IPB

Здравствуйте, гость ( Авторизация | Регистрация )



 
Reply to this topicStart new topicGo to the end of the page
> Майнеры, Кто копает криптовалюту в твоем компе?
hook
сообщение 25.02.2018 - 16:22
Сообщение #1


На все с большой колокольни...
*********

Текущее настроение:

Вст. ник | Цитата

Группа: Модмейкер
Сообщений: 9944
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 26
Подарки: 197

Пол: М


Репутация:   2046  






Как найти и удалить вирус-майнер .



Вирус-майнер (майнер, Биткоин майнер) – это вредоносное программное обеспечение, основной целью которого является майнинг (mining) - заработок криптовалюты с использованием ресурсов компьютера жертвы. В идеальном случае, такое программное обеспечение должно работать максимально скрытно, иметь высокую живучесть и низкую вероятность обнаружения антивирусными программами. ”Качественный” вирус-майнер малозаметен, почти не мешает работе пользователя и с трудом обнаруживается антивирусным ПО. Основным внешним проявлением вирусного заражения является повышенное потребление ресурсов компьютера и, как следствие – дополнительный нагрев и рост шума от вентиляторов системы охлаждения. В случае ”некачественного” вируса-майнера, в дополнение к перечисленным симптомам, наблюдается снижение общей производительности компьютера, кратковременные подвисания или даже неработоспособность некоторых программ.


Вся инфа здесь.

Проверка защиты онлайн.





--------------------
Не говори что мне делать и я не скажу куда тебе идти.


















--------------------
Подарки: (Всего подарков: 197 )
Подарок
Подарил(а): Любопытная
Подарок
Подарил(а): МилоеСоздание
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 3.03.2018 - 13:45
Сообщение #2


На все с большой колокольни...
*********

Текущее настроение:

Вст. ник | Цитата

Группа: Модмейкер
Сообщений: 9944
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 26
Подарки: 197

Пол: М


Репутация:   2046  






Майнер криптовалюты инфицирует Windows посредством EternalBlue и WMI


Безфайловый майнер криптовалюты инфицирует компьютеры с ОС Windows.
Новый вид вредоносных программ, известный под названием CoinMiner, создает множество проблем рядовым пользователям и фирмам по безопасности в силу того, что его трудно обнаружить и остановить из-за сочетания различных уникальных функций. Об этом сообщает TrendMicro.
Программа-майнер сначала использует эксплойт EternalBlue для заражения жертв, а затем инструментарий WMI (инструментарий управления Windows) для запуска команд на зараженных системах. CoinMiner также работает с памятью устройства (безфайловое вредоносное ПО) и использует широкие возможности C&C серверов для активации множества сценариев и компонентов, необходимых для заражения жертв.
CoinMiner использует WMI для загрузки сценариев и других компонентов, необходимых для обеспечения безперебойной работы вредоноса, а затем для загрузки и запуска бинарного кода майнера.
Получается гремучая смесь из функций, особо опасных для уже устаревших устройств и систем, работающих с неактуальными версиями антивирусного ПО.
CoinMiner не первый в своем роде. Ранее майнер Adylkuzz уже использовал EternalBlue для заражения. При этом CoinMiner всё ещё является одним из немногих безфайловых майнеров криптовалют.



securitylab.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


















--------------------
Подарки: (Всего подарков: 197 )
Подарок
Подарил(а): Любопытная
Подарок
Подарил(а): МилоеСоздание
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post
hook
сообщение 3.03.2018 - 13:53
Сообщение #3


На все с большой колокольни...
*********

Текущее настроение:

Вст. ник | Цитата

Группа: Модмейкер
Сообщений: 9944
Регистрация: 14.06.2011
Пользователь №: 46131
Из: Везде

Награды: 26
Подарки: 197

Пол: М


Репутация:   2046  





WannaMine раскрывает недостатки традиционных антивирусов

На этой неделе криптовалюты снова стали часто мелькать в заголовках новостей, но в этот раз их появление связано не с самым лучшим поводом. Новый вариант вредоносной программы под названием “WannaMine” стало заражать многие компьютеры во всем мире, чтобы использовать их ресурсы для майнинга криптовалюты под названием Monero.

