这篇文章讲述了黑客如何在不知情的情况下在你的计算机上秘密挖矿。网络犯罪分子开发了一种新方法,用于从毫不知情的受害者那里窃取加密货币。
黑客如何在你的计算机上秘密挖矿?
根据网络安全公司Trend Micro的新报告,网络犯罪分子开发了一种新方法,通过恶意软件“投放器”(malware dropper)将恶意代码隐藏在用户计算机上,从而在用户不知情的情况下挖掘加密货币。这种现象在巴西、印度、孟加拉国和科威特等亚洲及南美国家尤为突出。
这种新型恶意软件的有效性部分原因在于,投放器隐藏的代码本身并非恶意,而是需要执行一系列指令才能开始挖矿。该代码在目标计算机上保持不活跃状态,通过一种称为“空洞化”(hollowing)的过程保持隐蔽。攻击者可以随时发出命令,使代码开始挖掘Monero(一种以匿名性著称的加密货币),并将其发送到他们控制的钱包中。
报告指出,投放的文件仅包含骨架代码,自己没有行为,因此即使处于休眠状态,也能在系统中保持隐蔽。攻击者可以在特定时间激活该恶意软件。
这种方法属于加密劫持(cryptojacking)的一种形式,即恶意占用计算机处理能力来挖掘和窃取加密货币。Trend Micro的报告显示,随着数字资产价格的上涨,尤其是比特币,2019年挖矿恶意软件数量有所增加。然而,尽管出现了新的加密劫持方法,非法加密挖矿的检测案例数量显著下降。
这一发现与网络安全公司Check Point的报告一致,该公司也指出加密劫持攻击有所下降。Check Point的研究显示,2019年上半年加密劫持攻击的数量较2018年同期从42%下降到约26%。
文中提到的技术被称为“恶意软件投放器”。投放器本身并不具有恶意,但需要执行一系列命令才能启动挖矿过程。代码在目标计算机上保持休眠和隐蔽状态,直到攻击者激活。这一技术允许攻击者秘密挖掘Monero,并将挖得的币发送到其控制的钱包,利用用户的计算能力进行未经授权的挖矿活动。
如何防止恶意软件投放器?
为了防止恶意软件投放器攻击并保护计算机,应采取以下措施。首先,安装信誉良好的杀毒和反恶意软件程序,保持更新并定期进行系统扫描。其次,确保操作系统和软件始终更新最新安全补丁,以修补已知漏洞。处理邮件附件和下载文件时要格外谨慎,尤其是来自未知或可疑来源的文件。
启用计算机防火墙,为潜在威胁构建屏障。养成安全的浏览习惯,避免点击可疑链接和弹窗,这些可能会引导你访问恶意网站。警惕社会工程学手段,切勿分享个人信息,也不要立即按照未经请求的信息、邮件或电话的指示操作。
为账户使用强大且独特的密码,并避免重复使用。定期将重要数据备份到外部存储或云端,以减轻恶意软件感染或数据丢失的影响。
保持对最新网络安全威胁和最佳实践的了解。通过积极防护和自我教育,可以更有效地识别和避免潜在风险。
实施这些预防措施并保持主动的网络安全策略,可以显著降低遭遇恶意软件投放器攻击的风险,从而保护计算机和数据安全。
总结
本文介绍了黑客如何在你的计算机上秘密挖矿。网络犯罪分子通过在用户计算机上隐藏恶意代码,使加密货币在用户不知情的情况下被挖掘。
