官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近期,在各种平台上都可以看到不少游戏玩家或者科研人员疯狂吐槽显卡暴涨的现象。有消息表示,其暴涨背后的真实原因是因为比特币矿工为了挖矿而炒高了显卡价格。
挖矿手段防不胜防,一不小心就成为“肉鸡”
挖矿活动在最近似乎又成为了一股潮流,矿工们的活跃身影也不仅仅体现在显卡价格上。
4月13日,有外媒报道,一家位于纽约的废弃发电厂被重新收购恢复了运营,而让它死灰复燃的竟然是比特币。
这家名为Greenidge的燃煤发电厂被用来为比特币挖矿提供电力。随着比特币币值不断攀升,发电厂的所有者还计划将挖矿算力提高四倍。对此,有环境保护者表示很担心纽约其他的退役发电厂也被用来为比特币挖矿或为其它能源密集行业提供电力。由于这些废弃发电厂都是使用天然气作为燃料,所以他们的复活会给碳排放量造成负担。
除了利用废弃发电站,矿工们为了挖矿可谓是无所不用其极。
近期,研究人员还发现GitHub Actions正在被滥用,黑客们正在通过一种自动化的攻击方式在GitHub的服务器上进行加密货币挖矿活动。
这种特殊的攻击利用的是GitHub自己的基础设施,并在GitHub的服务器上传播恶意软件和加密货币挖矿软件。这种攻击方式还会涉及攻击者Fork的启用了GitHub Actions的合法代码库。然后,攻击者会在Fork的代码库版本中注入恶意代码,并向原始代码库的维护人员提交一个Pull请求以将代码合并回来。
据悉目前至少有95个代码库将成为攻击者的目标。
除了上述较为特别的利用方式,黑客们更多的是利用恶意软件来使普通用户的电脑在自己没有察觉的情况下变成“肉鸡”,来进行加密货币挖矿活动。
比如,在Adobe宣布停止对Flash的支持后,网上就出现了很多“特供版”Flash安装包。这些安装包中就被安装了钓鱼木马,以此来收割“肉鸡”。
普通用户如何避免沦为“肉鸡”
作为普通用户,想要避免自己的电脑被矿工利用,主要是需要避免恶意软件的入侵:
1.避免下载安装来历不明的安装包。上文提及的山寨Flash安装包就是最好的例子。
2.保持软件为最新版本。恶意软件时常会通过一些热门软件的漏洞来部署在设备中,及时更新安装补丁可以避免漏洞被利用。
3.留意恶意链接或恶意网站。当我们访问一些不正规的网站时,恶意软件很可能已经自动感染了我们的设备。
4.警惕陌生U盘或其他移动驱动器。某些类型的恶意软件会通过将自己复制到 U 盘或其他可移动驱动器来传播。
百密总有一疏,除了有预防意识,定期的检查也是必要的。大部分用户无法察觉自己的设备已经被黑客利用,或者有的用户即便遇到了不寻常的现象但却没有深想。
当设备出现以下现象时,就要小心了:
1.QQ、微信出现异常登录情况;
2.鼠标出现失灵现象,明明没有碰鼠标,但是箭头却在移动,而且还会点击进行一些操作;
3.正常上网时,突然感觉很慢,CPU似乎被占用;
4.当想要使用摄像头的时候,发现摄像头正在被占用。
...
简单来说,当你感觉到自己的电脑像是被两个人同时使用的时候,就需要警惕并进行相关检测。
来源:solidot