Comment protéger contre les virus-mineurs
De La Technologie / / December 19, 2019
Mikhail Kondrachine
directeur technique Trend Micro en Russie et la CEI.
Quels sont les virus, les mineurs et ce qu'ils sont menacés
En 2017 il y avait un véritable boom en Russie crypto-monnaie. taux accru Bitcoin et ses analogues ont attiré l'attention sur le sujet des escroqueries et les pirates, qui a commencé à produire des pièces virtuelles malhonnêtes façons: virus sont apparus sur Internet les démineurs qui transforment les ordinateurs infectés dans un mayningovyh réseau fermes. Avec le monde sur une chaîne - il se ferme Mining géant avec une énorme capacité, ce qui porte des dizaines de milliers de dollars par mois.
Le schéma de la tromperie est simple et fiable: Les pirates informatiques lancement virus Internet qui se propagent par les pièces jointes de courrier électronique ou de sites Web, sources de contenu téléchargeable. Virtuels « mineurs noirs » capacité obséder hacker ordinateur infecté verser des pièces virtuelles, et la victime - les factures d'électricité.
Heureusement, les virus-mineurs ne gâchent pas les fichiers sur votre ordinateur et voler des données. Leur tâche - d'utiliser la puissance de calcul du système pour leurs besoins. Mais il est encore mauvais, surtout si le réseau est infecté par toute l'entreprise.
Comment pouvez-vous chercher un virus mineur
1. A travers le fichier de lancement
Attraper le virus en ouvrant une pièce jointe dans une lettre étrange d'un expéditeur inconnu. Que cela ressemble à une image, un document, une feuille de calcul ou un fichier. Si vous avez reçu une lettre avec un titre comme « Les salaires des employés » ne devraient pas être considérés comme des informations confidentielles curieux de tomber entre vos mains. Il est alléchant en-têtes (klikbeytnye) aide le virus pénètre les ordinateurs des utilisateurs naïfs.
Essayer de télécharger une version crackée des frais de programme? Il est probable que les pirates ont attaché à ce virus-mineur.
2. Après une visite sur le site
Merci au développement de la technologie Web peut devenir une victime des mineurs et sans infection. Par exemple, l'outil CoinHive, qui est le script Java, fait le mineur tout dispositif, sur lequel a ouvert un site Web avec un script intégré CoinHive. et mainate non seulement l'ordinateur, mais aussi un smartphone ou d'autres appareils mobiles avec accès Internet ARM.
Le plus souvent CoinHive placé sur les sites Web où l'utilisateur passe beaucoup de temps, comme les salles de cinéma de pirates en ligne.
3. Grâce à des vulnérabilités dans le système
Malheureusement, même les utilisateurs prudents peuvent ramasser un virus qui pénètre à travers les vulnérabilités du système d'exploitation. Tout se passe complètement inaperçu.
Par exemple, la célèbre porte dérobée DoublePulsar, à cause duquel des millions d'ordinateurs dans le monde ont été infecté par un virus WannaCry, a donné naissance à toute une famille de mineurs virus pénétré dans le même identifiant Windows par.
Les développeurs de systèmes d'exploitation (parle surtout Microsoft et ses fenêtres) prévues pour libérer les correctifs lors de la détection de ces vulnérabilités. Par conséquent, le groupe de risque comprend les personnes qui fondamentalement ne pas installer la mise à jour sur votre ordinateur ou le faire tard.
4. Grâce à l'extension de navigateur
Il y a six mois, l'Internet a secoué l'histoire de l'expansion des archives Affiche pour le navigateur Chrome, conçu pour un travail confortable avec le service Tumblr. Comme il est indiqué par les utilisateurs est devenu populaire (plus de 100.000 téléchargements) l'expansion, les développeurs affiche Archive mineur secrètement embarqués et ainsi gagné leur public.
Et Google n'est pas pressé de nettoyer l'expansion néfaste de sa boutique en ligne. Donc, avant d'installer la nouvelle extension basée sur le navigateur d'au moins lu les critiques - tout d'un coup pour l'expansion libre devra payer la puissance de votre ordinateur.
Les signes de travail des mineurs virus
charge élevée du système
Les ordinateurs modernes sont très bien gérées et la puissance ne permet pas l'utilisation de toute la puissance de traitement en vain. Cela est particulièrement vrai des ordinateurs portables: Lors de la navigation, la vidéo, ou tout simplement leurs fans sont à peine audibles.
Rappelez-vous, comme le bruit du système de refroidissement est sous une charge lourde comme les jeux? Si votre ordinateur est en pleine effervescence en permanence et le système de Bask effrayant freins et se fige, puis ses ressources quelqu'un consomme. Et le plus probable, il est un virus mineur.
Charge pendant les périodes d'inactivité
Il existe des variantes de mineurs, qui sont inclus seulement dans les moments d'inactivité de l'utilisateur. Disons que vous laissez votre ordinateur allumé, mais éloigné de lui. Après quelques minutes les fans commencent à hurler, et le mineur prend son travail sale et cesse de fonctionner dès que vous re-prend la souris. De cette façon, l'existence parasitaire permet au virus de passer inaperçue pendant longtemps.
