Jak se chránit před virovými horníků
Technologie / / December 19, 2019
Mikhail Kondrashin
technický ředitel trend Micro v Rusku a Společenství nezávislých států.
Jaké jsou viry, horníci a co jsou ohroženy
V roce 2017 tam byl skutečný boom v Rusku kryptoměna. zvýšený výskyt Bitcoin a jeho analogy upozornila na téma podvody a hackery, kteří začali vyrábět virtuálních mincí nepoctivé způsoby: viry se objevily na internetových horníků, které mění infikovaných počítačů do sítě mayningovyh farmy. S celým světem na provázku - to dopadá Mining obří farmy s velkou kapacitou, čímž se desítky tisíc dolarů měsíčně.
Schéma podvodu je jednoduchý a spolehlivý: Hackeři spuštění internetové viry, které se šíří prostřednictvím e-mailových příloh nebo webových stránek, zdroje stahovatelného obsahu. Virtuální „černých horníků“ posedlí kapacita infikovaný počítač hacker nalévání virtuálních mincí, a oběť - účty za elektřinu.
Naštěstí viru horníci nekazí soubory na vašem počítači a krást data. Jejich úkolem - použití výpočetní výkon systému pro své potřeby. Ale přesto je to špatné, a to zejména v případě, že síť je napaden celého podniku.
Jak si můžete vyzvednout virus horníka
1. Prostřednictvím souboru startu
Chytit virus otevřít přílohu v podivném dopisu od neznámého odesílatele. Ať už to vypadá jako obrázek, dokument, tabulky nebo souboru. Pokud jste obdrželi dopis s titulkem jako „The platy zaměstnanců“ by neměly být považovány jako kdyby zvědavý důvěrných informací od pádu do svých rukou. Je lákavé (klikbeytnye) hlavičky pomáhá virus proniknout do počítače z naivních uživatelů.
Pokusu o stažení popraskané verzi poplatku programu? Je pravděpodobné, že hackeři upevnil k tomu viru-horník.
2. Po návštěvě místa
Díky vývoji webové technologie se mohou stát obětí horníků a bez infekce. Například CoinHive nástroj, který je Java script, dělá horníka jakéhokoli zařízení, na který se otevřel webové stránky s integrovaným skriptu CoinHive. a Mynah nejen počítač, ale také chytrý telefon nebo jiné mobilní zařízení s přístupem na ARM k internetu.
Nejčastěji CoinHive umístěny na webové stránky, kde se uživatel tráví spoustu času, jako je pirátských internetových kin.
3. Prostřednictvím zranitelných míst v systému
Bohužel, i opatrné uživatelé mohou vyzvednout virus, který proniká zranitelnosti v operačním systému. Všechno, co se děje zcela bez povšimnutí.
Například známý backdoor DoublePulsar, kvůli které byly miliony počítačů po celém světě infikován virem WannaCry, porodila celé rodiny horníků-virus pronikl do stejného systému Windows by.
Vývojáři operačních systémů (především mluví o Microsoft a jeho Windows) plánuje vydat záplaty při detekci těchto chyb. Proto je rizikovou skupinou jsou lidé, kteří zásadně nemají instalaci aktualizace do počítače nebo to udělat později.
4. Prostřednictvím rozšíření prohlížeče
Před šesti měsíci, internet se třepe historii rozšíření archivu plakát pro prohlížeč Chrome, který je určen pro pohodlnou práci se službou Tumblr. Jak již bylo uvedeno uživatelé stal se populární (více než 100.000 stažení) expanze, vývojáři Archiv plakátů tajně vložený horníka a tak získal své publikum.
A Google není ve spěchu vyčistit škodlivé rozšíření svého on-line obchodu. Takže před instalací nového prohlížeče založené na prodloužení alespoň přečíst recenze na - najednou pro volnou expanzi bude muset zaplatit výkon počítače.
Známky-práce horníků viru
vysokého zatížení systému
Moderní počítače jsou velmi dobře běhat a moc neumožňuje využití celého výpočetního výkonu marně. To platí zejména pro notebooky: Při procházení, video, nebo jen jejich fanoušci jsou sotva slyšitelné.
Pamatovat, stejně jako hluk chladicího systému je pod velkým zatížením, jako je hrách? Pokud je váš počítač je stále bzučí a vyhřívat systém děsivé brzdy a zmrazí, pak jeho zdroje vypití. A s největší pravděpodobností se jedná o virus-horník.
Zatížení při nečinnosti
Existují varianty horníků, které jsou zahrnuty pouze ve chvílích nečinnosti uživatele. Řekněme, že necháte počítač zapnutý, ale pohyboval se od něj. Po několika minutách se fanoušci začali výt a horník se svou špinavou práci a přestane pracovat, jakmile si znovu bere na myši. Tento způsob parazitní existence umožňuje virus jít nezjištěný na dlouhou dobu.
