다른 제품

Coinminer 멀웨어로부터 보호

CoinMiner 멀웨어가 무엇인가요?

Coinminer(다른 이름: Cryptocurrency Miner)는 인기가 급상승하고 있는 Bitcoin, Monero, Ethereum 또는 기타 암호화폐를 생성하는 프로그램입니다. 이를 의도적으로 자신의 이익을 위해 실행하면 소중한 수입원이 될 수 있습니다.
하지만 멀웨어 작성자들은 일반적으로 사용 가능한 마이닝 소프트웨어를 통해 상대방이 모르는 상태에서 또는 상대방의 동의없이(즉, 크립토재킹(Cryptojacking)) 다른 사람의 컴퓨팅 리소스(CPU, GPU, RAM, 네트워크 대역폭 및 전원)를 이용하는 위협 요소와 바이러스를 생성하고 있습니다.

Coinminer에는 어떤 종류가 있나요?

시스템이나 장치가 암호화폐를 마이닝하도록 만드는 여러 가지 방법이 있습니다. 세 가지 주요 유형의 마이너는 다음과 같습니다.
  • 실행 파일: 암호화폐 마이닝을 위해 시스템에 저장되는 대표적인 악성 또는 잠재적으로 원치 않는 응용 프로그램(PUA)의 실행 파일(.exe)입니다.

  • 브라우저 기반의 암호화폐 마이너: 이 JavaScript(또는 유사한 기술) 마이너는 인터넷 브라우저에서 작업을 수행하며 브라우저가 웹 사이트에서 열려 있는 동안 리소스를 소비합니다. 일부 마이너는 웹 사이트 소유자에 의해 실행 중인 광고 대신 의도적으로 사용되는 반면(예: Coinhive), 일부 마이너는 웹 사이트 소유자가 모르는 상태에서 또는 동의없이 합법적인 웹 사이트에 삽입됩니다.

  • 고급 무 파일 마이너: PowerShell과 같은 합법적인 도구를 오용하여 시스템 메모리에서 마이닝 작업을 수행하는 멀웨어가 등장했습니다. 마이닝 외에 악의적인 행위를 추가로 수행하는 MSH.Bluwimps가 한 가지 예입니다.

장치가 코인 마이닝에 사용되고 있는지 어떻게 알 수 있나요?

Coinminer는 다음을 비롯한 다양한 플랫폼에서 실행됩니다.
  • Windows

  • Mac

  • Linux

  • Android

  • 사물 인터넷(IoT) 장치

Norton 제품은 일반적으로 코인 마이닝 관련 파일이 발견되면 사용자 주의를 끌기 위해 경고 메시지를 표시합니다. 널리 사용되는 오픈 소스 마이닝 소프트웨어도 잠재적으로 원치 않는 응용 프로그램(PUA)일 수 있습니다.
시스템에서 마이닝하고 있는 징후는 다음과 같습니다.
  • CPU 및 GPU의 높은 사용률

  • 과열

  • 충돌 또는 자주 재시작

  • 느린 응답 시간

  • 비정상적인 네트워크 활동(예 : 마이닝 관련 웹 사이트 또는 IP 주소에 연결)

이 멀웨어로부터 내가 보호받고 있나요?

Norton은 Coinminer 멀웨어로부터 사용자를 보호합니다. LiveUpdate를 실행하여 Norton 정의가 최신인지 확인하고 전체 검사를 실행하십시오.
  • 탐지된 URL이 열려있는 브라우저 탭을 닫으십시오. 탐지된 웹 사이트를 방문해서는 안 됩니다.

  • 탐지된 잠재적인 Coinminer 멀웨어 프로그램이나 파일을 시스템에서 제거해야 합니다. 이 프로그램을 사용하지 말아야 합니다.

1 단계

LiveUpdate 실행

  1. Norton 장치 보안 제품을 여십시오.

    내 Norton 창이 표시되면 장치 보안 옆에서 열기를 누르십시오.

  2. Norton 제품 기본 창에서 보안을 두 번 누른 다음 LiveUpdate를 누르십시오.

  3. Norton LiveUpdate가 완료되면 확인을 누르십시오.

  4. "Norton 제품에 최신 보안 업데이트가 적용되었습니다" 메시지가 표시될 때까지 LiveUpdate를 실행하십시오.

  5. 모든 프로그램을 종료하고 시스템을 재시작하십시오.

2단계

전체 검사 실행

  1. Norton 장치 보안 제품을 여십시오.

    내 Norton 창이 표시되면 장치 보안 옆에서 열기를 누르십시오.

  2. Norton 제품 기본 창에서 보안, 을 두 번 누른 후 검사를 누르십시오.

  3. 검사 창에서 전체 검사를 선택하고 실행을 누르십시오.

  4. 검사가 완료되면 마침을 누르십시오.

이 웹 사이트 또는 프로그램을 어떻게 제외시킬 수 있나요?

제외할 경우 보안 수준이 낮아지므로 특별히 필요한 경우에만 제외해야 합니다.

Norton 제품에서 차단된 웹 사이트, 파일 또는 프로그램에 액세스하려면 다음 중 하나를 수행하십시오.

이 웹 사이트 또는 프로그램을 어떻게 허용할 수 있나요?

소프트웨어나 웹 사이트가 Norton 제품에서 악성으로 잘못 탐지된 경우 오탐지로 보고할 수 있습니다. 자세한 내용은 파일이 감염되었거나 프로그램 또는 웹 사이트가 의심스럽다는 Norton의 잘못된 알림에 대한 대응을 참조하십시오.

이 해결 방법으로 문제를 쉽게 해결할 수 있었습니다

아니요

이 해결 방법을 개선할 수 있도록 도와주십시오.

무엇을 시도해보겠습니까?

해결 방법을 찾아보거나 노턴 지원에 문의하십시오.

기술 자료 번호: v125881893
운영 체제: Windows
최근 수정된 날짜: 2023/09/06