您的計算機可能感染惡意軟件的6個跡象
發布時間:2023/12/5 8:28:12瀏覽次數:1032
在數字時代,我們的生活已經與互聯網莫名其妙地交織在一起。從支付賬單、上學到工作,它的無處不在以我們以前從未想象過的方式改變了世界。然而,便利確實是有代價的,尤其是當惡意者學會利用它來傳播惡意軟件時。
惡意軟件是“惡意軟件”的縮寫,《劍橋詞典》將惡意軟件描述為“旨在破壞計算機工作方式的計算機軟件”。然而,如今,它不再局限于計算機,因為您還可以在 Android或 iPhone 上發現惡意軟件。
Astra聲稱,到 2023 年,每天都會檢測到 560,000 個新的惡意軟件示例,并且已知存在超過 10 億個惡意程序。僅 2022 年上半年,就有超過 2.36 億次勒索軟件攻擊,每次事件平均造成 454 萬美元的損失。
雖然惡意軟件顯然會給大公司帶來問題,但它也會傷害普通人。事實上,計算機上存在惡意軟件可能會導致金錢、生計甚至人身安全的損失。根據AAG 的數據,2021 年,全球至少有 15.45% 的互聯網用戶經歷過至少一次惡意軟件類攻擊。了解這一點后,大多數用戶很可能在在線工作時的某個時刻遇到惡意軟件,但有一些跡象表明確定您的設備是否已受到損害的跡象。
根據存在的感染或病毒程序的類型,惡意軟件的一種表現方式是讓您的計算機感覺緩慢。然而,雖然啟動或關閉緩慢、應用程序啟動延遲或無法解釋的應用程序崩潰等情況幾乎總是出現問題的跡象,但重要的是要知道您的電腦速度緩慢可能還有很多其他原因。
因此,在您認為惡意軟件是問題所在之前,您可以嘗試采取措施來隔離問題;例如對硬盤進行碎片整理、刪除不必要的應用程序以及遵循其他提示,讓 您的 Windows 再次像新的一樣運行。對于 Mac 用戶來說,Mac 運行緩慢的一些常見原因是打開了太多耗電的應用程序、沒有任何磁盤空間,或者需要將 macOS 更新到更新版本。
當您用盡所有其他選項后,您可以回過頭來觀察您的 Windows 或 Mac 計算機是否仍然無法以最佳狀態運行。一般來說,如果您發現您的新 PC 或 MacBook 在正常使用幾個月后就已經出現速度變慢的跡象,那么它有可能受到惡意軟件的影響。
隨著每年推出更好的威脅檢測流程,惡意軟件創建者也在尋找更先進的方法來創建可以逃避檢測的軟件。根據網絡安全公司 Proofpoint的說法,有幾種異常的網絡活動可以表明您的設備是否已受到惡意軟件的攻擊。
例如,黑客有時會觸發軟件在非高峰時段收集數據并將其發送到其控制的服務器,以避免被發現。在某些情況下,它會引用可疑 IP 地址的流量通信,這可能會導致奇怪的地理位置。
除此之外,Utilities One還警告說,惡意軟件可能會導致過多的數據費用。它將惡意軟件比作數字害蟲,聲稱惡意軟件可以在未經您同意的情況下執行一系列消耗數據的活動。在某些情況下,惡意軟件可以在您的設備上流式傳輸媒體文件,在后臺永久同步數據,劫持您的連接以訪問廣告網站,甚至成為受感染設備的更大網絡的一部分,這些設備用于向網站注入大量流量和其他內容。手段不法。
要檢查您的網絡使用情況,LMG Security建議為您的計算機安裝免費的網絡監控工具,例如 Wireshark 和 Argus。有了這些,您將能夠捕獲和分析數據包和流記錄,這可以揭示您的網絡活動。或者,您可以使用Wi-Fi 分析工具來診斷您的互聯網問題,因為在某些情況下,您的互聯網速度緩慢可能是由于常見原因,例如路由器放置不當。
Google Chrome將擴展程序定義為“可以更改您的 Chrome 設置,從而增強您的瀏覽體驗并使擴展程序的使用更加輕松”的東西。在這些變化中,谷歌提到能夠自定義主頁、新標簽頁、搜索引擎或起始頁的設置。
雖然這些擴展程序看似無害,但僅 2020 年就有近 300 萬人感染了來自第三方瀏覽器擴展程序的惡意軟件 。在某些情況下,惡意軟件可能會內置到擴展中,而在其他時候,這可能是開發人員錯過關鍵安全問題的結果。
