防御 Coinminer 恶意软件
什么是 CoinMiner 恶意软件?
Coinminer(也称为加密货币挖矿软件)是会生成比特币、门罗币、以太坊或其他人气激增的加密货币的程序。当为了本身的利益故意运行时,这些货币也许是一个珍贵的收入来源。
但是,恶意软件作者已然创建威胁和病毒,在他人不知情或未经同意下(例如,cryptojacking(挖矿劫持)),使用一些常见的挖矿软件偷用他人的计算资源(CPU、GPU、RAM、网络带宽和功能)。
coin miner 有哪些类型?
要强制电脑或设备挖矿加密货币有许多不同方式。主要挖矿软件有三种:
-
可执行文件:这些是放在电脑上的典型恶意或可能不需要的程序 (PUA) 可执行文件 (.exe),并且设计为进行加密货币的挖矿。
-
基于浏览器的加密货币挖矿软件:这些 JavaScript(或类似技术)挖矿软件是在 Internet 浏览器中执行它们的工作,只要浏览器保持打开在某个网站,就会一直消耗资源。有些挖矿软件是网站所有者刻意用来运行广告(例如,Coinhive),反而在网站所有者不知情或未经同意下,被插入其他东西到合法网站中。
-
高级无文件挖矿软件:恶意软件日新月异,透过滥用如 PowerShell 等合法工具在电脑的内存中执行其挖矿工作。其中一个例子是 MSH.Bluwimps,这除了挖矿外还会做出其他恶意行为。
我如何得知我的设备是否被用于货币挖矿?
Coinminer 在各种平台上运行,包括:
-
Windows
-
Mac
-
Linux
-
Android
-
物联网 (IoT) 设备
诺顿产品通常在找到与货币挖矿相关的文件时,会发出警告以吸引您的注意,虽然挖矿软件属开放源且广为使用,但也可能是不需要的程序 (PUA)。
指出电脑正在挖矿的现象包括:
-
高 CPU 和 GPU 使用率
-
过热
-
崩溃或频繁重新启动
-
响应速度慢
-
不寻常的网络活动(例如,连接挖矿相关的网站或 IP 地址)。
我是否可防御此恶意软件?
诺顿保护您以抵御 Coinminer 恶意软件。运行 LiveUpdate 以确保您的诺顿定义是最新,并且运行全面的系统扫描。
-
关闭检测的 URL 是打开的浏览器选项卡。您应该避免访问检测到的网站。
-
检测到的潜在 Coinminer 恶意软件程序或文件应该从您的电脑删除。您应该避免使用该程序。
运行 LiveUpdate
-
启动诺顿。
看到“我的 Norton”窗口时,单击“设备安全性”旁边的。
-
在主窗口中,双击“”,然后单击 。
-
在 Norton LiveUpdate 完成后,请单击“”。
-
运行 LiveUpdate 直到您看到消息:“您的 Norton 产品具有最新防护更新”。
-
退出所有程序,然后重新启动电脑。
运行全面系统扫描
-
启动诺顿。
看到“我的 Norton”窗口时,单击“设备安全性”旁边的。
-
在主窗口中,双击“”,然后单击“”。
-
在“扫描”窗口中,选择“”,然后单击“”。
-
当扫描完成后,单击“”。
我可以如何排除此网站或程序?
排除会降低防护级别,应仅在您有特定需要时才使用。
如果您想要访问诺顿禁止的网站、文件或程序,则请执行下列其中一项。
-
要排除"入侵防护"检测禁止特定的网站,请阅读如何排除或包括监控中的攻击特征。
-
要排除防病毒检测禁止特定文件或程序,请阅读如何从扫描排除安全威胁。
我可以如何将此网站或程序列入白名单?
如果您的软件当前被诺顿检测为恶意,而您想要将其报告为误报,请参阅诺顿发出警报,误提示某文件受感染或者某程序或网站可疑。
操作系统: Windows
最后修改日: 2019/11/19