Cryptomining恶意软件正在接管

如今,加密货币是一项大生意,虽然价格可能会下降,但仍然有一个围绕虚拟货币的大社区。 这意味着加密货币场景充斥着诈骗、黑客攻击和恶意软件。 据透露,虽然勒索软件曾经统治过市场,但 Cryptomining 恶意软件现在已经占据了主导地位,并且是对日常用户的第二大威胁。

勒索软件的兴衰

在过去的几年里,不同类型的勒索软件有很多传播时间,一些大型组织屈服于严重的攻击,导致整个系统瘫痪。 在勒索软件中,犯罪者通过勒索受害者的数据来赚钱。 这笔赎金通常通过加密货币支付,因此交易无法追溯到个人。 如果在一定时间后仍未支付赎金,则数据将被擦除。

最大的勒索软件攻击之一是 Wannacry,这是一种勒索软件,它摧毁了 NHS、本田、日立、德国铁路、O2、西班牙电信等公司。 找到了一个相对简单的解决方法,因此无需支付赎金即可缓解攻击,但它导致了巨大的服务中断,使公司损失了数亿美元。 在 Wannacry 的案例中,发现简单的安全更新就可以阻止 Wannacry 的传播。

由于勒索软件臭名昭著的性质,这使得专业人士能够追踪并找出减轻各种类型勒索软件的方法,也让微软和 AV 套件等公司有时间更新他们的程序以检测和销毁勒索软件,使努力成为现实猫捉老鼠的游戏。

这并不是说勒索软件已经不复存在,远非如此,而是 Cryptomining 恶意软件是一种更简单、更显眼的赚钱方法。

Enter 挖矿恶意软件

去年年底,加密货币(尤其是比特币)最有价值。 这使得加密货币挖矿成为一项巨大的努力,甚至直到几周前才全面抬高 GPU 的价格,因为 GPU 终于开始恢复正常价格。

但是,如果你可以使用其他人的机器为你挖掘加密货币,而他们甚至都不知道呢? 你可能有数十万台机器被挖走,而且不会花费你一毛钱。 这就是 Cryptomining 恶意软件如此有效的原因。 它在不提醒受害者的情况下赚钱,因此不会引起注意。 攻击者不会依靠勒索软件一次性支付冰雹玛丽,而是可以获得更稳定的收入,使其成为一种更有效率的努力。

这是当网站开始使用脚本秘密(有时是公开)挖掘加密货币时,访问者甚至都不知道。 一个大故事是海盗湾,它现在公开声称将开采门罗币作为支付维护费用的一种方式。

Cryptomining 恶意软件的扩散

自去年以来,Cryptomining 恶意软件已成为数量最多的恶意软件,甚至超过了勒索软件。 到 2017 年底,总共有近 270 万用户感染了 Cryptomining 恶意软件,而 2013 年只有 205,000 名用户。

Cryptomining 恶意软件也不仅仅是桌面操作系统的祸害,在 Android 等系统上发现 Cryptomining 恶意软件也是一个很大的问题。

怎样判断您的设备是否感染了 Cryptomining 恶意软件
您可以做一些简单的事情来判断您的 PC 是否被用于在您不知情的情况下挖掘加密货币。

检查您的 CPU 使用率

Cryptomining 恶意软件倾向于使用你的 CPU 来进行挖掘,这意味着你的 CPU 使用率将飙升。 一个简单的检查方法是在 Windows 上打开任务管理器或在 MacOS 上打开活动监视器,然后查看您的 CPU 的使用率是否比平时多。 如果您的浏览器似乎正在消耗过多的处理能力,那么您的 PC 很可能正被用于挖矿。

如果您下载了您认为可能是罪魁祸首的程序,请再次查看任务管理器并确定哪个进程似乎占用了异常大量的 CPU 处理能力。

广告和脚本拦截器

网站上的加密矿工倾向于通过脚本运行,这些通常可以通过一些方便的浏览器扩展来禁用。 诸如 uBlock Origin 之类的广告拦截器和诸如 NoScript 之类的脚本禁用器都在阻止加密矿工开始之前做得很好。

结论

Cryptomining 恶意软件将继续存在,虽然加密货币价格可能低迷,但对于攻击者来说,它仍然是免费且轻松的钱。 只需注意您的 CPU 使用率。 您下载的内容,以及您访问的网站以掌握 Cryptomining 威胁。