如果电脑速度变慢了 它可能正在帮别人干这件事

你知道吗?挖矿病毒不仅吞噬电力,更能拖慢你的计算能力。许多 中招 的数据中心,以及无法精确统计的僵尸网络,正在贪婪的吞噬电力、拖慢企业的计算能力。对于个人用户而言, 矿工 可能就躲藏在你我的电脑当中。

黑客很可能已经偷偷往受害者得电脑中植入了挖矿软件,且持续数量都不会被发现。近期,一些研究员发现另一种被称为 norman 的挖矿恶意软件,其能利用被感染计算机的处理能力来挖掘加密货币,导致系统速度越来越慢,最终无法使用。

时刻警惕你的电脑

我们了解到, norman 的隐藏能力极强,当安全研究员发现它的踪迹时,该恶意软件已经感染了目标公司的几乎所有计算机,且可能已经潜伏了多年。

norman 之所以有这样强大的隐藏能力,原因在于黑客使用了多种终止程序进程,并在用户关闭任务管理器后恢复工作,以防止用户发现自己的电脑内存有可疑程序正在运行。

 实际上,这类恶意软件不仅可以长期蛰伏,还能通过命令和控制服务器接收黑客的指令。对此,研究员表示他们不确定攻击者是否真的 管理 这些恶意软件。

与此同时,研究员还认为 norman 的开发者,可能来自法国或者其他法语国家,因为在该恶意软件代码中含有用法语编写的字符串。对此,安全专家表示,使用恶意软件挖矿是从去年便开始流行的网络犯罪形式之一。 

对于普通用户来说,需要警惕 电脑越用越卡 的情况。作为吞噬pc资源的 大户 ,挖矿病毒通过控制pc的处理器、显卡等硬件,执行高负载的挖矿计算脚本来进行挖矿。一旦成功入侵到用户pc,往往会导致cpu或是显卡的负载上升数倍,不仅应用的运行速度被极大的拖慢,电力功耗也会剧烈增加。

根据相关安全报告显示,政府、医疗、石油和天然气等网络安全相对薄弱的企事业单位是挖矿病毒的优先攻击目标。虽然大部分pc在挖矿效率上完全无法同专业的 矿机 相提并论,但是 聚沙成塔 ,一旦其控制的pc数量达到几千台甚至几万台,其收益就是极其可观了。 

此外,挖矿病毒的风险还在于,其目的并非局限在窃取pc的计算能力方面,而是会利用自己善于隐匿的优势,为威胁更大的apt攻击预留了空间。一旦挖矿变得无利可图,其很有可能将目标转化为组织的数据资产与业务,带来更严峻的威胁。

需要注意的是,当我们正常浏览网页时,也有可能是在帮别人挖矿。这种擅自占用用户资源的行为,其实已经构成违法犯罪,可以称之为木马病毒。根据adguard的数据统计,全球已经有约有5亿台电脑曾被绑架挖矿。全网有超过3万家网站内置了挖矿代码,这些挖矿代码可以使用户在浏览了网页时,调用计算机的资源来进行挖矿。对于流量比较小的网站来讲,每天可以获得几美元的收入,而对于那些流量较大的网站,则可以达到数千美元。

如何找到挖矿病毒的 脉门

斩断入侵路径是防范挖矿病毒最有效的方法,而社交工程就是黑客最常用的入侵方式。黑客会向组织内部的员工大量发送精心伪造的垃圾邮件,这些垃圾邮件一般会在附件中植入挖矿相关的恶意代码,并使用具有诱惑力的标题和内容诱惑员工下载并打开。一旦成功侵入,病毒往往会注入系统进程,并读取挖矿配置信息进行挖矿。

因此,对于挖矿病毒来说,生存时间是衡量其销量的最重要标准。为了达到这一目标,网络犯罪分子采取的战术策略也在不断演变,更多的是使用了免杀机制。在对抗挖矿病毒的过程中,持续的监察与发现能力至关重要。

在这里,安全公司的研究人员建议组织和用户建立多层次、联动的安全策略,部署防火墙、邮件网关等产品作为第一道防线,并部署行为监控和漏洞防护产品,有效阻止威胁到达客户端。对于面临挖矿病毒威胁的组织来说,要在挖矿病毒传播的各个环节建立 抑制点 。目前,有很多不错的安全厂商都可以提供完善的安全解决方案,保护用户的电脑安全。

