Ochrana před malwarem Coinminer

Co je malware CoinMiner?

Coinminery (také nazývané těžaři kryptoměn) jsou programy, které generují Bitcoin, Monero, Ethereum nebo jiné kryptoměny, které rychle získávají na popularitě. Pokud jsou spuštěny záměrně pro vlastní prospěch, mohou se ukázat jako cenný zdroj příjmů.
Nicméně autoři malwaru vytvořili hrozby a viry, které využívají běžně dostupný software pro těžbu k využití počítačových prostředků někoho jiného (CPU, GPU, RAM, šířka pásma sítě a energie) bez jejich vědomí nebo souhlasu (tj. cryptojacking).

Jaké jsou typy těžebních softwarů?

Existuje mnoho různých způsobů, jak přinutit počítač nebo zařízení těžit kryptoměnu. Toto jsou tři hlavní typy těžařů:

Spustitelné soubory: Jsou to typické škodlivé nebo potenciálně nežádoucí aplikace (PUA) ve formě spustitelných souborů (.exe) umístěných na počítači, které jsou navrženy k těžbě kryptoměn.
Těžaři kryptoměn založení na prohlížeči: Tito těžaři využívající JavaScript (nebo podobnou technologii) pracují v internetovém prohlížeči a spotřebovávají zdroje po dobu, kdy je prohlížeč otevřený na webových stránkách. Někteří těžaři jsou záměrně používáni vlastníkem webových stránek místo zobrazování reklam (např. Coinhive), zatímco jiní byli vloženi do legitimních webových stránek bez vědomí nebo souhlasu jejich vlastníka.
Pokročilí těžaři bez souborů: Objevil se malware, který provádí těžbu v paměti počítače zneužitím legitimních nástrojů, jako je PowerShell. Jedním z příkladů je MSH.Bluwimps, který kromě těžby provádí další škodlivé činnosti.

Jak zjistím, zda je mé zařízení používáno k těžbě kryptoměn?

Těžební software běží na různých platformách, včetně:

Windows
Mac
Linux
Android
Zařízení internetu věcí (IoT)

Produkty Norton obvykle vydávají varování, když jsou nalezeny soubory související s těžbou kryptoměn, aby vás na ně upozornily; i když je těžební software open-source a široce používaný, může být považován za potenciálně nežádoucí aplikace (PUA).
Známky toho, že počítač těží, zahrnují:

Vysoké využití CPU a GPU
Přehřívání
Zhroucení nebo časté restarty
Pomalé reakční časy
Neobvyklá aktivita v síti (např. připojení k webovým stránkám souvisejícím s těžbou nebo IP adresám).

Jsem před tímto malwarem chráněn(a)?

Norton vás chrání před malwarem Coinminer. Spusťte LiveUpdate, abyste se ujistili, že vaše definice virů od Nortonu jsou aktuální, a proveďte úplný test.

Zavřete kartu prohlížeče, ve které je otevřena detekovaná adresa URL. Měli byste se vyhnout návštěvě detekovaných webových stránek.
Nalezený potenciální malware Coinminer nebo soubor by měl být z vašeho počítače odebrán. Měli byste se vyhnout používání programu.

KROK 1

Spuštění aktualizace LiveUpdate

Otevřete produkt Zabezpečení zařízení Norton.

Pokud se zobrazí okno Můj účet Norton, klikněte vedle položky Zabezpečení zařízení na možnost Otevřít.
V hlavním okně produktu Norton dvakrát klikněte na položku Zabezpečení a potom klikněte na položku LiveUpdate.
Po dokončení aktualizace Norton LiveUpdate klikněte na tlačítko OK.
Spouštějte opakovaně službu LiveUpdate, dokud se nezobrazí zpráva „Produkt Norton obsahuje nejnovější aktualizace ochrany“.
Ukončete všechny programy a restartujte počítač.

KROK 2

Spuštění úplného prověření

Otevřete produkt Zabezpečení zařízení Norton.

Pokud se zobrazí okno Můj účet Norton, klikněte vedle položky Zabezpečení zařízení na možnost Otevřít.
V hlavním okně produktu Norton dvakrát klikněte na položku Zabezpečení a poté klikněte na položku Prověření.
V okně Prověření vyberte možnost Úplné prověření a klikněte na položku Spustit.
Po dokončení prověřování klikněte na tlačítko Dokončit.

Jak mohu vyloučit tyto webové stránky nebo program?

Vyloučení snižují úroveň ochrany a měla by se používat pouze v případě specifické potřeby.

Pokud chcete získat přístup k webovým stránkám, souboru nebo programu blokovanému produktem Norton, proveďte jednu z následujících akcí:

Chcete-li vyloučit detekci Ochrany před neoprávněným vniknutím blokující dané webové stránky, přečtěte si, jak vyloučit nebo zahrnout signatury útoků do sledování.
Chcete-li vyloučit antivirovou detekci blokující daný soubor nebo program, přečtěte si, jak vyloučit bezpečnostní hrozby z prověřování.

Jak mohu přidat tyto webové stránky nebo program na seznam povolených?

Pokud váš produkt Norton nesprávně detekuje software nebo webové stránky jako škodlivé, můžete to nahlásit jako falešný poplach. Další informace naleznete v článku Odpověď na nesprávné výstrahy produktu Norton v souvislosti s infikovaným souborem nebo podezřelou aplikací či internetovou stránkou.

Upgrade zdarma*