Kako se zaščititi pred virusom-rudarjev
Tehnologije / / December 19, 2019
Mikhail Kondrashin
tehnični direktor trend Micro v Rusiji in CIS.
Kaj so virusi, rudarji in kaj so ogrožene
Leta 2017 je bil pravi bum v Rusiji cryptocurrency. povečana stopnja Bitcoin in njegovi analogi je opozoril na temo prevare in hekerji, ki se je začela proizvajati virtualne kovance nepošten način: virusi pojavil na internetu-rudarjev, ki se izkažejo okuženih računalnikov v mayningovyh omrežja kmetije. S svetom na vrvico - se izkaže rudarski velikan kmetije z veliko zmogljivostjo, prinaša več deset tisoč dolarjev mesečno.
Shema prevare je preprost in zanesljiv: Hekerji začetek Internet virusi, ki širjenje prek priponke ali spletnih strani, virov prenesete vsebine. Virtual "črni rudarji" Obuzimati zmogljivost okuženih računalniških hekerjev lije virtualne kovance, in žrtev - računi za elektriko.
Na srečo, virus-rudarji ne pokvari datoteke na računalniku in krajo podatkov. Njihova naloga - uporaba računalniške zmogljivosti sistema za njihove potrebe. Ampak še vedno je to slabo, še posebej, če je omrežje okuženih s celotnega podjetja.
Kako lahko poberem virus-rudar
1. Skozi datoteke začetek
Ujemite virus z odpiranjem priponk v čudnem pismu iz neznanega pošiljatelja. Ali to izgleda kot slika, dokument, preglednico ali datoteko. Če ste prejeli pismo z naslovom, kot je "The plač zaposlenih" ne bi smeli obravnavati kot če radoveden zaupne informacije iz sodijo v svoje roke. To je vabljiv (klikbeytnye) glave pomaga virus prodre računalnike naivnih uporabnikov.
Poskus prenosa razpokan različico pristojbine programa? Verjetno je, da so hekerji pritrjeni na njej virus-rudar.
2. Po obisku v mestu
Zahvaljujoč razvoju spletne tehnologije lahko postane žrtev rudarjev in brez okužbe. Na primer, CoinHive orodje, ki je Java skript, naredi rudar koli naprave, na katerih odprla spletno stran z integriranim skript CoinHive. in Minah ne le računalnik, ampak tudi pametni telefon ali katere koli druge mobilne naprave, ki imajo dostop ARM-interneta.
Najpogosteje CoinHive dani na spletne strani, kjer uporabnik preživi veliko časa, kot so piratske spletne kinematografih.
3. Preko ranljivosti v sistemu
Na žalost, lahko celo previdne uporabniki poberem virus, ki prodre skozi ranljivosti v operacijskem sistemu. Vse, kar se zgodi povsem neopaženo.
Na primer, zaradi katerega so bili znani backdoor DoublePulsar na milijone računalnikov po vsem svetu okužen z virusom WannaCry, rodila vso družino rudarjev-virus prodrl v isto okno ga.
Razvijalci operacijskih sistemov (predvsem govorimo o Microsoftu in njegovim Windows), načrtovanih za javnost popravke pri odkrivanju teh ranljivosti. Zato je rizična skupina vključuje ljudi, ki bistveno ne nameščajo posodobitve na vašem računalniku ali pa to storite prepozno.
4. Z razširitvijo brskalnika
Pred šestimi meseci, je internet pretresla zgodovino širitve Arhiv Plakat za brskalnik Chrome, ki je namenjen za udobno delo s storitvijo Tumblr. Kot je opozoril uporabnike postal priljubljen (več kot 100.000 prenosov) širitev, Arhiv Poster razvijalci skrivaj vgrajeni rudar in s tem zaslužili svoje občinstvo.
In Google se ne mudi za čiščenje škodljivega širitev svoje spletne trgovine. Torej, pred namestitvijo nove razširitev na osnovi brskalnika vsaj prebrali mnenja - kar naenkrat za prosti širitev bodo morali plačati moč računalnika.
Znaki z delom virusa rudarje
Visoka obremenitev sistema
Moderni računalniki so zelo dobro vožnjo in moč ne dovoljuje uporabo vseh procesorske moči je zaman. To še posebej velja za prenosne računalnike: Med brskanjem, video, ali pa preprosto njihovi navijači so komaj slišno.
Ne pozabite, kot hrup iz hladilnega sistema je pod obremenitvijo, kot so igre? Če je računalnik stalno brenčanje in Bask sistem strašljivo zavore in zamrzne, nato pa svoje vire nekdo porabi. In zelo verjetno, da je virus-rudar.
Obremenitev v času neaktivnosti
Obstajajo različice rudarjev, ki so vključene le v trenutkih nedejavnosti uporabnika. Recimo, da pustite računalnik vklopljen, vendar se odmaknila od njega. Po nekaj minutah so navijači začeli zavijanje, in rudar prevzame njegovo umazano delo in preneha delovati takoj, ko se ponovno popelje na miško. Ta način parazitskega obstoja omogoča virus ostane neopažena za dolgo časa.
