近期，在各種平臺上都可以看到不少游戲玩家或者科研人員瘋狂吐槽顯卡暴漲的現(xiàn)象。有消息表示，其暴漲背后的真實原因是因為比特幣礦工為了挖礦而炒高了顯卡價格。

挖礦手段防不勝防，一不小心就成為“肉雞”

挖礦活動在最近似乎又成為了一股潮流，礦工們的活躍身影也不僅僅體現(xiàn)在顯卡價格上。

4月13日，有外媒報道，一家位于紐約的廢棄發(fā)電廠被重新收購恢復了運營，而讓它死灰復燃的竟然是比特幣。

這家名為Greenidge的燃煤發(fā)電廠被用來為比特幣挖礦提供電力。隨著比特幣幣值不斷攀升，發(fā)電廠的所有者還計劃將挖礦算力提高四倍。對此，有環(huán)境保護者表示很擔心紐約其他的退役發(fā)電廠也被用來為比特幣挖礦或為其它能源密集行業(yè)提供電力。由于這些廢棄發(fā)電廠都是使用天然氣作為燃料，所以他們的復活會給碳排放量造成負擔。

除了利用廢棄發(fā)電站，礦工們?yōu)榱送诘V可謂是無所不用其極。

近期，研究人員還發(fā)現(xiàn)GitHub Actions正在被濫用，黑客們正在通過一種自動化的攻擊方式在GitHub的服務器上進行加密貨幣挖礦活動。

[[394464]]

這種特殊的攻擊利用的是GitHub自己的基礎設施，并在GitHub的服務器上傳播惡意軟件和加密貨幣挖礦軟件。這種攻擊方式還會涉及攻擊者Fork的啟用了GitHub Actions的合法代碼庫。然后，攻擊者會在Fork的代碼庫版本中注入惡意代碼，并向原始代碼庫的維護人員提交一個Pull請求以將代碼合并回來。

據(jù)悉目前至少有95個代碼庫將成為攻擊者的目標。

除了上述較為特別的利用方式，黑客們更多的是利用惡意軟件來使普通用戶的電腦在自己沒有察覺的情況下變成“肉雞”，來進行加密貨幣挖礦活動。

比如，在Adobe宣布停止對Flash的支持后，網(wǎng)上就出現(xiàn)了很多“特供版”Flash安裝包。這些安裝包中就被安裝了釣魚木馬，以此來收割“肉雞”。

普通用戶如何避免淪為“肉雞”

作為普通用戶，想要避免自己的電腦被礦工利用，主要是需要避免惡意軟件的入侵：

• 避免下載安裝來歷不明的安裝包。上文提及的山寨Flash安裝包就是最好的例子。
• 保持軟件為最新版本。惡意軟件時常會通過一些熱門軟件的漏洞來部署在設備中，及時更新安裝補丁可以避免漏洞被利用。
• 留意惡意鏈接或惡意網(wǎng)站。當我們訪問一些不正規(guī)的網(wǎng)站時，惡意軟件很可能已經(jīng)自動感染了我們的設備。
• 警惕陌生U盤或其他移動驅動器。某些類型的惡意軟件會通過將自己復制到 U 盤或其他可移動驅動器來傳播。

百密總有一疏，除了有預防意識，定期的檢查也是必要的。大部分用戶無法察覺自己的設備已經(jīng)被黑客利用，或者有的用戶即便遇到了不尋常的現(xiàn)象但卻沒有深想。

當設備出現(xiàn)以下現(xiàn)象時，就要小心了：

• QQ、微信出現(xiàn)異常登錄情況;
• 鼠標出現(xiàn)失靈現(xiàn)象，明明沒有碰鼠標，但是箭頭卻在移動，而且還會點擊進行一些操作;
• 正常上網(wǎng)時，突然感覺很慢，CPU似乎被占用;
• 當想要使用攝像頭的時候，發(fā)現(xiàn)攝像頭正在被占用。
• ...

簡單來說，當你感覺到自己的電腦像是被兩個人同時使用的時候，就需要警惕并進行相關檢測。