Protection contre le malware Coinminer
Qu'est-ce que le malware CoinMiner ?
Toutefois, les auteurs de malware ont créé des menaces et des virus qui utilisent des logiciels de minage accessibles à tous pour exploiter les ressources informatiques (UC, processeurs graphiques, RAM, bande passante réseau et alimentation) d'un autre utilisateur à son insu et sans son consentement (on parle alors de cryptojacking).
Quels sont les types de mineurs de cryptomonnaie ?
-
Exécutables : il s'agit de fichiers exécutables (.exe) malveillants ou d'applications potentiellement indésirables (PUA) introduits dans l'ordinateur et conçus pour miner des cryptomonnaies.
-
Mineurs de cryptomonnaie basés sur le navigateur : ces mineurs JavaScript (ou langage de programmation similaire) s'exécutent sur un navigateur Internet et consomment des ressources tant que le navigateur reste ouvert sur la page. Certains mineurs sont utilisés volontairement par le propriétaire du site en tant qu'alternative à la diffusion de publicités (Coinhive, par exemple). D'autres ont toutefois été injectés sur un site web légitime à l'insu et sans le consentement du propriétaire.
-
Mineurs sans fichier avancés : il s'agit d'un nouveau malware qui exécute son travail de minage dans la mémoire d'un ordinateur en ayant une utilisation malveillante des outils légitimes tels que PowerShell. MSH.Bluwimps en est un bon exemple : il effectue des actes malveillants supplémentaires en plus du travail de minage.
Comment savoir si mon appareil est utilisé pour le minage de monnaie ?
-
Windows
-
Mac
-
Linux
-
Android
-
Appareils IoT (Internet des Objets)
Les signes qui révèlent qu'un ordinateur fait l'objet de minage sont les suivants :
-
Utilisation excessive de l'UC et du processeur graphique
-
Surchauffe
-
Pannes et redémarrages fréquents
-
Temps de réponse lents
-
Activité réseau inhabituelle (connexions à des sites web ou des adresses IP liés au minage, par exemple).
Suis-je protégé(e) contre ce malware ?
-
Fermez l'onglet du navigateur dans lequel l'URL détectée est ouverte. Il est conseillé de ne pas consulter le site web détecté.
-
Le programme ou fichier de malware Coinminer potentiel détecté doit être supprimé de votre ordinateur. Il est conseillé d'éviter d'utiliser le programme.
Exécution de LiveUpdate
-
Ouvrez votre produit Sécurité de l'appareil Norton.
Si la fenêtre Mon Norton, s'affiche en regard de Sécurité de l'appareil, cliquez sur Ouvrir.
-
Dans la fenêtre principale du produit Norton, cliquez deux fois sur Sécurité, puis sur LiveUpdate.
-
Une fois que l'exécution de Norton LiveUpdate est terminée, cliquez sur OK.
-
Exécutez LiveUpdate jusqu'à ce que le message suivant s'affiche : « Ce produit Norton dispose des dernières mises à jour de protection ».
-
Quittez tous les programmes, puis redémarrez l'ordinateur.
Exécution d'une analyse complète
-
Ouvrez votre produit Sécurité de l'appareil Norton.
Si la fenêtre Mon Norton, s'affiche en regard de Sécurité de l'appareil, cliquez sur Ouvrir.
-
Dans la fenêtre principale du produit Norton, cliquez deux fois sur Sécurité, puis sur Analyses.
-
Dans la fenêtre Analyses, sélectionnez Analyse complète et cliquez sur OK.
-
Lorsque l'analyse est terminée, cliquez sur Terminer.
Comment puis-je exclure ce site ou ce programme ?
Étant donné que les exclusions diminuent votre niveau de protection, utilisez-les uniquement en cas de besoin spécifique.
-
Pour empêcher la détection de la prévention d'intrusion de bloquer le site web donné, consultez Exclusion ou inclusion des signatures d'attaque dans la surveillance.
-
Pour empêcher la détection antivirus de bloquer le fichier ou le programme donné, consultez Exclusion des menaces de sécurité de l'analyse.
Comment puis-je mettre ce site ou ce programme sur liste blanche ?
Aidez-nous à améliorer cette solution.
Merci de nous aider à améliorer nos produits
Que souhaitez-vous faire ?
Trouver
Système d’exploitation : Windows
Dernière modification : 06/09/2023