Погорячились
25 июня 2020
«Компьютерный вирус обжег мне руку» - подобные заголовки разнеслись по СМИ. Звучит! Но, конечно, все оказалось немного прозаичнее:
Его компьютер бесшумно и неожиданно отключился без предупреждения.
… Инстинктивно он коснулся одной из частей компьютера, выругался и снова потянул руку внутрь компьютера.
Видеокарта была настолько горячей, что обожгла его пальцы.
Как указано в новости, «хакеры использовали компьютер Абдельхмана для майнинга криптовалюты Monero, но даже когда он обжег свою руку, он не подумал, что он пострадал от взлома».
Забавно, кстати, упоминание о том, что «студент занимался домашними заданиями и подготовкой к экзаменам», однако «компьютер использовался владельцем в основном для игр». Ну да не наше это дело.
А ведь тревожные признаки были налицо:
«Всякий раз, когда я отправлял мой компьютер в спящий режим, экраны гасли, но я слышал, как работали вентиляторы, а когда я включал его, он просто открывал рабочий стол без обычной страницы входа или чего-то еще», - сказал он. говорит. «Мой компьютер вообще не собирался спать».
Я обнаружил, что мой компьютер отправлял множество информации обратно на странный веб-сайт, о котором я никогда не посещал и не слышал.
Отметим, что пользователь считал себя в полной безопасности:
Я был шокирован и немного смущен, потому что я горжусь безопасностью своего ПК. Очень печально знать, что может быть программа, запущенная без моего ведома, и какой-то парень, тайно добывающий криптографию, разрушающий мое оборудование и крадущий мое электричество.
Так оно обычно и бывает…
А вот рекомендации экспертов:
Кроме того, неплохо бы добавить какую-нибудь программу для обеспечения безопасности и провести обычное сканирование на вирусы.
«Какую-нибудь»!
Мы тоже могли бы ограничиться подобной рекомендацией, но не все так просто.Майнер может оказаться как вредоносной программой (скрывающей свое присутствие от пользователя), так и легальной, которую поставил сотрудник, чтобы помайнить на работе за счет работодателя. Антивирус на такой майнер не отреагирует.
Помнится лет 10 назад гонял folding@home по ночам на сотне пользовательских пк. Я злой майнер или хороший помощник докторам? :) хотя если бы тогда знал про биткоины и сколько они будут сейчас стоить, я б тогда не f@h гонял наверно и сейчас жил на собственном острове :)
Поэтому иногда требуется расследование.
Перво-наперво – список процессов. Проверить его можно встроенными в операционную систему средствами (для Windows это можно сделать с помощью Диспетчера задач, нажав комбинацию клавиш Ctrl+Shift+Esc, для Mac – вызвав Activity monitor, для UNIX-подобных систем – использовав утилиту ps). Но проблема в том, что майнеры – умные. И отслеживают открытие этих программ. Поэтому нужно скачать и установить альтернативные утилиты – Process Hacker, Process Explorer, Process Monitor или аналогичные. Но майнер может отслеживать и их!
Если ничего не нашли, но вас настораживает:
- Посещение сайтов, форумов, борд про майнинг.
- Скачивание ПО для майнинга.
- Сетевое взаимодействие узлов с пулами для обмена информацией о полученных блоках и хешах.
Тогда обращайтесь к нам!
Кстати, знаете ли вы про войны майнеров? Раньше в этом были замечены банковские трояны, но ведь ресурсы компьютеров не резиновые, и майнеры тоже не хотят делиться добычей.
Среди компонентов вредоноса отмечен VBScript, проверяющий, версию Windows: его интересуют системы с уязвимостью BlueKeep (CVE-2019-0708) в протоколе Windows RDP; то есть, работающие под управлением Windows XP, Windows Vista, Windows 7? Windows Server 2003 и Windows Server 2008.
Если уязвимость обнаружена, вредонос начинает проверять список установленных исправлений от Microsoft и в частности ищет те, которые связаны с Bluekeep.
