Ameaças do mineiro de moedas estão se preparando para ser a próxima grande tendência que provavelmente não desaparecerá tão cedo. Um desses malwares é o mais recente descoberto BitCoinminer.sx que era muito parecido com o Cavalo de Tróia Adylkuzz com base no código que usa.
Este artigo foi elaborado para permitir ajudá-lo a detectar e remover as novas ameaças de malware de mineração de moedas do seu computador e protegê-lo contra infecções futuras bem.
Muitos novos vírus também surgiram, usando código JavaScript incorporado em sites suspeitos ou em programas e esse código começa a pesquisar por criptomoedas, os mais frequentemente direcionados dos quais são BitCoin e Monero bem como outras criptomoedas.
O objetivo final é usar a energia da GPU e da CPU para gerar tokens para a carteira de criptomoeda dos cibercriminosos, e o resultado disso não é bom, já que seu PC fica mais lento, congela e pode mesmo falhar em algum momento.
portanto, se você acredita que seu computador foi infectado por um desses arquivos, recomendamos que você aprenda mais sobre essas ameaças e como detectá-las e removê-las, de preferência lendo o seguinte artigo.
Resumo ameaça
| Nome | Moeda mineiro Vírus |
| Tipo | Malware criptomoeda Token Mining / troiano |
| Pequena descrição | Visa afectar o seu sistema de computador e usá-lo de CPU e GPU recursos, a fim de mina para os tokens de criptomoeda. |
| Os sintomas | Alta utilização de CPU e GPU mais o seu PC pode superaquecer, retardar e até quebrar. |
| distribuição Método | instaladores falsos Via, processos fraudulentos, bem como sites maliciosos e anexos de e-mail. |
| Ferramenta de detecção |
Veja se o seu sistema foi afetado por malware
Baixar
Remoção de Malware Ferramenta
|
Experiência de usuário | Participe do nosso Fórum Discutir Vírus do Mineiro de Moedas. |
Como os vírus mineiros infectam vítimas
Essas infecções continuaram a evoluir com a adição de novas tecnologias que lhes permitem não apenas atuar como um worm para infectar o máximo de dispositivos possível, mas também de usar a máquina infectada para a sua extensão e claro exemplo para isso é o WannaMine Cryptoworm infecção, imitando o ransomware WannaCry notório. Além disso, o uso de JavaScript evoluiu ainda mais e se tornou mais sofisticado com recursos RAT em algumas infecções, como o Webmine.pro Vírus JavaScript.
Além disso, essas ameaças começaram a imitar os processos do sistema muito bem.
Pode haver mais de um método possível de infectar computadores com essas ameaças. Os métodos mais usados são arquivos intermediários, tais como Trojans, injetores, worms, JavaScript malicioso e vários outros. Esses arquivos ou códigos maliciosos podem infectar um determinado PC vítima de várias maneiras diferentes, o principal dos quais acaba por ser:
- Links da web maliciosos publicados como mensagens de spam online.
- Via links da web que podem existir em vários tipos diferentes de formas, formar os gostos de botões falsos, banners alterados em sites ou se você já tem um PUP instalado no seu dispositivo.
- Se você abriu um email malicioso que contém uma mensagem convincente e um anexo malicioso.
Os próprios arquivos de infecção podem ter explorações incorporadas ou outros métodos que permitem que sejam ativados de maneira ofuscada enquanto não são detectados nos computadores das vítimas.. Esses arquivos também podem ser ocultados como configurações falsas, geradores de chaves ou outros tipos de arquivos indesejados que existem na máquina da vítima.
Infecções de mineração de moedas - mais informações
ameaças lá fora. A maioria deles se assemelhava ao código de diferentes cavalos de Tróia, mas surgiram riscos mais recentes que também usam algoritmos de criptomoeda já conhecidos, como Cryptonight ou Coinhive, incorporado como poucas linhas de código JavaScript carregadas em vários sites. Então, aqui estão alguns dos softwares perigosos mais notórios que são conhecidos por aí:
Upup.exe Miner
Esta ameaça tem a única finalidade de usar os recursos de CPU e GPU do seu dispositivo por meio de seu falso processo Upup.exe, que é executado como um processo confiável em segundo plano do seu dispositivo através do Gerenciador de Tarefas do Windows. A infecção também visa modificar as subchaves e chaves do Registro do Windows para ser executado automaticamente, mesmo se você parar o processo e o processo real upup.exe estiver oculto em algum lugar da pasta do sistema Windows ou de outros diretórios do sistema do seu sistema operacional.
