你被加密劫持了嗎? 這是檢測和刪除加密礦工的方法

Cryptojacking 是一種相對較新的黑客攻擊形式,黑客使用他們的 Mac、PC 甚至平板電腦或智能手機來挖掘他們為自己持有的加密貨幣。

什麼是加密貨幣?

你可能聽說過比特幣。 它只是近年來創建的幾種加密貨幣之一。 它們是數字貨幣,存儲在在線錢包中,可用於在線支付越來越多的商品和服務。 為了生成“硬幣”,所謂的“礦工”必須解決越來越困難的密碼難題。 隨著越來越多的貨幣產生並且您越來越接近最大限制,謎題變得越來越困難,因此需要越來越多的計算能力來解決。 巨大的服務器場用於生成貨幣。 但是這些都非常昂貴,所以黑客不得不求助於使用其他人的計算機來解決難題,這就是密碼劫持。

近年來,加密貨幣的價值飆升,儘管比特幣似乎在 2017 年底達到頂峰,當時每枚硬幣價值 20,000 美元,但大多數加密貨幣仍然被認為是有價值的。 然而,挖掘它們所需的資源變得越來越昂貴,因此黑客和其他犯罪分子一直在尋找無需花錢購買服務器即可挖掘貨幣的方法。 這種方法是在毫無戒心的用戶的計算機上安裝加密礦工。

什麼是加密劫持,它是如何工作的?

Cryptojacking 是劫持計算機、平板電腦或智能手機以使用它來挖掘加密貨幣的行為。 用於加密劫持的代碼稱為加密礦工。 網絡犯罪分子可以通過多種方式在您的計算機上安裝加密礦工。

1. 電子郵件

有時會使用簡單的網絡釣魚詐騙來設置加密礦工。 與其他網絡釣魚詐騙一樣,網絡犯罪分子會向毫無戒心的用戶發送數千封看似真實的電子郵件。 電子郵件包含鏈接,文本鼓勵收件人單擊鏈接以重置密碼、下載更新或用於其他目的。 當點擊鏈接時,代碼被下載到用戶的計算機上,然後開始挖掘加密貨幣。

2. 網絡廣告

這些廣告軟件騙局不會將任何代碼下載到用戶的計算機上,當用戶單擊鏈接訪問受感染的頁面時,會顯示廣告,並且代碼在網頁處於活動狀態時在後台運行。 該代碼挖掘貨幣。

這是最常用的兩種方法,它們經常一起工作以最大限度地利用計算機的 CPU。 與其他形式的惡意軟件不同,加密礦工通常不會對主機造成傷害。 但是,它們會消耗資源,減慢您的速度,使其難以使用其他程序,並竊取電池週期和電力。

即使是最重要的網站也會受到影響。 據報導,2017 年 Showtime 流媒體網站在後台運行加密礦工,劫持用戶資源。 2018 年,一名研究人員在《洛杉磯時報》網站上發現了加密劫持代碼。

如何檢測加密礦工

有許多跡象表明您的 Mac 可能已被加密礦工劫持。 請注意,我們說“可能存在”,因為加密劫持的症狀與其他類型惡意軟件的症狀相同,因此註意到它們並不意味著您的 Mac 肯定已被加密劫持。 但是,這確實意味著您需要採取進一步措施來調查並找出正在發生的事情。 我們稍後會介紹這些步驟。 目前,這些跡象表明您的 Mac 可能有加密礦工竊取您的資源。

  • 您的 Mac 運行異常緩慢

如果這種減速是突然的,例如當您單擊網站鏈接時,打開的網頁可能包含已開始在後台運行加密劫持代碼的廣告軟件。 嘗試關閉瀏覽器選項卡或窗口,看看您的 Mac 是否恢復。

  • 您的 Mac 開始過熱

通常,當惡意軟件(包括加密礦工)開始在您的 Mac 上運行時,它會佔用您大部分的 CPU 週期。 發生這種情況時,您的 Mac 將開始發熱,風扇將打開並變得比平時響亮得多。

  • 您的 Mac 停止響應

由於加密礦工使用大量資源,因此他們為其他進程留下的 CPU 或 RAM 資源很少。 這意味著通常運行平穩的應用程序可能會完全崩潰。 持續玩沙灘球,幾乎每次您嘗試做某事時沙灘球都會旋轉,這表明您可能已被加密貨幣劫持。

Mac 的密碼鎖呢?

