啥是网站挖矿?别被术语吓到
很多小白问啥叫网站挖矿。说白了就是网站偷偷用你电脑挖币。不装软件。直接在浏览器跑脚本。你刷着网页。电脑突然变卡。可能就被挖矿了。
这种叫cryptojacking。中文叫"加密劫持"。巨鲸们最爱搞这招。专挑流量大的网站下手。用户完全不知情。电脑风扇狂转还以为中毒了。
关掉网页=停止挖矿?想得太简单
很多人以为关掉不良网站就安全了。其实呢。大多数情况确实会停。因为挖矿脚本依赖网页运行。页面关闭。脚本自动终止。
但有些情况例外。比如你点了恶意广告。可能下载了后台程序。这时候就算关网页。挖矿软件还在跑。电脑照样被rekt。
我去年就踩过这坑。逛了个小众论坛。退出后CPU占用还是90%。查了才发现中了持久性挖矿木马。折腾半天才清理干净。
什么情况退出后还在挖矿
第一种是恶意扩展。你可能点了"安装插件加速浏览"。结果装了挖矿程序。这种关网页也没用。
第二种是系统级感染。有些FUD传播的病毒会植入挖矿程序。深度隐藏。普通用户根本发现不了。
第三种是PWA应用。现在很多网站推"添加到桌面"。点同意就变成本地应用。可能偷偷后台挖矿。我朋友苹果手机就被坑过。
令人担忧的是。现在有些挖矿程序会伪装成正常进程。比如叫"Adobe Update"。其实是在跑门罗币矿机。
怎么知道自己被挖矿了
最简单方法看任务管理器。CPU占用莫名超高。风扇狂转。电池掉电飞快。基本可以确定出问题了。
浏览器装个NoCoin插件。能自动拦截挖矿脚本。火狐和Chrome都有。免费又省心。
其实呢。手机也可能中招。特别是安卓机。我测试过。某些不良网站能让手机温度飙升10度。退出网页后还持续发热。
建议定期检查流量使用情况。挖矿会消耗大量流量。突然的数据暴涨。可能就是中毒信号。
亲测有效的防护措施
首先别乱点弹窗广告。看到"您的Flash过期"之类提示。直接关掉。99%是钓鱼。
其次浏览器广告拦截必须开。uBlock Origin比AdBlock更专业。能挡90%的挖矿脚本。
还有个小技巧。用隐私模式浏览陌生网站。退出后自动清空缓存。减少持久感染风险。
话说回来。系统更新千万别拖。很多挖矿病毒利用老系统漏洞。及时打补丁能防80%攻击。
被挖矿了怎么办
如果发现中招。先断网再排查。普通用户用Malwarebytes扫描就行。免费版足够应付多数挖矿木马。
浏览器扩展全禁用。看CPU是否恢复正常。要是还高。可能是系统级感染。得重装系统了。
别信网上"一键清除挖矿病毒"的教程。很多本身就是钓鱼链接。我自己就遇到过三次。
最后提醒。别以为小网站安全。去年连某知名新闻站都被植入挖矿脚本。浏览量越大。黑客越爱搞。
安全这事儿不能侥幸。我见过粉丝因为贪小便宜。结果电脑被挖矿半年。维修费比损失电费还高。
保护好自己的设备。比啥都重要。毕竟挖矿虽小。积少成多也够你心疼的。下次再遇到奇怪弹窗。记得直接关掉啊!
小编还在整理中,我会持续学习,为您提供更好的服务。
