Содержание

Защита от вредоносной программы CoinMiner

Что такое вредоносная программа CoinMiner?

Майнеры криптовалюты — это программы, которые генерируют Bitcoin, Monero, Ethereum или другие криптовалюты, популярные в настоящее время. При осознанном использовании ради собственной выгоды они могут оказаться ценным источником дохода.

Однако создатели вредоносных программ создают угрозы и вирусы, которые используют общедоступное программное обеспечение для майнинга, чтобы пользоваться чужими вычислительными мощностями (ЦП, ГП, ОЗУ, пропускной способностью сети и электроэнергией) без ведома или согласия их владельца (т. н. криптоджекинг).

Какие типы майнеров существуют?

Существует множество разных способов заставить компьютер или устройство майнить криптовалюту. Ниже приведены три основных типа майнеров:

  • Исполняемые файлы. Это типичные исполняемые файлы вредоносных или потенциально нежелательных приложений (PUA) (. exe), размещенные на компьютере и предназначенные для майнинга криптовалют.

  • Браузерные майнеры криптовалют. Эти майнеры на основе JavaScript (или аналогичных технологий) выполняют свою задачу в интернет-браузерах, потребляя ресурсы, пока браузер остается открытым на веб-сайте. Некоторые майнеры используются владельцем веб-сайта намеренно вместо рекламы (например, Coinhive), а другие были добавлены на надежный веб-сайт без ведома или согласия его владельца.

  • Расширенные безфайловые майнеры. Появилось вредоносное ПО, которое выполняет свою задачу в памяти компьютера, используя стандартные инструменты, такие как PowerShell. В качестве примера можно привести программу MSH.Bluwimps, которая выполняет дополнительные вредоносные действия помимо майнинга.

Как узнать, используется ли мое устройство для майнинга?

Майнеры работают на различных платформах, в том числе:

Продукты Norton обычно выводят предупреждение, если обнаружены файлы, связанные с майнингом, чтобы обратить на них ваше внимание, хотя часто используемое ПО для майнинга с открытым исходным кодом может оказаться потенциально нежелательным приложением (PUA).

Свидетельства того, что компьютер используется для майнинга:

  • Высокая загрузка ЦП и ГП

  • Перегрев

  • Зависания или частые перезагрузки

  • Долгое время ответа

  • Необычная сетевая активность (например, подключение к сайтам или IP-адресам, связанным с майнингом).

Защищены ли мои устройства от этой вредоносной программы?

Norton защищает ваши устройства от вредоносной программы CoinMiner. Запустите LiveUpdate, чтобы обеспечить актуальность описаний Norton, и выполните полное сканирование системы.

  • Закройте вкладку браузера, на которой открыт обнаруженный URL-адрес. Рекомендуется не посещать обнаруженный веб-сайт.

  • Обнаруженную потенциально вредоносную программу или файл CoinMiner следует удалить с компьютера. Не используйте эту программу.

ШАГ 1

Запустите LiveUpdate

  1. Запустите Norton.

    Если отображается окно Мой Norton, рядом с разделом Безопасность устройства нажмите .

  2. В главном окне выберите , затем выберите .

  3. После завершения работы Norton LiveUpdate нажмите .

  4. Запускайте LiveUpdate до тех пор, пока не появится сообщение «В продукте Norton установлены последние обновления защиты».

  5. Закройте все программы и перезапустите компьютер.

ШАГ 2

Запустите сканирование всей системы

  1. Запустите Norton.

    Если отображается окно Мой Norton, рядом с разделом Безопасность устройства нажмите .

  2. В главном окне дважды щелкните , а затем выберите .

  3. В окне Операции сканирования выберите и нажмите кнопку .

  4. По завершении сканирования нажмите кнопку .

Как добавить этот веб-сайт или программу в исключения?

Исключения ослабляют защиту, поэтому их следует использовать только в случае крайней необходимости.

Если вы хотите получить доступ к веб-сайту, файлу или программе, которые заблокированы продуктом Norton, выполните одно из следующих действий.

Как добавить этот веб-сайт или программу в белый список?

Если ваше программное обеспечение определяется вашим продуктом Norton как вредоносное и вы хотите отметить это как ложное срабатывание, см. статью Продукт Norton выдает неправильные предупреждения о зараженных файлах, подозрительных программах и веб-сайтах.

Идентификатор документа (DOCID): v125881893
Операционная система: Windows
Последнее изменение: 19/11/2019

Вирус-майнеры — Windows security | Microsoft Docs