防御 Coinminer 恶意软件
什么是 CoinMiner 恶意软件?
但是,恶意软件作者已然创建威胁和病毒,在他人不知情或未经同意下(例如,cryptojacking(挖矿劫持)),使用一些常见的挖矿软件偷用他人的计算资源(CPU、GPU、RAM、网络带宽和功能)。
coin miner 有哪些类型?
-
可执行文件:这些是放在电脑上的典型恶意或可能不需要的程序 (PUA) 可执行文件 (.exe),并且设计为进行加密货币的挖矿。
-
基于浏览器的加密货币挖矿软件:这些 JavaScript(或类似技术)挖矿软件是在 Internet 浏览器中执行它们的工作,只要浏览器保持打开在某个网站,就会一直消耗资源。有些挖矿软件是网站所有者刻意用来运行广告(例如,Coinhive),反而在网站所有者不知情或未经同意下,被插入其他东西到合法网站中。
-
高级无文件挖矿软件:恶意软件日新月异,透过滥用如 PowerShell 等合法工具在电脑的内存中执行其挖矿工作。其中一个例子是 MSH.Bluwimps,这除了挖矿外还会做出其他恶意行为。
我如何得知我的设备是否被用于货币挖矿?
-
Windows
-
Mac
-
Linux
-
Android
-
物联网 (IoT) 设备
指出电脑正在挖矿的现象包括:
-
高 CPU 和 GPU 使用率
-
过热
-
崩溃或频繁重新启动
-
响应速度慢
-
不寻常的网络活动(例如,连接挖矿相关的网站或 IP 地址)。
我是否可防御此恶意软件?
-
关闭检测的 URL 是打开的浏览器选项卡。您应该避免访问检测到的网站。
-
检测到的潜在 Coinminer 恶意软件程序或文件应该从您的电脑删除。您应该避免使用该程序。
运行 LiveUpdate
-
打开 Norton 设备安全产品。
看到“我的 Norton”窗口时,单击“设备安全”旁边的“打开”。
-
在 Norton 产品主窗口中,双击“安全”,然后单击 LiveUpdate。
-
在 Norton LiveUpdate 完成后,请单击“确定”。
-
运行 LiveUpdate 直到您看到消息:“您的 Norton 产品具有最新防护更新”。
-
退出所有程序,然后重新启动电脑。
运行全盘扫描
-
打开 Norton 设备安全产品。
看到“我的 Norton”窗口时,单击“设备安全”旁边的“打开”。
-
在 Norton 产品主窗口中,双击“安全性”,然后单击“扫描”。
-
在“扫描”窗口中,选择“全盘扫描”,然后单击“开始”。
-
当扫描完成后,单击“完成”。
我可以如何排除此网站或程序?
排除会降低防护级别,应仅在您有特定需要时才使用。
-
要排除"入侵防护"检测禁止特定的网站,请阅读如何排除或包括监控中的攻击特征。
-
要排除防病毒检测禁止特定文件或程序,请阅读如何从扫描排除安全威胁。
我可以如何将此网站或程序列入白名单?
操作系统: Windows
最后修改日: 2023/09/06