Cum de a proteja împotriva virusului-mineri

Care sunt viruși, mineri și ce sunt amenințate

În 2017 a existat un adevărat boom în Rusia Criptomonedă. rata crescută Bitcoin și analogii săi a atras atenția asupra subiectului de escrocherii și hackeri, care a început să producă monede virtuale necinstite moduri: viruși apărut pe internet mineri care transforma calculatoarele infectate într-o rețea mayningovyh ferme. Cu lumea pe un șir de caractere - se transformă Miniere ferma gigant, cu o mare capacitate, aducand zeci de mii de dolari lunar.

Schema de înșelăciune este simplu și de încredere: viruși Hackerii lansarea pe Internet, care răspândit prin atașamente de e-mail sau site-uri web, surse de conținut descărcabil. Virtual „mineri negru“ capacitate obsedează hacker infectat turnare monede virtuale, iar victima - facturile de electricitate.

Din fericire, virusul-minerii nu strica fișierele de pe computer și de a fura date. Sarcina lor - de a folosi puterea de calcul a sistemului pentru nevoile lor. Dar totuși este rău, mai ales în cazul în care rețeaua este infectată cu întreaga întreprindere.

instagram viewer

Cum se poate ridica un virus-miner

1. Prin fișierul de lansare

Prinde virusul prin deschiderea unui atașament într-o scrisoare ciudată de la un expeditor necunoscut. Fie că arată ca o imagine, document, o foaie, sau un fișier. Dacă ați primit o scrisoare cu un titlu de genul „Salariile angajaților“ nu ar trebui să fie considerate ca în cazul în care informațiile confidențiale curios să cadă în mâinile tale. Este ispititoare (klikbeytnye) antetele ajută virusul pătrunde computerele utilizatorilor naive.

Încercarea de a descărca o versiune de cracare a taxei de program? Este probabil ca hackerii au fixat să-l virus-miner.

2. După o vizită la site-ul

Datorită dezvoltării tehnologiei web poate deveni o victimă a minerilor și fără infecție. De exemplu, instrumentul CoinHive, care este script-ul Java, face ca minerul orice dispozitiv, pe care a deschis un site cu un script CoinHive integrat. și mynah nu numai calculatorul, dar, de asemenea, un smartphone sau orice alte dispozitive mobile cu acces la ARM Internet.

Cel mai adesea CoinHive plasate pe site-urile în cazul în care utilizatorul petrece o mulțime de timp, cum ar fi cinematografe pirat on-line.

3. Prin vulnerabilități în sistem

Din păcate, chiar și utilizatorii precauți pot ridica un virus care pătrunde prin vulnerabilități în sistemul de operare. Totul se întâmplă complet neobservat.

De exemplu, celebrul backdoor DoublePulsar, din cauza care milioane de calculatoare din întreaga lume au fost infectat cu un virus WannaCry, a dat naștere la o întreagă familie de mineri-virus pătruns în aceeași pentru Windows de.

Dezvoltatorii de sisteme de operare (în principal, vorbind despre Microsoft și Windows sale) planificate pentru a elibera patch-uri atunci când detectarea acestor vulnerabilități. Prin urmare, grupul de risc include persoanele care în mod fundamental nu instalați actualizarea de pe computer sau o fac cu întârziere.

4. Prin extensie de browser

Șase luni în urmă, internetul a zguduit istoria extinderii Arhiva Poster pentru browser-ul Chrome, proiectat pentru lucrul confortabil cu serviciul Tumblr. După cum sa menționat de către utilizatori a devenit popular (mai mult de 100.000 de descărcări) de expansiune, dezvoltatorii Arhiva Poster încorporate în secret de miner și, astfel, a câștigat publicul lor.

Și Google nu este în grabă pentru a curăța expansiunea dăunătoare a magazin on-line. Deci, înainte de a instala noua extensie de browser-based de cel puțin citit comentarii - dintr-o dată pentru extinderea liberă va trebui să plătească puterea computerului.

Semne de muncă virus mineri

încărcare mare sistem

calculatoare moderne sunt foarte bine rula și puterea nu permite utilizarea tuturor puterea de procesare în zadar. Acest lucru este valabil mai ales de laptop-uri: În timpul navigării, video, sau pur și simplu fanii lor sunt abia audibil.

Amintiți-vă, cum ar fi zgomotul sistemului de răcire este sub sarcină grea cum ar fi jocuri? În cazul în care computerul este zumzet permanent și sistem Bask înfricoșător frâne și îngheață apoi consumă resurse pe cineva. Și, cel mai probabil, acesta este un virus-miner.

Încărcați în timpul perioadelor de inactivitate

Există variante de mineri, care sunt incluse numai în momentele de inactivitate a utilizatorului. Să presupunem că vă lăsați computerul pornit, dar sa mutat departe de el. După câteva minute, fanii încep să urle, iar minerul preia sarcinile murdare și nu mai funcționează imediat ce re-ia de pe mouse-ul. Acest mod de existență parazitare permite virusului de a merge nedetectate pentru o lungă perioadă de timp.

