电脑变卡?小心比特币挖掘机病毒在偷挖矿
要是你的电脑近来忽然变得特别卡顿,风扇疯狂转动不停,甚至在没运行大型软件的时候发热也极为严重,那么它也许正在“被迫干活”——做黑客挖掘加密货币的免费劳动力。
被称作“比特币挖掘机”的这种病毒,正于全球范围之内,以一种极为隐蔽的方式在蔓延着。
遵照最新出炉的网络安全报告,一款把XMRig当作名号的变种恶意软件,正借由盗版软件捆绑包进行大规模的传播。
怀着渴望免费使用高级软件心理的人们,被黑客利用,黑客把病毒伪装成办公套件,或是破解版游戏,又或是系统激活工具,借此诱骗用户去下载。
只要一经执行,这个看上去平凡普通的安装包便会释放出一个繁杂的“感染引擎”,它将安装、监控以及载荷管理这三者集合于一体,得以在您的电脑后台悄然无息间启动挖矿程序句号。
这种病毒的可怕之处在于其高度的“专业性”与“隐蔽性”。
它采用了一种名为BYOVD(自带漏洞驱动)的技术,目的是榨干设备的性能,其利用一个存在已知漏洞的合法驱动程序,以此来获取系统底层权限,进而把挖矿性能提升15%至50%。
它更为狡猾之处在于,其设置有着一套“自适应”的机制,当察觉到用户正处于操作电脑的状态时,它会暂且使挖矿强度下降,借此避免被发觉币圈合约,一旦用户离去,它便会以全速进行运转,将“产值”最大化。
更令人不安的是它的“寄生”策略。
这病毒为了能在手机里存活,会去循环播放一段人耳听不到的静音音频,靠这个来欺骗操作系统,使系统误认为它是在前台运行的活跃应用,进而防止后台进程被杀死。
于PC端,它竟拥有如蠕虫般的传播本领,可借由U盘自行复制本身,达成网络以内的侧向移动,就算是处于物理隔离的情形下也能够扩散。
这场“矿难”的背后是一条庞大的黑色产业链。
安全领域的专家察觉到,有一部分攻击者,他们借助AI大模型来生成攻击代码,这使得网络犯罪的门槛被明显降低了。
与此同时,黑客组织于巴西等地,借助伪造 Play商店页面,传播一款名为的复合型恶意软件,此软件不仅用于挖矿,而且在用户运用币安等加密钱包之际,会通过覆盖攻击的方式,悄然无声地篡改转账地址,进而直接盗取数字资产。
有一种愈演愈烈的威胁,安全专家给出这么几点建议,一是千万不要去下载或者安装任何盗版软件以及破解工具,二是要时刻留意电脑性能出现的异常情况,像是会出现无故卡顿或者产生过热现象,三是得使用可靠的安全软件并且定期进行全盘扫描。
毕竟,于数字世界当中,每一回非法的“挖矿”行为,皆是在为黑客的财富积攒去付出代价,然而所付出的代价却是你的设备使用期限以及数据的安全性。
币圈合约带单-丽金财经
