Защита от вредоносной программы CoinMiner
Что такое вредоносная программа CoinMiner?
Майнеры криптовалюты - это программы, которые генерируют Bitcoin, Monero, Ethereum или другие криптовалюты, популярные в настоящее время. При осознанном использовании ради собственной выгоды они могут оказаться ценным источником дохода.
Однако создатели вредоносных программ создают угрозы и вирусы, которые используют общедоступное программное обеспечение для майнинга, чтобы пользоваться чужими вычислительными мощностями (ЦП, ГП, ОЗУ, пропускной способностью сети и электроэнергией) без ведома или согласия их владельца (т. н. криптоджекинг).
Какие типы майнеров существуют?
Существует множество разных способов заставить компьютер или устройство майнить криптовалюту. Ниже приведены три основных типа майнеров:
-
Исполняемые файлы. Это типичные исполняемые файлы вредоносных или потенциально нежелательных приложений (PUA) (.exe), размещенные на компьютере и предназначенные для майнинга криптовалют.
-
Браузерные майнеры криптовалют. Эти майнеры на основе JavaScript (или аналогичных технологий) выполняют свою задачу в интернет-браузерах, потребляя ресурсы, пока браузер остается открытым на веб-сайте. Некоторые майнеры используются владельцем веб-сайта намеренно вместо рекламы (например, Coinhive), а другие были добавлены на надежный веб-сайт без ведома или согласия его владельца.
-
Расширенные безфайловые майнеры. Появилось вредоносное ПО, которое выполняет свою задачу в памяти компьютера, используя стандартные инструменты, такие как PowerShell. В качестве примера можно привести программу MSH.Bluwimps, которая выполняет дополнительные вредоносные действия помимо майнинга.
Как узнать, используется ли мое устройство для майнинга?
Майнеры работают на различных платформах, в том числе:
-
Windows
-
Mac
-
Linux
-
Android
-
Устройства «Интернета вещей» (IoT)
Продукты Norton обычно выводят предупреждение, если обнаружены файлы, связанные с майнингом, чтобы обратить на них ваше внимание, хотя часто используемое ПО для майнинга с открытым исходным кодом может оказаться потенциально нежелательным приложением (PUA).
Свидетельства того, что компьютер используется для майнинга:
-
Высокая загрузка ЦП и ГП
-
Перегрев
-
Зависания или частые перезагрузки
-
Долгое время ответа
-
Необычная сетевая активность (например, подключение к сайтам или IP-адресам, связанным с майнингом).
Защищены ли мои устройства от этой вредоносной программы?
Norton защищает ваши устройства от вредоносной программы CoinMiner. Запустите LiveUpdate, чтобы обеспечить актуальность описаний Norton, и выполните полное сканирование системы.
-
Закройте вкладку браузера, на которой открыт обнаруженный URL-адрес. Рекомендуется не посещать обнаруженный веб-сайт.
-
Обнаруженную потенциально вредоносную программу или файл CoinMiner следует удалить с компьютера. Не используйте эту программу.
Запустите LiveUpdate
-
Запустите Norton.
Если отображается окно Мой Norton, рядом с разделом Безопасность устройства нажмите .
-
В главном окне выберите , затем выберите .
-
После завершения работы Norton LiveUpdate нажмите .
-
Запускайте LiveUpdate до тех пор, пока не появится сообщение "В продукте Norton установлены последние обновления защиты".
-
Закройте все программы и перезапустите компьютер.
Запустите сканирование всей системы
-
Запустите Norton.
Если отображается окно Мой Norton, рядом с разделом Безопасность устройства нажмите .
-
В главном окне дважды щелкните , а затем выберите .
-
В окне Операции сканирования выберите и нажмите кнопку .
-
По завершении сканирования нажмите кнопку .
Как добавить этот веб-сайт или программу в исключения?
Исключения ослабляют защиту, поэтому их следует использовать только в случае крайней необходимости.
Если вы хотите получить доступ к веб-сайту, файлу или программе, которые заблокированы продуктом Norton, выполните одно из следующих действий.
-
Для получения сведений о том, как исключить блокировку определенного веб-сайта системой предотвращения вторжений, см. статью Исключение или включение сигнатур атаки в мониторинг.
-
Для получения сведений о том, как исключить блокировку определенного файла или программы антивирусной программой, см. статью Исключение угроз безопасности из сканирования.
Как добавить этот веб-сайт или программу в белый список?
Если ваше программное обеспечение определяется вашим продуктом Norton как вредоносное и вы хотите отметить это как ложное срабатывание, см. статью Продукт Norton выдает неправильные предупреждения о зараженных файлах, подозрительных программах и веб-сайтах.
Помогите нам улучшить это решение.
Благодарим вас за комментарии относительно качества обслуживания.
Какие действия следует выполнить сейчас?
Просмотрите решения или свяжитесь с нами.
Операционная система: Windows
Последнее изменение: 19/11/2019