La minaccia PsMiner è un pericoloso
Questo particolare minaccia viene distribuito utilizzando diverse vulnerabilità popolari che prendono di mira principalmente i server e servizi. Le campagne attacco mirato sembrano indirizzare prevalentemente tali macchine in modo da causare il maggior danno possibile. In questo caso particolare vengono utilizzati i seguenti carenze:
- CVE-2015-1427 - Il motore di scripting Groovy in elasticsearch prima 1.3.8 e 1.4.x prima 1.4.3 consente attaccanti remoti di bypassare il meccanismo di protezione sandbox e eseguire comandi shell arbitrari tramite uno script predisposto.
- CVE-2018-1273 - Primavera dati Commons, versioni precedenti alla 1.13 a 1.13.10, 2.0 a 2.0.5, e le versioni non supportate vecchie, contenere una vulnerabilità struttura legante causata dalla neutralizzazione improprio di elementi speciali. Un utente malintenzionato non autenticato remoto (o attaccante) può fornire parametri di richiesta appositamente predisposti contro Spring dati RIPOSO risorse HTTP appoggio o tramite richiesta payload cappello vincolante basato sulla proiezione di Spring dati può portare ad un attacco di esecuzione di codice remoto.
- CVE-2014-3120 - La configurazione di default in elasticsearch prima 1.2 consente di scripting dinamico, che consente agli aggressori remoti di eseguire espressioni MVEL arbitrarie e codice Java tramite il parametro sorgente di _search. NOTA: questo viola polizza di sicurezza solamente intesa del fornitore se l'utente non viene eseguito elasticsearch nella propria macchina virtuale indipendente.
- CVE-2.017-10.271 - Una vulnerabilità nel componente di Oracle WebLogic Server di Oracle Fusion Middleware (sottocomponente: WLS Sicurezza). Le versioni supportate che vengono colpiti sono 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0 e 12.2.1.2.0. Facilmente vulnerabilità sfruttabili permette malintenzionato non autenticato con accesso alla rete tramite T3 compromettere Oracle WebLogic Server. attacchi di successo di questa vulnerabilità può causare acquisizione di Oracle WebLogic Server.
Non appena l'infezione PsMiner minatore è fatto che lancerà il built-in, che si avvarrà delle risorse del sistema, al fine di calcolare gli algoritmi complessi e operazioni matematiche. Sarà posto un pesante tributo sulle prestazioni tra cui tali componenti come ad esempio la CPU, memoria, GPU e spazio su disco rigido. Quando uno di loro è segnalato per le macchine vi ricompenserà di credito agli operatori degli hacker.
Rudimentali attacchi di forza bruta può essere effettuata anche nei confronti di diverse servizi di sistema popolari. Altri possibili modifiche al suo comportamento possono portare alla esecuzione di vari compiti:
- Boot Modifiche - Il PsMiner può modificare le opzioni di avvio in modo da avviare automaticamente se stessa quando il computer è acceso. Si può anche disabilitare l'accesso alle opzioni di avvio di recupero che possono rendere più rimozione manuale guide non funzionante.
- Eliminazione dei programmi di sicurezza - Il motore di infezione PsMiner in grado di rilevare se ci sono programmi di sicurezza in esecuzione che possono interferire con il processo di. Le applicazioni possibili sono i seguenti: programmi anti-virus, firewall, host di macchine virtuali e ecc.
- Ulteriori consegna Malware - Si può portare all'installazione di altre minacce per i padroni di casa compromessi, come ransomware, Trojan e dirottatori.
Una delle conseguenze più pericolose di avere tale infezione attiva su un determinato computer è che è in grado di raccogliere informazioni sensibili su entrambe le macchine e gli stessi utenti. Questo viene utilizzato per creare un ID univoco che viene assegnato a ciascun host compromessi. Inoltre le informazioni personali possono essere utilizzati per portare a vari reati tra cui furto di identità e abusi finanziari. Infezioni PsMiner attive dovrebbero essere rimossi appena possibile dopo infezioni al fine di ridurre il rischio di eventuali azioni di follow-up e infezioni di malware.