O software foi relatado para possivelmente ter outros recursos, como a autoatualização silenciosa para permanecer indetectável pelo maior tempo possível em sua máquina e, além disso, para isso, instale outras infecções além de tais ameaças no seu PC infectado. Abaixo, Você pode encontrar mais informações sobre Upup.exe.
Service.exe Miner
Esse processo malicioso do Windows tem origens que não estão bem documentadas e estabelecidas, mas é sabido com certeza que ele usa um fraudulento service.exe processo que atua como um arquivo de sistema no Windows. Este arquivo tem a finalidade de realizar sua operação silenciosamente enquanto consome uma grande quantidade de recursos de CPU e GPU.
As infecções também foram relatadas como disseminadas por vários canais diferentes, incluindo grandes campanhas de spam por email. Semelhante ao Upup.exe, também possui recursos de cavalo de Tróia, sugerindo que os dois vírus podem ser da mesma família.
Cavalo de Tróia WDF.EXE
Ainda outro arquivo malicioso que foi detectado recentemente para usar o WDF.EXE depois de criar uma pasta, chamado "wdf" no diretório% Windows%. O vírus é instalado silenciosamente nos computadores das vítimas e também foi relatado que dois outros arquivos maliciosos foram colocados nos computadores, infectado por ele chamado:
- NvProfileUpdater64.exe
- Taskmon.exe
Mais informações sobre a mineração de moedas WDF.EXE podem ser encontradas abaixo:
Svchost.exe.exe (SearchGo) Trojan de mineração de moedas
Este malware, foi relatado que provavelmente se espalhou por meio de um anexo de email mal-intencionado, que causa a infecção inicial via ofuscador. Em seguida, um arquivo é criado no diretório% Microsoft%, chamado svchost.exe.exe. Esse arquivo é relatado para começar a executar vários tipos diferentes de processos, como injetar um script malicioso no processo legítimo do Svchost.exe, whch é responsável por hospedar os serviços do sistema no Windows.
em última análise, isso resulta no arquivo falso Svchost.exe.exe sendo iniciado a partir do nome de usuário do sistema, fazendo com que pareça legítimo quando você abre o Windows Task Manager, mas pode ser reconhecido pela extensão .exe.exe dupla. Abaixo, você pode encontrar mais informações e remoção para esse processo suspeito:
Malware Wuapp.exe Monero Coin Mining
Wuapp foi detectado em meados de dezembro 2017 e seu objetivo principal nos computadores das vítimas era descartar vários arquivos executáveis de vários processos, modifique o Editor do Registro do Windows, que resulta no processo legítimo do Windows Update Service (wuapp.exe) para ser executado no fundo do dispositivo infectado. O mineiro não apenas corre, Contudo. Está incorporado com o seguinte script:
→ wuapp.exe -o pool.minexmr.com:4444 -u {carteira do hacker} -p x -v 0 -t 2
O próprio script torna possível que o malware comece a realizar várias atividades diferentes na máquina da vítima, incluindo o início de uma operação mineira através do porto 4444 no PC da vítima e isso resulta em um carregamento pesado da CPU e GPU no PC da vítima, principalmente o uso da GPU. Mais informações estão disponíveis no link relacionado abaixo:
Vírus Android Coin Miner
O que parece ser o primeiro minerador de moedas orientado para dispositivos Android já é um fato. O vírus tem 3 diferentes variações e se espalha através de aplicativos falsos, como o aplicativo Recitamo Santo Rosario ou o aplicativo SafetyNet Wireless. Esses aplicativos, conter um Coinhive Código JavaScript que vincula sua conta a uma carteira Coinhive e seu smartphone começa a pesquisar por diferentes criptomoedas de fácil mineração. Os que foram extraídos foram declaradamente os seguintes:
- Magicoin
- Feathercoin
- VertCoin
- MiriyadCoin
- combinado
Mais informações e instruções de remoção para o software perigoso do Android Coin Miner podem ser localizados no link da web relacionado abaixo:
Trojan qc64.exe
Semelhante aos outros mineiros, usando um executável para rodar no computador da vítima, a qc64.exeO arquivo de infecção pode fingir ser uma fatura, um recibo de compra, confirmação do pedido e outro tipo de arquivo aparentemente legítimo que normalmente é enviado a você por e-mail.
