Προστασία από το malware Coinminer
Τι είναι το malware CoinMiner;
Τα προγράμματα Coinminer (γνωστά επίσης και ως προγράμματα εξόρυξης κρυπτονομισμάτων) είναι προγράμματα που δημιουργούν Bitcoin, Monero, Ethereum ή άλλα κρυπτονομίσματα με ανερχόμενη δημοτικότητα. Όταν εκτελούνται σκόπιμα προς όφελος του χρήστη, μπορούν να αποτελέσουν σημαντική πηγή εισοδήματος.
Ωστόσο, οι δημιουργοί κακόβουλου λογισμικού έχουν δημιουργήσει απειλές και ιούς που χρησιμοποιούν τα συνήθη λογισμικά εξόρυξης για να εκμεταλλεύονται τους πόρους υπολογιστή άλλων χρηστών (CPU, GPU, RAM, εύρος ζώνης δικτύου και ισχύ), χωρίς την πρότερη γνώση ή συγκατάθεσή τους (πειρατεία κρυπτονομισμάτων - cryptojacking).
Ποιοι είναι οι τύποι των προγραμμάτων εξόρυξης κρυπτονομισμάτων;
Υπάρχουν πολλές διαφορετικές μέθοδοι που μπορούν να χρησιμοποιηθούν για τον εξαναγκασμό ενός υπολογιστή ή μιας συσκευής να προβεί σε εξόρυξη κρυπτονομισμάτων. Ακολουθούν οι τρεις κύριοι τύποι προγραμμάτων εξόρυξης:
-
Εκτελέσιμα : Πρόκειται για συνήθη κακόβουλα εκτελέσιμα αρχεία (.exe) ή εκτελέσιμα αρχεία πιθανώς ανεπιθύμητων εφαρμογών (PUA) που τοποθετούνται στον υπολογιστή και έχουν σχεδιαστεί ώστε να εκτελούν εξόρυξη κρυπτονομισμάτων.
-
Προγράμματα εξόρυξης κρυπτονομισμάτων με βάση πρόγραμμα περιήγησης : Αυτά τα προγράμματα εξόρυξης JavaScript (ή παρόμοιας τεχνολογίας) εκτελούνται σε προγράμματα περιήγησης στο Internet, καταναλώνοντας πόρους για το χρονικό διάστημα κατά το οποίο το πρόγραμμα περιήγησης παραμένει ανοικτό στην τοποθεσία Web. Ορισμένα προγράμματα εξόρυξης χρησιμοποιούνται σκόπιμα από τον κάτοχο της τοποθεσίας Web αντί διαφημίσεων (π.χ. Coinhive), ενώ άλλα προστίθενται σε νόμιμες τοποθεσίες Web χωρίς τη γνώση ή τη συγκατάθεση του κατόχου τους.
-
Προηγμένα προγράμματα εξόρυξης χωρίς χρήση αρχείων : Πρόκειται για κακόβουλο λογισμικό που εκτελεί εργασίες εξόρυξης στη μνήμη του υπολογιστή, μέσω κατάχρησης νόμιμων εργαλείων όπως το PowerShell. Ένα παράδειγμα αυτού του λογισμικού είναι το MSH.Bluwimps, το οποίο διεξάγει επιπρόσθετες κακόβουλες ενέργειες εκτός από την εξόρυξη.
Πώς μπορώ να γνωρίζω αν η συσκευή μου χρησιμοποιείται για εξόρυξη κρυπτονομισμάτων;
Τα προγράμματα εξόρυξης κρυπτονομισμάτων εκτελούνται σε διάφορες πλατφόρμες, συμπεριλαμβανομένων των ακόλουθων:
-
Windows
-
Mac
-
Linux
-
Android
-
Συσκευές IoT (Internet of Things)
Τα προϊόντα Norton συνήθως παρέχουν μια προειδοποίηση για να επιστήσουν την προσοχή σας σε εντοπισμένα αρχεία που σχετίζονται με εξόρυξη κρυπτονομισμάτων. Παρόλο που τα λογισμικά εξόρυξης είναι λογισμικά ανοικτού κώδικα και χρησιμοποιούνται ευρέως, ενδέχεται ωστόσο να αποτελούν πιθανώς ανεπιθύμητες εφαρμογές (PUA).
Ορισμένες ενδείξεις ότι ένας υπολογιστής ενδέχεται να εκτελεί εξόρυξη δεδομένων περιλαμβάνουν:
-
Υψηλή χρήση CPU και GPU
-
Υπερθέρμανση
-
Διακοπές λειτουργίας και συχνές επανεκκινήσεις
-
Αργοί χρόνοι απόκρισης
-
Ασυνήθιστη δραστηριότητα δικτύου (π.χ. συνδέσεις σε τοποθεσίες Web ή διευθύνσεις IP που σχετίζονται με εξόρυξη δεδομένων).
