您的计算机可能感染恶意软件的6个迹象
发布时间:2023/12/5 8:28:12浏览次数:857
在数字时代,我们的生活已经与互联网莫名其妙地交织在一起。从支付账单、上学到工作,它的无处不在以我们以前从未想象过的方式改变了世界。然而,便利确实是有代价的,尤其是当恶意者学会利用它来传播恶意软件时。
恶意软件是“恶意软件”的缩写,《剑桥词典》将恶意软件描述为“旨在破坏计算机工作方式的计算机软件”。然而,如今,它不再局限于计算机,因为您还可以在 Android或 iPhone 上发现恶意软件。
Astra声称,到 2023 年,每天都会检测到 560,000 个新的恶意软件示例,并且已知存在超过 10 亿个恶意程序。仅 2022 年上半年,就有超过 2.36 亿次勒索软件攻击,每次事件平均造成 454 万美元的损失。
虽然恶意软件显然会给大公司带来问题,但它也会伤害普通人。事实上,计算机上存在恶意软件可能会导致金钱、生计甚至人身安全的损失。根据AAG 的数据,2021 年,全球至少有 15.45% 的互联网用户经历过至少一次恶意软件类攻击。了解这一点后,大多数用户很可能在在线工作时的某个时刻遇到恶意软件,但有一些迹象表明确定您的设备是否已受到损害的迹象。
根据存在的感染或病毒程序的类型,恶意软件的一种表现方式是让您的计算机感觉缓慢。然而,虽然启动或关闭缓慢、应用程序启动延迟或无法解释的应用程序崩溃等情况几乎总是出现问题的迹象,但重要的是要知道您的电脑速度缓慢可能还有很多其他原因。
因此,在您认为恶意软件是问题所在之前,您可以尝试采取措施来隔离问题;例如对硬盘进行碎片整理、删除不必要的应用程序以及遵循其他提示,让 您的 Windows 再次像新的一样运行。对于 Mac 用户来说,Mac 运行缓慢的一些常见原因是打开了太多耗电的应用程序、没有任何磁盘空间,或者需要将 macOS 更新到更新版本。
当您用尽所有其他选项后,您可以回过头来观察您的 Windows 或 Mac 计算机是否仍然无法以最佳状态运行。一般来说,如果您发现您的新 PC 或 MacBook 在正常使用几个月后就已经出现速度变慢的迹象,那么它有可能受到恶意软件的影响。
随着每年推出更好的威胁检测流程,恶意软件创建者也在寻找更先进的方法来创建可以逃避检测的软件。根据网络安全公司 Proofpoint的说法,有几种异常的网络活动可以表明您的设备是否已受到恶意软件的攻击。
例如,黑客有时会触发软件在非高峰时段收集数据并将其发送到其控制的服务器,以避免被发现。在某些情况下,它会引用可疑 IP 地址的流量通信,这可能会导致奇怪的地理位置。
除此之外,Utilities One还警告说,恶意软件可能会导致过多的数据费用。它将恶意软件比作数字害虫,声称恶意软件可以在未经您同意的情况下执行一系列消耗数据的活动。在某些情况下,恶意软件可以在您的设备上流式传输媒体文件,在后台永久同步数据,劫持您的连接以访问广告网站,甚至成为受感染设备的更大网络的一部分,这些设备用于向网站注入大量流量和其他内容。手段不法。
要检查您的网络使用情况,LMG Security建议为您的计算机安装免费的网络监控工具,例如 Wireshark 和 Argus。有了这些,您将能够捕获和分析数据包和流记录,这可以揭示您的网络活动。或者,您可以使用Wi-Fi 分析工具来诊断您的互联网问题,因为在某些情况下,您的互联网速度缓慢可能是由于常见原因,例如路由器放置不当。
Google Chrome将扩展程序定义为“可以更改您的 Chrome 设置,从而增强您的浏览体验并使扩展程序的使用更加轻松”的东西。在这些变化中,谷歌提到能够自定义主页、新标签页、搜索引擎或起始页的设置。
虽然这些扩展程序看似无害,但仅 2020 年就有近 300 万人感染了来自第三方浏览器扩展程序的恶意软件 。在某些情况下,恶意软件可能会内置到扩展中,而在其他时候,这可能是开发人员错过关键安全问题的结果。
