360卫士能阻止挖矿***吗?
日前,360云安全系统监测到,国内企业运营管理平台任我行CRM系统主站被植入挖矿木马,使用其解决方案的企业CRM站点也受到了波及,如“吸星***”般攫取访问者电脑或手机的CPU算力挖数字货币赚钱。
如今,挖矿木马已不满足于单个网站挖矿,而是将目标对准流量更大、渠道更广的大型平台系统,对此,360安全卫士及浏览器已在国内率先推出“反挖矿”功能,全面拦截各类挖矿网页和木马,确保系统正常使用。
为全面防御各类挖矿木马,360安全卫士紧急推出“挖矿木马防护”,开启该功能后,计算机将自动检测及拦截挖矿恶意代码,为用户直接屏蔽网页挖矿脚本,拦截并预警各类挖矿程序的运行,确保用户CPU***不被侵占,拥有流畅的上网体验。
电脑忽然变卡发热? 当心成为挖矿“肉鸡”
挖矿木马隐藏在几乎所有安全性脆弱的角落,一旦中招,电脑将变为黑客的挖矿苦力,出现卡慢发热、CPU及内存被大量占用等情况,严重影响正常使用。
在暴利驱动下,挖矿木马还不断使用新花招,企图掩盖罪行并扩大传播量。比如,有些挖矿木***根据中招者实时使用情况进行调节,以保障不会很快被计算机检测出;有些会在用户关闭浏览器窗口后,隐藏在任务栏右下角继续潜伏挖矿。
搭载“核武器”的木马
更有甚者,挖矿木马也搭上了核弹级黑客武器。360安全卫士不久前曾截获一款利用“永恒之蓝”传播的门罗币挖矿木马,由于搭载了重磅攻击***,该木马传播量庞大,高峰时期360每天为用户拦截到的攻击就达10万次。
2017年是挖矿木马爆发的一年,而2018年可能是挖矿木马从隐匿的角落走向大众视野的一年。在巨大利益的催生下,木马挖矿攻击频次逐步提高,黑色产业链日渐成型,用户所面临的计算机安全环境将更加复杂。
全自动检测拦截 360“挖矿木马防护”彻底免疫挖矿攻击
针对挖矿木马肆虐现状,360安全卫士率先推出“挖矿木马防护”功能,用户只要开启该功能,就能全面防御从各种渠道入侵的挖矿攻击。
1 浏览网页时,会像屏蔽广告一样,自动为用户屏蔽挖矿脚本;
比特币源代码哪里有啊?
挖矿的话,需要矿机,矿机里有挖矿的代码。验证、广播和保存区块链上的区块和交易的话,每个网络里的节点都包含这部分代码。 一个合法的交易需要由某个矿机打包进一个区块,再通过暴力计算解决和区块的哈希值相关的一个问题(其实就是挖矿),问题类似于我在很大的一个范围内随机选中了一个数,你必须一个一个猜我这个数是什么,我不会告诉你猜大了还是猜小了,只告诉你有没有猜中),然后再广播到全网络把这个区块加到唯一的一条区块链去。这部分代码是由矿工执行的。 这个困难问题很难解决,但是很好验证,所以全网络的节点都可以很快地验证某个矿工挖到的矿是不是合法的。除了挖矿,验证交易的合法性还用到了数字签名,因为矿工不负责生成交易,它只负责把接收到的交易加进区块里开始挖矿,所以加进去之前需要验证这个交易是不是合法的。这部分验证代码也会存放在每个节点里(不只存在矿工那里,因为网络里其他节点需要参与交易的广播,在广播之前也需要验证交易的合法性)。
