假设有人想发布度假视频向朋友进行炫耀。他们不想花大一大笔钱来购买视频编辑器,因此他们搜索”免费下载Adobe Premiere”或类似内容。在跳出来的第一批链接中,点击其中一个链接后,会转到一个看似无害的网站,设计精良,有用户评论,甚至有反馈表单可供填写。
一开始,一切似乎都很正常。下载、安装和启动软件很顺利,没遇到任何麻烦,也不需要密钥或激活码。我们的主人公似乎太走运了。但随后就会发现电脑比平时运行的慢了。以前能正常加载的游戏现在要花很长时间,甚至会崩溃。下个月还会有一个惊喜:电费账单要比平时高出很多。
这是怎么回事呢?
免费软件和寄生型矿工在启动
我们已经警告过下载”免费”版的非免费软件程序会带来的危险。这不是真的省钱,很可能会造成恶劣的后果。近年来,在这类项目中嵌入矿工,利用喜欢用免费版的用户来谋利的数量猛增。
这正是我们上述主人公遇到的情况:盗版视频编辑器安装了特殊版本的NiceHash矿工,并配置为直接盗取盗版使用者电子钱包的密码。
一分钱也不想花的小气鬼结果被网络犯罪分子利用来赚钱,而自己甚至没有意识到这一点。为了使用户不会想到矿工,入侵程序会隐藏起来。程序窗口被折叠,并且不会显示在正在运行的应用程序列表中。唯一可见的证据是屏幕底部有一个小图标,位于音量控制和时钟图标旁边。
游戏和其他资源密集型项目的运行速度开始变慢,这是因为矿工会充分利用包括显卡在内的计算机资源来挖掘加密货币。喜欢免费的用户的电费飞速上升,因为挖矿要消耗大量的能源;因此电脑消耗的电力要比平时多。
不过,不想付费使用高级软件的用户可不是唯一有可能安装意外矿工的人。正版免费软件也可能会包含不必要的附加功能。您应该只从开发者的官方网站下载这类应用。最近,我们的专家发现了以下分发与矿工捆绑在一起的免费的盗版应用:其中包括OpenOffice、TeamSpeak、Adobe Premiere Pro、ABBYY Fine Reader、CorelDraw、Microsoft Outlook、Microsoft PowerPoint、Microsoft Office Picture Manager和XPadder。
如何保护自己
为了避免与网络犯罪分子共享自己的计算机资源,请遵循以下简单的规则:
- 只从官方开发者网站或官方应用商店下载所有程序,包括合法免费程序。
- 安装可靠的安全解决方案 – 例如:卡巴斯基安全软件
- 在您安装的安全解决方案中启用风险软件检测。
对于想要在计算机上安装挖矿程序来挖掘加密货币的人,采矿程序是合法的。因此,反病毒实用程序并不总是会阻止矿工,尤其是无法准确判断程序是由用户还是网络犯罪分子安装的情况。安全解决方案会将这些程序识别为风险软件或非病毒软件 — 即可被入侵者利用的合法软件。
有关如何在卡巴斯基安全软件中启用此功能的详细信息,请参阅此处。