另一方面,在挖矿病毒发现与防范过程中, 人 扮演着重要的角色,组织的it人员应该加强对于组织网络资产的监测,对于出现的异常情况进行及时排查与处理。此外,强化员工的网络安全教育也有利于员工降低点击不明邮件、链接与文件的几率,并能通过及时的自查与事件上报降低pc的染毒几率。

在文章的最后,我们也提醒广大用户特别是企业用户,要构建覆盖全网的终端威胁发现系统,特别防范未知安全威胁,加强安全态势感知能力提升,并通过精密编排的防御体系提升网络安全恢复补救能力。

新闻聚焦
猜你喜欢
热门推荐
  • Ryzen 7 3700X与Core i9

    Ryzen 7 3700X与Core i9

    本文授权转载,其它媒体转载请经超能网同意。其实从amd的第二代锐龙和第三代锐龙处理器的评测就能看出,amd这几年来处理器的单线程和多线程性能都有所提升,从ze...

    2019-08-27 来源: 浏览:25 次

    分享
  • RTX 20 Super系列显卡缺货?NVIDIA:这证

    RTX 20 Super系列显卡缺货?NVIDIA:这证

    nvidia今年7月初推出了rtx 20 super系列显卡,新的显卡基本是加量不加价,难得提升一下性价比,所以上市后颇受欢迎,官方商城前两天还补货了一批rtx.........

    2019-08-27 来源: 浏览:80 次

    分享
  • 迪兰推最强RX 5700 XT非公版显卡:三风

    迪兰推最强RX 5700 XT非公版显卡:三风

    尽管amd表态不会停产非公版rx 5700系列显卡,不过随着显卡推出非公版rx 5700及rx 5700 xt显卡,公版显卡并不建议选择了,就算110 c高温可.........

    2019-08-27 来源: 浏览:31 次

    分享
  • 如果电脑速度变慢了 它可能正在帮别

    如果电脑速度变慢了 它可能正在帮别

    你知道吗?挖矿病毒不仅吞噬电力,更能拖慢你的计算能力。许多 中招 的数据中心,以及无法精确统计的僵尸网络,正在贪婪的吞噬电力、拖慢企业的计算能力。对于个...

    2019-08-27 来源: 浏览:82 次

    分享
  • vue项目部署上线遇到的问题及解决方

    vue项目部署上线遇到的问题及解决方

    前言 今天把自己写的demo登录写完了,就想着试着走一下部署上线的流程。参考了很多的文档,终于成功进行了部署。在这里将服务器的搭建和vue项目的部署上线进行整......

    2019-08-22 来源: 浏览:79 次

    分享
  • PHP面向对象分析设计的61条军规小结

    PHP面向对象分析设计的61条军规小结

    所有数据都应该隐藏在所在的类的内部。 类的使用者必须依赖类的共有接口,但类不能依赖它的使用者。 尽量减少类的协议中的消息。 实现所有类都理解的最基本公有接...

    2019-08-22 来源: 浏览:50 次

    分享
  • AI自由变换工具中的透视该怎么使用

    AI自由变换工具中的透视该怎么使用

    前面我们都一一讲解了自由变换工具的各种功能,今天这节我们来学习它的最后一个功能:透视功能。1、为了好说明,我们现在用矩形工具在画布上画一个矩形图形2、用...

    2019-08-22 来源: 浏览:75 次

    分享
  • python之Flask实现简单登录功能的示例代

    python之Flask实现简单登录功能的示例代

    使用flask-wtf做登录的表单验证,这里简单做了账号密码不为空如,当我们不填写密码时,点击登录:model/_init_.py# config=utf-8 .........

    2019-08-22 来源: 浏览:78 次

    分享
  • C#使用Directoryinfo类获得目录信息和属

    C#使用Directoryinfo类获得目录信息和属

    本文实例讲述了c#使用directoryinfo类获得目录信息和属性的方法。分享给大家供大家参考。具体如下:using system;using system..........

    2019-08-20 来源: 浏览:61 次

    分享
  • 提升网站关键词排名的4大绝招分享

    提升网站关键词排名的4大绝招分享

    不管是大的门户网站还是小的企业网站,无不为关键词排名提升而揪心,排名上不去揪心,排名上去了没流量更揪心,所以必须要有强有力的关键词选取和排名提升的方法...

