這篇文章講述了黑客如何在不知情的情況下在妳的計算機上秘密挖礦。網絡犯罪分子開發了壹種新方法,用於從毫不知情的受害者那裏竊取加密貨幣。
黑客如何在妳的計算機上秘密挖礦?
根據網絡安全公司Trend Micro的新報告,網絡犯罪分子開發了壹種新方法,通過惡意軟件“投放器”(malware dropper)將惡意代碼隱藏在用戶計算機上,從而在用戶不知情的情況下挖掘加密貨幣。這種現象在巴西、印度、孟加拉國和科威特等亞洲及南美國家尤為突出。
這種新型惡意軟件的有效性部分原因在於,投放器隱藏的代碼本身並非惡意,而是需要執行壹系列指令才能開始挖礦。該代碼在目標計算機上保持不活躍狀態,通過壹種稱為“空洞化”(hollowing)的過程保持隱蔽。攻擊者可以隨時發出命令,使代碼開始挖掘Monero(壹種以匿名性著稱的加密貨幣),並將其發送到他們控制的錢包中。
報告指出,投放的文件僅包含骨架代碼,自己沒有行為,因此即使處於休眠狀態,也能在系統中保持隱蔽。攻擊者可以在特定時間激活該惡意軟件。
這種方法屬於加密劫持(cryptojacking)的壹種形式,即惡意占用計算機處理能力來挖掘和竊取加密貨幣。Trend Micro的報告顯示,隨著數字資產價格的上漲,尤其是比特幣,2019年挖礦惡意軟件數量有所增加。然而,盡管出現了新的加密劫持方法,非法加密挖礦的檢測案例數量顯著下降。
這壹發現與網絡安全公司Check Point的報告壹致,該公司也指出加密劫持攻擊有所下降。Check Point的研究顯示,2019年上半年加密劫持攻擊的數量較2018年同期從42%下降到約26%。
文中提到的技術被稱為“惡意軟件投放器”。投放器本身並不具有惡意,但需要執行壹系列命令才能啟動挖礦過程。代碼在目標計算機上保持休眠和隱蔽狀態,直到攻擊者激活。這壹技術允許攻擊者秘密挖掘Monero,並將挖得的幣發送到其控制的錢包,利用用戶的計算能力進行未經授權的挖礦活動。
如何防止惡意軟件投放器?
為了防止惡意軟件投放器攻擊並保護計算機,應采取以下措施。首先,安裝信譽良好的殺毒和反惡意軟件程序,保持更新並定期進行系統掃描。其次,確保操作系統和軟件始終更新最新安全補丁,以修補已知漏洞。處理郵件附件和下載文件時要格外謹慎,尤其是來自未知或可疑來源的文件。
啟用計算機防火墻,為潛在威脅構建屏障。養成安全的瀏覽習慣,避免點擊可疑鏈接和彈窗,這些可能會引導妳訪問惡意網站。警惕社會工程學手段,切勿分享個人信息,也不要立即按照未經請求的信息、郵件或電話的指示操作。
為賬戶使用強大且獨特的密碼,並避免重復使用。定期將重要數據備份到外部存儲或雲端,以減輕惡意軟件感染或數據丟失的影響。
保持對最新網絡安全威脅和最佳實踐的了解。通過積極防護和自我教育,可以更有效地識別和避免潛在風險。
實施這些預防措施並保持主動的網絡安全策略,可以顯著降低遭遇惡意軟件投放器攻擊的風險,從而保護計算機和數據安全。
總結
本文介紹了黑客如何在妳的計算機上秘密挖礦。網絡犯罪分子通過在用戶計算機上隱藏惡意代碼,使加密貨幣在用戶不知情的情況下被挖掘。