據Avast 研究人員稱,惡意軟件被發現隱藏在 Facebook、Instagram 和 Vimeo 等互聯網上一些最受歡迎平臺的至少 28 個擴展程序中。在其新聞稿中,Avast 分享了用戶如何報告這些擴展將通過基于 Javascript 的擴展中的惡意代碼來操縱他們的互聯網體驗。每當用戶單擊鏈接時,它都會將信息發送到攻擊者的控制服務器上的被劫持的 URL,然后再將其發送到他們真正想要訪問的網站。
在某些情況下,網絡犯罪分子還會冒充合法的安全應用程序來誘騙您單擊其鏈接。2023 年,黑客創建了一個類似 McAfee 防病毒品牌的彈出窗口,提示“您的設備感染了病毒”或“您的病毒防護已過期”。通過使用真正的安全公司的品牌,黑客誘騙用戶在其設備上安裝克隆的應用程序。
雖然您確實應該更改某些 Windows PC 設置,但如果其他人未經您同意就進行更改,那就很麻煩了。事實上,黑客利用惡意軟件作為后門進入您的計算機。CyberTriage聲稱,黑客會嘗試使用惡意軟件更改許多設置,其中可能包括禁用檢測軟件以防止被發現、啟用遠程訪問或禁用備份以防止恢復。
在更高級的情況下,黑客還會更改審核級別以減少日志數量并主動禁用帳戶以防止網絡安全專業人員訪問系統。CyberTriage 還指出,惡意軟件可以安裝惡意根加密證書,這可以欺騙您的操作系統,讓其認為惡意軟件已獲得合法的運行權限。這樣,威脅行為者就可以冒充您或其他管理員,對您的計算機造成嚴重破壞。
在某些情況下,極高的 CPU 使用率可能表明存在惡意軟件感染。當您沒有運行任何軟件或加載網頁時,Lifewire表示正常的 CPU 或“中央處理單元”使用率應該在 1% 到 5% 左右。然而,不同類型的惡意軟件可以在未經您同意的情況下以各種方式利用您未充分利用的 CPU,包括挖掘加密貨幣。
據Check Point Software稱,加密挖礦惡意軟件會感染計算機并使用它來搜索加密貨幣區塊。Malwarebytes將這種做法稱為“偷渡式挖掘”, 將這種做法定義為“將一段 JavaScript 代碼嵌入到網頁中,以在訪問該頁面的用戶計算機上執行加密貨幣挖掘”。
2018 年,數千個網站受到加密貨幣挖掘軟件的攻擊,其中包括美國和英國政府網站,這些網站是通過 Texthelp 開發的一款名為“Browsealoud”的第三方插件來幫助視障用戶的。對于此類惡意軟件,毫無戒心的訪問這些合法網站的訪問者在瀏覽器打開時會遇到 CPU 使用率突然飆升的情況。
要查看 Windows 上任何異常活動的 CPU 使用情況,請同時按 Ctrl+Shift+Esc。在左側欄中,選擇性能 > CPU。對于 Mac 用戶,您可以通過轉到“活動監視器”來查看 GPU 活動監視器。為此,請啟動 Spotlight 并搜索“活動監視器”。然后,在菜單欄上選擇“窗口”>“CPU 歷史記錄”。兩者都會顯示您的瀏覽器正在使用的電量百分比,該百分比應小于 10%。
2021 年,網絡犯罪分子利用屏幕通知誘騙Android 用戶將第三方商店的間諜軟件安裝到手機上。Zimperium 安全研究人員偽裝成合法的系統更新,聲稱一旦安裝了高級 Android 惡意軟件,它就可以訪問您的消息、剪貼板內容等數據,甚至錄制音頻和通話。
眾所周知,黑客甚至會利用那些想要下載 Windows 操作系統的人。2022 年,惠普威脅研究時間分享了一份有關名為“RedLine Stealer”的惡意軟件的報告,該惡意軟件由黑客以假冒 Windows 11 安裝程序的形式傳播。惠普提到,它利用一個虛假網站說服用戶下載一個名為“Windos11InstallationAssistant.zip”的文件,該文件壓縮后只有 1.5MB。
一旦毫無戒心的人啟動了該程序,惠普聲稱惡意軟件就會繼續下載并安裝有效負載,該有效負載能夠收集多個數據點;包括信用卡信息、密碼和加密貨幣錢包密鑰。