    2019-08-20 来源: 浏览:39 次

    分享
  • 超全自媒体变现方式:3类8种方式告诉

    超全自媒体变现方式:3类8种方式告诉

    目前微信公众号这么多,早已经过了红利期,那么如何做好一个公众号,如何通过一个微信公众号来变现养活自己呢?首先,微信公账号的盈利模式无非就是依据品牌导入...

    2019-08-20 来源: 浏览:99 次

    分享
  • 苏醒砸的电视是什么牌子的?这回真

    苏醒砸的电视是什么牌子的?这回真

    欧冠半决赛次回合的比赛中,利物浦4-0战胜了巴萨,以总比分4-3淘汰对手晋级欧冠决赛。图片截取自视频图片截取自视频巴萨死粉、歌手苏醒本场在家中与朋友聚会看球时...

    2019-08-20 来源: 浏览:4 次

    分享
  • Python  操作 MySQL 数据库

    Python 操作 MySQL 数据库

    import pymysql #python3conn=pymysql.connect #字符集不是必须的cursor = conn.cursorsql="se.........

    2019-08-15 来源: 浏览:10 次

    分享
  • 文本溢出插件jquery.dotdotdot.js使用方法

    文本溢出插件jquery.dotdotdot.js使用方法

    插件下载地址:https://github.com/frdh/jquery.dotdotdot引入jquery.js和jquery.dotdotdot.jssc.........

    2019-08-15 来源: 浏览:86 次

    分享
  • PS怎么利用路径快速画出简单的花朵

    PS怎么利用路径快速画出简单的花朵

    1、调出椭圆工具,并且把工具模式设置为:路径2、按ctrl+r,调出标尺,再拉出两条参考线,这两条参考线相交;再调出椭圆工具,以相交点为中心画出一个正圆形路径。...

    2019-08-15 来源: 浏览:61 次

    分享
  • 枚举getClass、getDeclaringClass区别

    枚举getClass、getDeclaringClass区别

    枚举getClass、getDeclaringClass区别 1):“不含抽象方法”,所有枚举常量未重写方法,的class getClass与getDeclar.........

    2019-08-15 来源: 浏览:16 次

    分享
  • 选择排序的理解

    选择排序的理解

    .........

    2019-08-13 来源: 浏览:47 次

    分享
  • C++ 单例模式(懒汉、饿汉模式)

    C++ 单例模式(懒汉、饿汉模式)

    // 饿汉模式的关键:初始化即实例化singelton *singelton::single = new singelton;int singelton::m_.........

    2019-08-13 来源: 浏览:89 次

    分享
  • 洛谷 P1141 01迷宫题解

    洛谷 P1141 01迷宫题解

    对于60\%60%的数据,n 100,m 100n 100,m 100;对于100\%100%的数据,n 1000,m 100000n 1000,m 10000.........

    2019-08-13 来源: 浏览:57 次

    分享
  • Java连载12

    Java连载12

    一、集成开发环境1.什么是集成开发环境集成开发环境可以使软件开发变得更简单没有ide工具:i.需要安装jdk,需要配置环境变量;需要手动的将java源文件编译生.........

    2019-08-13 来源: 浏览:43 次

    分享
  • c#使用SoundPlayer播放wav格式音频

    c#使用SoundPlayer播放wav格式音频

    1.引用system.media名称空间下的类soundplayer soundplayer player = new soundplayer;2.方法.........

    2019-08-08 来源: 浏览:15 次

    分享
  • bin文件夹下的某个dll总是自动刷新为

    bin文件夹下的某个dll总是自动刷新为

    如上图所示,一般这种问题都是dll版本和配置文件中的dll版本对应不上才引起的,可以通过替换对应版本的dll或者修改配置文件中的版本号即可。然而我的情况是:修复...

    2019-08-08 来源: 浏览:48 次

    分享
  • WeihanLi.Npoi 导出支持自定义列内容啦

    WeihanLi.Npoi 导出支持自定义列内容啦

    之前也有网友给提出过希望列合并或者自定义列内容的 issue 或请求,起初因为自己做 weihanli.npoi 这个扩展的最初目的是导入导出的简单化,使用这个.........

    2019-08-08 来源: 浏览:51 次

    分享
  • 1. mvc 树形控件tree + 表格jqgrid 显示界

    1. mvc 树形控件tree + 表格jqgrid 显示界

    [{"id":"1","text":"系统管理","value":"1","parentnodes":"0","showcheck":false,"isexpa.........

    2019-08-08 来源: 浏览:25 次

    分享
换一换
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。