Prévention et traitement
Tous les logiciels anti-virus se bat avec succès les mineurs,. Le fait que l'exploitation minière par lui-même - il n'est pas un processus de détérioration ou de crypter des fichiers (comme dans le cas du virus-extorqueurs, par exemple). Si un mineur particulier ne se base pas antivirus, le virus sera identifié comme « vorace », mais il est une application sûre.
Si vous ne voulez pas devenir une source étrangère passive de crypto-monnaie, suivez les instructions simples.
1. Pensez téléchargement
Peu importe à quel point la tentation de télécharger des applications piratées, musique, films, seules les ressources juridiques peut garantir la sécurité. Ensemble avec les fichiers douteux sur votre ordinateur ou téléphone intelligent sera probablement obtenir des chevaux de Troie.
Extension du fichier uploadé doit correspondre au type de contenu que vous souhaitez télécharger. Livre, musique ou un film peut ne pas avoir l'extension .EXE ou DMG.
S'il y avait des soupçons, il est préférable de ne pas prendre le risque après avoir téléchargé le fichier et vérifier Antivirus. Il existe de nombreux scanners gratuits en ligne tels que:
- kaspersky VirusDesk;
- Dr. toile;
- VirusTotal;
- PhishTank;
- Démasquer parasites.
Pour garantir une meilleure pour essayer une fois 2-3 ressources.
2. Ne pas ouvrir les pièces jointes des lettres étranges
Si vous avez reçu une lettre d'un inconnu avec un attachement étrange, supprimez-le sans une seconde pensée. La plupart des investissements dans les e-mails de phishing sont les types de fichiers .rtf, .xls et .ZIP, texte-à-dire, des tables et des fichiers, respectivement. fichiers .EXE Executable sont rares, car ils bloquent l'envoi de nombreux services de courrier électronique et de l'informatique protection intégrée du système.
Même document Word inoffensifs ou une vidéo peut conduire à l'infection par ordinateur mineur.
Le nom spécifique du fichier malveillant n'existe pas. Ils sont en constante évolution, mais restent toujours des noms attrayants comme « moi_foto.zip », « tendery_2018.xls », « zarplaty.doc » et autres.
3. Utilisez un antivirus fiable
connu antivirus Nous avons appris à attraper de bons mineurs. De plus, même si la base de données anti-virus n'a pas encore ajouté une nouvelle modification du virus mineur, son travail peut être bloqué en raison de l'analyse heuristique. Dans la description d'un certain nombre de logiciels antivirus dans le texte brut dit au sujet de la protection contre les virus-mineurs. Mais ne pas oublier que, sans la mise à jour la base de données anti-virus devient inutile. Utilisez une copie piratée de l'antivirus qui ne peut pas être mis à jour? On suppose que l'ordinateur a été laissé sans protection.
4. Système de mise à jour
Régulièrement mise à jour du système d'exploitation, antivirus, navigateur et les applications Office. La première mise à jour est publié à des bogues fixes dans les applications et les failles de sécurité à proximité.
Pour un logiciel antivirus, il est particulièrement important: en plus de la base de données, les filtres mis à jour des sites d'hameçonnage, pare-feu, et d'autres éléments importants, ce qui empêche l'ordinateur.
Ne pas oublier que vous pouvez mettre à jour l'application que par leur propre interface. Si un site offre tout à coup pour télécharger une mise à jour pour l'antivirus, le système d'exploitation ou le navigateur, il vous êtes assuré en attente d'un virus ou cheval de Troie. En outre, ne pas installer les mises à jour reçues par la poste.
5. Utilisez les bloqueurs d'extension dans les navigateurs
Les extensions de navigateur, comme aucune pièce ou minerBlock pour Chrome et Firefox, MinerBlock pour Chrome, bloqueront connus des virus mineurs travaillant dans le navigateur. Peut-être est la seule façon de se protéger contre les mineurs. La chose principale - ne prohibe pas les extensions de garder vos bases de données pour assurer qu'ils demeurent pertinents.
6. Il y a des doutes? Exécutez le « Gestionnaire des tâches »
Si vous remarquez que votre ordinateur a commencé à ralentir, et les fans portables ne vérifient pas l'arrêt, vous pouvez rapidement les processus actifs. Sous Windows, exécutez le « Gestionnaire des tâches » raccourci clavier Ctrl + Maj + Echap et sur macOS en effectuant une recherche utilitaire de recherche « Monitoring System ».
traite Trier par l'utilisation du processeur et de voir que l'on « mange » le plus de ressources. Si une utilisation du processeur de traitement de 80-90%, puis chercher son nom sur les moteurs de recherche - tout d'un coup, il est un mineur connu. En même temps, vérifier le système antivirus.
voir aussi
- Mines noir: Comment gagner de l'argent grâce à des ordinateurs d'autres personnes →
- Comment trouver un mineur web Chrome →
- 5 pare-feu fiable pour protéger votre ordinateur →