Bilgisayar donuyor mu? Başkaları için yasadışı işler yapıyor olabilir! ne oldu?
Kaynak / Guardian Projesi
Önce herkese rapor verelim, Shou kardeşin meslektaşları kısa süre önce polise bir tanesini başarılı bir şekilde kırmada yardımcı oldu Bilgisayar sisteminin yasadışı kontrolüne ilişkin olağanüstü durum Bu konu aynı zamanda CCTV "Haber Odası" sütununda da zirveye oturdu.
> > > İlk önce süreci geri yükleyin
Bu yılın Ocak ayının başlarında, Tencent Guardian Programının güvenlik ekibi, Shandong Weifang polisi ile büyük bir uyarıyı senkronize etti.Tencent Bilgisayar Yöneticisi, madencilik için çok sayıda kişisel bilgisayarı yasadışı olarak kontrol etmek için "tlminer" gibi Truva atı virüslerini kullanan bir botnet tespit etti ve ona bulaştı. Truva atı virüslü bilgisayarların sayısı çok fazladır.
Not: Botnet, birçok bilgisayarı virüs ve Truva atları aracılığıyla kontrol eden bir ağ anlamına gelir.Kontrol edilen bilgisayarlar, TV'deki bir zombi grubu gibi çalıştırılır ve komuta edilir.
(Botnet, resim internetten geliyor)
Araştırmada, Truva atı virüsünün, yazılımdaki suçlular tarafından bir araya getirilen bir madencilik Truva atı virüsü olduğu bulundu.Kullanıcı bu tür bir yazılımı tıkladığında, Truva atı virüsü otomatik olarak yüklenecek ve kullanıcının bilgisayarı Truva atı tarafından kontrol edilecektir. Bilgisayarın CPU kullanım oranı% 50'nin altına düştüğünde, madencilik Truva Atı programı arka planda sessizce başlayacak, suçlanan bilgisayardan büyük miktarda bilgi işlem kaynağı tüketecek ve sürekli olarak sanal para birimi madenciliği yapacak ve böylece yasadışı karlar için nakit çekecektir. Kullanıcılar bunu bilmiyor bile.
(Şüpheli Yang sorguya çekilir)
Sonunda, vaka Weifang Qingzhou Kamu Güvenliği Bürosu tarafından Tencent Guardian Programı ve Tencent Computer Butler Güvenlik Ekibinin teknik desteği ile başarıyla tespit edildi.
"Polis şüpheliyi tutukladı 20 kişi , Yok et 2 Ağ teknolojisi şirketi, açık bir Truva atı platformu işleten ve Truva atı zehirlenmesi ve madenciliği için kamuya açık ajanlar toplayan bir suç çetesini suçlu olarak yok etti. Grubun bilgisayar ana bilgisayarını kontrol etmek için yasa dışı olarak bilgisayar korsanı teknolojisini kullandığını öğrenin 3.89 milyon , 1 milyondan fazla madencilik sunucusu. "
Başlıkta bahsettiğimiz şey bu, "Kendi kişisel bilgisayarınızın bilginiz olmadan başkaları için yasa dışı işler yaptığını düşünmemiş olabilirsiniz."
Kişisel bilgisayarlarda uzun süreli yasadışı çalışmanın sonuçları şunlardır: Bilgisayarın performansı düşer, çalışma hızı yavaşlar, donanım kaybı artar ve hatta erken hurdaya çıkarılır.
Peki, bu tür madencilik Truva atı virüsü çok zararlı, bunu nasıl önleyebiliriz? Merak etmeyin, Shou kardeş teknik kardeşten teknik bir analiz aldı, o halde bilimi sizinle paylaşalım.