如果您的計算機上突然出現了一個新軟件,但您不記得安裝過該軟件,您應該嘗試找出它發生的時間和方式。如果您發現它是在從非官方網站下載程序后出現的,您可以像已經感染惡意軟件一樣繼續操作,并且在問題解決之前不要在設備上輸入任何敏感信息。
惡意軟件是“惡意軟件”的縮寫,《劍橋詞典》將惡意軟件描述為“旨在破壞計算機工作方式的計算機軟件”。然而,如今,它不再局限于計算機,因為您還可以在 Android或 iPhone 上發現惡意軟件。
Astra聲稱,到 2023 年,每天都會檢測到 560,000 個新的惡意軟件示例,并且已知存在超過 10 億個惡意程序。僅 2022 年上半年,就有超過 2.36 億次勒索軟件攻擊,每次事件平均造成 454 萬美元的損失。
雖然惡意軟件顯然會給大公司帶來問題,但它也會傷害普通人。事實上,計算機上存在惡意軟件可能會導致金錢、生計甚至人身安全的損失。根據AAG 的數據,2021 年,全球至少有 15.45% 的互聯網用戶經歷過至少一次惡意軟件類攻擊。了解這一點后,大多數用戶很可能在在線工作時的某個時刻遇到惡意軟件,但有一些跡象表明確定您的設備是否已受到損害的跡象。
根據存在的感染或病毒程序的類型,惡意軟件的一種表現方式是讓您的計算機感覺緩慢。然而,雖然啟動或關閉緩慢、應用程序啟動延遲或無法解釋的應用程序崩潰等情況幾乎總是出現問題的跡象,但重要的是要知道您的電腦速度緩慢可能還有很多其他原因。
因此,在您認為惡意軟件是問題所在之前,您可以嘗試采取措施來隔離問題;例如對硬盤進行碎片整理、刪除不必要的應用程序以及遵循其他提示,讓 您的 Windows 再次像新的一樣運行。對于 Mac 用戶來說,Mac 運行緩慢的一些常見原因是打開了太多耗電的應用程序、沒有任何磁盤空間,或者需要將 macOS 更新到更新版本。
當您用盡所有其他選項后,您可以回過頭來觀察您的 Windows 或 Mac 計算機是否仍然無法以最佳狀態運行。一般來說,如果您發現您的新 PC 或 MacBook 在正常使用幾個月后就已經出現速度變慢的跡象,那么它有可能受到惡意軟件的影響。
隨著每年推出更好的威脅檢測流程,惡意軟件創建者也在尋找更先進的方法來創建可以逃避檢測的軟件。根據網絡安全公司 Proofpoint的說法,有幾種異常的網絡活動可以表明您的設備是否已受到惡意軟件的攻擊。
例如,黑客有時會觸發軟件在非高峰時段收集數據并將其發送到其控制的服務器,以避免被發現。在某些情況下,它會引用可疑 IP 地址的流量通信,這可能會導致奇怪的地理位置。
除此之外,Utilities One還警告說,惡意軟件可能會導致過多的數據費用。它將惡意軟件比作數字害蟲,聲稱惡意軟件可以在未經您同意的情況下執行一系列消耗數據的活動。在某些情況下,惡意軟件可以在您的設備上流式傳輸媒體文件,在后臺永久同步數據,劫持您的連接以訪問廣告網站,甚至成為受感染設備的更大網絡的一部分,這些設備用于向網站注入大量流量和其他內容。手段不法。
要檢查您的網絡使用情況,LMG Security建議為您的計算機安裝免費的網絡監控工具,例如 Wireshark 和 Argus。有了這些,您將能夠捕獲和分析數據包和流記錄,這可以揭示您的網絡活動。或者,您可以使用Wi-Fi 分析工具來診斷您的互聯網問題,因為在某些情況下,您的互聯網速度緩慢可能是由于常見原因,例如路由器放置不當。
Google Chrome將擴展程序定義為“可以更改您的 Chrome 設置,從而增強您的瀏覽體驗并使擴展程序的使用更加輕松”的東西。在這些變化中,谷歌提到能夠自定義主頁、新標簽頁、搜索引擎或起始頁的設置。
雖然這些擴展程序看似無害,但僅 2020 年就有近 300 萬人感染了來自第三方瀏覽器擴展程序的惡意軟件 。在某些情況下,惡意軟件可能會內置到擴展中,而在其他時候,這可能是開發人員錯過關鍵安全問題的結果。
