Inne produkty

Ochrona przed oprogramowaniem destrukcyjnym Coinminer

Co to jest oprogramowanie destrukcyjne CoinMiner?

Oprogramowanie Coinminer (zwane również wydobywającym kryptowaluty) oznacza programy generujące waluty Bitcoin, Monero, Ethereum i inne zdobywające popularność kryptowaluty. Jeśli uruchamia się je celowo dla własnej korzyści, mogą stanowić wartościowe źródło dochodów.

Twórcy oprogramowania destrukcyjnego stworzyli jednak zagrożenia i wirusy używające powszechnie dostępnego oprogramowania wydobywającego, by wykorzystać cudze zasoby obliczeniowe (CPU, GPU, pamięć RAM, przepustowość sieci i zasilanie) bez ich wiedzy i zgody (tzw. cryptojacking).

Jakie są rodzaje oprogramowania wydobywającego?

Istnieje wiele różnych sposobów na zmuszenie komputera lub urządzenia do wydobywania kryptowaluty. Oto trzy główne rodzaje programów wydobywających:

  • Wykonywalne : To pliki wykonywalne (.exe) typowych aplikacji destrukcyjnych lub potencjalnie niepożądanych (PUA), umieszczane na komputerze w celu wydobywania kryptowalut.

  • Programy wydobywające oparte na przeglądarkach : Te programy wydobywające korzystające z JavaScript (lub podobnej technologii) pracują w przeglądarce internetowej, zużywając zasoby w czasie działania przeglądarki. Niektóre programy wydobywające są celowo używane przez właściciela witryny zamiast reklam (np. Coinhive), podczas gdy inne są umieszczane w wiarygodnych witrynach bez wiedzy i zgody właściciela.

  • Zaawansowane i niewykorzystujące plików programy wydobywające : Pojawiło się oprogramowanie destrukcyjne prowadzące wydobycie w pamięci komputera przy wykorzystaniu legalnych narzędzi, takich jak PowerShell. Jednym z przykładów jest program MSH.Bluwimps, który poza wydobyciem przeprowadza inne destrukcyjne działania.

Skąd mam wiedzieć, czy moje urządzenie jest wykorzystywane do wydobywania kryptowaluty?

Programy wydobywające działają na różnych platformach, w tym:

  • Windows

  • Mac

  • Linux

  • Android

  • Urządzenia Internetu przedmiotów (IoT)

Programy Norton ostrzegają zwykle, gdy znajdą pliki związane w wydobywaniem kryptowalut, by zwrócić na nie uwagę; choć jest ono oparte na licencji open source i często używane, oprogramowanie do wydobywania może być potencjalnie niepożądaną aplikacją (ang. PUA - Potentially Unwanted Applications).

Poniższe sygnały mogą wskazywać, że komputer wydobywa kryptowaluty:

  • Wysokie zużycie procesora i karty graficznej

  • Przegrzewanie się

  • Awarie lub częste ponowne uruchamianie

  • Powolny czas odpowiedzi

  • Nietypowa aktywność sieciowa (np. połączenia z witrynami lub adresami IP związanymi z wydobywaniem).

Czy mam ochronę przed tym oprogramowaniem destrukcyjnym?

Programy Norton chronią przed oprogramowaniem destrukcyjnym Coinminer. Uruchom usługę LiveUpdate aby upewnić się, że definicje programu Norton są aktualne i przeprowadź pełne skanowanie systemu.

  • Zamknij kartę przeglądarki, w której wykryty adres URL jest otwarty. Należy unikać odwiedzania wykrytej witryny.

  • Wykryty potencjalny destrukcyjny program lub plik Coinminer powinien zostać usunięty z Twojego komputera. Należy unikać używania tego programu.

KROK 1

Uruchom usługę LiveUpdate.

  1. Uruchom program Norton.

    Jeśli zobaczysz okno Moje konto Norton, obok opcji Bezpieczeństwo urządzenia kliknij przycisk Otwórz.

  2. W oknie głównym dwukrotnie kliknij opcję Bezpieczeństwo, a następnie kliknij opcję LiveUpdate.

  3. Gdy działanie usługi Norton LiveUpdate zakończy się, kliknij przycisk OK.

  4. Uruchamiaj ponownie usługę LiveUpdate, aż zostanie wyświetlony komunikat „Produkt Norton zawiera najnowsze aktualizacje systemu ochrony".

  5. Zamknij wszystkie programy, a następnie uruchom ponownie komputer.

KROK 2

Uruchom pełne skanowanie systemu

  1. Uruchom program Norton.

    Jeśli zobaczysz okno Moje konto Norton, obok opcji Bezpieczeństwo urządzenia kliknij przycisk Otwórz.

  2. W oknie głównym programu dwukrotnie kliknij pozycję Zabezpieczenia, a następnie kliknij pozycję Skanowania.

  3. W oknie Skanowania kliknij pozycję Pełne skanowanie systemu i kliknij przycisk Przejdź.

  4. Po zakończeniu skanowania kliknij pozycję Zakończ.

Jak mogę wykluczyć tę witrynę lub program?

Wykluczenia obniżają poziom ochrony i należy je stosować tylko w razie wyraźnej potrzeby.

Jeśli chcesz uzyskać dostęp do witryny, pliku lub programu zablokowanego przez program Norton, wykonaj jedną z następujących czynności.

Jak mogę umieścić witrynę lub program na liście dozwolonych?

Jeśli program Norton wykrywa oprogramowanie jako destrukcyjne i chcesz zgłosić wynik fałszywie dodatni, zobacz artykuł Program Norton błędnie ostrzega, że plik jest zainfekowany albo program lub witryna internetowa są podejrzane.

Dzięki temu rozwiązaniu udało mi się rozwiązać problem.

Tak Nie

Pomóż nam poprawić to rozwiązanie.

Dziękujemy za pomoc we wprowadzaniu ulepszeń.

Co chcesz teraz zrobić?

Przeglądaj w poszukiwaniu rozwiązań lub skontaktuj się.

Identyfikator dokumentu: v125881893
System operacyjny: Windows
Ostatnia modyfikacja: 03/06/2019