Προστατεύομαι από αυτό το malware;
Το Norton σάς προστατεύει από το malware Coinminer. Εκτελέστε το LiveUpdate για να βεβαιωθείτε ότι οι ορισμοί Norton είναι ενημερωμένοι και εκτελέστε πλήρη σάρωση του συστήματος.
-
Κλείστε την καρτέλα του προγράμματος περιήγησης στην οποία είναι ανοιχτή η εντοπισμένη διεύθυνση URL. Δεν θα πρέπει να επισκέπτεστε την εντοπισμένη τοποθεσία Web.
-
Το εντοπισμένο δυνητικό πρόγραμμα ή αρχείο malware Coinminer θα πρέπει να καταργηθεί από τον υπολογιστή σας. Δεν θα πρέπει να χρησιμοποιείτε το πρόγραμμα.
Εκτέλεση του LiveUpdate
-
Εκκινήστε το Norton.
Αν εμφανίζεται το παράθυρο Το Norton μου, δίπλα στο στοιχείο Ασφάλεια συσκευής, κάντε κλικ στην επιλογή .
-
Στο κύριο παράθυρο, κάντε διπλό κλικ στην επιλογή και έπειτα κάντε κλικ στην επιλογή .
-
Μόλις ολοκληρωθεί το Norton LiveUpdate, κάντε κλικ στην επιλογή .
-
Εκτελέστε το LiveUpdate έως ότου εμφανιστεί το μήνυμα «Το προϊόν Norton διαθέτει τις πιο πρόσφατες ενημερώσεις προστασίας».
-
Κλείστε όλα τα προγράμματα και επανεκκινήστε τον υπολογιστή.
Εκτέλεση πλήρους σάρωσης συστήματος
-
Εκκινήστε το Norton.
Αν εμφανίζεται το παράθυρο Το Norton μου, δίπλα στο στοιχείο Ασφάλεια συσκευής, κάντε κλικ στην επιλογή .
-
Στο κύριο παράθυρο, κάντε διπλό κλικ στην επιλογή και έπειτα κάντε κλικ στην επιλογή .
-
Στο παράθυρο Σαρώσεις, επιλέξτε το στοιχείο και κάντε κλικ στην επιλογή .
-
Όταν ολοκληρωθεί η σάρωση, κάντε κλικ στην επιλογή .
Πώς μπορώ να εξαιρέσω αυτήν την τοποθεσία Web ή το συγκεκριμένο πρόγραμμα;
Οι εξαιρέσεις μειώνουν το επίπεδο προστασίας και θα πρέπει να χρησιμοποιούνται μόνο σε περίπτωση συγκεκριμένης ανάγκης.
Αν θέλετε να αποκτήσετε πρόσβαση σε μια τοποθεσία Web, σε κάποιο αρχείο ή ένα πρόγραμμα που έχει αποκλειστεί από το Norton, κάντε ένα από τα εξής.
-
Διαβάστε πώς μπορείτε να εξαιρέσετε τον εντοπισμό πρόληψης εισβολής που αποκλείει τη συγκεκριμένη τοποθεσία Web στην ενότητα Εξαίρεση ή συμπερίληψη υπογραφών επιθέσεων στην παρακολούθηση.
-
Για να εξαιρέσετε τον αποκλεισμό συγκεκριμένων αρχείων ή προγραμμάτων από τον εντοπισμό του λογισμικού προστασίας από ιούς, διαβάστε την ενότητα Εξαίρεση απειλών ασφαλείας από τη σάρωση.
Πώς μπορώ να εξαιρέσω αυτήν την τοποθεσία Web ή αυτό το πρόγραμμα;
Αν το λογισμικό σας εντοπίζεται ως από το Norton ως κακόβουλο και θέλετε να αναφέρετε αυτό το αποτέλεσμα ως λανθασμένα θετικό, δείτε την ενότητα Το Norton με ειδοποιεί εσφαλμένα ότι ένα αρχείο είναι μολυσμένο ή ότι ένα πρόγραμμα ή μια τοποθεσία Web είναι ύποπτη..
Βοηθήστε μας να βελτιώσουμε αυτήν τη λύση.
Σας ευχαριστούμε που βοηθήσατε στη βελτίωση αυτής της εμπειρίας.
Τι θέλετε να κάνετε τώρα;
Αναζητήστε λύσεις ή επικοινωνήστε μαζί μας.
Λειτουργικό σύστημα: Windows
Τελευταία τροποποίηση: 19/11/2019