Slik beskytter mot virus-gruvearbeidere
Av Teknologi / / December 19, 2019
Mikhail Kondrashin
teknisk direktør trend Micro i Russland og CIS.
Hva er virus, gruvearbeidere og hva de er truet
I 2017 var det en skikkelig boom i Russland kryptovaluta. økt rente Bitcoin og dets analoger har trukket oppmerksomhet til temaet i svindel og hackere, som begynte å produsere virtuelle mynter uærlige måter: virus dukket opp på Internett-gruvearbeidere som slår infiserte datamaskiner i et nettverk mayningovyh gårder. Med verden på en snor - det viser Mining gigantisk gård med en enorm kapasitet, og bringer titusener av dollar i måneden.
Ordningen for bedrag er enkel og pålitelig: Hackere lansering Internett virus som spres via e-postvedlegg eller nettsteder, kilder til nedlastbart innhold. Virtuelle "sorte gruvearbeidere" besette kapasitet infisert datamaskin hacker helle virtuelle mynter, og offeret - strømregningene.
Heldigvis trenger virus gruvearbeidere ikke ødelegge filene på datamaskinen din og stjele data. Deres oppgave - å bruke datakraft av systemet for deres behov. Men fortsatt er det ille, spesielt hvis nettverket er infisert med hele bedriften.
Hvordan kan du plukke opp en virus-miner
1. Gjennom lanseringen fil
Fange virus ved å åpne et vedlegg i en merkelig brev fra en ukjent avsender. Enten det ser ut som et bilde, dokument, regneark eller fil. Hvis du har mottatt et brev med en overskrift som "Lønn til ansatte" bør ikke anses som om nysgjerrig konfidensiell informasjon fra å falle i hendene. Det er fristende (klikbeytnye) overskrifter hjelper viruset trenger inn i datamaskinene til naive brukere.
Prøver å laste ned en sprakk versjon av programmet avgiften? Det er sannsynlig at hackere har festet til det virus miner.
2. Etter et besøk til området
Takket være utviklingen av web-teknologi kan bli et offer for gruvearbeidere og uten infeksjon. For eksempel CoinHive verktøyet, som er Java-script, gjør miner hvilken som helst enhet, som åpnet en nettside med en integrert script CoinHive. og mynah ikke bare datamaskinen, men også en smarttelefon eller andre mobile enheter med ARM-tilgang.
Oftest CoinHive plasseres på nettsteder der brukeren tilbringer mye tid, for eksempel pirat online kinoer.
3. Gjennom sårbarheter i systemet
Dessverre kan selv forsiktige brukere plukke opp et virus som trenger inn gjennom sårbarheter i operativsystemet. Alt skjer helt ubemerket.
For eksempel, den berømte bakdør DoublePulsar, fordi der millioner av datamaskiner rundt om i verden var infisert med et virus WannaCry, fødte en hel familie av gruvearbeidere-virus trengt inn i samme Windows ved.
Utviklerne av operativsystemer (primært snakker om Microsoft og deres Windows) planla å utgi oppdateringer når det oppdages disse sikkerhetsproblemene. Derfor omfatter risikogruppe som fundamentalt ikke installere oppdateringen på datamaskinen eller gjøre det sent.
4. Gjennom nettleserutvidelse
Seks måneder siden, har internett rystet historien om utvidelse av Arkiv Plakat for Chrome nettleseren, designet for komfortabelt arbeid med tjenesten Tumblr. Som bemerket av brukerne ble populært (mer enn 100.000 nedlastinger) ekspansjon, Arkiv plakat utviklere hemmelighet innebygd miner og dermed tjent sitt publikum.
Og Google er ikke det travelt med å rydde opp skadelig utvidelse av sin nettbutikk. Så før du installerer den nye nettleserbaserte forlengelse av minst lese anmeldelser - plutselig for gratis utvidelse vil måtte betale kraften i datamaskinen.
Tegn på-arbeid gruvearbeidere virus
Høy systembelastning
Moderne datamaskiner er svært veldrevet og makt tillater ikke bruk av all prosessorkraft forgjeves. Dette gjelder spesielt for bærbare datamaskiner: Når du surfer, video, eller rett og slett deres fans er knapt hørbar.
Husk, som lyden av kjølesystemet er under tung belastning som spill? Hvis datamaskinen er permanent summende og sole system skremmende bremser og fryser, deretter sine ressurser noen bruker. Og mest sannsynlig, er det et virus-miner.
Belastning i perioder med inaktivitet
Det finnes varianter av gruvearbeidere, som inngår bare i øyeblikk av brukerinaktivitet. La oss si at du forlater datamaskinen er slått på, men flyttet fra ham. Etter noen minutter fansen begynner å hyle, og miner tar opp sitt skitne arbeid og slutter å fungere så snart du gjen tar på musen. Denne måten å parasittiske eksistens gjør at viruset til å gå ubemerket i lang tid.
