Outros produtos

Proteção contra o malware Coinminer

O que é o malware CoinMiner?

Coinminers (também chamados de mineiros de criptomoedas) são programas que geram Bitcoin, Monero, Ethereum ou outras criptomoedas que se estão a tornar populares. Quando executados intencionalmente para benefício próprio, podem ser uma valiosa fonte de rendimentos.

No entanto, os criadores de malware criaram ameaças e vírus que utilizam software de mineração geralmente disponíveis para aproveitar os recursos informáticos de outra pessoa (CPU, GPU, RAM, largura de banda e energia) sem o seu conhecimento ou consentimento (por exemplo, cryptojacking).

Quais são os tipos de mineiros de moedas?

Existem muitas maneiras diferentes de forçar um computador ou dispositivo a minerar criptomoedas. Estes são os três principais tipos de mineiros:

  • Executáveis : são ficheiros executáveis (.exe) típicos de aplicações mal-intencionadas ou potencialmente indesejadas (PUA) colocados no computador e criados para minerar criptomoedas.

  • Mineradores de criptomoedas baseados em browsers : Estes mineiros JavaScript (ou tecnologia similar) executam o seu trabalho num navegador da Internet, consumindo recursos enquanto o browser estiver aberto no website. Alguns mineiros são utilizados intencionalmente pelo proprietário do website em vez de apresentar anúncios (por exemplo, Coinhive), enquanto outros são injetados no website legítimo sem o conhecimento ou consentimento do proprietário do website.

  • Mineiros Avançados sem Ficheiros : Surgiu um malware que executa o seu trabalho de mineração na memória de um computador ao utilizar indevidamente ferramentas legítimas como o PowerShell. Um exemplo é o MSH.Bluwimps, que realiza atos maliciosos adicionais para além da mineração.

Como sei se o meu dispositivo está a ser utilizado para mineração de moedas?

Os coinminers são executados em várias plataformas, incluindo:

  • Windows

  • Mac

  • Linux

  • Android

  • Dispositivos da Internet das Coisas (IoT)

Normalmente, os produtos Norton emitem um aviso quando encontram ficheiros relacionados com a mineração de moedas, para o alertar; No entanto, o software de mineração de código aberto e amplamente utilizado pode ser classificado como Aplicações potencialmente indesejadas (PUA).

As indicações de que um computador está a executar mineração incluem:

  • Utilização elevada da CPU e GPU

  • Sobreaquecimento

  • Falhas de sistema ou reinícios frequentes

  • Tempos de resposta lentos

  • Atividade de rede invulgar (por exemplo, ligações a websites ou endereços IP relacionados com a mineração).

Estou protegido contra este malware?

O Norton protege-o contra o malware Coinminer. Executar o LiveUpdate para se certificar que as definições do Norton estão atualizadas e execute uma análise de sistema completo.

  • Feche o separador do browser em que o URL detetado está aberto. Deve evitar visitar o Web site detetado.

  • O programa ou ficheiro potencial de malware Coinminer detetado deve ser removido do seu computador. Deve evitar utilizar o programa.

PASSO 1

Executar o LiveUpdate

  1. Inicie o Norton.

    Se for apresentada a janela O Meu Norton, ao lado de Segurança do Dispositivo, clique em Abrir.

  2. Na janela principal, faça duplo clique em Segurança e, em seguida, clique em LiveUpdate.

  3. Quando o Norton LiveUpdate concluir, clique em OK.

  4. Execute o LiveUpdate até ser apresentada a mensagem "O Produto Norton tem as últimas atualizações de proteção".

  5. Encerre todos os programas e reinicie o computador.

PASSO 2

Executar análise completa do sistema

  1. Inicie o Norton.

    Se for apresentada a janela O Meu Norton, ao lado de Segurança do Dispositivo, clique em Abrir.

  2. Na janela principal, clique dias vezes em Segurança e, em seguida, clique em Análises.

  3. Na janela Análises, selecione Análise completa do sistema e clique em Ir.

  4. Após concluir a análise, clique em Terminar.

Como posso excluir este Web site ou programa?

As exclusões reduzem o seu nível de proteção e devem ser utilizadas apenas se tiver uma necessidade específica.

Se quiser aceder a um Web site, ficheiro ou programa bloqueado pelo Norton, execute uma das seguintes ações.

Como posso incluir este website ou programa na lista de permissões?

Se o seu software for detetado pelo Norton como malicioso e pretende denunciá-lo como falso positivo, consulte O Norton emite alertas incorretos sobre a infeção de ficheiros ou sobre programas ou websites suspeitos.

A solução facilitou a resolução do meu problema.

Sim Não

Ajude-nos a melhorar esta solução.

Obrigado por nos ajudar a melhorar esta experiência.

O que pretende fazer agora?

Procure soluções ou Contacte-nos.

DOCID: v125881893
Sistema Operativo: Windows
Última modificação: 19/11/2019