來源:changelly
編譯:頭等倉
卡巴斯基實驗室數據顯示,去年全年被挖礦病入侵的計算機和移動設備的數量增加了44.5%。
黑客不再借助加密病來勒索錢財——他們只是在你的電腦上植入了一種病,瞞天過海。這種加密病就是挖礦病。它們將對你的設備造成什么傷害?怎樣才能甩掉它們?
什么是挖礦病?
挖礦病簡言之就是一段代碼或一個軟件,可在用戶的個人電腦或智能手機上悄悄運行挖礦程序。攻擊者可以利用不知情的受害者的計算機來挖掘加密貨幣。
最常用的挖礦病用于獲取Monero或ZCash。還有很多專門用于挖掘小型山寨幣的應用程序,因為比起挖比特幣而言,挖一些小型山寨幣用個人電腦更有效率。此外,這些病甚至可以在Android操作系統上運行。也有黑客使用NiceHash和MinerGate的案例。
Vivek Ramaswamy正在將加密貨幣作為他競選美國總統的重要組成部分:金色財經報道,加密貨幣很可能成為明年美國總統選舉的一大話題,共和黨候選人Vivek Ramaswamy就是證明。Vivek Ramaswamy正在將加密貨幣納入其總統政策的一部分。在最近的一次采訪中,Vivek Ramaswamy評論說,他不僅接受比特幣捐贈給他的競選活動,而且他還尋求公布新的法規,以減少加密貨幣礦業公司的稅收。他評論道,蓬勃發展的比特幣世界實際上應該更好地讓我作為美國總統想做的事情,即穩定美元作為衡量單位的地位,并讓美聯儲重新回到原來的位置,并將其作為其唯一使命。[2023/7/3 22:14:07]
通常情況下,挖礦病的開發者不僅僅局限于在基于CPU或顯卡進行挖掘,他們還用各種間諜軟件功能來補足他們的病程序。例如,有些挖礦病可以竊取加密錢包文件、社交網絡的數據或信用卡數據。此外,在這種攻擊之后,你的電腦將變得非常脆弱且不安全。
聲音 | 平安壹帳通王聰:廣東省中小企業融資平臺跟傳統融資平臺最大的區別之一是“變自證為他證”:1月10日,在深圳市信息服務業區塊鏈協會揭牌儀式上,平安壹帳通產品副總監王聰出席并介紹了廣東省中小企業融資平臺。他表示,新平臺跟傳統融資平臺最大的區別之一是“變自證為他證”,使用區塊鏈技術對各個數據源交叉驗證,提高信息可信度,降低金融機構對企業的信息判斷門檻,從而幫助解決中小企業融資難問題。[2020/1/10]
挖礦病如何工作?
工作原理非常簡單。該程序執行一個隱藏的挖礦啟動操作,并將該電腦/手機設備連接到一個礦池。這些操作會嚴重占用設備的處理器,為欺詐者獲取未經授權的“免費”計算能力,欺詐者直接將“免費算力”掙來的加密貨幣放入自己的錢包。
聲音 | Bitrefill首席財務官:比特幣交易者支持ETF是因為他們期望依賴別人能使自己富有:閃電網絡服務商Bitrefill首席財務官John Carvalho表示,如果不發展整個比特幣網絡,發展閃電網絡將是困難的。盡管目前的生態系統存在不足,但即將到來的2020年比特幣減半將為區塊鏈的發展注入新的活力。他補充道,比特幣永遠不會消亡,比特幣交易者之所以支持ETF,是因為他們期望依賴別人能使自己富有。他強調稱Bakkt的加入對釋放加密市場整體流動性沒有任何影響,這也反映了加密生態系統的整體穩定性,以及它無法受到外部因素的控制。(ambcrypto)[2019/11/29]
礦池是創建此類“僵尸網絡”的理想方式,因為大多數礦池支持無限數量的用戶連接到相同的地址,而他們的所有權關系不需要證明。在連接到數百臺計算機之后,黑客就可以享受相當不錯的收入,并使用大礦場的服務。
