Kako zaščititi pred rudarskimi virusi

<

Znaki, da napadalci uporabljajo vaš računalnik ali pametni telefon za rudarjenje kriptovalancev in načine, kako to preprečiti.

Kaj so rudarski virusi in kako grozijo

V letu 2017 v Rusiji je prišlo do pravega kripto valutnega razcveta. Povečana stopnja bitcoinov in njenih analogov je pritegnila pozornost prevarantov in hekerjev, ki so začeli izločati virtualne kovance na nepošten način: na internetu so se pojavili rudarski virusi, ki so okužene računalnike pretvorili v mrežo rudarskih kmetij. S svetom na nitki - tu in se izkaže ogromna rudarska kmetija z ogromno zmogljivostjo, ki vsak mesec prinaša na deset tisoče dolarjev.

Shema prevare je preprosta in zanesljiva: hekerji na internetu sprožijo viruse, ki se širijo prek e-poštnih priponk ali spletnih strani in prenosljive vsebine. Virtualni "črni rudarji" izkoristijo moč okuženega računalnika: hekerji nalijejo virtualne kovance in žrtve - račune za elektriko.

Na srečo, rudarski virusi ne pokvarijo datotek na računalniku in ne kradejo podatkov. Njihova naloga je, da uporabijo računalniško moč sistema za svoje potrebe. Vendar je še vedno slabo, še posebej, če je okužena mreža celotnega podjetja.

Kako lahko ujamem rudarja virusa

1. Z zagonom datoteke

Virus lahko ujamete tako, da odprete priponko v nerazumljivem pismu neznanega pošiljatelja. Ni pomembno, če izgleda kot slika, dokument, tabela ali arhiv. Če ste prejeli pismo z naslovom »Plače zaposlenih v podjetju«, ne smete domnevati, da so vam radovedne skrivne informacije padle v roke. Je privlačen (clickbate) glave, ki pomagajo virusom prodreti v računalnike naivnih uporabnikov.

Poskušate prenesti vdrto različico plačanega programa? Najverjetneje so hekerji z vijakom zajebali virusa.

2. Z obiskom strani

Zahvaljujoč razvoju spletnih tehnologij je mogoče postati žrtev rudnika brez okužbe. Na primer, orodje CoinHive, ki je Java skript, naredi rudarju vsako napravo, ki je odprla spletno stran z integriranim skriptom CoinHive. Poleg tega, moj ne more samo računalnik, ampak tudi pametni telefon in vse druge mobilne naprave ARM z dostopom do interneta.

Najpogosteje je CoinHive nameščen na mestih, kjer uporabnik porabi veliko časa, na primer na piratskih spletnih kinematografih.

3. Skozi ranljivosti sistema

Žal lahko tudi previdni uporabniki ujamejo virus, ki prodre skozi ranljivosti operacijskega sistema. Vse se zgodi neopaženo.

Na primer, znameniti backdoor DoublePulsar, zaradi katerega so bili milijoni računalnikov po vsem svetu okuženi z virusom WannaCry, je rodila celo družino rudarskih virusov, ki so na enak način prodrli v Windows.

Razvijalci operacijskih sistemov (najprej govorijo o Microsoftu in njegovih Windows) sistematično objavljajo popravke pri odkrivanju takšnih ranljivosti. Torej skupina tveganj vključuje uporabnike, ki načeloma ne namestijo posodobitev v svoj računalnik ali pa jih zamujajo.

4. Z razširitvijo brskalnika

Pred šestimi meseci je bil internet pretresen zaradi zgodbe o podaljšku Archive Poster za brskalnik Chrome, ustvarjen za priročno delo s storitvijo Tumblr. Kot so opazili uporabniki priljubljenih (več kot 100 tisoč prenosov) razširitev, so razvijalci skrivno zgradili rudarja v arhivskem plakatu in tako zaslužili svoje občinstvo.

In Google se ni mudi, da bi odstranil škodljivo razširitev iz svoje spletne trgovine. Torej, preden namestite novo razširitev brskalnika, vsaj preberite preglede - naenkrat boste morali plačati brezplačno razširitev z močjo vašega računalnika.

Znaki rudarskega virusa

Visoka obremenitev računalnika

Sodobni računalniki zelo dobro upravljajo moč in ne dopuščajo uporabe vse računalniške moči zaman. To še posebej velja za prenosne računalnike: med brskanjem po spletnih straneh, videoposnetkih ali v mirovanju so njihovi navijači komaj slišni.

Se spomnite, kako hladilni sistem grmi pod težkim tovorom, kot so igre? Če se je računalnik začel stalno bruhati in se ogrevati, se sistem strašno upočasni in zamrzne, kar pomeni, da nekdo absorbira njegove vire. In najverjetneje je virus rudar.

Nalaganje v obdobjih nedejavnosti

Obstajajo možnosti za rudarje, ki so vključeni le v trenutkih nedejavnosti uporabnika. Recimo, da ste pustili računalnik vklopljen, vendar se je odmaknil od njega. Po nekaj minutah se navijači začnejo zavijati, in rudar zavzame svoj umazani posel in preneha delovati takoj, ko znova vzamete miško. Ta način parazitskega obstoja omogoča virusu, da ostane neopaženo že dolgo časa.

