Otros productos

Cómo protegerse del software malicioso de Coinminer

¿Qué es CoinMiner?

Coinminers (también llamado criptomonedas de minería) son programas que generan Bitcoin, Monero, Ethereum u otras criptomonedas que aparecen en el medio popular. Cuando se ejecutan intencionalmente en beneficio propio, pueden ser una fuente valiosa de ingresos.
Sin embargo, los autores del software malicioso han creado amenazas y virus que utilizan software de minería comúnmente disponible para aprovechar los recursos informáticos de otra persona (CPU, GPU, RAM, ancho de banda de red y potencia) sin su conocimiento o consentimiento (es decir, cryptojacking).

¿Cuáles son los tipos de mineros de monedas?

Hay muchas formas diferentes de forzar a un equipo o dispositivo para extraer criptomonedas. Estos son los tres principales tipos de mineros:
  • Ejecutables: Estos son los típicos archivos ejecutables maliciosos o de Aplicación potencialmente no deseada (PUA) (.exe) que se dejan en los equipos y diseñados para minar criptomonedas.

  • Mineros de criptomonedas en navegadores: Estos mineros JavaScript (o tecnología similar) realizan su trabajo en un navegador de Internet, consumiendo recursos mientras el navegador permanezca abierto en el sitio web. Algunos mineros son utilizados intencionalmente por el propietario del sitio web en lugar de publicar anuncios (por ejemplo, Coinhive), mientras que otros se han inyectado en un sitio web legítimo sin el conocimiento o consentimiento del propietario del sitio web.

  • Mineros sin archivos avanzados: Se ha descubierto software malicioso que realiza su trabajo de minería en la memoria de un equipo mal utilizando herramientas legítimas como PowerShell. Un ejemplo es MSH.Bluwimps, que lleva a cabo acciones maliciosas adicionales además de la minería.

¿Cómo puedo saber si mi dispositivo está siendo utilizado para la minería de monedas?

Las criptomonedas de minería (Coinminers ) se ejecutan en varias plataformas, que incluyen:
  • Windows

  • Mac

  • Linux

  • Android

  • Dispositivos Internet de las cosas (IoT)

Los productos Norton normalmente emiten una advertencia cuando se encuentran archivos relacionados con mineros de monedas, para llamar su atención; aunque el software de código abierto es ampliamente utilizado, el software de minería pueden ser una Aplicaciones potencialmente no deseadas (PUA).
Los indicadores de que un equipo está siendo utilizado para la minería de monedas incluyen:
  • Alto uso de CPU y GPU

  • Calentamiento excesivo

  • Bloqueos o reinicios frecuentes

  • Lento tiempo de respuesta

  • Actividad de red inusual (por ejemplo, conexiones a sitios web o direcciones IP relacionados con la minería).

¿Estoy protegido de este software malicioso?

Norton le protege del software malicioso de Coinminer. Ejecute LiveUpdate para asegurarse de que las definiciones de su producto Norton están actualizadas y ejecute un análisis completo.
  • Cierre la pestaña del navegador en la cual fue detectada la URL. Es necesario evitar visitar el sitio web detectado.

  • El programa malicioso o el archivo detectado de Coinminer debe ser eliminado de su equipo. Es necesario evitar utilizar el programa.

PASO 1

Ejecute LiveUpdate

  1. Abra el producto Seguridad del dispositivo de Norton.

    Si ve la ventana de Mi Norton, junto a Seguridad del dispositivo, haga clic en Abrir.

  2. En la ventana principal del producto Norton, haga doble clic en Seguridad y, a continuación, haga clic en LiveUpdate.

  3. Cuando Norton LiveUpdate haya terminado, haga clic en Aceptar.

  4. Ejecute LiveUpdate hasta que vea el mensaje "El producto Norton cuenta con las últimas actualizaciones de protección".

  5. Cierre todos los programas y después reinicie el equipo.

PASO 2

Ejecutar Análisis completo

  1. Abra el producto Seguridad del dispositivo de Norton.

    Si ve la ventana de Mi Norton, junto a Seguridad del dispositivo, haga clic en Abrir.

  2. En la ventana principal del producto Norton, haga doble clic en Seguridad y, luego, haga clic en Análisis.

  3. En la ventana Análisis, seleccione Análisis completo, y luego haga clic en Ir.

  4. Cuando concluya la ejecución, haga clic en Finalizar.

¿Cómo puedo excluir este sitio web o programa?

Las exclusiones reducen el nivel de protección y solo deben usarse si usted tiene una necesidad específica.

Si desea acceder a un sitio web, un archivo o un programa bloqueado por su producto Norton, realice una de las siguientes acciones.

¿Cómo puedo incluir en la lista blanca este sitio web o programa?

Si su producto Norton detecta incorrectamente un software o un sitio web como malicioso, puede informarlo como un falso positivo. Para obtener más información, consulte el artículo sobre cómo Responder a alertas incorrectas de Norton que indican que un archivo está infectado o un programa o sitio web es sospechoso.

La solución me facilitó el manejo de mi problema.

No

Ayúdenos a mejorar esta solución.

Gracias por ayudarnos a mejorar esta experiencia.

¿Qué le gustaría hacer ahora?

Busque soluciones o contáctenos.

ID del documento: v125881893
Sistema operativo: Windows
Última modificación: 06/09/2023