Preprečevanje in zdravljenje
Ni se vse protivirusne programske opreme uspešen boj rudarjev,. Dejstvo, da je rudarstvo sama po sebi - je to ni proces škode ali šifriranje datotek (kot v primeru virusnih-extortionists, na primer). Če je določena rudar ne temelji antivirus, bo virus je treba opredeliti kot "požrešne", vendar pa je varna uporaba.
Če ne želite, da postanejo pasivni tuji cryptocurrency hranilca, sledite preprostim navodilom.
1. Pomislite prenos
Ne glede na to, kako velika skušnjava, da bi prenos piratskih aplikacij, glasbe, filmov, samo, da lahko pravna sredstva zagotavljajo varnost. Skupaj z vprašljivih datotek na računalniku ali pametnem telefonu verjetno bo dobil nekaj Trojan.
Razširitev datoteke mora ustrezati vrsto vsebine, ki jo želite prenesti. Knjiga, glasba ali film, ne sme imeti končnico .EXE ali .dmg.
Če ne bi bilo sumi, da je najbolje, da ga ne tvega po prenosu datoteko in preverite Antivirus. Obstaja veliko brezplačne spletne skenerji, kot so:
- Kaspersky VirusDesk;
- Dr. spletna;
- VirusTotal;
- PhishTank;
- Razkriti Paraziti.
Da bi zagotovili boljše, da poskusite enkrat 2-3 vira.
2. Ne odpirajte priponk iz čudnih črk
Če ste prejeli pismo neznanca s čudno prilogo, izbrisati brez pomisleka. Večina naložb v phishing emails so datoteke vrste .RTF, XLS in .ZIP, torej besedilo, tabele in datoteke, oz. Izvedljiva .EXE datoteke so redke, ker so blokirali pošiljanje veliko e-pošte storitve in integrirane IT zaščite sistema.
Tudi neškodljiv Wordov dokument ali video lahko privede do okužbe rudar računalnik.
Ime specifična za zlonamerne datoteke ne obstaja. Ti se nenehno spreminjajo, vendar vedno ostajajo privlačne imena, kot so "moi_foto.zip", "tendery_2018.xls", "zarplaty.doc" in podobnega.
3. Uporaba zanesljivo antivirus
znan antivirus Izvedeli smo ujeti dobre rudarjev. Še več, tudi če je baza podatkov anti-virus še ni dodal novo spremembo virusu rudar, njegovo delo lahko blokirana zaradi hevristično analizo. V opisu številne protivirusne programske opreme v golo besedilo je dejal za zaščito proti virusu rudarjev. Ampak ne pozabite, da brez dnevne baze podatkov protivirusne posodobitvi postane neuporabna. Uporabite hacked kopijo antivirus, ki jih ni mogoče posodobljen? Predpostavimo, da je računalnik ostal brez zaščite.
4. posodobitev sistema
Redno posodabljanje operacijskega sistema, antivirus, brskalnika in pisarniške aplikacije. Prva posodobitev se sprosti, odpravljene napake v aplikacijah in v bližini varnostne luknje.
Za protivirusne programske opreme, je še posebej pomembno: poleg baze podatkov, posodobljene filtri phishing strani, požarne zidove in druge pomembne komponente, ki preprečuje, da bi računalnik.
Ne pozabite, da lahko posodobiti aplikacijo le z lastno vmesnika. Če stran nenadoma ponudbe za prenos posodobitev za antivirus, operacijski sistem ali brskalnik, da boste zagotovo čaka na virus ali trojanski. Prav tako ne namestite posodobitve po pošti prejeli.
5. Uporaba razširitev blokatorji v brskalnikih
razširitev brskalnika, kot so št medalje ali minerBlock za Chrome in Firefox, MinerBlock za Chrome, bo blokiral znanih virusov-rudarjev, ki delajo v brskalniku. Morda je to edini način za zaščito pred rudarjev. Glavna stvar - ne prepovedujejo razširitve obdržati svoje baze podatkov, da se zagotovi, da ostanejo pomembni.
6. Obstajajo dvomi? Teči "Task Manager"
Če opazite, da vaš računalnik je začel umirjati, in prenosni ventilatorji ne ustavijo, lahko hitro preverite aktivne procese. V operacijskem sistemu Windows zaženite "Task Manager" tipkovnico bližnjico Ctrl + Shift + Esc, in MacOS z iskanjem za iskanje utility "sistem spremljanja".
Razvrsti procesov z rabo procesorja in vidite, katera "poje" največ sredstev. Če je uporaba proces CPU za 80-90%, nato pa poiščite svoje ime na iskalnikih - kar naenkrat je znano rudar. Hkrati preverite Antivirus sistem.
glej tudi
- Črna Rudarstvo: Kako zaslužiti denar preko računalnikov drugih ljudi →
- Kako najti spletno rudar v Chromu →
- 5 zanesljiv požarni zid za zaščito vašega računalnika →