Outros produtos

Proteção contra o malware Coinminer

O que é o malware Coinminer?

Coinminers (também conhecidos como mineradores de criptomoedas) são programas que geram Bitcoins, Monero, Ethereum ou outras criptomoedas populares no momento. Quando executados por alguém em seu próprio benefício, podem se tornar uma valiosa fonte financeira.

Contudo, criadores de malwares desenvolveram vírus e ameaças que usam os softwares de mineração mais comumente disponibilizados para tirar vantagem dos recursos de computação de outras pessoas (CPU, GPU, RAM, largura de banda e energia), sem seu conhecimento ou consentimento (por exemplo, cryptojacking).

Quais são os tipos de mineradores de criptomoedas?

Exitem muitas diferentes maneiras de forçar um computador ou outro dispositivo a minerar criptmoedas. Estes são os três principais tipos de mineradores:

  • Executáveis : esses são típicos arquivos executáveis (.exe) maliciosos ou de Aplicativos Potencialmente Indesejados (PUA - Potentially Unwanted Application), inseridos no computador e pensados para minerar criptomoedas.

  • Mineradores com baseados em Navegadores : esses mineradores em JavaScript (ou tecnologias similares) atuam nos navegadores de Internet, consumindo recursos do dispositivo pelo tempo que o navegador continuar aberto no site. Alguns mineradores são intencionalmente usados pelos seus donos em seus sites no lugar de exibir anúncios (por exemplo, Coinhive), enquanto outros são inseridos em sites legítimos sem o conhecimento ou o consentimento do dono.

  • Mineradores Avançados sem Arquivo : malware que realiza atividade de mineração na memória de um computador, aproveitando-se de ferramentas legítimas como o PowerShell. Um exemplo é o MSH.Bluwimps, que tem também outros fins maliciosos além da mineração.

Como posso saber se o meu dispositivo está sendo usado para mineração de criptomoedas?

Mineradores de criptomoedas podem ser executados em várias plataformas, incluindo:

  • Windows

  • Mac

  • Linux

  • Android

  • Dispositivos de Internet das Coisas (IoT)

Os produtos Norton tipicamente alertam quando arquivos relacionados à mineração são encontrados, para trazê-los à sua atenção. Embora sejam de código aberto e amplamente empregados, softwares de mineração podem ser Aplicativos Potencialmente Indesejados (PUA - Potentially Unwanted Applications).

Sinais de que um computador está minerando incluem:

  • Alto uso da CPU e da GPU

  • Superaquecimento

  • Travamentos ou reinicialização frequentes

  • Tempo de resposta lento

  • Atividade incomum da rede (por exemplo, conexões para sites ou endereços IPr relacionados à mineração).

Estou protegido desse malware?

O Norton protege você desse malware Coinminer. Execute o LiveUpdate para se certificar de que as suas definições de vírus estejam atualizadas e execute uma verificação completa do sistema.

  • Feche a guia do navegador em que a URL detectada esteja aberta. Você deve evitar acessar o site detectado.

  • O arquivo ou programa de malware detectado como potencial Coinminer deve ser removido do computador. Você deve evitar usar esse programa.

ETAPA 1

Executar o LiveUpdate

  1. Inicie o Norton.

    Se você vir a janela Meu Norton, ao lado de Segurança do dispositivo, clique em Abrir.

  2. Na janela principal, clique duas vezes em Segurança e depois clique em LiveUpdate.

  3. Quando o Norton LiveUpdate for concluído, clique em OK.

  4. Execute o LiveUpdate até que você veja a mensagem, "Seu produto Norton tem as atualizações de proteção mais recentes".

  5. Feche todos os programas e reinicie o computador.

ETAPA 2

Executar uma Verificação Completa do Sistema

  1. Inicie o Norton.

    Se você vir a janela Meu Norton, ao lado de Segurança do dispositivo, clique em Abrir.

  2. Na janela principal, clique duas vezes em Segurança e depois em Verificações.

  3. Na janela Verificações, clique em Verificação completa do sistema > Ir.

  4. Quando a verificação terminar, clique em Concluir.

Como posso fazer uma exceção para esse site ou programa?

Exceções reduzem o seu nível de proteção e só devem ser usadas se você tiver uma necessidade específica.

Se você quer acessar um site, arquivo ou programa bloqueado pelo Norton, siga uma das opções.

Como posso fazer uma exceção para esse site ou programa?

Se o seu software está sendo detectado pelo Norton como malicioso e você quer relatá-lo como um falso positivo, confira O Norton alerta incorretamente que um arquivo está infectado ou que um programa ou site é suspeito.

A solução facilitou que o problema fosse resolvido.

Sim Não

Ajude-nos a melhorar essa solução.

Obrigado por ajudar a melhorar esta experiência.

O que deseja fazer agora?

Procure por soluções ou Entre em contato conosco.

ID do DOC: v125881893
Sistema operacional: Windows
Última alteração: 19/11/2019