕護航!