其他產品

抵禦 Coinminer 惡意軟體

什麼是 CoinMiner 惡意軟體?

Coinminer (也稱為加密貨幣挖礦程式) 是產生比特幣、門羅幣、以太幣或其他人氣飆升的加密貨幣的程式。為自己的利益刻意執行時,或許可保證一筆寶貴的收入來源。

然而,惡意軟體作者已經製造了威脅和病毒,在他人不知情或未經同意下 (例如,挖礦綁架),使用一般可用的挖礦軟體來佔用他人的運算資源 (CPU、GPU、RAM、網路頻寬和功能)。

貨幣挖礦程式有哪些類型?

強制電腦或裝置進行加密貨幣的挖礦有許多不同方式。以下是三種主要類型的挖礦程式:

  • 可執行檔:這些是置於電腦上的典型惡意或可能不必要的應用程式 (PUA) 可執行檔 (.exe),並且設計進行加密貨幣的挖礦。

  • 瀏覽器型加密貨幣挖礦程式:這些 JavaScript (或類似技術) 挖礦程式是在 Internet 瀏覽器中執行它們的工作,只要瀏覽器維持開啟在某個網站,就會一直消耗資源。有些挖礦程式是網站擁有者刻意用來執行廣告 (例如,Coinhive),反而會在網站擁有者不知情或未經同意下,被插入其他東西到合法網站中。

  • 進階無檔案挖礦程式:惡意軟體日新月異,透過濫用如 PowerShell 等合法工具在電腦的記憶體中執行其挖礦工作。其中一個例子是 MSH.Bluwimps,這除了挖礦外還會執行其他惡意動作。

我要如何得知我的裝置是否被用於貨幣挖礦?

貨幣挖礦程式會在各種平台上執行,包括:

  • Windows

  • Mac

  • Linux

  • Android

  • 物聯網 (IoT) 裝置

諾頓產品一般在發現檔案與貨幣挖礦有關時,會發出警告以吸引您的注意,雖然挖礦軟體屬開放原始碼且廣為使用,但也可能是不必要的應用程式 (PUA)。

表示電腦正在進行挖礦的現象包括::

  • 高度的 CPU 和 GPU 使用量

  • 過熱

  • 當機或頻繁重新啟動

  • 回應速度緩慢

  • 不尋常的網路活動 (例如,連線到挖礦相關的網站或 IP 位址)。

我有抵禦此惡意軟體的防護嗎?

諾頓保護您來對抗 Coinminer 惡意軟體。執行 LiveUpdate 以確保您的諾頓定義為最新並執行全系統掃描。

  • 關閉偵測到的 URL 為開放的瀏覽器標籤。您應避免造訪偵測到的網站。

  • 偵測到可能是 Coinminer 惡意軟體的程式或檔案應從您的電腦移除。您應避免使用程式。

步驟 1

執行 LiveUpdate

  1. 啟動諾頓。

    如果看到「我的 Norton」視窗,請在「裝置安全性」旁按下「開啟」。

  2. 在主視窗中,按下「安全性」,然後按下 LiveUpdate

  3. 當完成 Norton LiveUpdate 作業時,按下「確定」。

  4. 執行 LiveUpdate,直到出現訊息:「您的 Norton 產品已有最新的防護更新。」

  5. 結束所有程式,然後重新啟動電腦。

步驟 2

執行全系統掃描

  1. 啟動諾頓。

    如果看到「我的 Norton」視窗,請在「裝置安全性」旁按下「開啟」。

  2. 在主視窗中,連按兩下「安全性」,然後按下「掃描」。

  3. 在「掃描」視窗中,選取「全系統掃描」,然後按下「執行」。

  4. 掃描完成時,請按下「完成」。

我可以如何排除此網站或程式?

排除會降低您的防護等級,所以應只在您有特定需求時才使用。

如果您想要存取諾頓所封鎖的網站、檔案或程式,則請執行下列其中一項。

我可以如何將此網站或程式列入白名單?

如果您的軟體目前被諾頓偵測為惡意,而您想要將其報告為誤報,請參閱諾頓出現不正常的警示,指出檔案受到感染、或是程式或網站可疑

解決方案讓我容易處理我的問題。

幫助我們改善此解決方案。

感謝您協助改善該使用體驗。

現在您要如何處理?

瀏覽解決方案聯絡賽門鐵克

文件識別碼 (ID): v125881893
作業系統: Windows
上次修改時間: 2019/11/19