防御 Coinminer 恶意软件

什么是 CoinMiner 恶意软件？

Coinminer（也称为加密货币挖矿软件）是会生成比特币、门罗币、以太坊或其他人气激增的加密货币的程序。当为了本身的利益故意运行时，这些货币也许是一个珍贵的收入来源。

但是，恶意软件作者已然创建威胁和病毒，在他人不知情或未经同意下（例如，cryptojacking（挖矿劫持）），使用一些常见的挖矿软件偷用他人的计算资源（CPU、GPU、RAM、网络带宽和功能）。

coin miner 有哪些类型？

要强制电脑或设备挖矿加密货币有许多不同方式。主要挖矿软件有三种：

• 可执行文件：这些是放在电脑上的典型恶意或可能不需要的程序 (PUA) 可执行文件 (.exe)，并且设计为进行加密货币的挖矿。

• 基于浏览器的加密货币挖矿软件：这些 JavaScript（或类似技术）挖矿软件是在 Internet 浏览器中执行它们的工作，只要浏览器保持打开在某个网站，就会一直消耗资源。有些挖矿软件是网站所有者刻意用来运行广告（例如，Coinhive），反而在网站所有者不知情或未经同意下，被插入其他东西到合法网站中。

• 高级无文件挖矿软件：恶意软件日新月异，透过滥用如 PowerShell 等合法工具在电脑的内存中执行其挖矿工作。其中一个例子是 MSH.Bluwimps，这除了挖矿外还会做出其他恶意行为。

我如何得知我的设备是否被用于货币挖矿？

Coinminer 在各种平台上运行，包括：

• Windows

• Mac

• Linux

• Android

• 物联网 (IoT) 设备

诺顿产品通常在找到与货币挖矿相关的文件时，会发出警告以吸引您的注意，虽然挖矿软件属开放源且广为使用，但也可能是不需要的程序 (PUA)。

指出电脑正在挖矿的现象包括：

• 高 CPU 和 GPU 使用率

• 过热

• 崩溃或频繁重新启动

• 响应速度慢

• 不寻常的网络活动（例如，连接挖矿相关的网站或 IP 地址）。

我是否可防御此恶意软件？

诺顿保护您以抵御 Coinminer 恶意软件。运行 LiveUpdate 以确保您的诺顿定义是最新，并且运行全面的系统扫描。

• 关闭检测的 URL 是打开的浏览器选项卡。您应该避免访问检测到的网站。

• 检测到的潜在 Coinminer 恶意软件程序或文件应该从您的电脑删除。您应该避免使用该程序。

1. 打开 Norton 设备安全产品。

   看到“我的 Norton”窗口时，单击“设备安全”旁边的“打开”。

2. 在 Norton 产品主窗口中，双击“安全”，然后单击 LiveUpdate。

3. 在 Norton LiveUpdate 完成后，请单击“确定”。

4. 运行 LiveUpdate 直到您看到消息：“您的 Norton 产品具有最新防护更新”。

5. 退出所有程序，然后重新启动电脑。

1. 打开 Norton 设备安全产品。

   看到“我的 Norton”窗口时，单击“设备安全”旁边的“打开”。

2. 在主窗口中，双击“安全性”，然后单击“扫描”。

3. 在“扫描”窗口中，选择“全面系统扫描”，然后单击“开始”。

4. 当扫描完成后，单击“完成”。

我可以如何排除此网站或程序？

如果您想要访问 Norton 产品禁止的网站、文件或程序，则请执行下列其中一项：

• 要排除"入侵防护"检测禁止特定的网站，请阅读如何排除或包括监控中的攻击特征。

• 要排除防病毒检测禁止特定文件或程序，请阅读如何从扫描排除安全威胁。

我可以如何将此网站或程序列入白名单？

如果您的 Norton 产品误将某个软件或网站检测为恶意软件，您可以将其报告为误报。更多信息，请参阅响应不正确的警报，误提示某文件受感染或者某程序或网站可疑。