Bagaimana untuk melindungi terhadap virus-penambang
Teknologi / / December 19, 2019
Mikhail Kondrashin
direktur teknis trend Micro di Rusia dan CIS.
Apa virus, penambang dan apa yang mereka terancam
Pada tahun 2017 ada ledakan nyata di Rusia cryptocurrency. tingkat peningkatan Bitcoin dan analog yang telah menarik perhatian pada topik penipuan dan hacker, yang mulai memproduksi koin virtual cara tidak jujur: virus muncul di internet penambang yang mengubah komputer yang terinfeksi menjadi mayningovyh jaringan peternakan. Dengan dunia pada string - ternyata Pertambangan peternakan raksasa dengan kapasitas besar, membawa puluhan ribu dolar per bulan.
Skema penipuan sederhana dan dapat diandalkan: virus Hacker peluncuran Internet yang menyebar melalui lampiran email atau website, sumber download konten. Virtual "penambang hitam" kapasitas terobsesi terinfeksi hacker komputer menuangkan koin virtual, dan korban - tagihan listrik.
Untungnya, virus-penambang tidak merusak file di komputer Anda dan mencuri data. Tugas mereka - untuk menggunakan kekuatan komputasi dari sistem untuk kebutuhan mereka. Tapi tetap saja buruk, terutama jika jaringan terinfeksi dengan seluruh perusahaan.
Bagaimana Anda bisa mengambil virus-penambang
1. Melalui file peluncuran
Menangkap virus dengan membuka lampiran dalam surat aneh dari pengirim yang tidak dikenal. Apakah itu tampak seperti gambar, dokumen, spreadsheet, atau file. Jika Anda menerima surat dengan judul seperti "The gaji karyawan" tidak harus dianggap sebagai jika informasi rahasia penasaran jatuh ke tangan Anda. Hal ini menarik (klikbeytnye) header membantu virus menembus komputer pengguna naif.
Mencoba untuk men-download versi retak biaya program? Sangat mungkin bahwa hacker telah diikat untuk itu virus-penambang.
2. Setelah kunjungan ke situs
Berkat perkembangan teknologi web dapat menjadi korban dari penambang dan tanpa infeksi. Misalnya, alat CoinHive, yang merupakan Java Script, membuat penambang perangkat apapun, yang dibuka website dengan script CoinHive terintegrasi. dan beo tidak hanya komputer, tetapi juga smartphone atau perangkat mobile lainnya dengan akses ARM-Internet.
Paling sering CoinHive ditempatkan pada website di mana pengguna menghabiskan banyak waktu, seperti bajak laut bioskop secara online.
3. Melalui kerentanan dalam sistem
Sayangnya, bahkan pengguna hati-hati dapat mengambil virus yang menembus melalui kerentanan dalam sistem operasi. Semuanya terjadi benar-benar diperhatikan.
Sebagai contoh, backdoor DoublePulsar terkenal, karena yang jutaan komputer di seluruh dunia yang terinfeksi virus WannaCry, melahirkan seluruh keluarga penambang-virus merambah ke Windows yang sama oleh.
Pengembang sistem operasi (terutama berbicara tentang Microsoft dan Windows-nya) berencana untuk merilis patch ketika mendeteksi kerentanan ini. Oleh karena itu, kelompok risiko termasuk orang-orang yang secara fundamental tidak menginstal pembaruan pada komputer Anda atau melakukannya terlambat.
4. Melalui ekstensi browser
Enam bulan lalu, Internet telah mengguncang sejarah perluasan Arsip Poster untuk browser Chrome, dirancang untuk bekerja nyaman dengan layanan Tumblr. Sebagaimana dicatat oleh pengguna menjadi populer (lebih dari 100.000 download) ekspansi, Arsip Poster pengembang diam-diam tertanam penambang dan dengan demikian memperoleh audiens mereka.
Dan Google adalah tidak terburu-buru untuk membersihkan ekspansi berbahaya dari toko online-nya. Jadi sebelum menginstal ekstensi browser berbasis baru setidaknya membaca ulasan - tiba-tiba untuk ekspansi bebas akan harus membayar kekuatan komputer Anda.
Tanda-tanda-pekerjaan penambang virus
beban sistem tinggi
komputer modern dijalankan dengan sangat baik dan daya tidak memungkinkan penggunaan semua kekuatan pemrosesan sia-sia. Hal ini terutama berlaku laptop: Saat browsing, video, atau hanya fans mereka yang nyaris tak terdengar.
Ingat, seperti suara dari sistem pendingin berada di bawah beban berat seperti game? Jika komputer Anda secara permanen berdengung dan sistem berjemur menakutkan rem dan membeku, maka mengkonsumsi sumber daya seseorang. Dan kemungkinan besar, itu adalah virus-penambang.
Beban selama periode tidak aktif
Ada varian penambang, yang termasuk hanya di saat-saat pengguna tidak aktif. Katakanlah Anda meninggalkan komputer Anda dihidupkan, namun menjauh dari dia. Setelah beberapa menit para fans mulai melolong dan penambang yang membutuhkan pekerjaan kotor dan berhenti bekerja segera setelah Anda kembali mengambil mouse. cara ini keberadaan parasit memungkinkan virus untuk tidak terdeteksi untuk waktu yang lama.
