別當殭屍礦工 – 下篇:如何避免感染挖礦程式?

趨勢科技 TrendMicro 加密貨幣/虛擬貨幣/數位貨幣, 挖礦劫持, 挖礦病毒/挖礦惡意程式/採礦惡意程式

上篇我們談到別當殭屍礦工 – 上篇:就是這三個把你的電腦當成挖礦機! 這篇我們繼續來看看要避免裝置感染加密虛擬貨幣挖礦程式,該遵守那些原則 ? 其實只要確實遵守原本防範病毒、蠕蟲、殭屍病毒、惡意程式、勒索病毒 Ransomware (勒索軟體/綁架病毒)等威脅的資安原則即可,因為這些挖礦程式通常也是經由網路釣魚和社交工程技巧進入您的裝置。

趨勢科技提供一些日常上非常實用的幾個原則:

  1. 強化密碼:強化連網裝置 (如路由器) 的密碼以防止不肖之徒駭入,或者啟用網路或本機防火牆來阻擋駭客。
  2. 防堵漏洞:定期更新系統並安裝最新的安全修補,防止系統漏洞成為感染途徑。
  3. 啟用瀏覽器資安功能:確實啟用瀏覽器的所有資安功能來防範網站威脅,包括網站隱碼、瀏覽器腳本以及瀏覽器延伸功能或輔助物件 (Browser Helper Object, 簡稱 BHO) 相關的攻擊。
  4. 謹防廣告程式暗藏挖礦程式:使用廣告攔截軟體來防止惡意廣告所暗藏的挖礦程式。
  5. 防止社交工程攻擊:啟用垃圾郵件過濾功能,並熟悉網路釣魚(Phishing)與假冒軟體慣用的社交工程social engineering 攻擊手法,包括不請自來或精心設計的電子郵件和訊息,其中很可能挾帶惡意連結或附件檔案 (例如有毒的影像檔)。
  6. 勿從不明網站下載及安裝軟體:除此之外,一些已遭感染的網站、社群網路、第三方軟體派送機制也可能成為惡意連結及檔案的來源。為了防範這些威脅管道,請勿從不明網站下載及安裝軟體。
  7. 點選連結前要三思:在點選短網址或不明網站網址時要特別小心,因為您很難判斷這類連結的真實性。
  8. 提防山寨版免費app 耍心機:隨時小心提防假冒正牌軟體的應用程式,或是像今年 3 月出現在 Apple App Store 上的「Calendar 2」這類應用程式。該軟體明確告知使用者其內含挖礦程式,出廠預設的「免費」版會在程式安裝之後就開始利用使用者裝置開採門羅幣 (Monero),但因為程式設計的錯誤而導致使用者就算付費也不會關閉挖礦功能。
  9. 善用「工作管理員」或「活動監視器」:如果您懷疑自己的電腦可能感染了虛擬加密貨幣挖礦程式,您可利用 Windows 的「工作管理員」來查看是否有任何來自本機或網站的不明腳本/應用程式/執行程序正在消耗大量 CPU、記憶體、網路或顯示卡資源。在 MacOS 作業系統上則可使用「活動監視器」來查看。
  10. 留意應用程式所要求的權限:至於 Android 裝置,請小心注意應用程式在安裝時所要求的權限,例如 HiddenMiner 挖礦程式就會要求提供系統管理員權限以便能夠安裝其他惡意程式。
  11. 主動備份:不論在 iOS 或 Android 裝置上,請主動備份裝置上的資料到雲端 (如 iOS 的 iCloud 或 Android 上的類似雲端服務),如此一來,萬一感染了挖礦程式而必須重設裝置,也能復原裝置資料。

 

安裝防毒軟體有何幫助?

最後,請務必在裝置上安裝一套端點防護軟體,並確實啟用所有必要防護,包括:網站威脅、網路釣魚、間諜程式、惡意程式等防護功能。端點防護可在遇到威脅時發出警訊、防止您連上已遭感染的網站、防堵系統與瀏覽器的漏洞,並且防止您下載、安裝、執行挖礦惡意程式。不僅如此,有些還可以協助您復原裝置,讓裝置回復到感染前的狀態。

趨勢科技趨勢科技PC-cillin雲端版與趨勢科技工具列即能妥善保護 PC 和 Mac 電腦,防範我們在「上篇」所提到的三種挖礦程式。其功能包括:

 

  •  防火牆強化 (僅限 PC):可強化 Windows Firewall 來防範網路漏洞與殭屍網路,避免您的電腦成為挖礦殭屍。當偵測到殭屍網路的執行程序時,也會將其中止並發出通知。
  • 網站威脅防護:警告您注意搜尋結果、電子郵件與社群網內的惡意網址。當某個網站的信譽不良時,您在連上該網站之前會先看到警告畫面。如果網站信譽良好,但卻含有挖礦程式,網站威脅防護可防止挖礦程式執行。
  • 腳本分析:可保護您的瀏覽器,防止歹徒注入惡意腳本,包括像 CoinHive 這類 JavaScript (.js) 挖礦程式腳本。
  • 垃圾郵件防護:防止專門散布網路釣魚和挖礦連結或檔案的垃圾郵件進入您的裝置。
  • 即時掃瞄:可將檔案/執行程序送交趨勢科技 Smart Protection Network 全球威脅情報網的檔案信譽評等服務進行比對,並即時攔截挖礦惡意程式。這項功能可防範零時差惡意程式攻擊,在檔案的信譽有疑慮時 (例如該檔案從未出現在任何其他地方),向您發出警告。此外,還有機器學習功能來協助偵測本機上的挖礦程式。

最後,趨勢科技PC-cillin雲端版還結合了特徵比對、經驗規則以及行為監控等多項技術,彼此交互運作來防止可能散布挖礦程式的 PowerShell 腳本或惡意程式在您的電腦上安裝或執行。每當即時掃瞄或使用者手動掃瞄發現這類腳本或惡意程式時,就會將檔案隔離或刪除,並協助您清除電腦或回復至感染前的狀態。

Android 版趨勢科技行動安全防護也提供了類似功能:

  • 網站威脅防護:可讓您在上網瀏覽或使用熱門服務時避免連上可能含有挖礦程式的不良網站。
  •  Google Play 安裝前預先掃瞄:在您要下載假冒或不肖應用程式時發出警告。至於非經由 Google Play 商店安裝的應用程式 (例如直接安裝 *.apk 檔案),則會利用我們的行動應用程式信譽評等服務 (MARS) 來檢查是否為有害的程式。若是,則會阻止檔案安裝。
  • 安全掃瞄功能 (同樣是運用 MARS 服務):能偵測任何已安裝到裝置上的挖礦惡意程式,並且警告使用者,讓使用者選擇是否加以刪除。

進一步詳情,請參閱趨勢科技防護產品簡介來查看我們如何幫您防範網站威脅、病毒、殭屍病毒、惡意程式、勒索病毒以及可能挾持您系統的挖礦程式。趨勢科技PC-cillin雲端版與行動安全防護能妥善保護您的 PC、Mac、Android 以及 iOS 裝置。

 

原文出處:Don’t be a Coinmining Zombie – Part 2: How Do You Protect Yourself from being Cryptojacked?

PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位

 

相關文章:

BlackSquid 利用八種知名漏洞潛入伺服器與磁碟,並植入 XMRig 挖礦程式
PCASTLE門羅幣挖礦病毒利用無檔案技術,再次針對中國發動攻擊
無檔案式挖礦惡意程式出現新技巧,並已發現變種
惡意Chrome擴充功能,組成 Droidclub殭屍網路,秀色情廣告、竊個資,還可能挖礦