据Avast 研究人员称,恶意软件被发现隐藏在 Facebook、Instagram 和 Vimeo 等互联网上一些最受欢迎平台的至少 28 个扩展程序中。在其新闻稿中,Avast 分享了用户如何报告这些扩展将通过基于 Javascript 的扩展中的恶意代码来操纵他们的互联网体验。每当用户单击链接时,它都会将信息发送到攻击者的控制服务器上的被劫持的 URL,然后再将其发送到他们真正想要访问的网站。
在某些情况下,网络犯罪分子还会冒充合法的安全应用程序来诱骗您单击其链接。2023 年,黑客创建了一个类似 McAfee 防病毒品牌的弹出窗口,提示“您的设备感染了病毒”或“您的病毒防护已过期”。通过使用真正的安全公司的品牌,黑客诱骗用户在其设备上安装克隆的应用程序。
虽然您确实应该更改某些 Windows PC 设置,但如果其他人未经您同意就进行更改,那就很麻烦了。事实上,黑客利用恶意软件作为后门进入您的计算机。CyberTriage声称,黑客会尝试使用恶意软件更改许多设置,其中可能包括禁用检测软件以防止被发现、启用远程访问或禁用备份以防止恢复。
在更高级的情况下,黑客还会更改审核级别以减少日志数量并主动禁用帐户以防止网络安全专业人员访问系统。CyberTriage 还指出,恶意软件可以安装恶意根加密证书,这可以欺骗您的操作系统,让其认为恶意软件已获得合法的运行权限。这样,威胁行为者就可以冒充您或其他管理员,对您的计算机造成严重破坏。
在某些情况下,极高的 CPU 使用率可能表明存在恶意软件感染。当您没有运行任何软件或加载网页时,Lifewire表示正常的 CPU 或“中央处理单元”使用率应该在 1% 到 5% 左右。然而,不同类型的恶意软件可以在未经您同意的情况下以各种方式利用您未充分利用的 CPU,包括挖掘加密货币。
据Check Point Software称,加密挖矿恶意软件会感染计算机并使用它来搜索加密货币区块。Malwarebytes将这种做法称为“偷渡式挖掘”, 将这种做法定义为“将一段 JavaScript 代码嵌入到网页中,以在访问该页面的用户计算机上执行加密货币挖掘”。
2018 年,数千个网站受到加密货币挖掘软件的攻击,其中包括美国和英国政府网站,这些网站是通过 Texthelp 开发的一款名为“Browsealoud”的第三方插件来帮助视障用户的。对于此类恶意软件,毫无戒心的访问这些合法网站的访问者在浏览器打开时会遇到 CPU 使用率突然飙升的情况。
要查看 Windows 上任何异常活动的 CPU 使用情况,请同时按 Ctrl+Shift+Esc。在左侧栏中,选择性能 > CPU。对于 Mac 用户,您可以通过转到“活动监视器”来查看 GPU 活动监视器。为此,请启动 Spotlight 并搜索“活动监视器”。然后,在菜单栏上选择“窗口”>“CPU 历史记录”。两者都会显示您的浏览器正在使用的电量百分比,该百分比应小于 10%。
2021 年,网络犯罪分子利用屏幕通知诱骗Android 用户将第三方商店的间谍软件安装到手机上。Zimperium 安全研究人员伪装成合法的系统更新,声称一旦安装了高级 Android 恶意软件,它就可以访问您的消息、剪贴板内容等数据,甚至录制音频和通话。
众所周知,黑客甚至会利用那些想要下载 Windows 操作系统的人。2022 年,惠普威胁研究时间分享了一份有关名为“RedLine Stealer”的恶意软件的报告,该恶意软件由黑客以假冒 Windows 11 安装程序的形式传播。惠普提到,它利用一个虚假网站说服用户下载一个名为“Windos11InstallationAssistant.zip”的文件,该文件压缩后只有 1.5MB。
一旦毫无戒心的人启动了该程序,惠普声称恶意软件就会继续下载并安装有效负载,该有效负载能够收集多个数据点;包括信用卡信息、密码和加密货币钱包密钥。
