Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Форум Точек.нет - общение без границ ! _ Безопасность _ Майнеры

Автор: hook 25.02.2018 - 16:22






Как найти и удалить вирус-майнер .



Вирус-майнер (майнер, Биткоин майнер) – это вредоносное программное обеспечение, основной целью которого является майнинг (mining) - заработок криптовалюты с использованием ресурсов компьютера жертвы. В идеальном случае, такое программное обеспечение должно работать максимально скрытно, иметь высокую живучесть и низкую вероятность обнаружения антивирусными программами. ”Качественный” вирус-майнер малозаметен, почти не мешает работе пользователя и с трудом обнаруживается антивирусным ПО. Основным внешним проявлением вирусного заражения является повышенное потребление ресурсов компьютера и, как следствие – дополнительный нагрев и рост шума от вентиляторов системы охлаждения. В случае ”некачественного” вируса-майнера, в дополнение к перечисленным симптомам, наблюдается снижение общей производительности компьютера, кратковременные подвисания или даже неработоспособность некоторых программ.


http://ab57.ru/miner.html

https://cryptojackingtest.com/




Автор: hook 3.03.2018 - 13:45






Майнер криптовалюты инфицирует Windows посредством EternalBlue и WMI


Безфайловый майнер криптовалюты инфицирует компьютеры с ОС Windows.
Новый вид вредоносных программ, известный под названием CoinMiner, создает множество проблем рядовым пользователям и фирмам по безопасности в силу того, что его трудно обнаружить и остановить из-за сочетания различных уникальных функций. Об этом сообщает TrendMicro.
Программа-майнер сначала использует эксплойт EternalBlue для заражения жертв, а затем инструментарий WMI (инструментарий управления Windows) для запуска команд на зараженных системах. CoinMiner также работает с памятью устройства (безфайловое вредоносное ПО) и использует широкие возможности C&C серверов для активации множества сценариев и компонентов, необходимых для заражения жертв.
CoinMiner использует WMI для загрузки сценариев и других компонентов, необходимых для обеспечения безперебойной работы вредоноса, а затем для загрузки и запуска бинарного кода майнера.
Получается гремучая смесь из функций, особо опасных для уже устаревших устройств и систем, работающих с неактуальными версиями антивирусного ПО.
CoinMiner не первый в своем роде. Ранее майнер Adylkuzz уже использовал EternalBlue для заражения. При этом CoinMiner всё ещё является одним из немногих безфайловых майнеров криптовалют.



securitylab.ru

Автор: hook 3.03.2018 - 13:53





WannaMine раскрывает недостатки традиционных антивирусов

На этой неделе криптовалюты снова стали часто мелькать в заголовках новостей, но в этот раз их появление связано не с самым лучшим поводом. Новый вариант вредоносной программы под названием “WannaMine” стало заражать многие компьютеры во всем мире, чтобы использовать их ресурсы для майнинга криптовалюты под названием Monero.

WannaMine была впервые обнаружена компанией Panda Security в октябре прошлого года, но только сейчас эта вредоносная программа привлекла внимание общественности благодаря ряду громких заражений. Но в отличие от других вариантов вредоносных программ, оказывается, что WannaMine очень сложно обнаружить и заблокировать.

Что делает WannaMine ?
Если говорить упрощенно, то WannaMine был разработан для майнинга криптовалюты под названием Monero. Эта вредоносная программа скрытно заражает компьютер жертвы, а затем использует его для запуска сложных процедур расшифровки, которые позволяют создавать новые Monero. Затем валюта добавляется в цифровой кошелек, принадлежащий хакерам, которые готовы тратить ее по своему выбору.

Он может показаться достаточно безвредным, но процесс майнинга требует достаточно много ресурсов и он получает более высокий приоритет по сравнению с легитимными процессами на ПК. Зараженный компьютер начинает работать медленнее, а это затрудняет работу пользователя.

В чем проблема?
Существует несколько серьезных проблем, связанных с WannaMine. Во-первых, то, как зловред пытается максимально использовать ресурсы процессора и оперативной памяти, в результате чего компьютер начинает работать под максимальными нагрузками. В конце концов, ПК начинает сбоить, может привести к дорогостоящему ремонту или даже его полной замене.
Вторая серьезная проблема связана с тем, как WannaMine распространяет себя. Изначально нет ничего не обычного: путем обмана пользователей заставляют скачать вредоносную программу из вложенного в электронное письма файла или на зараженных веб-сайтах. После того, как вредоносная программа была установлена, WannaMine начинает использовать несколько очень изощренных «трюков», чтобы распространиться по сети.

С помощью двух встроенных утилит Windows (PowerShell и инструментарий управления Windows Management Instrumentation), WannaMine пытается перехватывать регистрационные данные, которые позволяют удаленно подключаться к другим компьютерам. Если это не получается, то WannaMine возвращается к использованию того же эксплойта безопасности (EternalBlue), что использовался шифровальщиком WannaCry для собственного распространения.

В силу того, что данная угроза использует встроенные в Windows утилиты, WannaMine относится к «безфайловым» угрозам, что делает ее чрезвычайно сложной в обнаружении и блокировке. На самом деле, некоторые исследования показывают, что многие традиционные антивирусные приложения не могут обнаруживать WannaMine и защищать пользователей от этой угрозы.

Защита от WannaMine
Единственный способ обнаружить инфекцию WannaMine – это тщательный мониторинг приложений и служб, запущенных на компьютере, используя технику, аналогичную Adaptive Defense. Решения Panda Security (ссылка ниже) проверяют все входящие файлы и предотвращают заражение до того, как WannaMine сможет скомпрометировать компьютер.

Помимо наличия надежного и современного антивирусного приложения, установленного на всех ваших компьютерах, крайне важно, чтобы все установленные программы своевременно обновлялись для закрытия «лазеек», которые могут использоваться вредоносными программами. Эксплойт EternalBlue, используемый WannaMine и WannaCry, был устранен корпорацией Microsoft еще в марте 2017 года, но многие пользователи Windows не применили обновление, оставив свои компьютеры уязвимыми перед этим эксплойтом.

Поддержание вашего компьютера в обновленном состоянии и установка решения безопасности поможет блокировать эту вредоносную программу по майнингу криптовалюты до того, как она сможет захватить контроль над вашим ПК. И как показывает WannaMine, если ваш компьютер заражен, то вскоре он сможет распространить инфекцию и на другие компьютеры и устройства в вашей сети.

https://www.pandasecurity.com/singapore/homeusers/

Жми на картинку.



securitylab.ru

Форум Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)