Altri prodotti

Protezione contro il malware Coinminer

Cos'è il malware CoinMiner?

I Coinminer (chiamati anche miner di criptovalute) sono programmi che generano Bitcoin, Monero, Ethereum o altre criptovalute sempre più diffuse. Quando sono intenzionalmente gestiti a proprio vantaggio, possono rivelarsi una preziosa fonte di reddito.
Tuttavia, gli autori di malware hanno creato minacce e virus che utilizzano software di mining comunemente disponibili per sfruttare le risorse di calcolo altri utenti (CPU, GPU, RAM, larghezza di banda della rete e alimentazione), senza che ne siano a conoscenza e senza il loro consenso (ad esempio cryptojacking).

Quali sono i tipi di coinminer?

Esistono molti modi diversi per forzare un computer o un dispositivo a eseguire il mining di criptovalute. Questi sono i tre tipi principali di miner:
  • Eseguibili : si tratta di file eseguibili (.exe) di applicazioni potenzialmente dannosi o potenzialmente indesiderate che si trovano sul computer e sono progettati per eseguire il mining di criptovalute.

  • Miner di criptovalute basati su browser: questi miner basati JavaScript (o tecnologia simile) eseguono il proprio lavoro in un browser Internet, consumando risorse per tutto il tempo in cui il browser rimane aperto sul sito Web. Alcuni miner vengono utilizzati intenzionalmente dal proprietario del sito Web al posto di pubblicità (ad esempio, Coinhive), mentre altri sono stati inseriti in un sito Web legittimo senza informare o richiedere il consenso del proprietario del sito Web.

  • Miner senza file avanzati: si è diffuso un malware che svolge il proprio lavoro di mining nella memoria di un computer utilizzando in modo non appropriato strumenti legittimi come PowerShell. Un esempio è MSH.Bluwimps, che svolge anche altre azioni dannose oltre al mining.

Come faccio a sapere se il mio dispositivo viene utilizzato per il coin mining?

I coinminer funzionano su varie piattaforme, tra cui:
  • Windows

  • Mac

  • Linux

  • Android

  • Dispositivi Internet of Things (IoT)

Solitamente i prodotti Norton generano un avvertimento quando vengono trovati file relativi a coin mining, per richiamare l'attenzione dell'utente; anche se open source e ampiamente utilizzato, il software di mining potrebbe essere un'applicazione potenzialmente indesiderata (PUA).
Le indicazioni che un computer sta effettuando il mining includono:
  • Utilizzo elevato di CPU e GPU

  • Surriscaldamento

  • Arresti anomali o frequenti riavvii

  • Tempi di risposta lenti

  • Attività di rete insolite (ad es. connessioni a siti Web o indirizzi IP correlati a mining).

Sono protetto da questo malware?

Norton protegge dal malware Coinminer. Eseguire LiveUpdate per assicurarsi che le definizioni di Norton siano aggiornate, quindi eseguire la scansione completa.
  • Chiudere la scheda del browser in cui è aperto l'URL rilevato. Evitare di visitare il sito Web rilevato.

  • Il file o il programma rilevato che potrebbe essere malware Coinminer deve essere rimosso dal computer. Evitare di usare questo programma.

PASSAGGIO 1

Eseguire LiveUpdate

  1. Aprire il prodotto per la sicurezza del dispositivo di Norton.

    Se viene visualizzata la finestra My Norton accanto a Sicurezza del dispositivo, fare clic su Apri.

  2. Nella finestra principale del prodotto Norton, fare doppio clic su Sicurezza e quindi fare clic su LiveUpdate.

  3. Quando Norton LiveUpdate ha finito, fare clic su OK.

  4. Eseguire LiveUpdate fino a visualizzare il messaggio, "Il prodotto Norton dispone degli aggiornamenti di protezione più recenti".

  5. Chiudere tutti i programmi e riavviare il computer.

PASSAGGIO 2

Esecuzione di una scansione completa

  1. Aprire il prodotto per la sicurezza del dispositivo di Norton.

    Se viene visualizzata la finestra My Norton accanto a Sicurezza del dispositivo, fare clic su Apri.

  2. Nella finestra principale del prodotto Norton, fare doppio clic su Sicurezza e quindi fare clic su Scansioni.

  3. Nella finestra Scansioni, selezionare Scansione completa, quindi fare clic su Vai.

  4. Al termine della scansione, fare clic su Fine.

Come posso escludere questo sito Web o programma?

Le esclusioni riducono il livello di protezione e devono essere utilizzate solo in caso di esigenze specifiche.

Se si desidera accedere a un sito Web, un file o un programma bloccato dal prodotto Norton, effettuare una delle seguenti operazioni:

Come posso escludere questo sito Web o programma?

Se un software o un sito Web viene erroneamente rilevato dal prodotto Norton come dannoso, è possibile segnalarlo come un falso positivo. Per ulteriori informazioni, leggere Risposta a Norton che avvisa erroneamente che un file è infetto o che un programma o un sito Web è sospetto.

La soluzione mi ha facilitato a gestire il problema.

No

Aiutaci a migliorare questa soluzione.

Grazie per averci aiutato a migliorare questo servizio.

Cosa vuoi fare adesso?

Cerca le soluzioni o contattaci.

DOCID: v125881893
Sistema operativo: Windows
Ultima modifica: 06/09/2023