Altri prodotti

Protezione contro il malware Coinminer

Cos'è il malware CoinMiner?

I Coinminer (chiamati anche miner di criptovalute) sono programmi che generano Bitcoin, Monero, Ethereum o altre criptovalute sempre più diffuse. Quando sono intenzionalmente gestiti a proprio vantaggio, possono rivelarsi una preziosa fonte di reddito.

Tuttavia, gli autori di malware hanno creato minacce e virus che utilizzano software di mining comunemente disponibili per sfruttare le risorse di calcolo altri utenti (CPU, GPU, RAM, larghezza di banda della rete e alimentazione), senza che ne siano a conoscenza e senza il loro consenso (ad esempio cryptojacking).

Quali sono i tipi di coinminer?

Esistono molti modi diversi per forzare un computer o un dispositivo a eseguire il mining di criptovalute. Questi sono i tre tipi principali di miner:

  • Eseguibili : si tratta di file eseguibili (.exe) di applicazioni potenzialmente dannosi o potenzialmente indesiderate che si trovano sul computer e sono progettati per eseguire il mining di criptovalute.

  • Miner di criptovalute basati su browser : questi miner basati JavaScript (o tecnologia simile) eseguono il proprio lavoro in un browser Internet, consumando risorse per tutto il tempo in cui il browser rimane aperto sul sito Web. Alcuni miner vengono utilizzati intenzionalmente dal proprietario del sito Web al posto di pubblicità (ad esempio, Coinhive), mentre altri sono stati inseriti in un sito Web legittimo senza informare o richiedere il consenso del proprietario del sito Web.

  • Miner senza file avanzati : si è diffuso un malware che svolge il proprio lavoro di mining nella memoria di un computer utilizzando in modo non appropriato strumenti legittimi come PowerShell. Un esempio è MSH.Bluwimps, che svolge anche altre azioni dannose oltre al mining.

Come faccio a sapere se il mio dispositivo viene utilizzato per il coin mining?

I coinminer funzionano su varie piattaforme, tra cui:

  • Windows

  • Mac

  • Linux

  • Android

  • Dispositivi Internet of Things (IoT)

Solitamente i prodotti Norton generano un avvertimento quando vengono trovati file relativi a coin mining, per richiamare l'attenzione dell'utente; anche se open source e ampiamente utilizzato, il software di mining potrebbe essere un'applicazione potenzialmente indesiderata (PUA).

Le indicazioni che un computer sta effettuando il mining includono:

  • Utilizzo elevato di CPU e GPU

  • Surriscaldamento

  • Arresti anomali o frequenti riavvii

  • Tempi di risposta lenti

  • Attività di rete insolite (ad es. connessioni a siti Web o indirizzi IP correlati a mining).

Sono protetto da questo malware?

Norton protegge dal malware Coinminer. Eseguire LiveUpdate per assicurarsi che le definizioni di Norton siano aggiornate, quindi eseguire la scansione completa del sistema.

  • Chiudere la scheda del browser in cui è aperto l'URL rilevato. Evitare di visitare il sito Web rilevato.

  • Il file o il programma rilevato che potrebbe essere malware Coinminer deve essere rimosso dal computer. Evitare di usare questo programma.

PASSAGGIO 1

Eseguire LiveUpdate

  1. Avviare Norton.

    Se viene visualizzata la finestra My Norton accanto a Sicurezza del dispositivo, fare clic su Apri.

  2. Nella finestra principale, fare doppio clic su Sicurezza, quindi fare clic su LiveUpdate.

  3. Quando Norton LiveUpdate ha finito, fare clic su OK.

  4. Eseguire LiveUpdate fino a visualizzare il messaggio, "Il prodotto Norton dispone degli aggiornamenti di protezione più recenti".

  5. Chiudere tutti i programmi e riavviare il computer.

PASSAGGIO 2

Eseguire la scansione completa del sistema

  1. Avviare Norton.

    Se viene visualizzata la finestra My Norton accanto a Sicurezza del dispositivo, fare clic su Apri.

  2. Nella finestra principale, fare doppio clic su Sicurezza e quindi su Scansioni.

  3. Nella finestra Scansioni, selezionare Scansione completa del sistema, quindi fare clic su Vai.

  4. Al termine della scansione, fare clic su Fine.

Come posso escludere questo sito Web o programma?

Le esclusioni riducono il livello di protezione e devono essere utilizzate solo in caso di esigenze specifiche.

Se si desidera accedere a un sito Web, un file o un programma bloccato da Norton, effettuare una delle seguenti operazioni.

Come posso escludere questo sito Web o programma?

Se il software viene attualmente rilevato da Norton come dannoso e si desidera segnalarlo come falso positivo, consultare Norton avvisa erroneamente che un file è infetto o che un programma o un sito Web è sospetto.

Grazie!

Grazie per avere utilizzato il supporto Norton.

< Indietro

La soluzione mi ha facilitato a gestire il problema.

No

Aiutaci a migliorare questa soluzione.

Grazie per averci aiutato a migliorare questo servizio.

Cosa vuoi fare adesso?

Cerca le soluzioni o contattaci.

DOCID: v125881893_EndUserProfile_it_it
Sistema operativo: Windows
Ultima modifica: 20/11/2018