Bescherming tegen coinminer-malware
Wat is coinminer-malware?
Auteurs van malware hebben echter bedreigingen en virussen gemaakt die algemeen beschikbare miningsoftware gebruiken om te profiteren van de computerresources (CPU, GPU, RAM, netwerkbandbreedte en vermogen) van anderen, zonder hun medeweten of toestemming (dit wordt cryptojacking genoemd).
Welke soorten coinminers zijn er?
-
Uitvoerbare bestanden: dit zijn typische schadelijke uitvoerbare bestanden (.exe) of mogelijk ongewenste programma's die op de computer worden geplaatst en zijn ontworpen om cryptovaluta's te minen.
-
Browsergebaseerde cryptovalutaminers: deze miners gebruiken JavaScript (of soortgelijke technologie) in internetbrowsers en verbruiken resources zolang de website open blijft in de browser. Sommige miners worden opzettelijk door website-eigenaars gebruikt in plaats van advertenties (bijv. Coinhive), terwijl andere miners op legitieme websites zijn geïnjecteerd zonder medeweten of toestemming van de eigenaar.
-
Geavanceerde bestandsloze miners: er is malware opgedoken die mining in het geheugen van een computer uitvoert door misbruik te maken van legitieme hulpmiddelen zoals PowerShell. Een voorbeeld hiervan is MSH.Bluwimps, dat naast mining ook nog andere schadelijke handelingen verricht.
Hoe weet ik of mijn apparaat wordt gebruikt voor coinmining?
-
Windows
-
Mac
-
Linux
-
Android
-
IoT-apparaten (Internet of Things)
Indicaties dat mining op een computer wordt uitgevoerd:
-
Hoog CPU- en GPU-gebruik
-
Oververhitting
-
Computer loopt vast of wordt regelmatig opnieuw opgestart
-
Computer reageert traag
-
Ongebruikelijke netwerkactiviteiten (bijvoorbeeld verbindingen met mining-gerelateerde websites of IP-adressen).
Ben ik beschermd tegen deze malware?
-
Sluit het browsertabblad waarin de gedetecteerde URL is geopend. Ga niet naar de gedetecteerde website.
-
Het gedetecteerde potentiële coinminer-malwareprogramma of -bestand moet van uw computer worden verwijderd. Gebruik het programma niet.
LiveUpdate uitvoeren
-
Open uw Norton-product voor apparaatbeveiliging.
Wanneer u naast Apparaatbeveiliging het venster Mijn Norton ziet, klikt u op Openen.
-
Dubbelklik op Beveiliging en klik vervolgens op LiveUpdate in het hoofdvenster van het Norton-product.
-
Klik op OK wanneer Norton LiveUpdate is voltooid.
-
Voer LiveUpdate uit totdat het bericht 'Uw Norton-product heeft de recentste beveiligingsupdates' verschijnt.
-
Sluit alle programma's af en start de computer opnieuw op.
Volledige scan uitvoeren
-
Open uw Norton-product voor apparaatbeveiliging.
Wanneer u naast Apparaatbeveiliging het venster Mijn Norton ziet, klikt u op Openen.
-
Dubbelklik op Beveiliging in het hoofdvenster van het Norton-product. Klik vervolgens op Scans.
-
Selecteer in het venster Scans de optieVolledige scan en klik op Start.
-
Wanneer de scan is voltooid, klikt u op Voltooien.
Hoe kan ik de website of het programma uitsluiten?
Uitsluitingen verlagen uw beveiligingsniveau. Gebruik ze alleen als u ze specifiek nodig heeft.
-
Lees Aanvalshandtekeningen uitsluiten van of opnemen in toezicht om de inbraakpreventiedetectie die de desbetreffende website blokkeert uit te sluiten.
-
Lees Beveiligingsbedreigingen uitsluiten van scans om de antivirusdetectie die het desbetreffende bestand of programma blokkeert uit te sluiten.
Hoe kan ik deze website of een programma op een witte lijst zetten?
Help ons deze oplossing te verbeteren.
Hartelijk dank voor uw deelname aan dit onderzoek.
Wat wilt u nu doen?
Blader naar oplossingen of neem contact met ons op.
Besturingssysteem: Windows
Laatste wijziging: 06/09/2023