تهدید امنیتی coinminer
توسط Fateme Zahra
کوین ماینر ها (همچنین ماینرهای ارزهای دیجیتال نامیده میشوند) برنامههایی هستند که بیتکوین، مونرو، اتریوم یا سایر ارزهای دیجیتال را تولید میکنند که در حال افزایش محبوبیت هستند. هنگامی که عمداً به نفع خود اجرا می شوند، ممکن است منبع درآمد ارزشمندی باشند.
با این حال، نویسندگان بدافزار تهدیدها و ویروسهایی را ایجاد کردهاند که از نرمافزارهای استخراج معمولاً در دسترس برای استفاده از منابع محاسباتی دیگران (CPU، GPU، RAM، پهنای باند شبکه و قدرت) بدون اطلاع یا رضایت آنها استفاده میکنند (یعنی cryptojacking).
انواع coinminer چیست؟
راه های مختلفی برای وادار کردن رایانه یا دستگاه به استخراج ارز دیجیتال وجود دارد. این سه نوع اصلی ماینرها هستند:
فایلهای اجرایی: اینها فایلهای اجرایی مخرب یا بالقوه ناخواسته (PUA) (.exe) هستند که روی رایانه قرار می گیرند و برای استخراج ارزهای دیجیتال طراحی شده اند.
ماینرهای رمزارز مبتنی بر مرورگر: این ماینرهای جاوا اسکریپت (یا فناوری مشابه) کار خود را در یک مرورگر اینترنتی انجام می دهند و تا زمانی که مرورگر در وب سایت باز می ماند، منابع را مصرف می کنند. برخی از ماینرها به طور عمدی توسط مالک وب سایت به جای تبلیغات در حال اجرا استفاده می شوند (مانند Coinhive)، در حالی که برخی دیگر بدون اطلاع یا رضایت مالک وب سایت به وب سایت قانونی تزریق شده اند.
استخراج کنندگان پیشرفته بدون فایل: بدافزاری پدید آمده است که کار استخراج خود را در حافظه رایانه با استفاده نادرست از ابزارهای قانونی مانند PowerShell انجام می دهد. یک مثال MSH.Bluwimps است که علاوه بر استخراج، اعمال مخرب دیگری نیز انجام می دهد.
چگونه بفهمم که از دستگاه من برای استخراج سکه استفاده می شود؟
کوین ماینرها بر روی پلتفرم های مختلفی اجرا می شوند، از جمله:
پنجره ها
مک
لینوکس
اندروید
دستگاه های اینترنت اشیا (IoT).
محصولات نورتون معمولاً هنگامی که فایلهای مربوط به استخراج سکه پیدا میشوند، هشداری را برای جلب توجه شما ایجاد میکنند. اگرچه نرم افزار ماینینگ منبع باز و پرکاربرد است، اما ممکن است برنامه های بالقوه ناخواسته (PUA) باشند.
نشانه هایی مبنی بر اینکه کامپیوتر در حال استخراج است عبارتند از:
استفاده از CPU و GPU بالا
گرم شدن بیش از حد
خرابی یا راه اندازی مجدد مکرر
زمان پاسخ آهسته
فعالیت غیرمعمول شبکه (به عنوان مثال اتصال به وب سایت های مرتبط با استخراج یا آدرس های IP).
آیا من در برابر coinminer محافظت می کنم؟
نورتون از شما در برابر بدافزار Coinminer محافظت می کند. LiveUpdate را اجرا کنید تا مطمئن شوید که تعاریف نورتون شما به روز هستند و اسکن کامل را اجرا کنید.
برگه مرورگری را که URL شناسایی شده در آن باز است، ببندید. شما باید از بازدید از وب سایت شناسایی شده خودداری کنید.
برنامه یا فایل بالقوه بدافزار Coinminer شناسایی شده باید از رایانه شما حذف شود. شما باید از استفاده از برنامه خودداری کنید.
مرحله ۱
LIVEUPDATE را اجرا کنید
محصول امنیتی دستگاه Norton خود را باز کنید.
اگر پنجره My Norton را می بینید، در کنار Device Security، روی Open کلیک کنید.
در پنجره اصلی محصول Norton، روی Security دوبار کلیک کنید و سپس روی LiveUpdate کلیک کنید.
وقتی Norton LiveUpdate تمام شد، روی OK کلیک کنید.
LiveUpdate را اجرا کنید تا زمانی که پیام «محصول نورتون شما آخرین بهروزرسانیهای حفاظتی را دارد» را مشاهده کنید.
از همه برنامه ها خارج شده و کامپیوتر را مجددا راه اندازی کنید.
گام ۲
اسکن کامل را اجرا کنید
محصول امنیتی دستگاه Norton خود را باز کنید.
اگر پنجره My Norton را می بینید، در کنار Device Security، روی Open کلیک کنید.
در پنجره اصلی محصول Norton، روی Security دوبار کلیک کنید و سپس روی Scans کلیک کنید.
در پنجره Scans، Full Scan را انتخاب کرده و روی Go کلیک کنید.
وقتی اسکن به پایان رسید، روی Finish کلیک کنید.
چگونه می توانم coinminer را حذف کنم؟
حذف سطح محافظت شما را کاهش می دهد و فقط در صورت نیاز خاص باید از آنها استفاده شود.
اگر میخواهید به وبسایت، فایل یا برنامهای که توسط محصول نورتون مسدود شده است دسترسی پیدا کنید، یکی از موارد زیر را انجام دهید:
برای حذف تشخیص پیشگیری از نفوذ که وب سایت داده شده را مسدود می کند، نحوه حذف یا گنجاندن امضاهای حمله در نظارت را بخوانید.
برای حذف تشخیص آنتی ویروس که فایل یا برنامه داده شده را مسدود می کند، نحوه حذف تهدیدات امنیتی از اسکن را بخوانید.
چگونه می توانم این وب سایت یا برنامه را در لیست سفید قرار دهم؟
اگر نرم افزار یا وب سایتی به اشتباه توسط محصول نورتون شما به عنوان مخرب تشخیص داده شود، می توانید آن را به عنوان مثبت کاذب گزارش دهید. برای اطلاعات بیشتر، به پاسخ به هشدارهای نادرست نورتون مبنی بر آلوده بودن فایل یا مشکوک بودن یک برنامه یا وب سایت مراجعه کنید.
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402