Kako se zaštititi od virusa rudara
Tehnologije / / December 19, 2019
Mihail Kondrashin
tehnički direktor trend Micro u Rusiji i CIS-a.
Što su virusi, rudari i što im se prijeti
U 2017 je pravi bum u Rusiji cryptocurrency. povećana stopa Bitcoin i njegove analoge je skrenuo pozornost na temu prevare i hakera, koji je počeo proizvoditi virtualni novac nepošteni načina: virusi pojavio na internet-rudara koji se uključe zaraženih računala u mrežnom mayningovyh farme. Sa svijetom na niz - ispada rudarstva div farma s velikim kapacitetom, donosi nekoliko desetaka tisuća dolara mjesečno.
Shema obmana je jednostavan i pouzdan: Hakeri pokretanje Internet virusa koji šire putem privitaka e-pošte ili web stranice, izvore download sadržaja. Virtualni „crne rudari” proganjati kapacitet zaraženo računalo haker lije virtualni novac, a žrtva - računa za struju.
Srećom, virus-rudari ne pokvariti datoteke na računalu i ukrasti podatke. Njihov je zadatak - da biste koristili računalnu snagu sustava za svoje potrebe. No, još uvijek je to loše, pogotovo ako je mreža zaraženo cijelog poduzeća.
Kako možete pokupiti virus-rudar
1. Kroz pokretanje datoteke
Uhvatiti virus otvaranjem privitka u čudno pismo od nepoznatog pošiljatelja. Bilo da izgleda kao slika, dokumenta, proračunske tablice ili datoteke. Ako ste primili pismo s naslovom kao što je „Plaće zaposlenika” ne treba smatrati kao da je znatiželjan povjerljivih informacija iz pada u vašim rukama. To je mami (klikbeytnye) zaglavlja pomaže virus prodre računala naivne korisnike.
Pokušaj preuzimanja napuknut verziju naknadu programa? Vrlo je vjerojatno da su hakeri pričvrstiti na njega virus-rudar.
2. Nakon obilaska gradilišta
Zahvaljujući razvoju web tehnologija može postati žrtva rudara i bez infekcije. Na primjer, CoinHive alat, koji je Java skripta, čini rudar bilo kojeg uređaja, na koji je otvoren web stranice s integriranim skripte CoinHive. i mynah ne samo da je računalo, ali i smartphone ili bilo koji drugi mobilni uređaji s pristupom ARM-internetu.
Najčešće CoinHive staviti na web stranice na kojima se korisnik troši puno vremena, kao što su gusara online kina.
3. Kroz ranjivosti u sustavu
Nažalost, čak i oprezne korisnici mogu pokupiti virus koji prodire kroz ranjivosti u operacijskom sustavu. Sve se događa potpuno nezapaženo.
Na primjer, poznati zakulisni DoublePulsar, zbog čega milijuni računala diljem svijeta bili su zaraženo virusom WannaCry, rodila cijelu obitelj rudara-virus prodrla u istom sustavu Windows strane.
Developeri operativnih sustava (prije svega govori o Microsoftu i njegovom sustavu Windows) planira objaviti zakrpe kada otkrivanje tih ranjivosti. Dakle, grupa rizik uključuje ljude koji u osnovi ne instalirati ažuriranja na računalo ili ga učiniti kasno.
4. Kroz proširenje preglednika
Prije šest mjeseci, Internet je potresen povijest širenja Arhiva Plakat za preglednik Chrome, dizajniran za ugodan rad s uslugom Tumblr. Kao što je navedeno od strane korisnika postala popularna (više od 100.000 preuzimanja) za proširenje, Arhiva Poster programeri tajno ugrađen rudar i time zaradio svoju publiku.
A Google nije u žurbi da počistiti štetno širenje svoje online trgovine. Dakle, prije instaliranja novog proširenja barem pročitati recenzije browser-based - odjednom za besplatno širenje će morati platiti moć vašeg računala.
Znakovi-rad rudara virusa
opterećenje visoke sustav
Moderna računala su vrlo dobro pokrenuti i sila ne dopušta korištenje svih snaga procesiranja uzalud. To se posebno odnosi na laptop: Tijekom pregledavanja videa, ili jednostavno njihovi navijači su jedva čujan.
Sjeti se, kao šum sustava hlađenja je pod velikim opterećenjem kao što su igre? Ako je vaše računalo stalno zuji i uživati sustav zastrašujuće kočnice i zamrzava, zatim njeni resursi netko troši. I najvjerojatnije, to je virus-rudar.
Opterećenje tijekom razdoblja neaktivnosti
Postoje varijante rudara, koji su uključeni samo u trenucima neaktivnosti korisnika. Recimo da ostavite računalo uključeno, ali se odmaknula od njega. Nakon nekoliko minuta navijači počnu zavijati, a rudar zauzima svoj prljavi posao i prestane raditi čim se ponovno poprima miša. Na taj način parazitske egzistencije omogućuje virus ići neotkriven za dugo vremena.
