加密貨幣挖礦病毒會(huì)帶來(lái)哪一些危害

卡巴斯基實(shí)驗(yàn)室（Kaspersky Lab）數(shù)據(jù)顯示，去年全年被挖礦病毒（CryptoVirus）入侵的計(jì)算機(jī)和移動(dòng)設(shè)備的數(shù)量增加了44.5％。

黑客不再借助加密病毒來(lái)勒索錢財(cái)——他們只是在你的電腦上植入了一種病毒，瞞天過(guò)海。這種加密病毒就是挖礦病毒。它們將對(duì)你的設(shè)備造成什么傷害？怎樣才能甩掉它們？

什么是挖礦病毒？

挖礦病毒簡(jiǎn)言之就是一段代碼或一個(gè)軟件，可在用戶的個(gè)人電腦或智能手機(jī)上悄悄運(yùn)行挖礦程序。攻擊者可以利用不知情的受害者的計(jì)算機(jī)來(lái)挖掘加密貨幣。

最常用的挖礦病毒用于獲取Monero或ZCash。還有很多專門用于挖掘小型山寨幣的應(yīng)用程序，因?yàn)楸绕鹜?u>比特幣而言，挖一些小型山寨幣用個(gè)人電腦更有效率。此外，這些病毒甚至可以在Android操作系統(tǒng)上運(yùn)行。也有黑客使用NiceHash和MinerGate的案例。

通常情況下，挖礦病毒的開發(fā)者不僅僅局限于在基于CPU或顯卡進(jìn)行挖掘，他們還用各種間諜軟件功能來(lái)補(bǔ)足他們的病毒程序。例如，有些挖礦病毒可以竊取加密錢包文件、社交網(wǎng)絡(luò)的數(shù)據(jù)或信用卡數(shù)據(jù)。此外，在這種攻擊之后，你的電腦將變得非常脆弱且不安全。

挖礦病毒如何工作？

工作原理非常簡(jiǎn)單。該程序執(zhí)行一個(gè)隱藏的挖礦啟動(dòng)操作，并將該電腦/手機(jī)設(shè)備連接到一個(gè)礦池。這些操作會(huì)嚴(yán)重占用設(shè)備的處理器，為欺詐者獲取未經(jīng)授權(quán)的“免費(fèi)”計(jì)算能力，欺詐者直接將“免費(fèi)算力”掙來(lái)的加密貨幣放入自己的錢包。

（任務(wù)管理器中的隱藏挖礦進(jìn)程）

礦池是創(chuàng)建此類“僵尸網(wǎng)絡(luò)”的理想方式，因?yàn)榇蠖鄶?shù)礦池支持無(wú)限數(shù)量的用戶連接到相同的地址，而他們的所有權(quán)關(guān)系不需要證明。在連接到數(shù)百臺(tái)計(jì)算機(jī)之后，黑客就可以享受相當(dāng)不錯(cuò)的收入，并使用大礦場(chǎng)的服務(wù)。

挖礦病毒如何傳播以及如何檢測(cè)？

通常，挖礦病毒通過(guò)以下方式進(jìn)入計(jì)算機(jī)：

· 從互聯(lián)網(wǎng)下載文件。黑客們找到許多方法來(lái)發(fā)布他們的程序并將其嵌入一些可疑的網(wǎng)站。種子（Torrents）是病毒傳播的一種常見(jiàn)方式。

· 與被病毒入侵的設(shè)備物理接觸。比如其他人的閃存驅(qū)動(dòng)器和其他硬件存儲(chǔ)設(shè)備被挖礦病毒入侵后，接入了你的設(shè)備中。

· 未經(jīng)授權(quán)的遠(yuǎn)程訪問(wèn)。經(jīng)典的遠(yuǎn)程黑客攻擊也是通過(guò)這種方式進(jìn)行的。

還有很多人會(huì)通過(guò)“感染”整個(gè)辦公室的電腦來(lái)試圖在工作中使用隱藏挖礦軟件。某些情況下，黑客還會(huì)通過(guò)Telegram傳播他們的軟件。也許你以為下載了100%安全的軟件（游戲、補(bǔ)丁、工具等），但在更新過(guò)程中還是有可能會(huì)被入侵。

