Hoe om te beschermen tegen virus-mijnwerkers
Van Technologie / / December 19, 2019
Mikhail Kondrashin
technisch directeur trend Micro in Rusland en het GOS.
Wat zijn virussen, mijnwerkers en wat ze worden bedreigd
In 2017 was er een echte boom in Rusland cryptogeld. verhoogde tarief Bitcoin en zijn analogen heeft de aandacht gevestigd op het onderwerp van oplichting en hackers, die begon om virtuele munten te produceren oneerlijk manieren: virussen verscheen op het internet-mijnwerkers die geïnfecteerde computers om te zetten in een netwerk mayningovyh boerderijen. Met de wereld aan een touwtje - het blijkt Mining gigantische boerderij met een enorme capaciteit, waardoor tienduizenden dollars per maand.
De regeling van misleiding is eenvoudig en betrouwbaar: Hackers lanceren Internet virussen die worden verspreid via e-mailbijlagen of websites, bronnen van downloadbare content. Virtual "zwarte mijnwerkers" obsederen capaciteit geïnfecteerde computer hacker gieten virtuele munten, en het slachtoffer - de elektriciteitsrekening.
Gelukkig is het virus-mijnwerkers niet de bestanden op uw computer bederven en gegevens te stelen. Hun taak - om de rekenkracht van het systeem te gebruiken voor hun behoeften. Maar toch is het slecht, vooral als het netwerk is geïnfecteerd met de gehele onderneming.
Hoe kun je pick-up een virus-mijnwerker
1. Door de lancering bestand
Vang het virus door een bijlage te openen in een vreemde brief van een onbekende afzender. Of het ziet eruit als een beeld, document, spreadsheet, of bestand. Als u een brief met een kop gekregen als "De salarissen van de werknemers" moet niet worden beschouwd als nieuwsgierig vertrouwelijke informatie van het vallen in je handen. Het is verleidelijk (klikbeytnye) headers helpt het virus doordringen in de computers van naïeve gebruikers.
Proberen om een gekraakte versie van het programma vergoeding downloaden? Het is waarschijnlijk dat de hackers om het de virus-mijnwerker hebben bevestigd.
2. Na een bezoek aan de site
Dankzij de ontwikkeling van web-technologie kan een slachtoffer van mijnwerkers en zonder infectie geworden. Bijvoorbeeld, CoinHive tool, die is de Java-script, maakt de mijnwerker elk apparaat, waarop een website geopend met een geïntegreerde script CoinHive. en mynah niet alleen de computer, maar ook een smartphone of andere mobiele apparaten met toegang tot ARM-Internet.
Meestal CoinHive geplaatst op websites waar de gebruiker besteedt veel tijd, zoals de piraat online bioscopen.
3. Door kwetsbaarheden in het systeem
Helaas kan zelfs voorzichtige gebruikers pick-up een virus dat doordringt door middel van kwetsbaarheden in het besturingssysteem. Alles gebeurt volledig onopgemerkt.
Bijvoorbeeld, de beroemde achterdeur DoublePulsar, waardoor miljoenen computers over de hele wereld waren geïnfecteerd met een virus WannaCry, bevallen van een hele familie van mijnwerkers-virus doorgedrongen in dezelfde Windows door.
Ontwikkelaars van besturingssystemen (voornamelijk over Microsoft en Windows) gepland om patches vrijgeven wanneer het opsporen van deze kwetsbaarheden. Daarom is het risico groep bestaat uit mensen die in principe niet de update te installeren op uw computer of doe het te laat.
4. Via de browser extensie
Zes maanden geleden, heeft het internet de geschiedenis van de uitbreiding van het Archief Affiche voor de Chrome-browser, ontworpen voor comfortabel werken met de service Tumblr geschud. Zoals opgemerkt door de gebruikers werd populair (meer dan 100.000 downloads) expansie, Archive Poster ontwikkelaars geheim ingesloten mijnwerker en daarmee verdienden hun publiek.
En Google is niet in een haast om schoon te maken schadelijke uitbreiding van zijn online winkel. Dus voordat u de nieuwe browser-gebaseerde uitbreiding van ten minste lees de reviews - ineens voor de gratis uitbreiding zal hebben om de kracht van uw computer te betalen.
Tekenen van-werk mijnwerkers virus
High systeembelasting
Moderne computers zijn zeer goed beheerd en de macht niet het gebruik van alle rekenkracht tevergeefs mogelijk te maken. Dit geldt met name voor laptops: Tijdens het browsen, video, of gewoon hun fans zijn nauwelijks hoorbaar.
Vergeet niet, als het geruis van het koelsysteem staat onder zware belasting, zoals spelletjes? Als uw computer permanent bruist en koesteren systeem eng remmen en bevriest, dan zijn middelen iemand verbruikt. En het meest waarschijnlijk, het is een virus-mijnwerker.
Belasting tijdens periodes van inactiviteit
Er zijn varianten van de mijnwerkers, die zijn opgenomen alleen in de momenten van inactiviteit van de gebruiker. Laten we zeggen dat u laat uw computer ingeschakeld, maar verhuisde van hem weg. Na een paar minuten de fans beginnen te huilen, en de mijnwerker neemt zijn vuile werk en stopt zodra je weer neemt de muis werkt. Deze manier van parasitair bestaan maakt het virus te onopgemerkt blijven voor een lange tijd.