據Avast 研究人員稱,惡意軟件被發現隱藏在 Facebook、Instagram 和 Vimeo 等互聯網上一些最受歡迎平臺的至少 28 個擴展程序中。在其新聞稿中,Avast 分享了用戶如何報告這些擴展將通過基于 Javascript 的擴展中的惡意代碼來操縱他們的互聯網體驗。每當用戶單擊鏈接時,它都會將信息發送到攻擊者的控制服務器上的被劫持的 URL,然后再將其發送到他們真正想要訪問的網站。
在某些情況下,網絡犯罪分子還會冒充合法的安全應用程序來誘騙您單擊其鏈接。2023 年,黑客創建了一個類似 McAfee 防病毒品牌的彈出窗口,提示“您的設備感染了病毒”或“您的病毒防護已過期”。通過使用真正的安全公司的品牌,黑客誘騙用戶在其設備上安裝克隆的應用程序。
雖然您確實應該更改某些 Windows PC 設置,但如果其他人未經您同意就進行更改,那就很麻煩了。事實上,黑客利用惡意軟件作為后門進入您的計算機。CyberTriage聲稱,黑客會嘗試使用惡意軟件更改許多設置,其中可能包括禁用檢測軟件以防止被發現、啟用遠程訪問或禁用備份以防止恢復。
在更高級的情況下,黑客還會更改審核級別以減少日志數量并主動禁用帳戶以防止網絡安全專業人員訪問系統。CyberTriage 還指出,惡意軟件可以安裝惡意根加密證書,這可以欺騙您的操作系統,讓其認為惡意軟件已獲得合法的運行權限。這樣,威脅行為者就可以冒充您或其他管理員,對您的計算機造成嚴重破壞。
在某些情況下,極高的 CPU 使用率可能表明存在惡意軟件感染。當您沒有運行任何軟件或加載網頁時,Lifewire表示正常的 CPU 或“中央處理單元”使用率應該在 1% 到 5% 左右。然而,不同類型的惡意軟件可以在未經您同意的情況下以各種方式利用您未充分利用的 CPU,包括挖掘加密貨幣。
據Check Point Software稱,加密挖礦惡意軟件會感染計算機并使用它來搜索加密貨幣區塊。Malwarebytes將這種做法稱為“偷渡式挖掘”, 將這種做法定義為“將一段 JavaScript 代碼嵌入到網頁中,以在訪問該頁面的用戶計算機上執行加密貨幣挖掘”。
2018 年,數千個網站受到加密貨幣挖掘軟件的攻擊,其中包括美國和英國政府網站,這些網站是通過 Texthelp 開發的一款名為“Browsealoud”的第三方插件來幫助視障用戶的。對于此類惡意軟件,毫無戒心的訪問這些合法網站的訪問者在瀏覽器打開時會遇到 CPU 使用率突然飆升的情況。
要查看 Windows 上任何異常活動的 CPU 使用情況,請同時按 Ctrl+Shift+Esc。在左側欄中,選擇性能 > CPU。對于 Mac 用戶,您可以通過轉到“活動監視器”來查看 GPU 活動監視器。為此,請啟動 Spotlight 并搜索“活動監視器”。然后,在菜單欄上選擇“窗口”>“CPU 歷史記錄”。兩者都會顯示您的瀏覽器正在使用的電量百分比,該百分比應小于 10%。
2021 年,網絡犯罪分子利用屏幕通知誘騙Android 用戶將第三方商店的間諜軟件安裝到手機上。Zimperium 安全研究人員偽裝成合法的系統更新,聲稱一旦安裝了高級 Android 惡意軟件,它就可以訪問您的消息、剪貼板內容等數據,甚至錄制音頻和通話。
眾所周知,黑客甚至會利用那些想要下載 Windows 操作系統的人。2022 年,惠普威脅研究時間分享了一份有關名為“RedLine Stealer”的惡意軟件的報告,該惡意軟件由黑客以假冒 Windows 11 安裝程序的形式傳播。惠普提到,它利用一個虛假網站說服用戶下載一個名為“Windos11InstallationAssistant.zip”的文件,該文件壓縮后只有 1.5MB。
一旦毫無戒心的人啟動了該程序,惠普聲稱惡意軟件就會繼續下載并安裝有效負載,該有效負載能夠收集多個數據點;包括信用卡信息、密碼和加密貨幣錢包密鑰。
如果您的計算機上突然出現了一個新軟件,但您不記得安裝過該軟件,您應該嘗試找出它發生的時間和方式。如果您發現它是在從非官方網站下載程序后出現的,您可以像已經感染惡意軟件一樣繼續操作,并且在問題解決之前不要在設備上輸入任何敏感信息。