挖礦病毒的“隱匿”途徑

有時(shí)，幾乎不可能檢測(cè)到挖礦病毒。隱藏挖礦病毒有三種常見(jiàn)方法：

· 病毒作為一種服務(wù)。在這種情況下，你不會(huì)看到任何單獨(dú)的進(jìn)程任務(wù)管理器。一些svchost.exe將使用系統(tǒng)資源，但卻是絕對(duì)合法的系統(tǒng)進(jìn)程。如果你停用它們，很可能你的電腦就會(huì)停止工作。

在這種情況下該怎么辦？可以通過(guò)msconfig.exe搜索名稱可疑的服務(wù)，但還有一種更有效的方法–使用Process Explorer免費(fèi)軟件。

· 適度消耗，緩慢開采。在這種情況下，該病毒軟件并非設(shè)計(jì)用于快速加密貨幣挖掘，而是用于確保挖礦病毒的最長(zhǎng)生存期。這樣的軟件不會(huì)吞噬所有可用的系統(tǒng)資源，而是會(huì)適度地消耗它們。同時(shí)，如果啟動(dòng)了一些占用大量資源的程序，該病毒將停止運(yùn)行，以免降低操作系統(tǒng)的速度并使檢測(cè)復(fù)雜化。先進(jìn)的挖礦病毒甚至監(jiān)視風(fēng)扇速度（fan speed），以免由于過(guò)度使用計(jì)算能力而導(dǎo)致系統(tǒng)過(guò)載。由于某些病毒在任務(wù)管理器被打開時(shí)停止工作，因此不太可能以這種方式檢測(cè)到它們。

· 內(nèi)核型（Rootkit）挖礦病毒是最復(fù)雜的惡意軟件類型。任務(wù)管理器和最有效的防病毒軟件都無(wú)法檢測(cè)到這種類型的挖礦病毒。那么如何發(fā)現(xiàn)呢？關(guān)鍵是，這類病毒必須與礦池保持持續(xù)聯(lián)系。如果處于空閑模式，普通計(jì)算機(jī)實(shí)際上是無(wú)法訪問(wèn)互聯(lián)網(wǎng)的。當(dāng)你注意到你的電腦自己連網(wǎng)了，可能是被挖礦病毒入侵了。這時(shí)候你可以向?qū)＜仪笾?/p>

如何刪除挖礦病毒？

您可以很容易地檢測(cè)到一個(gè)簡(jiǎn)單的挖礦病毒：打開任務(wù)管理器，找到任何使用超過(guò)20%的CPU功率的任務(wù)，很可能就是一個(gè)“隱藏的礦工”。你所要做的就是結(jié)束該任務(wù)進(jìn)程。

如果你認(rèn)為你的電腦被惡意軟件污染了，你應(yīng)該用最新版本的加密病毒掃描器進(jìn)行掃描，如Reimage或SpyHunter 5。這樣的工具一般可以立即檢測(cè)并清除挖礦病毒。此外，專家建議使用Dr. Web、CureIT和Malwarebytes的反惡意軟件解決方案。

（MalwareBytes方案）

一定要常常檢查系統(tǒng)，注意電腦運(yùn)行速度的變化。如果你的電腦上有一個(gè)比特幣病毒，你可以順便看看有沒(méi)有其他附帶病毒——消除它們，以防止敏感信息丟失。

如何預(yù)防挖礦病毒？

同時(shí)采取以下幾項(xiàng)措施將有效預(yù)防挖礦病毒的入侵：

· 安裝并定期更新殺毒軟件，時(shí)不時(shí)檢查系統(tǒng)中可疑的程序。

· 讓操作系統(tǒng)保持最新。

· 注意下載和安裝的東西。病毒通常隱藏在被黑的軟件中，免費(fèi)軟件往往是“重災(zāi)區(qū)”。

· 不要訪問(wèn)沒(méi)有SSL證書的網(wǎng)站。

· 嘗試一些特定的軟件。有一些插件可以非常有效地保護(hù)你的瀏覽器不受隱藏挖礦的影響，比如MinerBlock、反webminer和Adblock Plus等等。

· 定期備份。如果你的設(shè)備意外感染了挖礦病毒，您可以通過(guò)將系統(tǒng)回滾到最新的“健康”版本來(lái)消除它。

總之，和其他惡意軟件一樣，當(dāng)用戶的電腦沒(méi)有采取足夠的安全措施時(shí)，挖礦病毒就會(huì)入侵。時(shí)常注意下載的文件、訪問(wèn)的網(wǎng)站和使用的設(shè)備。如果注意到電腦性能嚴(yán)重下降，就要看看是不是有人在偷偷用你的電腦挖礦了。