Preprečevanje in zdravljenje

Vsi antivirusi se uspešno ne borijo z rudarji. Dejstvo je, da samo rudarjenje ni proces poškodovanja ali šifriranja datotek (kot je to na primer z izsiljevanjem virusov). Če določen rudar ni v antivirusni podatkovni zbirki, bo virus identificiran kot »neželena«, vendar popolnoma varna uporaba.

Če ne želite postati pasivni hranilnik za druge kripturarne, sledite preprostim smernicam.

1. Pomislite, kaj nalagate.

Ne glede na to, kako velika je skušnjava, da prenesete piratsko aplikacijo, glasbo, filme, lahko samo pravna sredstva zagotovijo varnost. Skupaj z vprašljivo datoteko bo trojanski konj verjetno končal na računalniku ali pametnem telefonu.

Razširitev datoteke, ki jo želite prenesti, se mora ujemati z vrsto vsebine, ki jo želite prenesti. Knjiga, glasba ali film ne more imeti razširitve .EXE ali .DMG.

Če se po prenosu datoteke pojavi sum, je bolje, da ga ne tvegate, ampak ga preverite s protivirusnim programom. Obstaja veliko brezplačnih spletnih skenerjev, na primer:

  • Kaspersky VirusDesk;
  • Dr.Web;
  • VirusTotal;
  • PhishTank;
  • Razkrij parazite.

Za jamstvo je bolje, da poskusite 2-3 vire naenkrat.

2. Ne odpirajte prilog iz čudnih črk

Če ste prejeli pismo neznanega prejemnika z nerazumljivo prilogo, izbrišite to pismo brez obotavljanja. Večina priponk v e-pošti z lažnim predstavljanjem so datoteke tipa .RTF, .XLS in .ZIP, to je besedilo, tabele in arhivi. Izvedljive datoteke .EXE so redke, saj številne poštne storitve in kompleksni sistemi zaščite IT preprečujejo njihovo pošiljanje.

Tudi neškodljiv Wordov dokument ali videoposnetek lahko privede do tega, da rudar okuži vaš računalnik.

Posebna imena za zlonamerne datoteke ne obstajajo. Nenehno se spreminjajo, vendar vedno ohranijo privlačna imena, kot so "my_photo.zip", "tenders_2018.xls", "salaries.doc" in podobno.

3. Uporabite zanesljiv protivirusni program

Znani antivirusi so se naučili kako dobro uloviti rudarje. Še več, tudi če antivirusna baza nima časa, da bi dodala novo spremembo rudarskega virusa, se lahko njegovo delo blokira zaradi hevristične analize. V opisu številnih protivirusnih zdravil je neposredno besedilo o zaščiti pred rudarskimi virusi. Vendar ne pozabite, da brez dnevnih posodobitev baze podatkov antivirus postane neuporaben. Ali uporabljate vdrto kopijo protivirusnega programa, ki ga ni mogoče posodobiti? Upoštevajte, da je računalnik ostal brez zaščite.

4. Posodobite sistem

Redno posodabljajte operacijski sistem, protivirusne programe, brskalnik in pisarniške aplikacije. Najprej so na voljo posodobitve za odpravljanje napak v aplikacijah in zapiranje varnostnih lukenj.

Pri antivirusih je to še posebej res: poleg baz podatkov se posodabljajo tudi filtri phishing mest, požarni zidovi in ​​drugi pomembni elementi, ki ščitijo računalnik.

Ne pozabite, da lahko posodobite aplikacije samo prek lastnega vmesnika. Če vam spletna stran nenadoma ponudi, da prenesete posodobitev za protivirusni program, operacijski sistem ali brskalnik, potem vas tam čaka virus ali trojan. Prav tako ne nameščajte posodobitev, ki ste jih prejeli po pošti.

Če zaupate takšnemu predlogu, boste namesto posodobitve za brskalnik verjetno dobili zlonamerni program.

5. Uporabite blokirne razširitve v brskalnikih.

Razširitve brskalnika, kot sta No Coin ali minerBlock za Chrome in Firefox, MinerBlock za Chrome, bodo blokirale že znane rudarske viruse, ki se izvajajo neposredno v brskalniku. Morda je to najlažji način za zaščito pred rudarji. Glavna stvar je, da ne prepovedujejo razširitev za posodobitev svojih podatkovnih baz, tako da ostanejo relevantne.

6. Kakšni dvomi? Zaženite upravitelja opravil

Če opazite, da se je računalnik začel upočasniti in se ventilatorji prenosnih računalnikov ne ustavijo, lahko hitro preverite aktivne procese. V operacijskem sistemu Windows zaženite upravitelja opravil s tipkami Ctrl + Shift + Esc, na MacOS-u pa poiščite pripomoček za spremljanje sistema.

Razvrstite procese z uporabo CPU-ja in si oglejte, kateri »poje« največ virov. Če določen proces napolni CPU na 80–90%, poiščite njegovo ime v iskalnikih - kar naenkrat je dobro znani rudar. Hkrati preverite protivirusni sistem.

<

Priljubljene Objave