你的电脑正在为别人挖矿

不二在之前的文章中详细的介绍电脑“被挖矿”的三种情况,了解过后,自己该如何防范?

如何防范挖矿木马僵尸网络?

挖矿木马僵尸网络的目标是服务器,黑客通过入侵服务器植入挖矿机程序获利。如果能对黑客的入侵行为进行有效防范,就能够将挖矿木马僵尸网络扼杀在摇篮中。作为服务器管理员,进行如下工作是防范挖矿木马僵尸网络的关键:

(1)避免使用弱口令。规模庞大的僵尸网络拥有完备的弱口令爆破模块,因此避免使用弱口令可以有效防范僵尸程序发起的弱口令爆破。管理员不仅应该在服务器登录帐户上使用强密码,在开放端口上的服务(例如MySQL服务)也应该使用强密码。

(2)及时为操作系统和相关服务打补丁。许多挖矿木马僵尸网络利用“永恒之蓝”漏洞利用武器进行传播,黑客对于1day,Nday漏洞的利用十分娴熟。由于大部分漏洞细节公布之前相应厂商已经推送相关补丁,如果服务器管理员能够及时为系统和相关服务打补丁就能有效避免漏洞利用攻击。服务器管理员需要为存在被攻击风险的服务器操作系统、Web服务端、开放的服务等及时打补丁。

(3)定期维护服务器。由于挖矿木马会持续驻留在计算机中,如果服务器管理员未定期查看服务器状态,那么挖矿木马就难以被发现。因此服务器管理员应定期维护服务器,内容包括但不限于:查看服务器操作系统CPU使用率是否异常、是否存在可疑进程、WMI中是否有可疑的类、计划任务中是否存在可疑项、是否有可疑的诸如PowerShell进程、mshta进程这类常被用于持续驻留的进程存在。

如何防范网页挖矿木马?

网页挖矿脚本一般针对PC,因此也较容易被发现,用户可以通过以下几方面防范网页挖矿脚本:

(1)浏览网页时留意CPU使用率。由于挖矿脚本的运行会导致CPU使用率飙升,如果用户在浏览网页时发现计算机CPU使用率飙升且大部分CPU使用来自于浏览器,那么网页中可能嵌入挖矿脚本(任务管理器——性能)。

(2)不访问浏览器或杀毒软件标记为高风险的网站。如今大部分杀软和主流浏览器都具备检测网页挖矿脚本的能力,若用户访问的网站是被标注为高风险的恶意网站,那么网站中可能嵌入了挖矿脚本。不访问被标记为高风险的网站也能避免挂马攻击。

如何防范客户端挖矿木马?

此类客户端挖矿脚本一般也是针对PC,因此也较容易被发现,用户可以通过以下几方面防范客户端挖矿脚本:

(1)启动客户端时留意CPU/GPU使用率。由于挖矿脚本的运行会导致CPU/GPU使用率飙升,如果用户在使用客户端时发现计算机CPU/GPU使用率飙升且大部分CPU使用来自于未知进程,那么客户端中可能嵌入挖矿脚本(任务管理器——性能)。

出现异常时,及时排查是哪个进程占用大量CPU资源,其很有可能就是挖矿程序。现在个人PC端,各类的杀毒软件均开始提供反挖矿的查杀服务,个人使用时也比较方便。对于选择何种杀毒软件,看你们个人习惯了,不二就不在这里打广告啦~

(2)不下载来源不明的客户顿,杜绝下载外挂等相关辅助软件。其大多都隐藏有挖矿软件。损人不利己的行为,咱还是提前避免的好一些。

这是不二第一次开始尝试写一个系列的文章,希望对大家有帮助。喜欢的话,点个赞吧~

关注全民节点,持续更新中~

关注节点,置顶节点,走进区块链的世界不迷路~

版权声明:转载请注明来源—公众号全民节点

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181017G1GIKB00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

同媒体快讯

扫码关注云+社区

领取腾讯云代金券