Sommario minaccia
| Nome | PsMiner |
| Tipo | Minatore |
| breve descrizione | Il PsMiner è un minatore criptovaluta. |
| Sintomi | Le vittime non possono verificarsi alcun sintomo apparente di infezione. |
| Metodo di distribuzione | messaggi di phishing, Installazioni freeware, pacchetti in bundle, Gli script e gli altri. |
| Detection Tool |
Verifica se il tuo sistema è stato interessato da malware
Scarica
Strumento di rimozione malware
|
| Esperienza utente | Iscriviti alla nostra Forum per discutere PsMiner. |
PsMiner Miner - metodi di distribuzione
Il PsMiner è un'applicazione dannosa che è stata avvistata su diversi siti Internet. Può essere distribuito utilizzando una varietà di metodi e sotto nomi di file diversi e variazioni descrizione.
In molti casi, gli hacker possono creare messaggi e-mail che vengono inviati in modo SPAM-like e impersonare note aziende. Questi messaggi possono utilizzare contenuti rubati e progettazione del layout ingannando in tal modo i destinatari a pensare che essi hanno ricevuto una notifica di legittima. Gli utenti potrebbero essere indotti a interagire con il contenuto incorporato o file allegati.
L'altra tattica comune è quello di creare i siti web degli hacker-made che pongono come pagine di destinazione di software legittimo, portali di download o altri siti ad accesso frequente. Le infezioni possono avvenire anche attraverso l'interazione con tutti gli elementi, come i pop-up, banner e annunci.
Questo particolare minaccia può essere installato anche da vettori payloaddi cui ci sono due tipi principali:
- documenti dannosi - Gli hacker possono incorporare il codice di installazione virus nelle macro che vengono poi fatte parte di documenti in tutti i formati di file: presentazioni, banche dati, fogli di calcolo e file di testo. Ogni volta che vengono aperte dalle vittime un prompt verrà generato chiedendo loro di attivare il contenuto incorporato. Se questo è fatto il PsMiner verrà installato sulla macchina locale.
- Bundle Installatori - Questo è l'altro meccanismo di popolari spesso usato dagli hacker. Installatori di applicazioni comunemente utilizzate da parte di utenti finali possono essere modificati dai criminali al fine di portare alla infezione da virus. Questo viene fatto prendendo i file legittimi dalle loro fonti ufficiali e modificandoli per includere il codice necessario.
Per diffondere ulteriormente la PsMiner pericoloso file gli hacker li distribuiranno su siti di file-sharing anche. L'utilità più popolare è BitTorrent che utilizza vari tracker che vengono utilizzati per distribuire sia pirata e dati legittima.
attacchi più grandi possono essere diffuse tramite browser hijacker - sono i plugin pericolosi resi compatibili con i browser più diffusi. Essi vengono caricati dagli hacker alle pertinenti repository di siti web con finti recensioni degli utenti e le credenziali per sviluppatori. La descrizione che accompagna promettono nuove funzionalità addizione e prestazioni ottimizzazioni che attira i visitatori in installarle. Non appena questo viene fatto il file di malware verrà scaricato ed eseguito sul computer di destinazione.
PsMiner Miner - Descrizione dettagliata
Il PsMiner è un nome di file generico che è stato segnalato per contenere varie forme di malware. La forma più comune di malware che questo file porta è l'installazione di un criptovaluta minatore. Il processo verrà visualizzato nella task manager che utilizza molti degli importanti hardware del computer al fine di eseguire operazioni matematiche complesse: processore, Memoria, GPU e spazio su disco rigido. Viene stabilita una connessione a un server specifico che genererà questi compiti e che verranno scaricati automaticamente dal motore. Ogni volta che uno di loro è completato un altro sarà essere recuperato e avviato al suo posto. Allo stesso tempo, gli hacker saranno ricompensati con un trasferimento digitale di criptovaluta che verrà inserito automaticamente nel portafoglio. Minacce come PsMiner mirano a ottenere criptovalute simili Bitcoin, valuta, trattino, etc.
Altri tipi popolari di malware che il PsMiner può ospitare sono i seguenti:
- Ransomware - Sono tra i tipi di virus più pericolosi. infezioni ransomware attivi potranno utilizzare una forte cifra che si rivolgerà processo dati degli utenti in base a un elenco built-in di estensioni di file di destinazione. Di solito i file comuni sono mirati come le immagini, archivio, banche dati, musica, video e ecc. estensioni specifiche vengono aggiunte ai file interessati e le note e le immagini ransomware possono essere create al fine di ricattare le vittime a pagare i criminali una tassa decrittazione.
