近期山东警方刚刚破获了一起特大非法控制计算机信息系统案,389万台电脑被木马入侵“替”别人挖矿。嫌疑人两年时间内用这种方法共挖取虚拟货币2600余万枚,非法获利1500余万元!
挖矿代码和挖矿木马背后是完整的产业链。大部分网站的主要收入来源是广告,除正常广告插入外,不法网站会选择内置挖矿代码获利,每天可以获得几美元至几千美元的额外收入,访问量越大越赚钱。
当你打开这些网站浏览、操作时,电脑、手机就会被调用计算资源“挖矿”。
据区块律动BlockBeats统计,截止2018年7月9日,全网有超过3万家网站内置了挖矿代码,根据Adguard的数据统计,全球约有5亿台电脑曾被绑架挖矿。
在国内,广东、山东、辽宁、河北等地这样的事件近几年也逐渐增多。一旦中招挖矿木马,将会让你的电脑主机处于长期高负荷运转状态,导致显卡、主板、内存等硬件提前报废,还会占用你的网络带宽资源。
而网络上恶意植入木马病毒的例子并不止于挖矿,最近也发生过部分高校网站被入侵,导致查分系统瘫痪的事件。
如何判断自己的电脑是否“被挖矿”?
无忧君教你几招。
一般情况下,如果发现电脑的CPU占用率突然飙升到98%~100%,打开程序或网页时能感觉到明显的卡顿(手机会发烫快速掉电,笔记本会加大噪音),这时候就该警惕了!
你可以用以下方法直接排查是否中了挖矿病毒:
1、点击“开始”输入“CMD”命令,然后输入“netstat –an”,
查看Listening 的外部地址是否包含XXX.XXX.XXX.XXX:8000/8080/134,
再查看任务管理器的CPU占用使用率是否飙到98%以上(低配机高系统除外)。
如果不幸中招,那么就赶快运行杀毒软件清除木马,自己清除不掉,最好请专业人士来帮忙。
要是没有中招,提前预防就格外重要了,可以选择给电脑穿上“防弹衣”。目前已经有开发者公司提供了解决方案,安装扩展插件No Coin和MineBlock会自动帮助我们检测和拦截各网站的挖矿脚本。
No Coin 目前支持谷歌、火狐及opera浏览器。另外,猎豹浏览器已自带拦截挖矿脚本功能,只需要开启就好了。