> > > Madencilikten bahsetmişken:
Burada bahsedilen madencilik, madendeki geleneksel işçiler tarafından yapılan fiziksel iş değildir, bunun yerine, kişisel bir bilgisayar aracılığıyla yazılımı indirirler ve daha sonra belirli bir algoritma çalıştırırlar.Uzak bir sunucu ile iletişim kurduktan sonra, ilgili sanal para birimi elde edilebilir. Çok fazla bilgisayar performansı ve güç kaynağı tüketmesi gerekiyor . Son birkaç yılda, sanal para birimi sürekli olarak büyülendi ve birçok insan madencilik ordusuna katıldı.
(Geleneksel işçi madenciliği ile sanal para madenciliği karşılaştırması)
Gerçekte madenciliğe benzer şekilde, kazı yapan daha fazla insan olduğu için, madencilerin çıktısı kararsız hale gelecektir. Bu yüzden bazı insanlar taşındı Madencilik yapmak üzere diğer insanların bilgisayarlarını kontrol etmek için Truva atlarını kullanın Çarpık zihin.
Elbette birkaç tür madencilik Truva atı vardır:
Birincisi, Truva atı virüsü enfeksiyonu ile botnet madenciliğinin oluşturulmasıdır.
Bu tür bir Truva atı esas olarak Truva atlarını popüler oyun eklentilerine, korsan video yazılımlarına ve İnternet kafelerine yerleştirmek için çok sayıda kişisel bilgisayarı "madencilik" için yasadışı bir şekilde kontrol etmek için kullanılır. Guardian'ın bu sefer çözmede polise yardım etmeyi planladığı dava bu türdendir.
İkincisi, bilgisayar madenciliğini solucanlar aracılığıyla kontrol etmektir.
Bir Truva atı virüsü enfeksiyonu tarafından oluşturulan bir botnet'in aksine, bazı bilgisayar korsanları bir kullanıcının sunucusunu sistem güvenlik açıkları yoluyla tehlikeye atarak çok sayıda suçlanan bilgisayarın madencilik yapmasına izin verir. Daha önce, Tencent Bilgisayar Yöneticisi kötü amaçlı madencilik için Eternal Blue gibi sistem açıklarını kullanan bilgisayar korsanlarının örneklerini tespit etti.
Üçüncüsü, madencilik senaryoları aracılığıyla madenciliği istila etmek ve zorlamaktır.
Bu, bilgisayar korsanlarının web sitelerine veya tarayıcı eklentilerine izinsiz giriş yoluyla madencilik komut dosyalarını yerleştirdiği yerdir.Bir kullanıcı, bir madencilik komut dosyası veya kötü amaçlı bir tarayıcı eklentisi içeren bir web sayfasını ziyaret ettiğinde, tarayıcı madencilik komut dosyasının içeriğini ayrıştırır ve yürütür. Tarayıcının madencilik için çok fazla bilgisayar kaynağı kullanmasına neden olacak madencilik betiği. İstatistiklere göre, bu Truva atı komut dosyalarının çoğu bazı pornografik ve oyun web sitelerine yerleştirilmiştir.
Örneğin, pornografik bir web sayfasını açtığınızda, bilgisayarın anormal şekilde sıkıştığını görürsünüz.
Görev yöneticisini açın ve web sitesini açtıktan sonra CPU kullanımının% 100'e yükseldiğini görebilirsiniz. Bu, bu web sitesinde bir Truva atı sorunu olduğunu gösterir.
Özetle, bu tür madencilik Truva Atı gerçekten zararlıdır. Kullanıcılar için, bu madencilik Truva atlarının ihlalini önlemek için Shou Ge tarafından hazırlanan bazı önerilere göz atabilirsiniz:
önemli ipucu
1. Kötü niyetli Truva atlarının izinsiz girmesini önlemek için sistemi zamanında güncelleyin;
2. Makine aniden sıkışmış veya sıcak görünüyorsa, lütfen durumu zamanında kontrol edin;
3. Üçüncü taraf eklentilerini kolayca indirmeyin ve utangaç veya "tehlikeli" olarak etiketlenen web sitelerine göz atmayın;
4. Ekipman güvenliğini korumak için "Tencent Bilgisayar Yöneticisi" ni zamanında indirin.
