Outros produtos

Proteção contra o malware Coinminer

O que é o malware Coinminer?

Coinminers (também conhecidos como mineradores de criptomoedas) são programas que geram Bitcoins, Monero, Ethereum ou outras criptomoedas populares no momento. Quando executados por alguém em seu próprio benefício, podem se tornar uma valiosa fonte financeira.
Contudo, criadores de malwares desenvolveram vírus e ameaças que usam os softwares de mineração mais comumente disponibilizados para tirar vantagem dos recursos de computação de outras pessoas (CPU, GPU, RAM, largura de banda e energia), sem seu conhecimento ou consentimento (por exemplo, cryptojacking).

Quais são os tipos de mineradores de criptomoedas?

Exitem muitas diferentes maneiras de forçar um computador ou outro dispositivo a minerar criptmoedas. Estes são os três principais tipos de mineradores:
  • Executáveis: esses são típicos arquivos executáveis (.exe) maliciosos ou de Aplicativos Potencialmente Indesejados (PUA - Potentially Unwanted Application), inseridos no computador e pensados para minerar criptomoedas.

  • Mineradores com baseados em Navegadores: esses mineradores em JavaScript (ou tecnologias similares) atuam nos navegadores de Internet, consumindo recursos do dispositivo pelo tempo que o navegador continuar aberto no site. Alguns mineradores são intencionalmente usados pelos seus donos em seus sites no lugar de exibir anúncios (por exemplo, Coinhive), enquanto outros são inseridos em sites legítimos sem o conhecimento ou o consentimento do dono.

  • Mineradores Avançados sem Arquivo: malware que realiza atividade de mineração na memória de um computador, aproveitando-se de ferramentas legítimas como o PowerShell. Um exemplo é o MSH.Bluwimps, que tem também outros fins maliciosos além da mineração.

Como posso saber se o meu dispositivo está sendo usado para mineração de criptomoedas?

Mineradores de criptomoedas podem ser executados em várias plataformas, incluindo:
  • Windows

  • Mac

  • Linux

  • Android

  • Dispositivos de Internet das Coisas (IoT)

Os produtos Norton tipicamente alertam quando arquivos relacionados à mineração são encontrados, para trazê-los à sua atenção. Embora sejam de código aberto e amplamente empregados, softwares de mineração podem ser Aplicativos Potencialmente Indesejados (PUA - Potentially Unwanted Applications).
Sinais de que um computador está minerando incluem:
  • Alto uso da CPU e da GPU

  • Superaquecimento

  • Travamentos ou reinicialização frequentes

  • Tempo de resposta lento

  • Atividade incomum da rede (por exemplo, conexões para sites ou endereços IPr relacionados à mineração).

Estou protegido desse malware?

O Norton protege você desse malware Coinminer. Execute o LiveUpdate para se certificar de que as suas definições do Norton estejam atualizadas e execute uma varredura completa do sistema.
  • Feche a guia do navegador em que a URL detectada esteja aberta. Você deve evitar acessar o site detectado.

  • O arquivo ou programa de malware detectado como potencial Coinminer deve ser removido do computador. Você deve evitar usar esse programa.

ETAPA 1

Executar o LiveUpdate

  1. Abra o produto Segurança de dispositivo do Norton.

    Se você vir a janela Meu Norton, ao lado de Segurança de dispositivo, clique em Abrir.

  2. Na janela principal do produto Norton, clique duas vezes em Segurança e, depois, clique em LiveUpdate.

  3. Quando o Norton LiveUpdate for concluído, clique em OK.

  4. Execute o LiveUpdate até que você veja a mensagem, "Seu produto Norton tem as atualizações de proteção mais recentes".

  5. Feche todos os programas e reinicie o computador.

ETAPA 2

Executar varredura completa

  1. Abra o produto Segurança de dispositivo do Norton.

    Se você vir a janela Meu Norton, ao lado de Segurança de dispositivo, clique em Abrir.

  2. Na janela principal do produto Norton, clique duas vezes em Segurança e clique em Verificações.

  3. Na janela Verificações, clique em Verificação completa e depois em Ir.

  4. Quando a verificação terminar, clique em Concluir.

Como posso fazer uma exceção para esse site ou programa?

Exceções reduzem o seu nível de proteção e só devem ser usadas se você tiver uma necessidade específica.

Se você quiser acessar um site, arquivo ou programa bloqueado pelo produto Norton, siga uma das seguintes opções:

Como posso fazer uma exceção para esse site ou programa?

Se um software ou site for incorretamente detectado pelo produto Norton como malicioso, você pode relatá-lo como um falso positivo. Para obter mais informações, consulte Responder a alertas incorretos do Norton sobre um arquivo estar infectado ou sobre um programa ou um site ser suspeito.

A solução facilitou que o problema fosse resolvido.

Sim Não

Ajude-nos a melhorar essa solução.

Obrigado por ajudar a melhorar esta experiência.

O que deseja fazer agora?

Procure por soluções ou Entre em contato conosco.

ID do DOC: v125881893
Sistema operacional: Windows
Última alteração: 06/09/2023