抵禦 Coinminer 惡意軟體
什麼是 CoinMiner 惡意軟體?
Coinminer (也稱為加密貨幣挖礦程式) 是產生比特幣、門羅幣、以太幣或其他人氣飆升的加密貨幣的程式。為自己的利益刻意執行時,或許可保證一筆寶貴的收入來源。
然而,惡意軟體作者已經製造了威脅和病毒,在他人不知情或未經同意下 (例如,挖礦綁架),使用一般可用的挖礦軟體來佔用他人的運算資源 (CPU、GPU、RAM、網路頻寬和功能)。
貨幣挖礦程式有哪些類型?
強制電腦或裝置進行加密貨幣的挖礦有許多不同方式。以下是三種主要類型的挖礦程式:
-
可執行檔:這些是置於電腦上的典型惡意或可能不必要的應用程式 (PUA) 可執行檔 (.exe),並且設計進行加密貨幣的挖礦。
-
瀏覽器型加密貨幣挖礦程式:這些 JavaScript (或類似技術) 挖礦程式是在 Internet 瀏覽器中執行它們的工作,只要瀏覽器維持開啟在某個網站,就會一直消耗資源。有些挖礦程式是網站擁有者刻意用來執行廣告 (例如,Coinhive),反而會在網站擁有者不知情或未經同意下,被插入其他東西到合法網站中。
-
進階無檔案挖礦程式:惡意軟體日新月異,透過濫用如 PowerShell 等合法工具在電腦的記憶體中執行其挖礦工作。其中一個例子是 MSH.Bluwimps,這除了挖礦外還會執行其他惡意動作。
我要如何得知我的裝置是否被用於貨幣挖礦?
貨幣挖礦程式會在各種平台上執行,包括:
-
Windows
-
Mac
-
Linux
-
Android
-
物聯網 (IoT) 裝置
諾頓產品一般在發現檔案與貨幣挖礦有關時,會發出警告以吸引您的注意,雖然挖礦軟體屬開放原始碼且廣為使用,但也可能是不必要的應用程式 (PUA)。
表示電腦正在進行挖礦的現象包括::
-
高度的 CPU 和 GPU 使用量
-
過熱
-
當機或頻繁重新啟動
-
回應速度緩慢
-
不尋常的網路活動 (例如,連線到挖礦相關的網站或 IP 位址)。
我有抵禦此惡意軟體的防護嗎?
諾頓保護您來對抗 Coinminer 惡意軟體。執行 LiveUpdate 以確保您的諾頓定義為最新並執行全系統掃描。
-
關閉偵測到的 URL 為開放的瀏覽器標籤。您應避免造訪偵測到的網站。
-
偵測到可能是 Coinminer 惡意軟體的程式或檔案應從您的電腦移除。您應避免使用程式。
執行 LiveUpdate
-
啟動諾頓。
如果看到「我的 Norton」視窗,請在「裝置安全性」旁按下「」。
-
在主視窗中,按下「」,然後按下 。
-
當完成 Norton LiveUpdate 作業時,按下「」。
-
執行 LiveUpdate,直到出現訊息:「您的 Norton 產品已有最新的防護更新。」
-
結束所有程式,然後重新啟動電腦。
執行全系統掃描
-
啟動諾頓。
如果看到「我的 Norton」視窗,請在「裝置安全性」旁按下「」。
-
在主視窗中,連按兩下「」,然後按下「」。
-
在「掃描」視窗中,選取「」,然後按下「」。
-
掃描完成時,請按下「」。
我可以如何排除此網站或程式?
排除會降低您的防護等級,所以應只在您有特定需求時才使用。
如果您想要存取諾頓所封鎖的網站、檔案或程式,則請執行下列其中一項。
-
若要排除「入侵預防」偵測封鎖指定的網站,請閱讀如何排除或包含監控中的攻擊簽章。
-
若要排除 Antivirus 偵測封鎖指定的檔案或程式,請閱讀如何從掃描排除安全性威脅。
我可以如何將此網站或程式列入白名單?
如果您的軟體目前被諾頓偵測為惡意,而您想要將其報告為誤報,請參閱諾頓出現不正常的警示,指出檔案受到感染、或是程式或網站可疑。
作業系統: Windows
上次修改時間: 2019/11/19