最近有粉丝私信问我:"大佬,我不小心点开了一个黄色网站,关掉之后电脑风扇狂转,会不会被装了挖矿病毒啊?"这种事确实让人慌,今天我就从亲身经历说说这事。
网页挖矿的套路拆解
其实呢,浏览器挖矿主要靠Coinhive这类JS脚本,你在网页停留期间它就偷偷跑代码。去年测试过,像那种私服游戏网站,一打开CPU占用就飙到80%以上。但正常来说,关闭页面就停止了,因为脚本没机会继续执行。
不过有个特殊情况要当心。去年有个朋友的VPS服务器,就是被黑进去了XMRig矿机程序,即使重启后还是偷偷跑。这种属于系统级入侵,跟单纯网页脚本不是一回事。
后台进程检查三步法
如果你发现关掉网页后,电脑依然发烫或者电费暴增,可以这样查:
1. 打开任务管理器(Ctrl+Shift+Esc),看有没有xmrig、minerd之类的进程
2. 检查浏览器扩展,某些恶意插件会偷偷加载矿池地址
3. 用火绒安全扫描启动项,有些挖矿木马会伪装成系统服务
我上次中招是Chrome被装了"Chrome Cleanup Pro"插件,看着名字像杀毒软件,实际天天在后台连stratum矿池。
防挖矿护体神功
说白了,防这玩意儿成本最低的就是:
- 安装uBlock Origin这种广告拦截插件
- 给浏览器套个沙盒(推荐Chrome Canary)
- 用ClamWin定期扫系统(虽然麻烦但管用)
最夸张的是,前年某视频网站的弹窗广告居然带矿池代码,还好我开着AdGuard,不然又要折腾半天。
小编建议:普通网页退出后不会持续挖矿,但系统一旦被种马就难搞。建议定期检查进程列表,毕竟电费烧起来心疼。至于那些擦边网站,能避开就别碰,毕竟除了挖矿还有可能中勒索病毒,那可不是开玩笑的事。
浏览不良网站后退出就安全了吗?
一般情况下退出网站会停止挖矿,但如果你的设备已经被植入恶意程序,挖矿可能还在后台继续。就像冰箱灯泡关了会灭,但如果有人偷偷换了带电池的灯泡,它照样亮着。
怎么知道自己是不是被当“矿工”了?
看三件事:1.设备突然发烫还卡顿;2.浏览器不动时风扇狂转;3.电费莫名其妙涨了。这些都是挖矿程序占用资源的典型表现。
怎样防着点别当免费“矿机”?
三招顶用:装个靠谱的杀毒软件,系统和浏览器及时更新补丁,最后——别点那些可疑的小广告和非法网站。说白了就是“管住手,勤升级”。