雖然它的名字聽起來類似於cryptojacking 和cryptominer,但cryptolocker 與加密貨幣挖掘無關。 Cryptolocker 是一種特洛伊木馬程序,當下載到計算機上時,它會加密文件和文件夾,然後要求贖金來解密它們,以便用戶可以再次訪問它們。 幸運的是,從來沒有 Mac 版本的 cryptolocker。

如何防止加密劫持

防止加密劫持的方法與保護您的 Mac 免受其他形式的惡意軟件非常相似。 警惕和常識是關鍵。 這些是防止加密劫持的最佳方法。

1. 不要點擊電子郵件中的鏈接

如上所述,電子郵件網絡釣魚是可以在 Mac 上安裝加密礦工的方式之一。解決方案是永遠不要單擊電子郵件中的鏈接,除非您 100% 確定它是安全的。 這意味著您應該只單擊您知道來自家人或朋友或您信任的來源的消息中的鏈接。 即使這樣,複製鏈接並將其粘貼到瀏覽器中也比單擊它要好得多。 如果您不確定電子郵件,請不要單擊鏈接。

2.安裝廣告攔截軟件

大多數網絡瀏覽器,包括 Safari,都允許您安裝廣告攔截擴展程序。 這些可以防止廣告在您的瀏覽器中運行或打開新標籤或窗口。 由於廣告軟件是加密礦工劫持您的網絡瀏覽器和竊取計算機資源的最常見方式之一,因此廣告攔截器可以幫助阻止它們在您的 Mac 上運行。

3.不要忽視瀏覽器警告

如果您的網絡瀏覽器警告您嘗試打開的頁面不安全並且可能損害您的計算機,請不要忽略它。 關閉選項卡。 雖然有報導稱加密礦工在大型主流網站上運行,但大多數運行在託管其他類型的廣告軟件和惡意軟件的網站上,因此註意警告很重要。

4. 不要點擊可疑的彈窗

惡意軟件分發者最喜歡的策略之一是讓用戶因恐懼而點擊鏈接。 這可以通過使用彈出窗口來告訴您,例如,Adobe Flash 已過時並且需要更新來完成。 或者,如果您不單擊該鏈接,它可能會警告您已被黑客入侵或您的計算機處於危險之中。 無論您做什麼,切勿單擊彈出窗口中的鏈接,該鏈接會通過堅持要求您採取措施保護您的 Mac 來引發警報。

如何找到加密礦工

並非所有加密礦工都下載到您的計算機上,有些在網絡服務器上運行並在您打開網頁時對您的 Mac 進行加密。 要查找已安裝在 Mac 上的加密礦工,您需要使用惡意軟件檢測和刪除工具。

CleanMyMac X 有自己的惡意軟件工具,可以逐個文件夾掃描您的 Mac,以查找可能損害您的 Mac 或竊取其資源的惡意代碼。 CleanMyMac X 的惡意軟件數據庫會定期更新,並且了解最新的加密劫持者。 因此,在 Mac 上查找加密礦工的一種方法是下載並安裝 CleanMyMac X 並運行其惡意軟件工具。

  1. 下載 CleanMyMac(免費)。
  2. 啟動應用程序。
  3. 選擇惡意軟件刪除選項卡。
  4. 單擊掃描。
  5. 單擊刪除以消除檢測到的威脅。

如何從 Mac 中刪除加密礦工

CleanMyMac X 惡意軟件工具可以通過單擊按鈕刪除它檢測到的加密礦工。 另一種選擇是下載防病毒工具(有幾個可用於 Mac)並使用它來掃描惡意軟件。 一些防病毒工具只允許您免費掃描,並且會要求您付費使用該工具來刪除諸如加密劫持者之類的惡意代碼,而其他防病毒工具將免費刪除它。

第三個選項是手動刪除文件。 但是,要做到這一點,你需要知道安裝了哪個加密礦工以及在你的 Mac 上的哪裡可以找到它,你還需要確保你已經刪除了它的所有痕跡。 它可以完成,但它可能最好由更高級的用戶完成。

Cryptojacking 對您的 Mac 的破壞性不如其他形式的惡意軟件。 但是,它會從其他進程中竊取資源並減慢它們的速度。 並且在您的計算機上存在任何類型的惡意軟件都是令人不快的。 幸運的是,多虧了防病毒工具和 CleanMyMac X 惡意軟件工具,檢測和刪除加密礦工並不難。 但是,永遠不必刪除惡意軟件並避免下載它要好得多,這樣做的方法是保持警惕並使用常識,尤其是在單擊電子郵件中的鏈接時。 如有疑問,請不要點擊。

相關文章