上篇我們談到別當殭屍礦工 – 上篇:就是這三個把你的電腦當成挖礦機! 這篇我們繼續來看看要避免裝置感染加密虛擬貨幣挖礦程式,該遵守那些原則 ? 其實只要確實遵守原本防範病毒、蠕蟲、殭屍病毒、惡意程式、勒索病毒 Ransomware (勒索軟體/綁架病毒)等威脅的資安原則即可,因為這些挖礦程式通常也是經由網路釣魚和社交工程技巧進入您的裝置。
趨勢科技提供一些日常上非常實用的幾個原則:
- 強化密碼:強化連網裝置 (如路由器) 的密碼以防止不肖之徒駭入,或者啟用網路或本機防火牆來阻擋駭客。
- 防堵漏洞:定期更新系統並安裝最新的安全修補,防止系統漏洞成為感染途徑。
- 啟用瀏覽器資安功能:確實啟用瀏覽器的所有資安功能來防範網站威脅,包括網站隱碼、瀏覽器腳本以及瀏覽器延伸功能或輔助物件 (Browser Helper Object, 簡稱 BHO) 相關的攻擊。
- 謹防廣告程式暗藏挖礦程式:使用廣告攔截軟體來防止惡意廣告所暗藏的挖礦程式。
- 防止社交工程攻擊:啟用垃圾郵件過濾功能,並熟悉網路釣魚(Phishing)與假冒軟體慣用的社交工程social engineering 攻擊手法,包括不請自來或精心設計的電子郵件和訊息,其中很可能挾帶惡意連結或附件檔案 (例如有毒的影像檔)。
- 勿從不明網站下載及安裝軟體:除此之外,一些已遭感染的網站、社群網路、第三方軟體派送機制也可能成為惡意連結及檔案的來源。為了防範這些威脅管道,請勿從不明網站下載及安裝軟體。
- 點選連結前要三思:在點選短網址或不明網站網址時要特別小心,因為您很難判斷這類連結的真實性。
- 提防山寨版免費app 耍心機:隨時小心提防假冒正牌軟體的應用程式,或是像今年 3 月出現在 Apple App Store 上的「Calendar 2」這類應用程式。該軟體明確告知使用者其內含挖礦程式,出廠預設的「免費」版會在程式安裝之後就開始利用使用者裝置開採門羅幣 (Monero),但因為程式設計的錯誤而導致使用者就算付費也不會關閉挖礦功能。
- 善用「工作管理員」或「活動監視器」:如果您懷疑自己的電腦可能感染了虛擬加密貨幣挖礦程式,您可利用 Windows 的「工作管理員」來查看是否有任何來自本機或網站的不明腳本/應用程式/執行程序正在消耗大量 CPU、記憶體、網路或顯示卡資源。在 MacOS 作業系統上則可使用「活動監視器」來查看。
- 留意應用程式所要求的權限:至於 Android 裝置,請小心注意應用程式在安裝時所要求的權限,例如 HiddenMiner 挖礦程式就會要求提供系統管理員權限以便能夠安裝其他惡意程式。
- 主動備份:不論在 iOS 或 Android 裝置上,請主動備份裝置上的資料到雲端 (如 iOS 的 iCloud 或 Android 上的類似雲端服務),如此一來,萬一感染了挖礦程式而必須重設裝置,也能復原裝置資料。
加密
