最近看 Youtube 总是特别容易 Lag?耗电量不知道为什么就是变得特别多?浏览器分页开没几个就突然岩机?在你以为自己的电脑绝对安全时,挖矿病毒已经悄悄入侵。根据趋势科技统计,全球每天都有超过 300 个挖矿网站成立。
财经网站《富比士》调查也显示,2017 年第四季,出现 50 万只全新的挖矿病毒,到了 2018 年第三季底,光是新的挖矿病毒,数目就已经增加到 400 万个。去年全年,不分新旧,全体挖矿病毒数量就成长了 400 倍。
电脑效能的隐藏杀手!挖矿病毒全面入侵
「2018 年是挖矿黑客很忙碌的一年,在全球各地对企业和个人发动攻击!」富比士指出,这主要是因为去年加密货币大幅跌价,而黑客为了让挖矿效率更高,就找了一条 CP 值更好的途径:透过挖矿病毒来借力使力。
所谓的挖矿病毒(crypto mining malware),指的是黑客在电脑植入恶意软件,接管受害者的电脑效能,进行加密货币挖矿,进而获利的犯罪手法,这是近年兴起的新型态恶意攻击。通常黑客会先引诱使用者点按 email 里的恶意连结,或透过感染某个网站来进入电脑,例如挖矿聊天社群就是很容易散播挖矿病毒的媒介,骗使用者下载挖矿修正档,一旦成功下载,电脑就会被感染。
有趣的是,由於挖矿病毒的崛起, 2018 年勒索病毒的数量锐减,因为黑客找到了新的「获利手法」。
亚太是挖矿攻击重灾区,台湾排第三
新型加密货币挖矿病毒,攻击遍布全球各国,其中亚太地区又是「重度感染区」,而台湾排名第三,仅次於日本、印尼。一旦被挖矿病毒攻陷,电脑会出现的状况包括:运作速度变慢、电池过热、耗电特别多、甚至电脑岩机。
沦陷的还不止电脑,就连 IoT 装置也不放过。在北美和巴西,就有黑客锁定网络路由器、监控摄影机、摄影机等装置,因为这类电子设备的 CPU 运算力也不小。
「无文件」的挖矿病毒,传统防毒软件守不住、找不到
与传统病毒不同的是,挖矿病毒藏身得更好,让传统防毒软件防不胜防。在以往,防毒软件会在硬盘扫瞄,找出病毒的特徵;然而新型态的挖矿病毒是把代码直接写入内存而非硬盘,成了「无文件病毒」,躲过传统防毒软件的搜查。
除了「匿踪」,挖矿病毒在发动时,也更难以察觉。很可能只是在某个网站放上导向恶意网站的连结,连按之后立即感染,弹指间,使用者的电脑就成了黑客的挖矿工具。又或者黑客会将挖矿病毒植入电脑,在背景偷偷运行,绝大多数的受害者并不知道自己在使用电脑的同时,也帮助黑客挖矿获利。
你的电脑中镖了吗?教你三招自救
如何判断电脑是否已受到挖矿病毒的感染?在这边教你几招简单的自救手法。
(1)检查 CPU、风扇是否不正常运作
若是电脑被挖矿病毒侵袭,一般正常使用电脑并不容易发现。
这时候应该仔细听听看电脑发出的声音,有没有比平常更为大声,因为挖矿病毒会占用电脑效能,造成风扇和 CPU 的额外负担,所以若是没有开耗能特别高的软件,风扇声却很大,那电脑已被挖矿病毒暗中入侵的可能就比较高
(2)使用安全有保障的防毒软件
现代防毒软件多不胜数,多数人会先从免费防毒软件开始着手,但基本上免费的防护机制较没有付费来的完整。市面上大品牌的防毒软件不外乎 PC-cillin、卡巴斯基…等;而 PC-cillin 云端版采用 AI 智能防护,是透过加强侦测恶意行为,而非传统的病毒档扫瞄,因此可找出非常态运作的隐藏病毒。
而针对其他种类的无文件病毒,因为免费防毒软件无法防范此类新攻击手法,而 PC-cillin 提供的「深度扫瞄内存」,藉此抓出在内存中不正常运行的程序,防止病毒透过窜改内存设定入侵电脑。
同时,PC-cillin 还可以在网页中直接封锁恶意网址,让使用者可以同步正常使用网页,在日常运作受到最小影响下完成防护,而在个资外泄最严重的时代,PC-cillin 也内含「安心 Pay」功能,可以避免在浏览网页,或是於网络上刷卡时个资外泄。建议可以使用 PC-cillin 2019 好好整理一下自己的电脑,找出潜藏的恶意软件,并规避未来可能发生的中毒风险。
(3)将浏览器及外挂程序(如 Flash 或 Java)随时保持更新
定期更新无疑是资安防护的最重要步骤,因为厂商都会定期进行漏洞的修复,若是在个人端没有完成更新,很容易被歹徒利用更新的时间差入侵,成为尴尬的受害者。
