Άλλα προϊόντα

Προστασία από το malware Coinminer

Τι είναι το malware CoinMiner;

Τα προγράμματα Coinminer (γνωστά επίσης και ως προγράμματα εξόρυξης κρυπτονομισμάτων) είναι προγράμματα που δημιουργούν Bitcoin, Monero, Ethereum ή άλλα κρυπτονομίσματα με ανερχόμενη δημοτικότητα. Όταν εκτελούνται σκόπιμα προς όφελος του χρήστη, μπορούν να αποτελέσουν σημαντική πηγή εισοδήματος.

Ωστόσο, οι δημιουργοί κακόβουλου λογισμικού έχουν δημιουργήσει απειλές και ιούς που χρησιμοποιούν τα συνήθη λογισμικά εξόρυξης για να εκμεταλλεύονται τους πόρους υπολογιστή άλλων χρηστών (CPU, GPU, RAM, εύρος ζώνης δικτύου και ισχύ), χωρίς την πρότερη γνώση ή συγκατάθεσή τους (πειρατεία κρυπτονομισμάτων - cryptojacking).

Ποιοι είναι οι τύποι των προγραμμάτων εξόρυξης κρυπτονομισμάτων;

Υπάρχουν πολλές διαφορετικές μέθοδοι που μπορούν να χρησιμοποιηθούν για τον εξαναγκασμό ενός υπολογιστή ή μιας συσκευής να προβεί σε εξόρυξη κρυπτονομισμάτων. Ακολουθούν οι τρεις κύριοι τύποι προγραμμάτων εξόρυξης:

  • Εκτελέσιμα : Πρόκειται για συνήθη κακόβουλα εκτελέσιμα αρχεία (.exe) ή εκτελέσιμα αρχεία πιθανώς ανεπιθύμητων εφαρμογών (PUA) που τοποθετούνται στον υπολογιστή και έχουν σχεδιαστεί ώστε να εκτελούν εξόρυξη κρυπτονομισμάτων.

  • Προγράμματα εξόρυξης κρυπτονομισμάτων με βάση πρόγραμμα περιήγησης : Αυτά τα προγράμματα εξόρυξης JavaScript (ή παρόμοιας τεχνολογίας) εκτελούνται σε προγράμματα περιήγησης στο Internet, καταναλώνοντας πόρους για το χρονικό διάστημα κατά το οποίο το πρόγραμμα περιήγησης παραμένει ανοικτό στην τοποθεσία Web. Ορισμένα προγράμματα εξόρυξης χρησιμοποιούνται σκόπιμα από τον κάτοχο της τοποθεσίας Web αντί διαφημίσεων (π.χ. Coinhive), ενώ άλλα προστίθενται σε νόμιμες τοποθεσίες Web χωρίς τη γνώση ή τη συγκατάθεση του κατόχου τους.

  • Προηγμένα προγράμματα εξόρυξης χωρίς χρήση αρχείων : Πρόκειται για κακόβουλο λογισμικό που εκτελεί εργασίες εξόρυξης στη μνήμη του υπολογιστή, μέσω κατάχρησης νόμιμων εργαλείων όπως το PowerShell. Ένα παράδειγμα αυτού του λογισμικού είναι το MSH.Bluwimps, το οποίο διεξάγει επιπρόσθετες κακόβουλες ενέργειες εκτός από την εξόρυξη.

Πώς μπορώ να γνωρίζω αν η συσκευή μου χρησιμοποιείται για εξόρυξη κρυπτονομισμάτων;

Τα προγράμματα εξόρυξης κρυπτονομισμάτων εκτελούνται σε διάφορες πλατφόρμες, συμπεριλαμβανομένων των ακόλουθων:

  • Windows

  • Mac

  • Linux

  • Android

  • Συσκευές IoT (Internet of Things)

Τα προϊόντα Norton συνήθως παρέχουν μια προειδοποίηση για να επιστήσουν την προσοχή σας σε εντοπισμένα αρχεία που σχετίζονται με εξόρυξη κρυπτονομισμάτων. Παρόλο που τα λογισμικά εξόρυξης είναι λογισμικά ανοικτού κώδικα και χρησιμοποιούνται ευρέως, ενδέχεται ωστόσο να αποτελούν πιθανώς ανεπιθύμητες εφαρμογές (PUA).

Ορισμένες ενδείξεις ότι ένας υπολογιστής ενδέχεται να εκτελεί εξόρυξη δεδομένων περιλαμβάνουν:

  • Υψηλή χρήση CPU και GPU

  • Υπερθέρμανση

  • Διακοπές λειτουργίας και συχνές επανεκκινήσεις

  • Αργοί χρόνοι απόκρισης

  • Ασυνήθιστη δραστηριότητα δικτύου (π.χ. συνδέσεις σε τοποθεσίες Web ή διευθύνσεις IP που σχετίζονται με εξόρυξη δεδομένων).

