מוצרים אחרים

הגנה מפני התוכנה הזדונית Coinminer

מהי התוכנה הזדונית CoinMiner?

תוכנות Coinminer (מכונות גם "כורי מטבעות מבוזרים") הן תוכניות שיוצרות Bitcoin,‏ Monero,‏ Ethereum, או מטבעות מבוזרים אחרים שהפופולריות שלהם הולכת וגדלה. כאשר מריצים אותן במכוון לטובתו של משתמש כלשהו, הן מוכיחות עצמן כמקור הכנסה יקר ערך.

עם זאת, מחברים של תוכנות זדוניות יצרו איומים ווירוסים שמשתמשים בתוכנות כרייה נפוצות כדי לנצל את משאבי המחשוב של מישהו אחר (CPU,‏ GPU, זיכרון RAM, רוחב פס של רשת וצריכת חשמל), ללא ידיעתו או ללא הסכמתו (כלומר, חטיפה לשם כרייה - Cryptojacking).

מהם הסוגים השונים של כורי המטבעות?

יש דרכים רבות לאלץ מחשב או התקן לכרות מטבעות מבוזרים. להלן שלושת הסוגים העיקריים של הכורים:

  • קבצים ניתנים להרצה : קבצים ניתנים להרצה (‎.exe) טיפוסיים זדוניים או קבצים ניתנים להרצה של יישומים שייתכן שאינך מעוניין בהם (PUA) הממוקמים במחשב, שנועדו לכרות מטבעות מבוזרים.

  • כורי מטבעות מבוזרים מבוססי דפדפן : כורי JavaScript (או טכנולוגיה דומה) אלה מבצעים את עבודתם בדפדפן אינטרנט, וצורכים משאבים כל עוד הדפדפן נותר פתוח באתר האינטרנט. בחלק מהכורים משתמש הבעלים של הדפדפן באופן מכוון במקום להפעיל פרסומות (לדוגמה Coinhive), ואילו אחרים מוזרקים לתוך אתר אינטרנט חוקי ללא ידיעתו וללא הסכמתו של בעל הדפדפן.

  • כורים מתקדמים נטולי קבצים : ישנן תוכנות זדוניות שמבצעות את עבודת הכרייה בזיכרון של מחשב על-ידי שימוש בלתי הולם בכלים חוקיים, כגון PowerShell. דוגמה אחת לכך היא MSH.Bluwimps, שמבצע פעולות זדוניות נוספות בנוסף לכרייה.

איך ניתן לדעת אם בהתקן שלי בוצעה כריית מטבעות?

תוכנות Coinminer פועלות בפלטפורמות שונות, כולל:

  • Windows

  • Mac

  • Linux

  • Android

  • התקני 'האינטרנט של הדברים' (IoT)

המוצרים של Norton לרוב שולחים אזהרה בעת גילוי קבצים הקשורים לכריית מטבעות, כדי לעורר את תשומת לבך אליהם, על אף שתוכנות כרייה נפוצות בשימוש, בקוד פתוח, יכולות להיות יישומים שעשויים להיות בלתי רצויים (PUA).

להלן סימנים לכך שמחשב מבצע כרייה:

  • שימוש גבוה ב-CPU וב-GPU

  • התחממות יתר

  • קריסות או הפעלות מחדש תכופות

  • זמני תגובה איטיים

  • פעילות רשת חריגה (לדוגמה, חיבורים לאתרי אינטרנט או לכתובות IP הקשורים לכרייה).

האם אני מוגן מפני תוכנה זדונית זו?

Norton מגן עליך מפני התוכנה הזדונית Coinminer. הפעל את LiveUpdate כדי לוודא שהגדרות ה-Norton שלך מעודכנות והפעל סריקת מערכת מלאה.

  • סגור את כרטיסיית הדפדפן בה פתוח ה-URL שזוהה. עליך להימנע מלבקר באתר האינטרנט שזוהה.

  • יש להסיר את הקובץ או התוכנה הזדונית Coinminer הפוטנציאלים שזוהו מהמחשב שלך. עליך להימנע משימוש בתוכנה.

שלב 1

הפעלת LiveUpdate

  1. הפעל את Norton.

    אם אתה רואה את החלון My Norton ליד אבטחת המכשיר, לחץ על פתח.

  2. בחלון הראשי, לחץ על אבטחה, ולחץ על LiveUpdate.

  3. כאשר Norton LiveUpdate יסיים, לחץ על אישור.

  4. הפעל את LiveUpdate עד שתראה את ההודעה "מוצר Norton שלך קיבל את עדכוני ההגנה האחרונים."

  5. צא מכל התוכניות והפעל מחדש את המחשב.

שלב 2

הפעל 'סריקת מערכת מלאה'

  1. הפעל את Norton.

    אם אתה רואה את החלון My Norton ליד אבטחת המכשיר, לחץ על פתח.

  2. בחלון הראשי, לחץ פעמיים על אבטחה ולאחר מכן לחץ על סריקות.

  3. בחלון סריקות, בחר סריקת מערכת מלאה ולחץ על בצע.

  4. לאחר סיום הסריקה, לחץ על סיום.

איך ניתן לבטל הכללה של אתר האינטרנט או התוכנה?

אי-הכללה של פריטים מפחיתה את רמת ההגנה, ולכן יש להפעיל אותה רק במקרה של צורך מוגדר.

אם ברצונך לגשת לאתר אינטרנט, קובץ או תוכנה החסומים על ידי Norton, בצע את אחת מהפעולות הבאות.

איך ניתן להוסיף את אתר האינטרנט או התוכנית לרשימת האתרים המאושרים?

אם אתר האינטרנט שלך זוהה כעת על-ידי Norton כאתר אינטרנט זדוני וברצונך לדווח עליו כתוצאה חיובית מוטעית, ראה ‏Norton שולח התראה שגויה שקיים קובץ שנפגע או שתוכנית או אתר אינטרנט הם חשודים.

תודה!

תודה על השימוש בשירות התמיכה של Norton.

< חזרה

פתרון זה עזר לי לטפל בבעיה בקלות.

כן לא

עזור לנו לשפר את הפתרון.

תודה שעזרת לשפר חוויה זו.

מה ברצונך לעשות כעת?

עיין ב-פתרונות או צור איתנו קשר.

זיהוי מסמך: v125881893_EndUserProfile_he_il
מערכת הפעלה: Windows
שונה לאחרונה: 20/11/2018