Andere producten

Bescherming tegen coinminer-malware

Wat is coinminer-malware?

Coinminers (ook wel cryptovalutaminers genoemd) zijn programma's die Bitcoin, Monero, Ethereum of andere populaire cryptovaluta's genereren. Wanneer ze bewust voor eigen gewin worden gebruikt, kunnen ze een waardevolle bron van inkomsten blijken.

Auteurs van malware hebben echter bedreigingen en virussen gemaakt die algemeen beschikbare miningsoftware gebruiken om te profiteren van de computerresources (CPU, GPU, RAM, netwerkbandbreedte en vermogen) van anderen, zonder hun medeweten of toestemming (dit wordt cryptojacking genoemd).

Welke soorten coinminers zijn er?

Er zijn veel verschillende manieren om een computer of apparaat te dwingen tot het minen van cryptovaluta's. Dit zijn de drie belangrijkste soorten miners:

  • Uitvoerbare bestanden : dit zijn typische schadelijke uitvoerbare bestanden (.exe) of mogelijk ongewenste programma's die op de computer worden geplaatst en zijn ontworpen om cryptovaluta's te minen.

  • Browsergebaseerde cryptovalutaminers : deze miners gebruiken JavaScript (of soortgelijke technologie) in internetbrowsers en verbruiken resources zolang de website open blijft in de browser. Sommige miners worden opzettelijk door website-eigenaars gebruikt in plaats van advertenties (bijv. Coinhive), terwijl andere miners op legitieme websites zijn geïnjecteerd zonder medeweten of toestemming van de eigenaar.

  • Geavanceerde bestandsloze miners : er is malware opgedoken die mining in het geheugen van een computer uitvoert door misbruik te maken van legitieme hulpmiddelen zoals PowerShell. Een voorbeeld hiervan is MSH.Bluwimps, dat naast mining ook nog andere schadelijke handelingen verricht.

Hoe weet ik of mijn apparaat wordt gebruikt voor coinmining?

Coinminers kunnen worden uitgevoerd op verschillende platforms, waaronder:

  • Windows

  • Mac

  • Linux

  • Android

  • IoT-apparaten (Internet of Things)

Norton-producten waarschuwen u doorgaans wanneer er bestanden worden gevonden die verband houden met coinmining; hoewel miningsoftware open source en wijdverspreid is, kan het een mogelijk ongewenste toepassing betreffen.

Indicaties dat mining op een computer wordt uitgevoerd:

  • Hoog CPU- en GPU-gebruik

  • Oververhitting

  • Computer loopt vast of wordt regelmatig opnieuw opgestart

  • Computer reageert traag

  • Ongebruikelijke netwerkactiviteiten (bijvoorbeeld verbindingen met mining-gerelateerde websites of IP-adressen).

Ben ik beschermd tegen deze malware?

Norton beschermt u tegen coinminer-malware. Voer LiveUpdate uit om te zorgen dat uw Norton-definities up-to-date zijn en voer een volledige systeemscan uit.

  • Sluit het browsertabblad waarin de gedetecteerde URL is geopend. Ga niet naar de gedetecteerde website.

  • Het gedetecteerde potentiële coinminer-malwareprogramma of -bestand moet van uw computer worden verwijderd. Gebruik het programma niet.

STAP 1

LiveUpdate uitvoeren

  1. Open uw Norton-product voor apparaatbeveiliging.

    Wanneer u naast Apparaatbeveiliging het venster Mijn Norton ziet, klikt u op Openen.

  2. Dubbelklik op Beveiliging en klik vervolgens op LiveUpdate in het hoofdvenster van het Norton-product.

  3. Klik op OK wanneer Norton LiveUpdate is voltooid.

  4. Voer LiveUpdate uit totdat het bericht 'Uw Norton-product heeft de recentste beveiligingsupdates' verschijnt.

  5. Sluit alle programma's af en start de computer opnieuw op.

STAP 2

Een volledige systeemscan uitvoeren

  1. Open uw Norton-product voor apparaatbeveiliging.

    Wanneer u naast Apparaatbeveiliging het venster Mijn Norton ziet, klikt u op Openen.

  2. Dubbelklik op Beveiliging in het hoofdvenster en klik vervolgens op Scans.

  3. Klik in het venster Scans op Volledige systeemscan en vervolgens op Start.

  4. Wanneer de scan is voltooid, klikt u op Voltooien.

Hoe kan ik de website of het programma uitsluiten?

Uitsluitingen verlagen uw beveiligingsniveau. Gebruik ze alleen als u ze specifiek nodig heeft.

Als uw Norton-product een website, bestand of programma heeft geblokkeerd en u toch toegang wilt, voert u een van de volgende handelingen uit.

Hoe kan ik deze website of een programma op een witte lijst zetten?

Als een software of website door uw Norton-product ten onrechte als schadelijk wordt gedetecteerd, kunt u dit als een valse positief melden. Zie Reageren op onjuiste waarschuwingen waarin Norton aangeeft dat een bestand is geïnfecteerd of dat een programma of website verdacht is voor meer informatie.

Dankzij de oplossing kon ik mijn probleem gemakkelijk oplossen.

Ja Nee

Help ons deze oplossing te verbeteren.

Hartelijk dank voor uw deelname aan dit onderzoek.

Wat wilt u nu doen?

Blader naar oplossingen of neem contact met ons op.

DOCID: v125881893
Besturingssysteem: Windows
Laatste wijziging: 26/07/2021