Forebygging og behandling
Ikke alle anti-virus programvare er vellykket kjemper gruvearbeiderne,. Det faktum at gruvedrift i seg selv - det er ikke en prosess for skade eller kryptere filer (for eksempel i tilfelle av virus-extortionists, for eksempel). Hvis en bestemt miner ikke er basert antivirus, vil viruset bli identifisert som "grådig", men det er et trygt program.
Hvis du ikke ønsker å bli en passiv fremmed kryptovaluta earner, følg de enkle retningslinjene.
1. Tenk nedlasting
Uansett hvor stor fristelsen til å laste ned piratkopierte programmer, musikk, filmer, bare juridiske ressurser kan garantere sikkerheten. Sammen med tvilsomme filer på datamaskinen eller smarttelefon sannsynligvis vil få noen Trojan.
Utvidelse av filen bør være lik den type innhold som du ønsker å laste ned. Boken kan musikk eller film ikke har filtypen EXE eller .dmg.
Hvis det var mistanke, er det best å ikke risikere det etter å laste ned filen og sjekke det Antivirus. Det finnes mange gratis online skannere som:
- kaspersky VirusDesk;
- Dr. web;
- Virustotal;
- PhishTank;
- Avsløre Parasitter.
For å garantere bedre å prøve en gang 2-3 ressurs.
2. Ikke åpne vedlegg fra merkelige bokstaver
Hvis du har mottatt et brev fra en fremmed med en merkelig vedlegg, slette den uten en tanke. Mesteparten av investeringene i phishing e-poster er filtyper RTF, XLS og ZIP, dvs. tekst, tabeller og filer, henholdsvis. Kjørbar EXE-filer er sjeldne, fordi de blokkere sending mange e-posttjenester og integrert IT-system beskyttelse.
Selv ufarlig Word-dokument eller en video kan føre til infeksjon miner datamaskin.
Det spesifikke navnet på den skadelige filen finnes ikke. De er i stadig endring, men alltid forbli attraktive navn som "moi_foto.zip", "tendery_2018.xls", "zarplaty.doc" og lignende.
3. Bruk en pålitelig antivirus
kjent antivirus Vi lærte å fange gode gruvearbeidere. Dessuten, selv om den anti-virusdatabasen ennå ikke har lagt til en ny modifikasjon av virus-miner, hans arbeid kan bli blokkert på grunn av heuristisk analyse. I beskrivelsen av en rekke antivirus-programvare i klartekst sagt om beskyttelse mot virus-gruvearbeidere. Men ikke glem at uten den daglige anti-virus database oppdatering blir ubrukelig. Bruk en hacket versjon av antivirus som ikke kan oppdateres? Anta at datamaskinen ble forlatt uten beskyttelse.
4. oppdateringssystem
Regelmessig oppdatere operativsystemet, antivirus, nettleser og kontorapplikasjoner. Den første oppdateringen slippes for å fikse bugs i programmer og nære sikkerhetshull.
For antivirus programvare er det spesielt viktig: i tillegg til databasen, oppdaterte filtre phishing-nettsteder, brannmurer og andre viktige komponenter, som hindrer datamaskinen.
Ikke glem at du kan oppdatere programmet bare gjennom sitt eget grensesnitt. Hvis et område plutselig tilbud om å laste ned en oppdatering for antivirus, operativsystem eller nettleser, er du garantert å vente på et virus eller trojan. Du må heller ikke installere oppdateringene mottatt i posten.
5. Bruk skjøte blokkeringer i nettlesere
Nettleserutvidelser, for eksempel Ingen Coin eller minerBlock for Chrome og Firefox, MinerBlock for Chrome, vil blokkere kjente virus-gruvearbeidere som jobber i nettleseren. Kanskje dette er den eneste måten å beskytte mot gruvearbeidere. Det viktigste - ikke forby utvidelser for å holde databaser for å sikre at de forblir relevant.
6. Det er tvil? Kjør "Task Manager"
Hvis du merker at datamaskinen begynte å avta, og bærbare fans stopper ikke, kan du raskt sjekke de aktive prosesser. I Windows, kjør "Task Manager" hurtigtasten Ctrl + Shift + Esc, og på MacOS ved å søke find utility "overvåking".
Sorter prosesser av CPU-bruk og se hvilken som "spiser" mest ressurser. Hvis en prosess CPU-bruk med 80-90%, så se etter navnet hans på søkemotorer - plutselig er det en kjent miner. Samtidig sjekke Antivirus systemet.
se også
- Svart Mining: Hvordan tjene penger gjennom andres datamaskiner →
- Hvordan finne en web-miner i Chrome →
- 5 pålitelig brannmur for å beskytte datamaskinen →