Então, o qc64.exe pode colocar seus arquivos maliciosos nas pastas do sistema do Windows. Como o minerador de moedas também tem recursos de Trojan, ele também pode executar outras atividades de caráter indesejável no seu computador, como roubar arquivos, copie suas senhas e logins, obter informações de rede de seu computador e até mesmo infectá-lo com softwares mais perigosos.
Você pode ler mais informações sobre o qc64.exe do artigo abaixo:
troiano:Vírus HTML / Brocoiner
Este vírus de navegador JavaScript foi reportado injetar um JavaScript malicioso nos computadores das vítimas e isso faz com que o computador da vítima se conecte ao serviço de mineração Coinhive e ao meu para a criptomoeda Monero, sobrecarregando a energia da CPU e da GPU. O interessante sobre o Brocoiner é que ele usa sites falsos de videogames para se espalhar, como o antigo site do jogo Titan Quest. Abaixo, você pode encontrar mais informações sobre o Brocoiner:
JS:Vírus Cryptonight Coin Miner
Este é provavelmente um dos mineradores de criptomoeda mais famosos do mundo para navegadores da web, principalmente porque ele usa o algoritmo de mineração Cryptonight para gerar tokens Monero às custas do seu processador gráfico (Cartão de vídeo).
O pior de tudo é que é muito difícil perceber isso, principalmente porque o JS:O vírus Cryptonight Mining tem como objetivo realizar várias tarefas diferentes para se esconder e a única maneira de detectar é se você vê que a temperatura da sua GPU está muito acima da média ou se você tem uma proteção anti-malware avançada ativada. Mais informações sobre o JS:Cryptonight Miner pode ser encontrado abaixo:
Processos de vírus Service.exe e Webservice.exe
Semelhante a outros mineradores de criptomoeda, usando arquivos executáveis para executar enquanto se assemelha a processos legítimos do Windows, os arquivos service.exe e webservice.exe também atacam os recursos do seu computador e pode ter recursos do Trojan Horse, o que significa que os vírus podem criar vários tipos diferentes de arquivos no seu computador que podem vincular o endereço IP a um pool de mineração e, além disso, roubar informações dele. Mais informações sobre os perigos de ter os mineiros service.exe e webservice.exe no seu PC podem ser vistos no artigo relacionado abaixo:
“Texto de mercúrio não encontrado” mensagem
“Texto de mercúrio não encontrado” A mensagem é executada principalmente em navegadores da web, como Mozilla Firefox e Google Chrome. Aproveita uma página da web falsa, que exibe a seguinte mensagem:
Na realidade, o site incorpora um código JavaScript que resulta em um arquivo, chamado winhost.exe sendo inclinado e executado ativamente no seu computador. Este arquivo usa os recursos do sistema e pode abrandar o computador repentinamente, além de congelar e algumas vítimas até relatam ter visto o BSOD (Tela azul da morte) tipo de erros.
Bitcoinminer.sx
Este Trojan foi relatado como muito semelhante ao Cavalo de Tróia Adylkuzz que tinha vários recursos de roubo de dados, além de min diferentes tipos de criptomoedas, de acordo com quais são os componentes fortes do seu computador (CPU ou GPU mais forte).
Mais informações sobre o assunto podem ser encontradas no link abaixo:
Como detectar, Remover vírus de mineração de moedas (Incluindo dicas de proteção)
Os vírus têm vários métodos diferentes pelos quais são deslocados em seu computador. Alguns deles são meus enquanto permanecem sem arquivos no seu PC, e alguns deles executam processos executáveis suspeitos como uma tarefa do sistema em segundo plano. Uma coisa é clara: se você usa muito os componentes de GPU ou CPU do seu PC, as recomendações são para seguir imediatamente as instruções de remoção do SensorsTechForum.com abaixo para detectar e remover esses vírus, depois disso, altere todas as suas credenciais também (senhas, nomes de conta, e-mails, etc.).
Coin Miner dicas de proteção de vírus
Para melhor ajudá-lo a se proteger contra tais ameaças no futuro, você pode seguir as dicas que nós fornecemos abaixo:
- programas executados em caixa de areia.
- instale avançada protecção anti-malware.