WannaMine была впервые обнаружена компанией Panda Security в октябре прошлого года, но только сейчас эта вредоносная программа привлекла внимание общественности благодаря ряду громких заражений. Но в отличие от других вариантов вредоносных программ, оказывается, что WannaMine очень сложно обнаружить и заблокировать.

Что делает WannaMine ?
Если говорить упрощенно, то WannaMine был разработан для майнинга криптовалюты под названием Monero. Эта вредоносная программа скрытно заражает компьютер жертвы, а затем использует его для запуска сложных процедур расшифровки, которые позволяют создавать новые Monero. Затем валюта добавляется в цифровой кошелек, принадлежащий хакерам, которые готовы тратить ее по своему выбору.

Он может показаться достаточно безвредным, но процесс майнинга требует достаточно много ресурсов и он получает более высокий приоритет по сравнению с легитимными процессами на ПК. Зараженный компьютер начинает работать медленнее, а это затрудняет работу пользователя.

В чем проблема?
Существует несколько серьезных проблем, связанных с WannaMine. Во-первых, то, как зловред пытается максимально использовать ресурсы процессора и оперативной памяти, в результате чего компьютер начинает работать под максимальными нагрузками. В конце концов, ПК начинает сбоить, может привести к дорогостоящему ремонту или даже его полной замене.
Вторая серьезная проблема связана с тем, как WannaMine распространяет себя. Изначально нет ничего не обычного: путем обмана пользователей заставляют скачать вредоносную программу из вложенного в электронное письма файла или на зараженных веб-сайтах. После того, как вредоносная программа была установлена, WannaMine начинает использовать несколько очень изощренных «трюков», чтобы распространиться по сети.

С помощью двух встроенных утилит Windows (PowerShell и инструментарий управления Windows Management Instrumentation), WannaMine пытается перехватывать регистрационные данные, которые позволяют удаленно подключаться к другим компьютерам. Если это не получается, то WannaMine возвращается к использованию того же эксплойта безопасности (EternalBlue), что использовался шифровальщиком WannaCry для собственного распространения.

В силу того, что данная угроза использует встроенные в Windows утилиты, WannaMine относится к «безфайловым» угрозам, что делает ее чрезвычайно сложной в обнаружении и блокировке. На самом деле, некоторые исследования показывают, что многие традиционные антивирусные приложения не могут обнаруживать WannaMine и защищать пользователей от этой угрозы.

Защита от WannaMine
Единственный способ обнаружить инфекцию WannaMine – это тщательный мониторинг приложений и служб, запущенных на компьютере, используя технику, аналогичную Adaptive Defense. Решения Panda Security (ссылка ниже) проверяют все входящие файлы и предотвращают заражение до того, как WannaMine сможет скомпрометировать компьютер.

Помимо наличия надежного и современного антивирусного приложения, установленного на всех ваших компьютерах, крайне важно, чтобы все установленные программы своевременно обновлялись для закрытия «лазеек», которые могут использоваться вредоносными программами. Эксплойт EternalBlue, используемый WannaMine и WannaCry, был устранен корпорацией Microsoft еще в марте 2017 года, но многие пользователи Windows не применили обновление, оставив свои компьютеры уязвимыми перед этим эксплойтом.

Поддержание вашего компьютера в обновленном состоянии и установка решения безопасности поможет блокировать эту вредоносную программу по майнингу криптовалюты до того, как она сможет захватить контроль над вашим ПК. И как показывает WannaMine, если ваш компьютер заражен, то вскоре он сможет распространить инфекцию и на другие компьютеры и устройства в вашей сети.



Жми на картинку.



securitylab.ru


--------------------
Не говори что мне делать и я не скажу куда тебе идти.


















--------------------
Подарки: (Всего подарков: 197 )
Подарок
Подарил(а): Любопытная
Подарок
Подарил(а): МилоеСоздание
Подарок
Подарил(а): льдинка




Go to the top of the pageGo to the end of the page
 
+Quote Post

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 




> Статистика
Board Stats
Подарок форуму

100 рублей

500 рублей

1000 рублей

10000 рублей




Яндекс цитирования   


Текстовая версия Сейчас: 18.08.2019 - 22:56