有人在我的电脑上挖矿吗？这是我发现的方法

我从未想过这会发生在我身上。我的笔记本风扇像要起飞一样尖叫，而我曾经流畅的机器变成了一个缓慢的烂摊子。在几周的挫败之后，我发现了真相——某个数字寄生虫正在利用我的硬件进行加密货币挖矿，而我却在支付电费！

什么是加密货币挖矿病毒？

首先要明确一点 - 矿机软件本身并不是天生恶意的。问题出现在有人未经允许将其安装到你的系统上。这些狡猾的家伙通过所谓的“加密劫持”将你的电脑变成他们的个人印钞机。

这些挖矿恶意软件操作出奇地复杂。它们通过可疑的下载、恶意链接或甚至被攻陷的网站渗透进来。然后，它们藏身于明处，伪装成系统进程，同时将你的电力和硬件贬值转化为他人的利润。这是数字盗窃，简单明了。

让我产生怀疑的红旗

在我还不知道发生了什么的时候，我的计算机就显示出了这些明显的迹象：

• 我的机器变得非常慢 - 甚至打开一个文档这样的基本任务都感觉像是在走过糖浆一样艰难
• CPU 使用率即使在我没有进行任何高强度操作时也始终徘徊在 90-100% 之间
• 我的笔记本电脑热得可以煎蛋，风扇不停地轰鸣。
• 我的电费明显上涨(那些矿业操作是耗电的野兽)
• 一些具有通用名称的奇怪进程正在消耗大量资源

我最初把这归咎于我老化的硬件，但当我全新的工作笔记本电脑开始出现同样的症状时，我知道有一些可疑的事情正在发生。

我是如何追踪到罪犯的

首站：任务管理器

我按下 Ctrl+Shift+Esc，并按 CPU 使用率对进程进行了排序。它在那里 - 一个可疑的进程占用了我 80% 的处理能力，名称听起来有点合法。当我试图结束它时，它在几分钟内又出现了。经典的挖矿恶意软件行为！

杀毒扫描显示更多

我常规的杀毒软件没有发现它(这些矿工变得越来越聪明)，所以我下载了Malwarebytes进行第二次检查。在彻底扫描后，它标记了多个威胁，包括"Trojan.CoinMiner" - 真是太棒了！扫描还显示它是如何嵌入我的启动程序，以确保每次启动时都会运行。

浏览器扩展也被攻破了

感染比我想象的更广泛。挖矿操作还安装了恶意浏览器扩展程序，在我浏览网页时进行挖矿。我清除了所有可疑的插件，并重置了我的浏览器设置。

它是如何进入我的系统的

经过一些调查，我追踪到感染源是我从一个可疑论坛下载的一个“破解”的设计软件。所谓的激活密钥实际上是安装矿工的木马。这是一个代价高昂的错误，让我明白了“免费”软件的真正代价！

摆脱数字寄生虫

去除这个不受欢迎的客人并不容易:

1. 我在任务管理器中终止了所有可疑进程
2. 使用专门的反恶意软件来移除挖矿程序及其组件
3. 检查了启动项并删除了恶意条目
4. 彻底清理了我的浏览器扩展和缓存
5. 更改了我所有的密码 ( 谁知道他们还可能访问了什么 )

对于特别顽固的感染，有时完全重置系统是唯一万无一失的解决方案。幸运的是，我不需要走到那一步。

保护自己免受这些数字小偷的侵害

这些交易平台和加密公司谈论安全性，但他们很少提到挖矿恶意软件变得多么普遍。为了保护自己：

• 不要从未验证的来源下载软件 (我吃了这个亏)
• 保持您的系统和浏览器更新 - 许多感染利用已知漏洞
• 使用信誉良好的安全软件并定期扫描
• 监控您的系统性能以发现意外变化
• 在您的浏览器中安装脚本拦截器以防止基于网络的挖矿

加密世界为网络犯罪分子创造了新的机会。虽然合法的交易者和矿工在各个平台上进行他们的操作，但这些寄生式的活动正在从全球毫无防备的用户那里窃取资源。

在我的经历之后，我对下载的内容和访问的网站变得更加小心。那种“免费”的软件或电影流可能最终会花费远远超过正版版本的费用，当你的电脑变成了其他人的矿机时。