有人在我的電腦上挖礦嗎？這是我發現的方法

我從未想過這會發生在我身上。我的筆記本風扇像要起飛一樣尖叫，而我曾經流暢的機器變成了一個緩慢的爛攤子。在幾周的挫敗之後，我發現了真相——某個數字寄生蟲正在利用我的硬件進行加密貨幣挖礦，而我卻在支付電費！

什麼是加密貨幣挖礦病毒？

首先要明確一點 - 礦機軟件本身並不是天生惡意的。問題出現在有人未經允許將其安裝到你的系統上。這些狡猾的家夥通過所謂的“加密劫持”將你的電腦變成他們的個人印鈔機。

這些挖礦惡意軟件操作出奇地復雜。它們通過可疑的下載、惡意連結或甚至被攻陷的網站滲透進來。然後，它們藏身於明處，僞裝成系統進程，同時將你的電力和硬件貶值轉化爲他人的利潤。這是數字盜竊，簡單明了。

讓我產生懷疑的紅旗

在我還不知道發生了什麼的時候，我的計算機就顯示出了這些明顯的跡象：

• 我的機器變得非常慢 - 甚至打開一個文檔這樣的基本任務都感覺像是在走過糖漿一樣艱難
• CPU 使用率即使在我沒有進行任何高強度操作時也始終徘徊在 90-100% 之間
• 我的筆記本電腦熱得可以煎蛋，風扇不停地轟鳴。
• 我的電費明顯漲(那些礦業操作是耗電的野獸)
• 一些具有通用名稱的奇怪進程正在消耗大量資源

我最初把這歸咎於我老化的硬件，但當我全新的工作筆記本電腦開始出現同樣的症狀時，我知道有一些可疑的事情正在發生。

我是如何追蹤到罪犯的

首站：任務管理器

我按下 Ctrl+Shift+Esc，並按 CPU 使用率對進程進行了排序。它在那裏 - 一個可疑的進程佔用了我 80% 的處理能力，名稱聽起來有點合法。當我試圖結束它時，它在幾分鍾內又出現了。經典的挖礦惡意軟件行爲！

殺毒掃描顯示更多

我常規的殺毒軟件沒有發現它(這些礦工變得越來越聰明)，所以我下載了Malwarebytes進行第二次檢查。在徹底掃描後，它標記了多個威脅，包括"Trojan.CoinMiner" - 真是太棒了！掃描還顯示它是如何嵌入我的啓動程序，以確保每次啓動時都會運行。

瀏覽器擴展也被攻破了

感染比我想象的更廣泛。挖礦操作還安裝了惡意瀏覽器擴展程序，在我瀏覽網頁時進行挖礦。我清除了所有可疑的插件，並重置了我的瀏覽器設置。

它是如何進入我的系統的

經過一些調查，我追蹤到感染源是我從一個可疑論壇下載的一個“破解”的設計軟件。所謂的激活密鑰實際上是安裝礦工的木馬。這是一個代價高昂的錯誤，讓我明白了“免費”軟件的真正代價！

擺脫數字寄生蟲

去除這個不受歡迎的客人並不容易:

1. 我在任務管理器中終止了所有可疑進程
2. 使用專門的反惡意軟件來移除挖礦程序及其組件
3. 檢查了啓動項並刪除了惡意條目
4. 徹底清理了我的瀏覽器擴展和緩存
5. 更改了我所有的密碼 ( 誰知道他們還可能訪問了什麼 )

對於特別頑固的感染，有時完全重置系統是唯一萬無一失的解決方案。幸運的是，我不需要走到那一步。

保護自己免受這些數字小偷的侵害

這些交易平台和加密公司談論安全性，但他們很少提到挖礦惡意軟件變得多麼普遍。爲了保護自己：

• 不要從未驗證的來源下載軟件 (我喫了這個虧)
• 保持您的系統和瀏覽器更新 - 許多感染利用已知漏洞
• 使用信譽良好的安全軟件並定期掃描
• 監控您的系統性能以發現意外變化
• 在您的瀏覽器中安裝腳本攔截器以防止基於網路的挖礦

加密世界爲網路犯罪分子創造了新的機會。雖然合法的交易者和礦工在各個平台上進行他們的操作，但這些寄生式的活動正在從全球毫無防備的用戶那裏竊取資源。

在我的經歷之後，我對下載的內容和訪問的網站變得更加小心。那種“免費”的軟件或電影流可能最終會花費遠遠超過正版版本的費用，當你的電腦變成了其他人的礦機時。