什么是恶意加密货币矿工？ –如何预防威胁

过去，大多数恶意加密货币代码都试图在目标设备上下载并运行可执行文件。但是，最近，另一种形式的加密货币mining恶意软件变得非常流行，即使用简单的JavaScript进行浏览器爬网。

这种方法也称为Cryptojacking，可以直接在受害者的浏览器中执行相同的恶意活动，而无需安装任何软件。

如今，大多数加密货币脚本和可执行文件都利用了Monero。与知名的比特币相比，这种加密货币具有许多优势：它提供匿名交易，并且可以与通用处理器和GPU一起使用，而不是与昂贵的专用硬件一起使用。

网站和计算机都是该恶意软件的受害者。在所有流行的台式机平台以及Android设备上都检测到了加密货币和加密货币劫持网络攻击。大多数被归类为潜在有害应用程序（PUA）；但是，某些检测到的攻击属于特洛伊木马的更危险类别。

就网站而言，Astra Security已针对网站加密货币恶意软件编写了详细指南。该指南可以帮助用户从其WordPress，Magento，Drupal和Prestashop网站删除Cryptojacking CoinHive恶意软件。

加密货币恶意软件如何感染计算机和电话？

众所周知，挖矿病毒会感染计算机，包括破坏Monero。但是在这里，类似僵尸网络的恶意软件专门针对Android设备。

这种新的恶意软件试图建立一个计算机僵尸网络（僵尸网络），其主要目标是在不了解其受害者的情况下破坏加密货币。

每当您访问受感染的页面时，该病毒都会尝试利用设备上的开放端口，这些端口通常用于Android调试桥（ADB）功能，该功能使您可以修复Android手机和平板电脑上安装的应用程序中的错误。

然后，该恶意软件将用于攻击的目录更改为安全性较低的目录，并下载适用于该设备的加密货币矿软件，然后启动该设备运行。一旦完成恶意任务，就需要花费一些时间来删除其踪迹，以降低检测到的风险，然后将其删除。

此外，该恶意软件会根据受感染设备进行的所有交易所尝试传播到其他Android设备。该病毒已在21个不同的国家中被发现，韩国目前是受影响最严重的地区。

加密货币恶意软件如何感染网站？

对于网站而言，影响甚至更大。加密货币恶意软件利用您的服务器资源发挥其优势。这会减少您的加载时间，甚至缩短网站停机时间。据报道，使用AWS之类的解决方案的人因加密货币恶意软件正在消耗的资源而获得比通常水平高出数十倍的账单。

如何识别加密货币挖矿攻击？

加密货币和加密货币劫持与极高的处理器活动相关，这具有明显的副作用。受害者经常报告明显降低了设备性能，过热并增加了风扇活动（因此引起明显的噪音）。

在Android设备上，计算负荷甚至可能导致电池“膨胀”，从而导致设备的物理损坏或破坏。

各种硬件或软件问题也可能导致类似的复杂情况。但是，在加密货币jacking的情况下，受害者在访问特定的网站后可能会变得很明显-可能包含Cryptomining的JavaScript代码的网站。

您如何保护自己免受恶意加密货币矿工的侵害？

使用可靠的多层安全解决方案阻止不必要的加密货币和加密货币劫持活动。如果您发现访问特定网站会大大增加CPU使用率，请关闭浏览器。

在某些情况下，可能需要重新启动以关闭隐藏的浏览器窗口，然后继续进行后台浏览。重新启动后，不允许您的浏览器自动加载上一个会话，因为这可能会重新打开“ Cryptojacking”选项卡。

免责声明：0xzx是新闻门户，不提供任何财务建议。 0xzx的作用是告知加密货币和区块链社区有关该空间发生的事情。在进行任何投资之前，请先进行尽职调查。 0xzx对任何资金损失概不负责。

仅在0xzx.com上获取有关区块链的最新新闻。在Google新闻上订阅我们，并在Twitter @0xzx上关注我们

您喜欢刚读的新闻吗？请留下反馈意见，以帮助我们更好地为您服务