Autres produits

Protection contre le malware Coinminer

Qu'est-ce que le malware CoinMiner ?

Les mineurs de cryptomonnaie sont des programmes qui génèrent des Bitcoin, Monero, Ethereum ou autres cryptomonnaies de plus en plus populaires. Lorsqu'ils sont exécutés volontairement dans le propre intérêt d'une personne, ils peuvent s'avérer être une source de revenu précieuse.
Toutefois, les auteurs de malware ont créé des menaces et des virus qui utilisent des logiciels de minage accessibles à tous pour exploiter les ressources informatiques (UC, processeurs graphiques, RAM, bande passante réseau et alimentation) d'un autre utilisateur à son insu et sans son consentement (on parle alors de cryptojacking).

Quels sont les types de mineurs de cryptomonnaie ?

Il existe de nombreuses façons de forcer un ordinateur ou un appareil à miner de la cryptomonnaie. Voici les trois types de mineurs principaux :
  • Exécutables : il s'agit de fichiers exécutables (.exe) malveillants ou d'applications potentiellement indésirables (PUA) introduits dans l'ordinateur et conçus pour miner des cryptomonnaies.

  • Mineurs de cryptomonnaie basés sur le navigateur : ces mineurs JavaScript (ou langage de programmation similaire) s'exécutent sur un navigateur Internet et consomment des ressources tant que le navigateur reste ouvert sur la page. Certains mineurs sont utilisés volontairement par le propriétaire du site en tant qu'alternative à la diffusion de publicités (Coinhive, par exemple). D'autres ont toutefois été injectés sur un site web légitime à l'insu et sans le consentement du propriétaire.

  • Mineurs sans fichier avancés : il s'agit d'un nouveau malware qui exécute son travail de minage dans la mémoire d'un ordinateur en ayant une utilisation malveillante des outils légitimes tels que PowerShell. MSH.Bluwimps en est un bon exemple : il effectue des actes malveillants supplémentaires en plus du travail de minage.

Comment savoir si mon appareil est utilisé pour le minage de monnaie ?

Les mineurs de cryptomonnaie s'exécutent sur plusieurs plates-formes, notamment :
  • Windows

  • Mac

  • Linux

  • Android

  • Appareils IoT (Internet des Objets)

Les produits Norton envoient généralement un avertissement lorsque des fichiers associés à du minage de monnaie sont détectés afin d'attirer votre attention. Toutefois, les logiciels de minage open source les plus utilisés peuvent être des applications potentiellement indésirables.
Les signes qui révèlent qu'un ordinateur fait l'objet de minage sont les suivants :
  • Utilisation excessive de l'UC et du processeur graphique

  • Surchauffe

  • Pannes et redémarrages fréquents

  • Temps de réponse lents

  • Activité réseau inhabituelle (connexions à des sites web ou des adresses IP liés au minage, par exemple).

Suis-je protégé(e) contre ce malware ?

Norton vous protège contre le malware Coinminer. Exécutez LiveUpdate pour vous assurer que vos définitions Norton sont à jour et exécutez une analyse complète.
  • Fermez l'onglet du navigateur dans lequel l'URL détectée est ouverte. Il est conseillé de ne pas consulter le site web détecté.

  • Le programme ou fichier de malware Coinminer potentiel détecté doit être supprimé de votre ordinateur. Il est conseillé d'éviter d'utiliser le programme.

ÉTAPE 1

Exécution de LiveUpdate

  1. Ouvrez votre produit Sécurité de l'appareil Norton.

    Si la fenêtre Mon Norton, s'affiche en regard de Sécurité de l'appareil, cliquez sur Ouvrir.

  2. Dans la fenêtre principale du produit Norton, cliquez deux fois sur Sécurité, puis sur LiveUpdate.

  3. Une fois que l'exécution de Norton LiveUpdate est terminée, cliquez sur OK.

  4. Exécutez LiveUpdate jusqu'à ce que le message suivant s'affiche : « Ce produit Norton dispose des dernières mises à jour de protection ».

  5. Quittez tous les programmes, puis redémarrez l'ordinateur.

ÉTAPE 2

Exécution d'une analyse complète

  1. Ouvrez votre produit Sécurité de l'appareil Norton.

    Si la fenêtre Mon Norton, s'affiche en regard de Sécurité de l'appareil, cliquez sur Ouvrir.

  2. Dans la fenêtre principale du produit Norton, cliquez deux fois sur Sécurité, puis sur Analyses.

  3. Dans la fenêtre Analyses, sélectionnez Analyse complète et cliquez sur OK.

  4. Lorsque l'analyse est terminée, cliquez sur Terminer.

Comment puis-je exclure ce site ou ce programme ?

Étant donné que les exclusions diminuent votre niveau de protection, utilisez-les uniquement en cas de besoin spécifique.

Si vous souhaitez accéder à un site web, à un fichier ou à un programme bloqué par Norton, effectuez l'une des opérations suivantes :

Comment puis-je mettre ce site ou ce programme sur liste blanche ?

Si un logiciel ou un site Web est incorrectement détecté par votre produit Norton comme étant malveillant, vous pouvez le signaler comme un faux positif. Pour en savoir plus, consultez Intervention en cas de fausses alertes Norton indiquant qu'un fichier est infecté ou qu'un programme ou un site web est suspect.

La solution m'a aidé(e) à résoudre mon problème.

Oui Non

Aidez-nous à améliorer cette solution.

Merci de nous aider à améliorer nos produits

Que souhaitez-vous faire ?

Trouver autres solutions, faire des recherches sur la communauté Norton ou nous contacter ?

ID du document : v125881893
Système d’exploitation : Windows
Dernière modification : 06/09/2023