Prevencija i liječenje
Nisu svi anti-virus softver uspješno bori rudare,. Činjenica da je rudarstvo po sebi - to nije proces oštećenja ili šifriranje datoteke (kao u slučaju virusa iznuđivači, na primjer). Ako određeni rudar ne temelji antivirus, virus će biti označen kao „proždrljiv”, ali to je sigurno program.
Ako ne želite postati pasivni stranih cryptocurrency zarađuje, slijedite jednostavne smjernice.
1. Misli preuzimanje
Bez obzira na to koliko je velika napast za preuzimanje piratskog aplikacije, glazbu, filmove, samo pravna sredstva može jamčiti sigurnost. Zajedno s upitnim datoteka na vašem računalu ili smartphone vjerojatno će dobiti neki Trojan.
Proširenje datoteke treba odgovarati vrsti sadržaja koji želite preuzeti. Knjiga, glazba ili film ne može imati nastavak EXE ili .dmg.
Ako postoje sumnje, najbolje je da ga ne riskirati nakon preuzimanja datoteke i provjerite Antivirus. Postoje mnogi besplatni online skeneri, kao što su:
- Kaspersky VirusDesk;
- Dr. tkanje;
- VirusTotal;
- PhishTank;
- Razotkriti Paraziti.
Za jamstvo bolje probati jednom 2-3 resursa.
2. Ne otvarajte privitke sa čudnim slovima
Ako ste primili pismo od stranca s čudnim privitkom, izbrišite ga bez razmišljanja. Većina ulaganja u phishing e-mailova su datoteke vrste RTF, XLS i .zip, odnosno tekst, tablice i datoteke, respektivno. Izvršna Exe datoteke su rijetki, jer oni blokirati slanje mnoge usluge e-pošte i integrirani IT sustava zaštite.
Čak i bezopasno Word dokument ili video može dovesti do infekcije rudar računalo.
Specifična naziv zlonamjernih datoteka ne postoji. Oni se stalno mijenja, ali uvijek ostaje atraktivna imena poput „moi_foto.zip”, „tendery_2018.xls”, „zarplaty.doc” i slično.
3. Koristite pouzdanog antivirus
poznat antivirusni Naučili smo uhvatiti dobre rudara. Štoviše, čak i ako je anti-virus baza podataka još nije dodao novu modifikaciju virusa-rudara, njegov rad može biti blokiran zbog heurističke analize. U opisu brojnih antivirusnog softvera u običan tekst govori o zaštiti od virusa rudara. Ali ne zaboravite da bez dnevnog baze podataka antivirusnim ažuriranje postaje beskorisno. Koristite sjeckan kopiju antivirus koji ne može biti ažuriran? Pretpostavimo da je računalo ostavili bez zaštite.
4. ažuriranje sustava
Redovito ažuriranje aplikacija operativnog sustava, antivirusne, preglednika i ured. Prvi ažuriranje izdana za otklanjanje bugova u aplikacijama i bliskim sigurnosne rupe.
Za anti-virus softver je posebno važno: uz bazu podataka, ažurirani filteri phishing web stranice, firewall, i druge važne komponente, što sprječava računalo.
Ne zaboravite da možete ažurirati aplikaciju samo kroz vlastitu sučelja. Ako stranica iznenada ponude za preuzimanje ažuriranja za antivirus, operacijski sustav ili preglednika, tamo su zajamčena čekaju virus ili izdržljiv čovjek. Također, ne instalirati ažuriranja primljene poštom.
5. Koristite produžni blokatori u preglednicima
proširenja preglednika, kao što su No kovanica ili minerBlock za Chrome i Firefox, MinerBlock za Chrome će blokirati poznatih virusa-rudara koji rade u pregledniku. Možda je to jedini način da se štite od rudara. Glavna stvar - ne zabranjuju nastavke da bi se baza podataka kako bi se osiguralo da ostanu relevantni.
6. Postoje sumnje? Pokrenite „Task Manager”
Ako primijetite da vaše računalo je počeo usporavati i laptop navijači ne prestaju, možete brzo provjeriti aktivne procese. U sustavu Windows, pokrenite "Task Manager" tipkovnica prečac Ctrl + Shift + Esc i na MacOS pretraživanjem korisni i "Monitoring System".
Sortiraj obrađuje pomoću uporabe procesora i vidjeti koje „jede” najviše sredstava. Ako je uporaba proces procesora po 80-90%, a zatim potražite njegovo ime na tražilicama - odjednom je to poznato rudar. Istovremeno provjerite antivirusni sustav.
vidi također
- Crna Rudarstvo: Kako zaraditi novac preko tuđih računala →
- Kako pronaći web-rudar u Chrome →
- 5 pouzdan vatrozid kako bi zaštitili svoje računalo →