Προστατεύομαι από αυτό το malware;

Το Norton σάς προστατεύει από το malware Coinminer. Εκτελέστε το LiveUpdate για να βεβαιωθείτε ότι οι ορισμοί Norton είναι ενημερωμένοι και εκτελέστε πλήρη σάρωση του συστήματος.

  • Κλείστε την καρτέλα του προγράμματος περιήγησης στην οποία είναι ανοιχτή η εντοπισμένη διεύθυνση URL. Δεν θα πρέπει να επισκέπτεστε την εντοπισμένη τοποθεσία Web.

  • Το εντοπισμένο δυνητικό πρόγραμμα ή αρχείο malware Coinminer θα πρέπει να καταργηθεί από τον υπολογιστή σας. Δεν θα πρέπει να χρησιμοποιείτε το πρόγραμμα.

ΒΗΜΑ 1

Εκτέλεση του LiveUpdate

  1. Εκκινήστε το Norton.

    Αν εμφανίζεται το παράθυρο Το Norton μου, δίπλα στο στοιχείο Ασφάλεια συσκευής, κάντε κλικ στην επιλογή Άνοιγμα.

  2. Στο κύριο παράθυρο, κάντε διπλό κλικ στην επιλογή Ασφάλεια και έπειτα κάντε κλικ στην επιλογή LiveUpdate.

  3. Μόλις ολοκληρωθεί το Norton LiveUpdate, κάντε κλικ στην επιλογή ΟΚ.

  4. Εκτελέστε το LiveUpdate έως ότου εμφανιστεί το μήνυμα «Το προϊόν Norton διαθέτει τις πιο πρόσφατες ενημερώσεις προστασίας».

  5. Κλείστε όλα τα προγράμματα και επανεκκινήστε τον υπολογιστή.

ΒΗΜΑ 2

Εκτέλεση πλήρους σάρωσης συστήματος

  1. Εκκινήστε το Norton.

    Αν εμφανίζεται το παράθυρο Το Norton μου, δίπλα στο στοιχείο Ασφάλεια συσκευής, κάντε κλικ στην επιλογή Άνοιγμα.

  2. Στο κύριο παράθυρο, κάντε διπλό κλικ στην επιλογή Ασφάλεια και έπειτα κάντε κλικ στην επιλογή Σαρώσεις.

  3. Στο παράθυρο Σαρώσεις, επιλέξτε το στοιχείο Πλήρης σάρωση συστήματος και κάντε κλικ στην επιλογή Έναρξη.

  4. Όταν ολοκληρωθεί η σάρωση, κάντε κλικ στην επιλογή Τέλος.

Πώς μπορώ να εξαιρέσω αυτήν την τοποθεσία Web ή το συγκεκριμένο πρόγραμμα;

Οι εξαιρέσεις μειώνουν το επίπεδο προστασίας και θα πρέπει να χρησιμοποιούνται μόνο σε περίπτωση συγκεκριμένης ανάγκης.

Αν θέλετε να αποκτήσετε πρόσβαση σε μια τοποθεσία Web, σε κάποιο αρχείο ή ένα πρόγραμμα που έχει αποκλειστεί από το Norton, κάντε ένα από τα εξής.

Πώς μπορώ να εξαιρέσω αυτήν την τοποθεσία Web ή αυτό το πρόγραμμα;

Αν το λογισμικό σας εντοπίζεται ως από το Norton ως κακόβουλο και θέλετε να αναφέρετε αυτό το αποτέλεσμα ως λανθασμένα θετικό, δείτε την ενότητα Το Norton με ειδοποιεί εσφαλμένα ότι ένα αρχείο είναι μολυσμένο ή ότι ένα πρόγραμμα ή μια τοποθεσία Web είναι ύποπτη..

Σας ευχαριστούμε!

Ευχαριστούμε που χρησιμοποιήσατε την υποστήριξη Norton.

< Επιστροφή

Η λύση διευκόλυνε τη διαχείριση του προβλήματός μου.

Ναι Όχι

Βοηθήστε μας να βελτιώσουμε αυτήν τη λύση.

Σας ευχαριστούμε που βοηθήσατε στη βελτίωση αυτής της εμπειρίας.

Τι θέλετε να κάνετε τώρα;

Αναζητήστε λύσεις ή επικοινωνήστε μαζί μας.

DOCID: v125881893_EndUserProfile_el_el
Λειτουργικό σύστημα: Windows
Τελευταία τροποποίηση: 20/11/2018