Prevenirea și tratamentul

Nu toate software-ul anti-virus este lupta cu succes minerilor,. Faptul că activitatea minieră de la sine - nu este un proces de deteriorare sau fișiere (cripta ca în cazul virusului-extortionists, de exemplu). Dacă un anumit miner nu se bazează antivirus, virusul va fi identificat ca „vorace“, dar este o aplicație sigură.

Dacă nu doriți să devină un pasiv Criptomonedă străină întreținătorului, urmați instrucțiunile simple.

1. Gândiți-vă de descărcare

Nu contează cât de mare tentația de a descărca aplicații piratate, muzică, filme, doar resurse juridice pot garanta securitatea. Împreună cu fișiere discutabile pe computer sau smartphone, probabil, va primi unele troian.

Extinderea fișierului trebuie să corespundă cu tipul de conținut pe care doriți să îl descărcați. Book, muzică sau film nu poate avea extensia .EXE sau .DMG.

În cazul în care au existat suspiciuni, cel mai bine este să nu-l risc după descărcarea fișierului și verificați-l Antivirus. Există mai multe scanere online gratuite, cum ar fi:

• kaspersky VirusDesk;
• Dr. web;
• VirusTotal;
• PhishTank;
• demasca Paraziți.

Pentru a garanta o mai bună pentru a încerca o dată 2-3 resurse.

2. Do atașamente nu este deschis de la litere ciudate

Dacă ați primit o scrisoare de la un străin cu un atașament ciudat, ștergeți-l fără un gând al doilea. Cea mai mare parte a investițiilor în e-mailurile de phishing sunt fișiere tip RTF, .xls și .ZIP, adică text, tabele și fișiere, respectiv. fișiere executabile .EXE sunt rare, deoarece ele bloca trimiterea de multe servicii de e-mail și de protecție a sistemului informatic integrat.

Chiar și documentul inofensiv Word sau un video poate duce la calculator infecție miner.

Numele specific al fișierului rău intenționat nu există. Ele sunt în continuă schimbare, dar întotdeauna rămân nume atractive, cum ar fi „moi_foto.zip“, „tendery_2018.xls“, „zarplaty.doc“, și altele asemenea.

3. Utilizați un antivirus de încredere

cunoscut antivirus Am învățat să prindem mineri buni. Mai mult decât atât, chiar și în cazul în care baza de date anti-virus nu a adăugat încă o nouă modificare a virusului-miner, munca lui poate fi blocat datorită analizei euristice. În descrierea unui număr de software antivirus în text simplu a spus despre protecția împotriva virusului-mineri. Dar nu uitați că fără baza de date de zi cu zi anti-virus actualizare devine inutilă. Utilizați o copie piratat de antivirus, care nu pot fi actualizate? Să presupunem că computerul a fost lăsat fără protecție.

4. sistem de actualizare

Actualizați în mod regulat sistemul de operare aplicații, antivirus, browser-ul și de birou. Prima actualizare este eliberat pentru a corecta erorile în aplicații și găuri de securitate apropiate.

Pentru antivirus software-ul este deosebit de important: în plus față de baza de date, filtre actualizate phishing site-uri, firewall-uri și alte componente importante, care împiedică computerul.

Nu uitați că puteți actualiza aplicația doar prin propria lor interfață. Dacă un site dintr-o dată oferte pentru a descărca o actualizare pentru antivirus, sistemul de operare sau browser-ul, nu vă sunt garantate de așteptare pentru un virus sau troian. De asemenea, nu instalați actualizările primite prin e-mail.

5. Utilizați blocante de extensie în browsere

extensii de browser, cum ar fi nr monedă sau minerBlock pentru Chrome și Firefox, MinerBlock pentru Chrome, va bloca viruși cunoscuți mineri care lucrează în browser. Poate că aceasta este singura modalitate de a proteja împotriva minerilor. Principalul lucru - nu interzic extensii pentru a menține bazele de date pentru a se asigura că acestea rămân relevante.

6. Există îndoieli? Pornește „Task Manager“

Dacă observați că computerul a început să încetinească, iar fanii laptop nu se opresc, puteți verifica rapid procesele activ. În Windows, executați „Task Manager“ taste Ctrl + Shift + Esc, iar pe MacOS prin căutarea de utilitate găsi „sistem de monitorizare“.

Sortare procese prin utilizarea procesorului și a vedea care „mănâncă“ cele mai multe resurse. În cazul în care un proces de utilizare a procesorului cu 80-90%, apoi uita-te pentru numele lui pe motoarele de căutare - toate dintr-o dată, este un miner cunoscut. În același timp, verificați sistemul antivirus.

a se vedea, de asemenea,

• Negru Mining: Cum de a câștiga bani prin computerele altor persoane →
• Cum de a găsi un web-miner în Chrome →
• 5 firewall de încredere pentru a proteja computerul →