Pencegahan dan Pengobatan
Tidak semua perangkat lunak anti-virus berhasil memerangi para penambang,. Fakta bahwa pertambangan dengan sendirinya - itu bukan proses kerusakan atau mengenkripsi file (seperti dalam kasus virus-pemeras, misalnya). Jika penambang tertentu tidak didasarkan antivirus, virus akan diidentifikasi sebagai "rakus", tapi itu adalah sebuah aplikasi yang aman.
Jika Anda tidak ingin menjadi pasif cryptocurrency asing pencari nafkah, ikuti panduan sederhana.
1. pikirkan Download
Tidak peduli seberapa besar godaan untuk men-download aplikasi bajakan, musik, film, hanya sumber hukum dapat menjamin keamanan. Bersama-sama dengan file dipertanyakan di komputer atau smartphone mungkin akan mendapatkan beberapa Trojan.
Perluasan file Anda harus sesuai dengan jenis konten yang Anda ingin men-download. Buku, musik atau film mungkin tidak memiliki ekstensi EXE atau DMG.
Jika ada kecurigaan, yang terbaik adalah tidak mengambil risiko itu setelah men-download file dan memeriksa Antivirus. Ada banyak scanner online gratis seperti:
- kaspersky VirusDesk;
- Dr. jaringan;
- VirusTotal;
- PhishTank;
- unmask Parasit.
Untuk menjamin lebih baik untuk mencoba sekali 2-3 sumber daya.
2. Apakah lampiran tidak terbuka dari surat-surat aneh
Jika Anda menerima surat dari orang asing dengan lampiran aneh, menghapus tanpa berpikir dua kali. Sebagian besar investasi di email phishing adalah file jenis RTF, XLS dan ZIP, yaitu teks, tabel dan file, masing-masing. file executable EXE jarang terjadi, karena mereka memblokir banyak layanan e-mail pengiriman dan perlindungan terpadu sistem IT.
Bahkan tidak berbahaya dokumen Word atau video dapat menyebabkan komputer terinfeksi penambang.
Nama spesifik dari file berbahaya tidak ada. Mereka terus berubah, tetapi selalu tetap nama-nama yang menarik seperti "moi_foto.zip", "tendery_2018.xls", "zarplaty.doc" dan sejenisnya.
3. Gunakan antivirus yang handal
dikenal antivirus Kami belajar untuk menangkap penambang yang baik. Selain itu, bahkan jika anti-virus database yang belum menambahkan modifikasi baru dari virus-penambang, karyanya bisa diblokir karena analisis heuristik. Dalam deskripsi sejumlah perangkat lunak antivirus dalam teks biasa dikatakan tentang perlindungan terhadap virus-penambang. Tapi jangan lupa bahwa tanpa database anti-virus harian pembaruan menjadi sia-sia. Gunakan salinan hack dari antivirus yang tidak dapat diperbarui? Asumsikan bahwa komputer dibiarkan tanpa perlindungan.
4. sistem pembaruan
Secara teratur memperbarui sistem operasi, antivirus, browser dan aplikasi office. Update pertama dirilis untuk bug fix dalam aplikasi dan lubang keamanan dekat.
Untuk perangkat lunak antivirus adalah sangat penting: selain database, filter diperbarui situs phising, firewall, dan komponen penting lainnya, yang mencegah komputer.
Jangan lupa bahwa Anda dapat memperbarui aplikasi hanya melalui antarmuka mereka sendiri. Jika situs tiba-tiba menawarkan untuk mendownload update untuk antivirus, sistem operasi atau browser, di sana Anda dijamin menunggu virus atau trojan. Juga, jangan menginstal update yang diterima melalui surat.
5. Gunakan ekstensi blocker di browser
ekstensi browser, seperti ada koin atau minerBlock untuk Chrome dan Firefox, MinerBlock untuk Chrome, akan memblokir dikenal virus-penambang yang bekerja di browser. Mungkin ini adalah satu-satunya cara untuk melindungi terhadap penambang. Hal utama - tidak melarang ekstensi untuk menjaga database Anda untuk memastikan mereka tetap relevan.
6. Ada keraguan? Jalankan "Task Manager"
Jika Anda melihat bahwa komputer Anda mulai melambat, dan penggemar laptop tidak berhenti, Anda dapat dengan cepat memeriksa proses yang aktif. Pada Windows, jalankan "Task Manager" Keyboard shortcut Ctrl + Shift + Esc, dan MacOS dengan mencari find utilitas "Sistem Monitoring".
Urutkan memproses oleh penggunaan CPU dan melihat mana yang "makan" sumber daya yang paling. Jika penggunaan proses CPU dengan 80-90%, kemudian mencari namanya di search engine - tiba-tiba itu adalah penambang diketahui. Pada saat yang sama memeriksa sistem Antivirus.
lihat juga
- Hitam Pertambangan: Bagaimana untuk mendapatkan uang melalui komputer orang lain →
- Bagaimana menemukan web-penambang di Chrome →
- 5 firewall dapat diandalkan untuk melindungi komputer Anda →