Preventie en behandeling
Niet alle anti-virus software is succesvol bestrijden van de mijnwerkers,. Dat mijnbouw op zichzelf - het is niet een proces van beschadiging of versleutelen bestanden (zoals bij virus-afpersers, bijvoorbeeld). Als een bepaalde mijnwerker niet gebaseerd is antivirus, zal het virus worden geïdentificeerd als "vraatzuchtige", maar het is een veilige toepassing.
Als u niet wilt dat een passieve buitenlandse cryptogeld verdiener te worden, volg dan de eenvoudige richtlijnen.
1. denk downloaden
Het maakt niet uit hoe groot de verleiding om te downloaden illegaal gekopieerde apps, muziek, films, alleen juridische middelen kan de veiligheid te garanderen. Samen met twijfelachtige bestanden op uw computer of smartphone waarschijnlijk zullen sommige Trojan krijgen.
Uitbreiding van uw bestand moet overeenkomen met het type inhoud dat u wilt downloaden. Boek, muziek of film kan niet de extensie EXE of .DMG.
Als er vermoedens waren, is het het beste om het niet te riskeren na downloaden van het bestand en controleer deze Antivirus. Er zijn veel gratis online scanners, zoals:
- kaspersky VirusDesk;
- Dr. web;
- VirusTotal;
- PhishTank;
- Unmask Parasieten.
Om beter te garanderen om te proberen een keer 2-3 bron.
2. Open geen bijlagen van vreemde brieven
Als u een brief van een vreemdeling ontvangen met een vreemde gehechtheid, verwijderen zonder een tweede gedachte. Het grootste deel van de investeringen in de phishing-e-mails zijn bestandstypen RTF, .xls en .zip, de vorm van tekst, tabellen en bestanden, respectievelijk. Uitvoerbare exe-bestanden zijn zeldzaam, omdat ze het verzenden van veel e-maildiensten blokkeren en geïntegreerde IT-systeem voor de bescherming.
Zelfs onschadelijk Word-document of een video kan leiden tot infectie mijnwerker computer.
De specifieke naam van het kwaadaardige bestand niet bestaat. Ze zijn voortdurend veranderende, maar altijd aantrekkelijk blijven namen als "moi_foto.zip", "tendery_2018.xls", "zarplaty.doc" en dergelijke.
3. Gebruik een betrouwbare antivirus
bekend antivirus We hebben geleerd om een goede mijnwerkers te vangen. Zelfs indien de antivirusdatabase nog niet een nieuwe modificatie van het virus-miner heeft toegevoegd, zijn werk is te wijten aan de heuristische analyse geblokkeerd. In de beschrijving van een aantal van antivirus software in platte tekst zei over bescherming tegen virussen-mijnwerkers. Maar vergeet niet dat zonder de dagelijkse anti-virus database update onbruikbaar. Gebruik een gehackte kopie van antivirus die niet kunnen worden bijgewerkt? Neem aan dat de computer werd verlaten zonder bescherming.
4. update systeem
Update regelmatig operationele toepassingen systeem, antivirus, browser en kantoor. De eerste update wordt vrijgegeven aan fix bugs in applicaties en dicht gaten in de beveiliging.
Voor antivirus software is het vooral belangrijk: in aanvulling op de database, bijgewerkte filters phishing-sites, firewalls en andere belangrijke componenten, zodat de computer niet.
Vergeet niet dat je de applicatie kunt bijwerken alleen via hun eigen interface. Als een site plotseling aanbiedingen om een update voor antivirus, besturingssysteem of browser te downloaden, daar bent u verzekerd van te wachten op een virus of trojan. Ook niet de per post ontvangen updates te installeren.
5. Met uitbreiding blokkers in browsers
Browser extensies, zoals No Coin of minerBlock voor Chrome en Firefox, MinerBlock voor Chrome, zullen bekende virussen-mijnwerkers die in de browser te blokkeren. Misschien is dit de enige manier is om te beschermen tegen mijnwerkers. Het belangrijkste ding - niet extensies verbieden om uw databases te houden om ervoor te zorgen dat ze relevant blijven.
6. Er zijn twijfels? Voer de "Task Manager"
Als u merkt dat uw computer begon te vertragen, en laptop fans niet stoppen, kunt u snel de actieve processen. In Windows, voert u de "Task Manager" sneltoets Ctrl + Shift + Esc, en MacOS door te zoeken find utility "Monitoring System".
Sorteren verwerkt door CPU-gebruik en zien welke "eet" de meeste middelen. Als een proces CPU-gebruik met 80-90%, kijk dan voor zijn naam op zoekmachines - ineens is het een bekend mijnwerker. Op hetzelfde moment controleren Antivirus systeem.
zie ook
- Black Mining: Hoe om geld te verdienen door middel van computers van andere mensen →
- Hoe maak je een web-mijnwerker in Chrome vinden →
- 5 betrouwbare firewall om uw computer te beschermen →