如果您的计算机上突然出现了一个新软件,但您不记得安装过该软件,您应该尝试找出它发生的时间和方式。如果您发现它是在从非官方网站下载程序后出现的,您可以像已经感染恶意软件一样继续操作,并且在问题解决之前不要在设备上输入任何敏感信息。
恶意软件是“恶意软件”的缩写,《剑桥词典》将恶意软件描述为“旨在破坏计算机工作方式的计算机软件”。然而,如今,它不再局限于计算机,因为您还可以在 Android或 iPhone 上发现恶意软件。
Astra声称,到 2023 年,每天都会检测到 560,000 个新的恶意软件示例,并且已知存在超过 10 亿个恶意程序。仅 2022 年上半年,就有超过 2.36 亿次勒索软件攻击,每次事件平均造成 454 万美元的损失。
虽然恶意软件显然会给大公司带来问题,但它也会伤害普通人。事实上,计算机上存在恶意软件可能会导致金钱、生计甚至人身安全的损失。根据AAG 的数据,2021 年,全球至少有 15.45% 的互联网用户经历过至少一次恶意软件类攻击。了解这一点后,大多数用户很可能在在线工作时的某个时刻遇到恶意软件,但有一些迹象表明确定您的设备是否已受到损害的迹象。
根据存在的感染或病毒程序的类型,恶意软件的一种表现方式是让您的计算机感觉缓慢。然而,虽然启动或关闭缓慢、应用程序启动延迟或无法解释的应用程序崩溃等情况几乎总是出现问题的迹象,但重要的是要知道您的电脑速度缓慢可能还有很多其他原因。
因此,在您认为恶意软件是问题所在之前,您可以尝试采取措施来隔离问题;例如对硬盘进行碎片整理、删除不必要的应用程序以及遵循其他提示,让 您的 Windows 再次像新的一样运行。对于 Mac 用户来说,Mac 运行缓慢的一些常见原因是打开了太多耗电的应用程序、没有任何磁盘空间,或者需要将 macOS 更新到更新版本。
当您用尽所有其他选项后,您可以回过头来观察您的 Windows 或 Mac 计算机是否仍然无法以最佳状态运行。一般来说,如果您发现您的新 PC 或 MacBook 在正常使用几个月后就已经出现速度变慢的迹象,那么它有可能受到恶意软件的影响。
随着每年推出更好的威胁检测流程,恶意软件创建者也在寻找更先进的方法来创建可以逃避检测的软件。根据网络安全公司 Proofpoint的说法,有几种异常的网络活动可以表明您的设备是否已受到恶意软件的攻击。
例如,黑客有时会触发软件在非高峰时段收集数据并将其发送到其控制的服务器,以避免被发现。在某些情况下,它会引用可疑 IP 地址的流量通信,这可能会导致奇怪的地理位置。
除此之外,Utilities One还警告说,恶意软件可能会导致过多的数据费用。它将恶意软件比作数字害虫,声称恶意软件可以在未经您同意的情况下执行一系列消耗数据的活动。在某些情况下,恶意软件可以在您的设备上流式传输媒体文件,在后台永久同步数据,劫持您的连接以访问广告网站,甚至成为受感染设备的更大网络的一部分,这些设备用于向网站注入大量流量和其他内容。手段不法。
要检查您的网络使用情况,LMG Security建议为您的计算机安装免费的网络监控工具,例如 Wireshark 和 Argus。有了这些,您将能够捕获和分析数据包和流记录,这可以揭示您的网络活动。或者,您可以使用Wi-Fi 分析工具来诊断您的互联网问题,因为在某些情况下,您的互联网速度缓慢可能是由于常见原因,例如路由器放置不当。
Google Chrome将扩展程序定义为“可以更改您的 Chrome 设置,从而增强您的浏览体验并使扩展程序的使用更加轻松”的东西。在这些变化中,谷歌提到能够自定义主页、新标签页、搜索引擎或起始页的设置。
虽然这些扩展程序看似无害,但仅 2020 年就有近 300 万人感染了来自第三方浏览器扩展程序的恶意软件 。在某些情况下,恶意软件可能会内置到扩展中,而在其他时候,这可能是开发人员错过关键安全问题的结果。