- Trojan - Questo è un tipo pericoloso di virus che stabilire una connessione sicura a un server degli hacker controllato. Esso consente ai criminali per spiare le vittime in tempo reale, dirottare le loro informazioni e distribuire altre minacce.
- Adware - Interagire con questi file può portare ad una pericolosa infezione da adware. Questo è solitamente fatto recuperando dirottatori browser o la modifica delle impostazioni importanti nel sistema operativo.
- Generic Malware Comandi - Essi possono essere causati eseguendo alcuni modelli di comportamento comune. Molti di loro sono programmati per eseguire una singola operazione o diversi quelli come ideato da un determinato modello di comportamento. Un primo esempio è la manipolazione del sistema - molti malware disabilitare l'accesso alle opzioni di avvio e menu di recupero che renderanno il recupero manuale molto difficile a meno che non si utilizzi un livello professionale soluzione anti-spyware.
Molti file PsMiner di malware possono inoltre portare a Finestre modifiche del Registro di sistema. Quando influiscono sul sistema operativo questo può avere un enorme impatto negativo sul sistema operativo - può diventare completamente inutilizzabile. Quando le applicazioni di terze parti sono interessate sarà effettivamente fermare determinate funzioni, provocare errori e può perdita di dati.
Vari altri tipi di comportamento possono essere esposti a seconda della campagna di attacco in corso.
Rimuovere PsMiner Miner completamente
Rimuovere PsMiner Miner manualmente dal computer, seguire il tutorial rimozione step-by-step scritta in basso. Nel caso in cui questo rimozione manuale non sbarazzarsi del malware minatore completamente, si dovrebbe cercare e rimuovere eventuali oggetti rimasti con uno strumento anti-malware avanzato. Tale software può mantenere il vostro computer sicuro in futuro.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi:
Preparazione prima di rimuovere PsMiner.
Prima di avviare il processo di rimozione effettiva, si consiglia di effettuare le seguenti operazioni di preparazione.
- Assicurarsi di avere le istruzioni sempre aperta e di fronte ai vostri occhi.
- Fare un backup di tutti i file, anche se potrebbero essere danneggiati. È necessario eseguire il backup dei dati con una soluzione di backup su cloud e assicurare i vostri file contro qualsiasi tipo di perdita, anche dalle più gravi minacce.
- Siate pazienti in quanto ciò potrebbe richiedere un po '.
- Cerca malware
- Correggi i registri
- Rimuovere i file dei virus
Passo 1: Scansione per PsMiner con lo strumento SpyHunter Anti-Malware
Passo 2: Pulire eventuali registri, creato da PsMiner sul computer.
I registri di solito mirati di macchine Windows sono i seguenti:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
È possibile accedere aprendo l'editor del registro di Windows e l'eliminazione di tutti i valori, creato da PsMiner lì. Questo può accadere seguendo la procedura sotto:
Mancia: Per trovare un valore virus creato, è possibile fare clic destro su di esso e fare clic su "Modificare" per vedere quale file è impostato per funzionare. Se questa è la posizione file del virus, rimuovere il valore.Passo 3: Find virus files created by PsMiner on your PC.
1.Per Windows 8, 8.1 e 10.
Per i sistemi operativi Windows più recenti
1: Sulla vostra stampa della tastiera + R e scrivi explorer.exe nel Correre casella di testo e quindi fare clic sul Ok pulsante.
2: Clicca su PC dalla barra di accesso rapido. Questo è di solito una icona con un monitor e il suo nome è o "Il mio computer", "Il mio PC" o "Questo PC" o quello che hanno chiamato.
3: Passa alla casella di ricerca in alto a destra sullo schermo del tuo PC e digita "FileExtension:" e dopo di che digitare l'estensione del file. Se siete alla ricerca di eseguibili dannosi, Un esempio può essere "FileExtension:exe". Dopo aver fatto che, lasciare uno spazio e digitare il nome del file si ritiene che il malware si è creato. Ecco come si può essere visualizzato se è stato trovato il file:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Per Windows XP, Vista, e 7.
Per i sistemi operativi Windows meno recenti
Nei vecchi sistemi operativi Windows l'approccio convenzionale dovrebbe essere quello efficace:
1: Clicca sul Menu iniziale icona (di solito sulla vostra in basso a sinistra) e quindi scegliere il Ricerca preferenza.
