电脑有挖矿木马怎么办,如何判断电脑是不是矿卡

电脑有挖矿木马怎么办,如何判断电脑是不是矿卡

电脑有挖矿木马怎么办,如何判断电脑是不是矿卡

电脑有挖矿木马怎么办,如何判断电脑是不是矿卡

我们常见的木马病毒有

盗号木马、勒索木马等

那么,我们今天的主角

挖矿木马究竟是怎样的一种病毒

电脑有挖矿木马怎么办,如何判断电脑是不是矿卡

挖矿木马是一类通过入侵计算机系统并植入挖矿机赚取加密数字货币获利的木马,被植入挖矿木马的计算机会出现CPU使用率飙升、系统卡顿、部分服务无法正常使用等情况。

“挖矿”是赚取加密数字货币以获利的一种方式,由于设备成本高昂,挖矿木马这种“零成本”的作恶方式便出现了,潜伏在计算机、网页之内,偷偷地利用他人资源为自己挖矿。

电脑有挖矿木马怎么办,如何判断电脑是不是矿卡

攻击者通过挖矿木马赚取收益的攻击流程

挖矿木马出现于2012年,在2017年开始大量传播。2018年,挖矿木马已经成为服务器遭遇的最严重的安全威胁之一。2019年挖矿木马趋于平稳,但不可掉以轻心。

电脑有挖矿木马怎么办,如何判断电脑是不是矿卡

挖矿木马的特点

与臭名昭著的勒索软件不同,用户很难发现他们是否遭受挖矿攻击。这意味着,挖矿攻击更具隐蔽性。

电脑有挖矿木马怎么办,如何判断电脑是不是矿卡

一般来说,用户使用他们的电脑进行正常工作时,对于CPU的功率利用都不是很高。但如果有了挖矿程序,则CPU就会高速运转,有的甚至发出很大的声响,不过很多用户都会以为是程序加载太多或电脑老化的原因。研究人员测算了一下,在高速的挖矿过程中,有70%-80%的CPU功率被挖掘程序使用。

挖矿软件还有隐蔽的特殊功能

帮助自己隐藏不被用户发现

例如,有的用户是游戏玩家,那在运行游戏时,CPU的功率就会比平时消耗更多,如果这时挖矿软件还要继续挖矿的话,那就会很容易引起用户的警觉或让电脑死机,所以比较高级的挖矿软件会在此时相应地减少挖矿进程或直接取消进程。

挖矿木马感染途径

服务器端

管理员弱口令、存在sql注入漏洞、打开了一些不必要的端口(如:UDP的137、138,TCP的139、445以及远程3389端口。)、REDIS未授权访问漏洞等均可能被植入挖矿木马。

简单理解就是能获取你服务器权限的漏洞都可以给你植入挖矿木马。

数据显示3333端口为挖矿木马最爱使用的端口,约占所有挖矿矿池连接端口的12%。从端口区间上看,3000-3999之间的端口是挖矿木马最常使用的端口范围,该区间的端口占挖矿端口的38.7%。

个人电脑用户

被植入挖矿方式多种多样,蠕虫病毒通过U盘、移动硬盘等移动介质及网络驱动器传播。入侵电脑后,会远程下载各类病毒模块,以牟取利益。

挖矿木马平台化

2017年起,挖矿木马最显著的变化是平台化。黑客们创建一个了挖矿平台,它提供门罗币挖矿JavaScript API,只需要在任意网站中嵌入5行代码,网站立即变成一个挖矿工具,访问网站的用户电脑就会在用户不知道的情况下参与挖掘门罗币。

也就是说

如果目标网站遭入侵

被嵌入了恶意挖矿代码

用户访问时就会参与挖矿

挖矿木马的防护手段/解决方法

电脑有挖矿木马怎么办,如何判断电脑是不是矿卡

根据上海浦东新区安全事件统计显示,近半年(2018.11-2019.04)内共发现496起挖矿事件。在所有发现的安全事件中占比60%,影响范围较广。其中主要属于门罗币挖矿木马。

企业用户

企业用户需及时打好服务器操作系统、Web服务端、开放的服务的补丁,可抵挡黑客基于扫描的漏洞利用传播挖矿木马的攻击。

个人用户

个人用户应确保系统及时更新,安装最新的安全补丁修复已知的安全漏洞,可以很大程度上降低风险;

无论企业还是个人用户

日常都应该这样进行防范

1、养成良好的电脑使用习惯,加强网络安全防范意识;

2、使用强密码保护服务器账户;

3、不访问被标记为高风险的恶意网站,不随意打开来源不明的文件和可疑链接;

4、禁止建立空连接;

5、关闭“文件和打印共享”;

6、禁用Guest账户;

7、关闭不必要的端口;

8、安装必要的安全软件,对下载的可疑文件进行检测。

而一旦发现电脑已经感染挖矿木马

可利用下列方式及时处理

1、清除计划任务;

2、关闭并清楚恶意进程;

3、下发访问控制,防止恶意程序主动外联网络。

电脑有挖矿木马怎么办,如何判断电脑是不是矿卡

小提示

一定要先清除计划任务,再关闭进程,因为进程可能会做相互唤醒,先除根再扫叶。删文件之前,保险起见可以先做一下备份,避免出现误删。

电脑有挖矿木马怎么办,如何判断电脑是不是矿卡

电脑有挖矿木马怎么办,如何判断电脑是不是矿卡

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表因你百科,本站仅供信息存储空间服务,不拥有所有权,不承担相关法律法规。如需转载,请注明出处:http://www.innbk.com/it/93006.html

如内容造成侵权、违法违规、事实不符,请联系因你百科进行投诉反馈,一经查实,立即删除。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 2022年10月6日 19:28:10
下一篇 2022年10月6日 19:37:24

相关推荐