聲音 | ShapeShift創始人:Libra讓美國立法者感到不安 因為他們害怕失去美元主導地位:加密貨幣交易所ShapeShift創始人兼首席執行官Erik Voorhees在博客分享關于加密生態系統中發生的幾件事的看法。 Voorhees首先談到最近在交易所中增加強制注冊和KYC。他表示,大量的黑客攻擊對那些最大交易所產生了廣泛的影響,導致Shaes Shift命令用戶需要完成KYC。 他表示,比特幣社區憎惡其他加密項目,并在推特上攻擊其他項目上,這是一個令人悲哀的景象。“我認為自己是整個加密貨幣生態系統的一部分,而不僅僅是比特幣生態系統,也不僅僅是以太坊生態系統。” Voorhees解釋了Facebook的Libra如何因其兩個主要設計脫穎而出——它是使用區塊鏈技術建造的,而且它不僅僅由一種法定貨幣支撐,而是一籃子法定貨幣。Voorhees認為,Facebook的加密冒險讓美國立法者感到“不舒服”,因為他們擔心失去對世界金融體系的主導地位。他補充說,Facebook的全球影響力對他們構成了比特幣或其他加密貨幣更大的威脅。(AMBCrypto)[2019/8/14]
挖礦病如何傳播以及如何檢測?
聲音 | Binance Research:大戶選擇冷錢包作為他們的存儲選項:據AMBCrypto 6月23日消息,根據Binance Research最近的一項研究,大戶即擁有超過500萬美元的加密貨幣專用資金的投資者選擇冷錢包作為他們的存儲選項。Coinbase Wallet和Trust Wallet等熱門錢包并沒有被受訪者青睞,只有三分之一的受訪者選擇了這些熱錢包。無監管加密貨幣借貸平臺在調查中最不受歡迎。報告指出,只有12%的受訪者使用無監管加密貨幣借貸平臺。[2019/6/23]
通常,挖礦病通過以下方式進入計算機:
?·從互聯網下載文件。黑客們找到許多方法來發布他們的程序并將其嵌入一些可疑的網站。種子是病傳播的一種常見方式。
?·與被病入侵的設備物理接觸。比如其他人的閃存驅動器和其他硬件存儲設備被挖礦病入侵后,接入了你的設備中。
?·未經授權的遠程訪問。經典的遠程黑客攻擊也是通過這種方式進行的。
還有很多人會通過“感染”整個辦公室的電腦來試圖在工作中使用隱藏挖礦軟件。某些情況下,黑客還會通過Telegram傳播他們的軟件。也許你以為下載了100%安全的軟件,但在更新過程中還是有可能會被入侵。
挖礦病的“隱匿”途徑
有時,幾乎不可能檢測到挖礦病。隱藏挖礦病有三種常見方法:
?·病作為一種服務。在這種情況下,你不會看到任何單獨的進程任務管理器。一些svchost.exe將使用系統資源,但卻是絕對合法的系統進程。如果你停用它們,很可能你的電腦就會停止工作。
在這種情況下該怎么辦?可以通過msconfig.exe搜索名稱可疑的服務,但還有一種更有效的方法–使用ProcessExplorer免費軟件。
·適度消耗,緩慢開采。在這種情況下,該病軟件并非設計用于快速加密貨幣挖掘,而是用于確保挖礦病的最長生存期。這樣的軟件不會吞噬所有可用的系統資源,而是會適度地消耗它們。同時,如果啟動了一些占用大量資源的程序,該病將停止運行,以免降低操作系統的速度并使檢測復雜化。先進的挖礦病甚至監視風扇速度,以免由于過度使用計算能力而導致系統過載。由于某些病在任務管理器被打開時停止工作,因此不太可能以這種方式檢測到它們。
?·內核型挖礦病是最復雜的惡意軟件類型。任務管理器和最有效的防病軟件都無法檢測到這種類型的挖礦病。那么如何發現呢?關鍵是,這類病必須與礦池保持持續聯系。如果處于空閑模式,普通計算機實際上是無法訪問互聯網的。當你注意到你的電腦自己連網了,可能是被挖礦病入侵了。這時候你可以向專家求助。
如何刪除挖礦病?
