電腦突然變超慢?挖礦病毒數量暴增 400 倍,傳統防毒抓不到該如何自救

最近看 Youtube 總是特別容易 Lag?耗電量不知道為什麼就是變得特別多?瀏覽器分頁開沒幾個就突然當機?在你以為自己的電腦絕對安全時,挖礦病毒已經悄悄入侵。根據趨勢科技統計,全球每天都有超過 300 個挖礦網站成立。財經網站《富比士》調查也顯示,2017 年第四季,出現 50 萬隻全新的挖礦病毒,到了 2018 年第三季底,光是新的挖礦病毒,數目就已經增加到 400 萬個。去年全年,不分新舊,全體挖礦病毒數量就成長了 400 倍。

電腦效能的隱藏殺手!挖礦病毒全面入侵

「2018 年是挖礦駭客很忙碌的一年,在全球各地對企業和個人發動攻擊!」富比士指出,這主要是因為去年加密貨幣大幅跌價,而駭客為了讓挖礦效率更高,就找了一條 CP 值更好的途徑:透過挖礦病毒來借力使力。

所謂的挖礦病毒(crypto mining malware),指的是駭客在電腦植入惡意軟體,接管受害者的電腦效能,進行加密貨幣挖礦,進而獲利的犯罪手法,這是近年興起的新型態惡意攻擊。通常駭客會先引誘使用者點按 email 裡的惡意連結,或透過感染某個網站來進入電腦,例如挖礦聊天社群就是很容易散播挖礦病毒的媒介,騙使用者下載挖礦修正檔,一旦成功下載,電腦就會被感染。

有趣的是,由於挖礦病毒的崛起, 2018 年勒索病毒的數量銳減,因為駭客找到了新的「獲利手法」。

試用版下載傳送門

亞太是挖礦攻擊重災區,台灣排第三

新型加密貨幣挖礦病毒,攻擊遍佈全球各國,其中亞太地區又是「重度感染區」,而台灣排名第三,僅次於日本、印尼。一旦被挖礦病毒攻陷,電腦會出現的狀況包括:運作速度變慢、電池過熱、耗電特別多、甚至電腦當機。

淪陷的還不止電腦,就連 IoT 裝置也不放過。在北美和巴西,就有駭客鎖定網路路由器、監控攝影機、攝影機等裝置,因為這類電子設備的 CPU 運算力也不小。

「無檔案」的挖礦病毒,傳統防毒軟體守不住、找不到

與傳統病毒不同的是,挖礦病毒藏身得更好,讓傳統防毒軟體防不勝防。在以往,防毒軟體會在硬碟掃瞄,找出病毒的特徵;然而新型態的挖礦病毒是把程式碼直接寫入記憶體而非硬碟,成了「無檔案病毒」,躲過傳統防毒軟體的搜查。

除了「匿蹤」,挖礦病毒在發動時,也更難以察覺。很可能只是在某個網站放上導向惡意網站的連結,連按之後立即感染,彈指間,使用者的電腦就成了駭客的挖礦工具。又或者駭客會將挖礦病毒植入電腦,在背景偷偷運行,絕大多數的受害者並不知道自己在使用電腦的同時,也幫助駭客挖礦獲利。

你的電腦中鏢了嗎?教你三招自救

如何判斷電腦是否已受到挖礦病毒的感染?在這邊教你幾招簡單的自救手法。

(1)檢查 CPU、風扇是否不正常運作

若是電腦被挖礦病毒侵襲,一般正常使用電腦並不容易發現。

這時候應該仔細聽聽看電腦發出的聲音,有沒有比平常更為大聲,因為挖礦病毒會佔用電腦效能,造成風扇和 CPU 的額外負擔,所以若是沒有開耗能特別高的軟體,風扇聲卻很大,那電腦已被挖礦病毒暗中入侵的可能就比較高

(2)使用安全有保障的防毒軟體

現代防毒軟體多不勝數,多數人會先從免費防毒軟體開始著手,但基本上免費的防護機制較沒有付費來的完整。市面上大品牌的防毒軟體不外乎 PC-cillin、卡巴斯基…等;而 PC-cillin 雲端版採用 AI 智能防護,是透過加強偵測惡意行為,而非傳統的病毒檔掃瞄,因此可找出非常態運作的隱藏病毒。

而針對其他種類的無檔案病毒,因為免費防毒軟體無法防範此類新攻擊手法,而 PC-cillin 提供的「深度掃瞄記憶體」,藉此抓出在記憶體中不正常運行的程序,防止病毒透過竄改記憶體設定入侵電腦。同時,PC-cillin 還可以在網頁中直接封鎖惡意網址,讓使用者可以同步正常使用網頁,在日常運作受到最小影響下完成防護,而在個資外洩最嚴重的時代,PC-cillin 也內含「安心 Pay」功能,可以避免在瀏覽網頁,或是於網路上刷卡時個資外洩。建議可以使用 PC-cillin 2019 好好整理一下自己的電腦,找出潛藏的惡意軟體,並規避未來可能發生的中毒風險。

傳統防毒軟體擋不了最新病毒,那電腦安全怎麼守衛?
留下資料,抽趨勢科技 PC-cillin 2019 雲端版 
點我抽獎

(3)將瀏覽器及外掛程式(如 Flash 或 Java)隨時保持更新

定期更新無疑是資安防護的最重要步驟,因為廠商都會定期進行漏洞的修復,若是在個人端沒有完成更新,很容易被歹徒利用更新的時間差入侵,成為尷尬的受害者。

原文出處:科技橘報