据Avast 研究人员称,恶意软件被发现隐藏在 Facebook、Instagram 和 Vimeo 等互联网上一些最受欢迎平台的至少 28 个扩展程序中。在其新闻稿中,Avast 分享了用户如何报告这些扩展将通过基于 Javascript 的扩展中的恶意代码来操纵他们的互联网体验。每当用户单击链接时,它都会将信息发送到攻击者的控制服务器上的被劫持的 URL,然后再将其发送到他们真正想要访问的网站。
在某些情况下,网络犯罪分子还会冒充合法的安全应用程序来诱骗您单击其链接。2023 年,黑客创建了一个类似 McAfee 防病毒品牌的弹出窗口,提示“您的设备感染了病毒”或“您的病毒防护已过期”。通过使用真正的安全公司的品牌,黑客诱骗用户在其设备上安装克隆的应用程序。
虽然您确实应该更改某些 Windows PC 设置,但如果其他人未经您同意就进行更改,那就很麻烦了。事实上,黑客利用恶意软件作为后门进入您的计算机。CyberTriage声称,黑客会尝试使用恶意软件更改许多设置,其中可能包括禁用检测软件以防止被发现、启用远程访问或禁用备份以防止恢复。
在更高级的情况下,黑客还会更改审核级别以减少日志数量并主动禁用帐户以防止网络安全专业人员访问系统。CyberTriage 还指出,恶意软件可以安装恶意根加密证书,这可以欺骗您的操作系统,让其认为恶意软件已获得合法的运行权限。这样,威胁行为者就可以冒充您或其他管理员,对您的计算机造成严重破坏。
在某些情况下,极高的 CPU 使用率可能表明存在恶意软件感染。当您没有运行任何软件或加载网页时,Lifewire表示正常的 CPU 或“中央处理单元”使用率应该在 1% 到 5% 左右。然而,不同类型的恶意软件可以在未经您同意的情况下以各种方式利用您未充分利用的 CPU,包括挖掘加密货币。
据Check Point Software称,加密挖矿恶意软件会感染计算机并使用它来搜索加密货币区块。Malwarebytes将这种做法称为“偷渡式挖掘”, 将这种做法定义为“将一段 JavaScript 代码嵌入到网页中,以在访问该页面的用户计算机上执行加密货币挖掘”。
2018 年,数千个网站受到加密货币挖掘软件的攻击,其中包括美国和英国政府网站,这些网站是通过 Texthelp 开发的一款名为“Browsealoud”的第三方插件来帮助视障用户的。对于此类恶意软件,毫无戒心的访问这些合法网站的访问者在浏览器打开时会遇到 CPU 使用率突然飙升的情况。
要查看 Windows 上任何异常活动的 CPU 使用情况,请同时按 Ctrl+Shift+Esc。在左侧栏中,选择性能 > CPU。对于 Mac 用户,您可以通过转到“活动监视器”来查看 GPU 活动监视器。为此,请启动 Spotlight 并搜索“活动监视器”。然后,在菜单栏上选择“窗口”>“CPU 历史记录”。两者都会显示您的浏览器正在使用的电量百分比,该百分比应小于 10%。
2021 年,网络犯罪分子利用屏幕通知诱骗Android 用户将第三方商店的间谍软件安装到手机上。Zimperium 安全研究人员伪装成合法的系统更新,声称一旦安装了高级 Android 恶意软件,它就可以访问您的消息、剪贴板内容等数据,甚至录制音频和通话。
众所周知,黑客甚至会利用那些想要下载 Windows 操作系统的人。2022 年,惠普威胁研究时间分享了一份有关名为“RedLine Stealer”的恶意软件的报告,该恶意软件由黑客以假冒 Windows 11 安装程序的形式传播。惠普提到,它利用一个虚假网站说服用户下载一个名为“Windos11InstallationAssistant.zip”的文件,该文件压缩后只有 1.5MB。
一旦毫无戒心的人启动了该程序,惠普声称恶意软件就会继续下载并安装有效负载,该有效负载能够收集多个数据点;包括信用卡信息、密码和加密货币钱包密钥。
如果您的计算机上突然出现了一个新软件,但您不记得安装过该软件,您应该尝试找出它发生的时间和方式。如果您发现它是在从非官方网站下载程序后出现的,您可以像已经感染恶意软件一样继续操作,并且在问题解决之前不要在设备上输入任何敏感信息。