您可以很容易地檢測到一個簡單的挖礦病:打開任務管理器,找到任何使用超過20%的CPU功率的任務,很可能就是一個“隱藏的礦工”。你所要做的就是結束該任務進程。
如果你認為你的電腦被惡意軟件污染了,你應該用最新版本的加密病掃描器進行掃描,如Reimage或SpyHunter5。這樣的工具一般可以立即檢測并清除挖礦病。此外,專家建議使用Dr.Web、CureIT和Malwarebytes的反惡意軟件解決方案。
一定要常常檢查系統,注意電腦運行速度的變化。如果你的電腦上有一個比特幣病,你可以順便看看有沒有其他附帶病——消除它們,以防止敏感信息丟失。
如何預防挖礦病?
同時采取以下幾項措施將有效預防挖礦病的入侵:
·安裝并定期更新殺軟件,時不時檢查系統中可疑的程序。
?·讓操作系統保持最新。
·注意下載和安裝的東西。病通常隱藏在被黑的軟件中,免費軟件往往是“重災區”。
·不要訪問沒有SSL證書的網站。
?·嘗試一些特定的軟件。有一些插件可以非常有效地保護你的瀏覽器不受隱藏挖礦的影響,比如MinerBlock、反webminer和AdblockPlus等等。
?·定期備份。如果你的設備意外感染了挖礦病,您可以通過將系統回滾到最新的“健康”版本來消除它。
總之,和其他惡意軟件一樣,當用戶的電腦沒有采取足夠的安全措施時,挖礦病就會入侵。時常注意下載的文件、訪問的網站和使用的設備。如果注意到電腦性能嚴重下降,就要看看是不是有人在偷偷用你的電腦挖礦了。
本文來源Chanegelly,翻譯由頭等倉(First.VIP)_Maggie提供,轉載請保留文末信息,感謝閱讀。
原文:
https://changelly.com/blog/beware-of-bitcoin-mining-virus-how-to-detect-and-prevent-it/稿源:https://first.vip/shareNews?id=2560&uid=1??
作者:潘致雄,鏈聞研究總監細數以太坊8次升級歷史與未來規劃,以及每次升級帶來的影響。以太坊在歷史上已經進行過了8次的網絡升級.
1900/1/1 0:00:00據TheBlock12月2日報道,SoFi創始人兼前CEO邁克·卡尼成立的區塊鏈金融服務初創公司FigureTechnologies,在新一輪融資中籌集了約5900萬美元.
1900/1/1 0:00:0011月23日,幣信五周年比特幣硬核粉絲晚宴在北京舉行。本次大會的第二個圓桌,FBG創始人周碩基、PrimitiveVentures創始合伙人DoveyWan、BlockVC創始合伙人徐英凱、幣圈.
1900/1/1 0:00:00記者張莫北京報道 來源:經濟參考報 針對最近部分虛擬貨幣平臺“卷土重來”,監管層已經接連出重拳打擊相關非法交易.
1900/1/1 0:00:00作者:沈三萬老沈 來源:公眾號財經早餐 “你怕去地獄,就請遠離金融世界;你想去天堂,就更不能錯過金融世界。”縱觀現代文明,沒有比“金融”更令人欲罷不能、又恨之入骨的矛盾了.
1900/1/1 0:00:00紐約州金融服務部在12月3日的一份聲明中透露,總部位于加利福尼亞的金融公司SoFi已從該監管機構獲得了BitLicense許可證.
1900/1/1 0:00:00