卡巴斯基实验室产品如何防范”矿工”

2018 年01 月2日

目前,加密货币、ICO(首次代币发售)和神秘的区块链风行一时。但若是你认为自己和这类”加密货币”毫不相干,那么我们有一个坏消息要向你报告:你与加密货币的干系极大。事实上,今年许多加密货币的价值出现暴涨。如果说以前网络犯罪分子只是对加密货币感兴趣,那么现在他们都为之疯狂了。


什么是矿工?

就算你从来没用过加密钱包,对为什么需要加密钱包一无所知,你也仍然在网络犯罪分子的雷达范围内:只要你有一台计算机适合用于挖掘加密货币 – 借助特殊的挖矿软件就能做到数字化货币挖掘。

实际上,”矿工”这个词既可指挖掘加密货币的人,也可指用于挖矿的程序(请阅读本文了解挖矿真相)。你可能会自己安装这类软件,为自己谋利。

但是还有一种可能是,你的设备在你不知情的情况下安装了矿工 – 矿工可能是由攻击者通过某种方式获得了你的计算机或智能手机访问权而安装的。对于这种情况,矿工会在你的设备上挖掘加密货币,结果是以消耗你的计算机性能为代价,而利润归攻击者所有。这被称为隐形挖矿。

为什么反病毒软件要检测矿工?

你可能会说”那又怎么样。我不在乎。反正没丢东西。就让它挖好了。”但是对于许多人来说,挖矿对自己或电脑都不是什么好事。下面列举了原因:

  • 挖矿是一种非常耗费资源的进程。它实质上会使处理器和显卡超负荷运行,电脑因此运行速度会变慢,所以你在用电脑执行日常任务时,可能会遇到卡顿和死机问题。
  • 处理器和显卡上的负载不仅会影响电脑性能,还会大大增加功耗。在一台电脑上有一个矿工在运行时,会使电脑的功耗达到普通办公所用功耗的五倍。为此支付高昂的电费账单可不是什么愉快的事。
  • 超负荷对电路不利 – 有可能会使设备永久瘫痪。
  • 从根本上说,隐形矿工是以你的电脑为食,就像寄生虫一样。所以,如果反病毒软件能阻止矿工,保护你的主板、电费和电脑安全,你会感激不尽。

    但另一方面,矿工可能是你自己安装的,用来挖掘密码货币。反病毒软件不一定能确定是谁安装的矿工。例如,如果”卡巴斯基安全软件”或其他卡巴斯基实验室的产品确定矿工不是你自己安装的,那么会将该矿工检测为木马病毒,并阻止其运行。如果不能确定,它也仍然会检测到矿工,但不把它当成病毒处理,也就是说,反病毒产品会提醒你注意系统中存在矿工,但不会把它划入真正的恶意软件类别。

    如果你已经知道系统中安装了矿工,并且不需要反病毒软件发送相关通知,那么可以禁用通知。为此,请在”卡巴斯基安全软件”的”设置”中选择”附加”,然后选择”威胁和排除项”,取消选中”检测其他可以被入侵者利用以破坏您的计算机或个人数据的软件”复选框。反病毒软件将停止在系统中查找非恶意矿工。顺便说一句,该复选框默认情况下处于未选中状态。

    什么是网络矿工?它与普通矿工有什么区别?

    只知道矿工还不够,你还应该了解一下网络矿工。网络矿工本质上是一种在网站上托管的脚本。在用户访问该网站时,该脚本会在浏览器中运行,并开始挖掘加密货币。

    这些脚本既可以由网站的网络管理员嵌入(为网站赚钱),也可以由获得网站管理权限的攻击者嵌入。对于这两种情况,谁安装的网络矿工,赚的钱就归谁;制作矿工的人会赚到一定的费用。

    网络矿工和普通矿工的主要区别在于,网络矿工不需要在计算机上安装任何额外的程序;所有工作都直接在浏览器窗口中执行。在反病毒软件看来,它可能看上去像是一个普通的浏览器选项卡,只是消耗大量资源而已。

    但是造成的结果是电脑运行速度变慢,风扇呼呼飞转 – 下个月的电费会让人大吃一惊。网络矿工还可以在智能手机和平板电脑上工作,这才是他们真正产生威胁的地方:负荷上升可能导致设备过热,使一些设备组件发生不可逆转地损坏。

    据卡巴斯基实验室专家预测,网络矿工很可能成为2018年最常见的威胁。2017年,我们的安全解决方案阻止了7000多万次网络矿工的启动,但使用这类脚本势必会呈上升趋势。最常见的网络矿工是CoinHive,这也是在绝大多数情况下使用的矿工。

    卡巴斯基实验室产品如何助您防御网络矿工?

    为了检测到网络矿工,计算机上的安全解决方案必须知道在浏览器中执行的操作。在”卡巴斯基安全软件2017″中只部分实现了此功能,但在”卡巴斯基安全软件2018″及其他新一代产品(包括最新版本的”卡巴斯基免费版”)中,此功能适用于所有情况。

    所以,如果你已经安装了我们的最新安全解决方案,那么大可放心,反病毒软件会自动查找并停止所有网络矿工。

    对于普通矿工,有些情况下可能是用户有意安装的,但网络矿工肯定是入侵性的,因此需要予以阻止。在卡巴斯基安全软件2018中,不管是否选中检测其他软件复选框,在所有情况下都会把网络矿工识别为恶意软件并予以阻止。

    2018年,网络矿工的传播范围必将扩大。因此我们给你的建议是:

    安装可靠的安全解决方案。卡巴斯基安全软件能同时防御网络矿工和普通矿工,并阻止木马找机会在你的设备上下载矿工。