2: Una volta visualizzata la finestra di ricerca, scegliere Altre opzioni avanzate da l'assistente di ricerca. Un altro modo è cliccando su Tutti i file e le cartelle.
3: Dopo di che tipo il nome del file che si sta cercando e fare clic sul pulsante di ricerca. Questo potrebbe richiedere un certo tempo dopo il quale verranno visualizzati i risultati. Se avete trovato il file dannoso, è possibile copiare o aprire la sua posizione da pulsante destro del mouse su di essa.
Ora si dovrebbe essere in grado di scoprire qualsiasi file in Windows, purché sia sul disco rigido e non è nascosto via software speciale.
PsMiner FAQ
What Does PsMiner Trojan Do?
The PsMiner Trojan è un programma informatico dannoso progettato per disturbare, danno, o ottenere un accesso non autorizzato ad un sistema informatico.
Può essere utilizzato per rubare dati sensibili, ottenere il controllo di un sistema, o avviare altre attività dannose.
I trojan possono rubare le password?
Sì, Trojan, like PsMiner, può rubare le password. Questi programmi dannosi are designed to gain access to a user's computer, spiare le vittime e rubare informazioni sensibili come dati bancari e password.
Can PsMiner Trojan Hide Itself?
Sì, può. Un Trojan può utilizzare varie tecniche per mascherarsi, compresi i rootkit, crittografia, e offuscazione, per nascondersi dagli scanner di sicurezza ed eludere il rilevamento.
È possibile rimuovere un Trojan tramite il ripristino delle impostazioni di fabbrica?
Sì, un Trojan può essere rimosso ripristinando le impostazioni di fabbrica del dispositivo. Questo perché ripristinerà il dispositivo al suo stato originale, eliminando qualsiasi software dannoso che potrebbe essere stato installato. Tenere presente, che esistono Trojan più sofisticati, che lasciano backdoor e si reinfettano anche dopo il ripristino delle impostazioni di fabbrica.
Can PsMiner Trojan Infect WiFi?
Sì, è possibile che un trojan infetti le reti WiFi. Quando un utente si connette alla rete infetta, il Trojan può diffondersi ad altri dispositivi connessi e può accedere a informazioni sensibili sulla rete.
I trojan possono essere eliminati?
Sì, I trojan possono essere eliminati. Ciò viene in genere eseguito eseguendo un potente programma antivirus o antimalware progettato per rilevare e rimuovere file dannosi. In alcuni casi, potrebbe anche essere necessaria la cancellazione manuale del Trojan.
I trojan possono rubare i file?
Sì, I trojan possono rubare file se sono installati su un computer. Questo viene fatto consentendo al autore di malware o utente per ottenere l'accesso al computer e quindi rubare i file memorizzati su di esso.
Quale anti-malware può rimuovere i trojan?
Programmi anti-malware come SpyHunter sono in grado di scansionare e rimuovere i trojan dal tuo computer. È importante mantenere aggiornato il tuo anti-malware e scansionare regolarmente il tuo sistema alla ricerca di software dannoso.
I trojan possono infettare USB?
Sì, I trojan possono infettare USB dispositivi. Trojan USB in genere si diffondono tramite file dannosi scaricati da Internet o condivisi tramite e-mail, allowing the hacker to gain access to a user's confidential data.
About the PsMiner Research
I contenuti che pubblichiamo su SensorsTechForum.com, this PsMiner how-to removal guide included, è il risultato di ricerche approfondite, il duro lavoro e la dedizione del nostro team per aiutarti a rimuovere il problema specifico del trojan.
How did we conduct the research on PsMiner?
Si prega di notare che la nostra ricerca si basa su un'indagine indipendente. Siamo in contatto con ricercatori di sicurezza indipendenti, grazie al quale riceviamo aggiornamenti quotidiani sulle ultime definizioni di malware, compresi i vari tipi di trojan (porta sul retro, downloader, Infostealer, riscatto, eccetera)
Inoltre, the research behind the PsMiner threat is backed with VirusTotal.
Per comprendere meglio la minaccia rappresentata dai trojan, si prega di fare riferimento ai seguenti articoli che forniscono dettagli informati.