- Mantenha tudo atualizados, especialmente seus navegadores web.
- Instale o software bloqueador de anúncios.
- Tenha muito cuidado sobre como abrir e-mails.
- Desabilitar macros do Microsoft Office.
- Desativar JavaScript, se você não estiver usando-o.
- Mantenha o seu firewall e atualizações automáticas em todos os momentos.
Esteja ciente de que, apesar de seguir muitas diretrizes e dicas de proteção, como os que ligamos abaixo, o melhor método para remover vírus do Coin Miner e detectá-los antes mesmo de serem ativados é usar uma proteção antimalware avançada. Esse software irá ajudá-lo a remover automaticamente qualquer vírus do Coin Mining, escaneando seu PC para suas definições e seu PC imediatamente se torna protegido contra a infecção por tais vírus no futuro também.
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga:
Preparation before removing Coin Miner Viruses.
Antes de iniciar o processo de remoção real, recomendamos que você faça as seguintes etapas de preparação.
- Verifique se você tem estas instruções sempre aberta e na frente de seus olhos.
- Faça um backup de todos os seus arquivos, mesmo se eles poderiam ser danificados. Você deve fazer backup de seus dados com uma solução de backup em nuvem e segurar seus arquivos contra qualquer tipo de perda, até mesmo da maioria das ameaças graves.
- Seja paciente, pois isso pode demorar um pouco.
Degrau 1: Inicialize o seu PC no modo de segurança para isolar e remover vírus do Coin Miner
Degrau 2: Limpe quaisquer registros, criado por vírus Coin Miner no seu computador.
Os registros normalmente alvo de máquinas Windows são os seguintes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por vírus Coin Miner lá. Isso pode acontecer, seguindo os passos abaixo:
Gorjeta: Para encontrar um valor criado-vírus, você pode botão direito do mouse sobre ela e clique "Modificar" para ver qual arquivo é definido para ser executado. Se este é o local do arquivo de vírus, remover o valor.
Degrau 3: Find virus files created by Coin Miner Viruses on your PC.
Por mais recentes sistemas operacionais Windows
1: Em seu teclado, pressione + R e escrever explorer.exe no Corre caixa de texto e clique no Está bem botão.
<
2: Clique em o seu PC na barra de acesso rápido. Isso geralmente é um ícone com um monitor e seu nome é ou “Meu Computador”, "Meu PC" ou “Este PC” ou o que você nomeou-o.
3: Navegue até a caixa de pesquisa no canto superior direito da tela do seu PC e digite "extensão de arquivo:” e após o qual digite a extensão do arquivo. Se você está à procura de executáveis maliciosos, Um exemplo pode ser "extensão de arquivo:Exe". Depois de fazer isso, deixe um espaço e digite o nome do arquivo você acredita que o malware tenha criado. Aqui está como ele pode aparecer se o arquivo foi encontrado:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
Para mais velhos sistemas operacionais Windows
Nos sistemas operacionais Windows mais antigos, a abordagem convencional deve ser a mais eficaz.:
1: Clique no Menu Iniciar ícone (normalmente em seu inferior esquerdo) e depois escolher o Procurar preferência.
2: Após as aparece busca janela, escolher Mais opções avançadas a partir da caixa assistente de pesquisa. Outra forma é clicando em Todos os arquivos e pastas.
3: Depois que tipo o nome do arquivo que você está procurando e clique no botão Procurar. Isso pode levar algum tempo após o qual resultados aparecerão. Se você encontrou o arquivo malicioso, você pode copiar ou abrir a sua localização por Botão direito do mouse nele.
Agora você deve ser capaz de descobrir qualquer arquivo no Windows, enquanto ele está no seu disco rígido e não é escondido via software especial.
Antes de começar "Degrau 4", por favor Arrancar de novo para o modo Normal, no caso em que você está no Modo de Segurança.
Isto irá permitir-lhe instalar e uso SpyHunter 5 com sucesso.
Degrau 4: Pesquise vírus em Coin Miner com a ferramenta anti-malware SpyHunter
Perguntas frequentes sobre vírus do minerador de moedas
What Does Coin Miner Viruses Trojan Do?
The Coin Miner Viruses troiano é um programa de computador malicioso projetado para interromper, danificar, ou obter acesso não autorizado a um sistema de computador. Pode ser usado para roubar dados confidenciais, obter controle sobre um sistema, ou iniciar outras atividades maliciosas.