Prevence a léčba
Ne všechny anti-virus software je úspěšně bojuje s horníky,. Skutečnost že výtěžek o sobě - to není proces poškození nebo šifrování souborů (například v případě virových-vyděrači, například). Je-li zvláštní horník nezakládá antivirus, virus identifikován jako „žravá“, ale je to bezpečné aplikace.
Pokud si nepřejete, aby se stal pasivní zahraniční kryptoměna earner, řídit jednoduchými pravidly.
1. myslím, download
Bez ohledu na to, jak velká pokušení stahování pirátského aplikace, hudbu, filmy, pouze právní zdroje mohou zaručit bezpečnost. Spolu s pochybnými soubory na vašem počítači nebo smartphonu pravděpodobně dostane nějaký Trojan.
Rozšíření vašeho souboru musí odpovídat typu obsahu, který chcete stáhnout. Kniha, hudbu nebo film nemusí mít příponu .exe nebo .dmg.
Pokud by se podezření, že je nejlepší, aby riskovat po stažení souboru a nechte si ji Antivirus. Existuje mnoho volného on-line skenery, jako jsou:
- Kaspersky VirusDesk;
- Dr. Web;
- VirusTotal;
- PhishTank;
- odhalit Paraziti.
Aby byla zajištěna lepší pokusit jednou 2-3 zdroje.
2. Neotevírejte přílohy z podivných dopisů
Pokud jste obdrželi dopis od neznámého člověka s podivným přílohu, odstraňte ji bez rozmýšlení. Většina investic v phishingových e-mailů jsou typy souborů .RTF, XLS a ZIP, tedy text, tabulky a soubory, resp. Spustitelné EXE soubory jsou vzácné, protože blokují odesílání mnoho e-mailových služeb a integrované ochrany systému IT.
Dokonce i neškodné dokument Word nebo video může vést k infekci horník počítače.
Jméno konkrétní škodlivého souboru neexistuje. Jsou neustále mění, ale vždy zůstane atraktivní tituly jako „moi_foto.zip“, „tendery_2018.xls“, „zarplaty.doc“ a podobně.
3. Použijte spolehlivý antivirový
známý antivirus Naučili jsme se, aby bylo hezké horníků úlovku. Kromě toho, i když je databáze anti-virus nebyl přidán zatím novou modifikaci viru-horník, jeho práce může být blokována kvůli heuristické analýzy. V popisu řady antivirového softwaru ve formátu prostého textu mluví o ochranu proti viru horníků. Ale nezapomeňte, že bez denního databázi anti-virus aktualizace bude k ničemu. Použijte hacknutý kopii antivirový program, který nelze aktualizovat? Předpokládejme, že počítač byl ponechán bez ochrany.
4. aktualizace systému
Pravidelně aktualizovat operační systém, antivirové, prohlížeče a kancelářské aplikace. První aktualizace je vydána opravovat chyby v aplikacích a blízké bezpečnostních děr.
Pro antivirový software je zvláště důležité: kromě databáze, aktualizované filtry phishingových stránek, firewally a další důležité komponenty, které brání počítač.
Nezapomeňte, že můžete aktualizovat aplikaci pouze prostřednictvím vlastního rozhraní. Pokud web náhle nabídek ke stažení aktualizace antivirové, operační systém nebo prohlížeč, tam máte zaručeno čeká na virus nebo trojan. Také neinstalujte aktualizace přijaté pošty.
5. Pomocí rozšíření blokátory v prohlížečů
rozšíření prohlížeče, například č mince nebo minerBlock pro Chrome a Firefox, MinerBlock pro Chrome bude blokovat známých virů horníků pracujících v prohlížeči. Možná, že to je jediný způsob, jak chránit proti horníků. Hlavní věc - nezakazují rozšíření, aby své databáze, aby bylo zajištěno, že jsou stále relevantní.
6. Existují pochybnosti? Spusťte „Správce úloh“
Pokud zjistíte, že váš počítač začal zpomalovat a notebooků fanoušci Nepřestávejte, můžete rychle zkontrolovat aktivních procesů. V systému Windows, spusťte „Správce úloh“ klávesovou zkratku Ctrl + Shift + Esc, a MacOS hledáním nacházejí uplatnění „Monitorovací systém“.
Třídit zpracovává podle zatížení CPU a zjistit, který z nich „žere“ Nejvíce prostředků. V případě využití proces CPU o 80-90%, pak se podívejte na jeho jméno ve vyhledávačích - najednou je známý horník. Zároveň kontrolu systému Antivirus.
viz také
- Black Mining: Jak vydělat peníze prostřednictvím počítačů jiných lidí →
- Jak najít web-horníka v Chromu →
- 5 spolehlivý firewall pro ochranu vašeho počítače →