怎么看别人有没有动过我的电脑(怎么知道电脑有没有被别人使用)
好消息——在过去的几个月里,几乎所有传统的恶意软件都在减少。
不太好——主要是因为黑客更感兴趣的是使用你的电脑来帮助他们使用加密货币。
很可能你,或者你的雇主,甚至都不知道它正在发生。恶意软件的挖矿工具把你的软件锁在你的电脑上,并增加它的处理能力,以储存Monero、比特币、AEON或任何一种新型的加密技术,它们不需要像一个城市街区那么大的采矿设备来获得有意义的回报。
更吸引人的是一种被误导的感觉,即它不会像某人窃取你的银行信息或持有你的通奸网站会员以勒索赎金一样邪恶。最近,主流媒体公司甚至推出了免费服务,以换取你个人电脑的电力。一些人将其称为“道德密码”。
但是,根据安全软件提供商Malwarebytes的最新季度网络犯罪策略和技术报告,“恶意密码”在过去的几个月里从任何地方冒出来,成为第二大最受欢迎的网络犯罪形式,“紧随其后”。
008年十大商业和消费者恶意软件检测
目前,广告软件仍然是消费者的头号威胁,而间谍软件是对企业最大的威胁。
受害者被要求支付的赎金通常是在比特币中,这一数字上升了28%,但消费者的检测结果却下降了,将其降到了第六位。
一项新的研究发现,甘蟹成为第一个要求受害者在比特币以外的密码中支付的赎金。
但是,如果你只需要一点主动的帮助,你就可以在比特币上花上几百美元,那么为什么要冒坐牢的风险呢?
尽管几乎所有其他的恶意软件都在下降,但加密现在是对消费者和企业的第二大威胁。
特别是Android用户已经成为攻击目标,Malwarebytes发现该季度增长了4000个百分点。Mac用户检测结果较低,但在3月份上升了74%。
报告称:“加密货币的开采是一项有利可图的业务,全世界的恶意软件开发者和分销商都被它所吸引,就像飞蛾扑火一样。”
“我们已经在这个季度看到了大规模的恶意加密——在所有的平台、设备、操作系统和所有的浏览器上。”
mac和移动设备也不能幸免;犯罪分子甚至使用了加密货币对社会工程的狂热。
最受罪犯感染的地方是服务器。Windows服务器、Oracle服务器和最近的Amazon服务器都已经感染了加密货币的矿工。
感染服务器和那些使用它们的人——特别是亚马逊基于云的AWS服务——可能会突然在他们的网站上无意中托管一名miner。
最近的一个例子是在洛杉矶时报网站上发现的。和澳大利亚政府网站。由英国国家卫生系统、学生贷款公司和北方Powergrid运营的网站。
但为什么要针对安卓用户呢?计算能力可以忽略不计,但Malwarebytes表示,通过向已经存在恶意的应用程序添加矿商,“提高赌注”很容易。
最近的一个版本,一名矿工添加到Loapi木马,将设备推到“由于处理器的压力而过热,电池膨胀,最终,他们遭受了一个不及时的结束”。
这听起来熟悉。
但最大的玩家是“共同抑制”。从2017年9月开始,它才真正活跃起来,当时它发布了一个API,可以直接从web浏览器中挖掘Monero。
Beaumont/Twiiter
据Malwarebytes报道,这款手机的推出初衷很好,但“由于一些疏忽,该技术几乎立即被滥用”。
它的美丽之处在于,它很难被发现,因为它不会让你的电脑慢下来。它被用于“免下车加密”。
“免下车”(Drive-by cryptomining)是一个专门的网站,不需要感染机器。打开修改后的网页——如上面提到的《洛杉矶时报》页面——你的电脑就开始为别人挖掘Monero。关闭标签或浏览它,并停止采矿。
你可能会对这个迟到的网站生气。
但这里有一种“飞车司机”的巧妙手法,他们使用的是pop-unders。
你不会看到一个弹出式标签,因为它就像一个弹出式标签,除非它在你的任务栏下打开。即使你认为你已经离开了受影响的网站,这个标签仍在继续。
你可能昨晚只开了一个。
co抑制本身从所有的采矿收益中抽取30%的佣金。事实是,知识是如此公开地讨论,并且没有显著的补偿,这可能是为什么cryptomining是2018年正在上升的恶意软件之星的一个重要部分。
在cove的辩护中,它确实发布了另一个API,要求用户选择- - -“道德的”加密器。但MalwareBytes的研究显示,它每天的使用频率约为3万次,而沉默的API每天使用3万次。
新浪潮已经来临——硬币已经有了,而CryptoLoot是第二和第三个。硬币已经占了20%,但CryptoLoot声称要支付88%。
加密机实际上是为了让别人窃取你的计算能力而提高收费。他们还提高了他们绕过最大威胁的能力——广告拦截器。
但至少在你的电脑上有个提示,那就是当它的粉丝抓狂的时候。
今年1月,一名矿工甚至走到了让Android手机用户知道自己被开采的时间,这是有礼貌的。看看CPU的使用情况:
CPU使用情况
你可以通过“验证你自己是人”来选择退出。
Malwarebytes说,没有理由预计加密技术在2018年将继续增长,特别是考虑到加密货币的价值,尽管它们最近出现了下降。
它说,新边疆可以是物联网设备。你对你的智能冰箱现在正在做的事情有多少关注?
Malwarebytes说:“虽然恶意加密对用户的危害远小于其他形式的恶意软件,比如ransomware,但它的效果不应该被破坏。”
事实上,没有管理的矿商可能会严重地破坏业务或基础设施的关键流程,使系统超负荷运转,使其无法响应并关闭。
“在金融动机攻击的伪装下,这可能是高级威胁行动者的完美托辞。”
如何发现它?
基本上,你的电脑的粉丝会抓狂。检查您的CPU使用情况(任务管理器,Windows;活动监视器,Mac)和寻找峰值。
如何停止它
如果您是一个企业,Malwarebytes刚刚发布了它的新的端点保护和响应解决方案。
杀毒软件。这是第一次。如果你不相信你的内置保护,试试卡巴斯基或BitDefender。
Adblockers帮助。AdBlock Plus和AdGuard提供扫描站点来进行抑制。没有硬币和矿块也是方便的Chrome扩展。
如果你看到一个不寻常的程序占用你的CPU使用,只要停止它,然后扫描病毒。
本文译自:Sciencealert 译者:刘裕嵘
观看我们的文章,不如关注我们,这样你能了解到我们最新的看点及内容,手指只需轻轻一点无需占用您更多的时间!