What Damage Can Coin Miner Viruses Trojan Cause?
The Coin Miner Viruses Trojan is a malicious type of malware that can cause significant damage to computers, redes e dados. Pode ser usado para roubar informações, assumir o controle dos sistemas, e espalhar outros vírus maliciosos e malwares.
Is Coin Miner Viruses Trojan a Harmful Virus?
sim, isto é. A Trojan is a type of malicious software that is used to gain unauthorized access to a person's device or system. Pode danificar arquivos, Excluir dados, e até mesmo roubar informações confidenciais.
Cavalos de Tróia, Like Coin Miner Viruses Steal Passwords?
sim, Trojans, como vírus do mineiro de moedas, pode roubar senhas. These malicious programs are designed to gain access to a user's computer, espionar vítimas e roubar informações confidenciais, como dados bancários e senhas.
Can Coin Miner Viruses Trojan Hide Itself?
sim, pode. Um Trojan pode usar várias técnicas para se mascarar, incluindo rootkits, criptografia, e ofuscação, para se esconder dos scanners de segurança e evitar a detecção.R
Um vírus Trojan pode ser removido por redefinição de fábrica?
sim, um vírus Trojan pode ser removido redefinindo seu dispositivo de fábrica. Isso ocorre porque ele restaurará o dispositivo ao seu estado original, eliminando qualquer software malicioso que possa ter sido instalado.
Can Coin Miner Viruses Trojan Infect WiFi?
sim, é possível que um Trojan infecte redes Wi-Fi. Quando um usuário se conecta à rede infectada, o Trojan pode se espalhar para outros dispositivos conectados e pode acessar informações confidenciais na rede.
Os cavalos de Tróia podem ser excluídos?
sim, Trojans podem ser excluídos. Isso geralmente é feito executando um poderoso programa antivírus ou antimalware projetado para detectar e remover arquivos maliciosos. Em alguns casos, a exclusão manual do Trojan também pode ser necessária.
Os cavalos de Tróia são difíceis de remover?
sim, Os cavalos de Tróia podem ser muito difíceis de remover, pois geralmente se disfarçam como programas legítimos, tornando-os difíceis de detectar e extremamente difíceis de remover.
Trojans podem roubar arquivos?
sim, Trojans podem roubar arquivos se estiverem instalados em um computador. Isso é feito permitindo que o autor de malware ou usuário para obter acesso ao computador e, em seguida, roubar os arquivos armazenados nele.
Qual Anti-Malware Pode Remover Trojans?
Programas anti-malware como SpyHunter são capazes de verificar e remover cavalos de Tróia do seu computador. É importante manter seu anti-malware atualizado e verificar regularmente seu sistema em busca de software malicioso.
Trojans podem infectar USB?
sim, Trojans podem infectar USB dispositivos. Cavalos de Troia USB normalmente se espalham por meio de arquivos maliciosos baixados da Internet ou compartilhados por e-mail, allowing the hacker to gain access to a user's confidential data.
Sobre a pesquisa de vírus do minerador de moedas
O conteúdo que publicamos em SensorsTechForum.com, este guia de instruções de remoção de vírus do mineiro de moedas incluído, é o resultado de uma extensa pesquisa, trabalho árduo e a dedicação de nossa equipe para ajudá-lo a remover o problema específico do trojan.
Como conduzimos a pesquisa sobre vírus do mineiro de moedas?
Observe que nossa pesquisa é baseada em uma investigação independente. Estamos em contato com pesquisadores de segurança independentes, graças ao qual recebemos atualizações diárias sobre as definições de malware mais recentes, incluindo os vários tipos de trojans (Porta dos fundos, downloader, Infostealer, resgate, etc.)
além disso, the research behind the Coin Miner Viruses threat is backed with VirusTotal.
Para entender melhor a ameaça representada por trojans, por favor, consulte os seguintes artigos que fornecem detalhes conhecedores.
Referências
1. Cavalo de Tróia - O que é?
2. App AnyDesk Trojanized fornecido por meio de anúncios falsos do Google
3. Hackers continuam usando Excel malicioso 4.0 Macros para entregar cavalos de Troia bancários
4. Ficker Infostealer usa anúncios falsos do Spotify para se propagar
5. Malware Jupyter Infostealer atinge dados do navegador Chrome e Firefox