Если Kingminer их не находит, он отключает на сервере Remote Desktop Protocol полностью, фактически предотвращая попытки производить аналогичные атаки.
В общем, если вы не ставите заплатки, то за вас их поставит злоумышленник. Но обрадуют ли вас последствия?
#биткойн #ботнет #ВКИ #нерекомендуемые_сайты #признаки_заражения #Родительский_контроль
Антивирусная правДА! рекомендует
Традиционный список:
- Установите антивирус и надежный пароль на доступ к его настройкам.
- Вовремя обновляйтесь.
- Включите проверку потенциально опасных программ.
- Ограничьте доступ к вредоносным сайтам с помощью Родительского контроля.
- Периодически проводите сканирование всего компьютера.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Lia00
21:36:28 2020-10-27
GREEN
16:05:52 2020-07-30
Все верно, рекомендации - в жизнь!
Но это всего лишь начальный уровень ИБ. Продвинутый уровень требует более глубокого изучения документации на антивирус и ОС.
Sasha50
16:12:32 2020-07-11
Сергей Викторович
20:54:43 2020-06-30
Dragstars
19:41:29 2020-06-29
Alex Kad
08:17:37 2020-06-29
Вячeслaв
10:07:09 2020-06-26
Но к сожалению гарантии никакой, так как майнеры сейчас отслеживают открытие менеджера процессов и прекращают работать. Поэтому лайфхак. Открыли менеджер процессов и почувствовали, что все начало работать быстрее? Обращаетесь в техподдержку антивируса
eaglebuk
23:52:06 2020-06-25
Шалтай Александр Болтай
22:34:43 2020-06-25
— Хорошо, сынок, лет эдак пятнадцать...
Lightness
22:28:25 2020-06-25
Я обнаружил, что мой компьютер отправлял множество информации обратно на странный веб-сайт, о котором я никогда не посещал и не слышал."
Нехорошо смеяться над чужими проблемами, но в данном случае, не хватило лишь надписи на экране компьютера: "Я хакнут и майню" :)
EvgenyZ
22:10:35 2020-06-25
Татьяна
22:04:06 2020-06-25
orw_mikle
21:27:21 2020-06-25
yuraorc
20:22:25 2020-06-25
Dvakota
20:00:26 2020-06-25
matt1954
19:21:51 2020-06-25
Toma
19:01:04 2020-06-25
Альфа
18:36:20 2020-06-25
TV
18:02:37 2020-06-25
Masha
17:38:06 2020-06-25
Slava90
17:09:43 2020-06-25
vkor
17:08:57 2020-06-25
L1t1um
17:03:23 2020-06-25
Dmur
16:57:40 2020-06-25
Геральт
16:56:59 2020-06-25
znamy
15:20:23 2020-06-25
Денисенко Павел Андреевич
14:39:02 2020-06-25
anatol
14:15:37 2020-06-25
Любитель пляжного футбола
13:17:08 2020-06-25
Если хотите попробовать, то вот адресок магазина, всё "удовольствие" будет стоить от 100 до 500 тысяч, не считая расходы на электроэнергию. https://www.nix.ru/price/price_list.html?section=computers_nix_mining_farms#c_id=276&fn=754&g_id=158&page=all&sort=1&store=msk-0_1721_1&thumbnail_view=2
Потом расскажете. :)
I23
12:50:39 2020-06-25
tigra
12:44:08 2020-06-25
Zserg
12:39:55 2020-06-25
runikot
12:34:41 2020-06-25
Sergey
12:33:34 2020-06-25
Любитель пляжного футбола
12:14:27 2020-06-25
maestro431
11:56:48 2020-06-25
tigra
11:41:26 2020-06-25
Serg07
11:33:10 2020-06-25
vinnetou
11:28:29 2020-06-25
DrKV
11:05:42 2020-06-25
Из официального сайта: "Антивирусная программа в Microsoft Defender обеспечивает комплексную постоянную защиту в реальном времени от угроз со стороны ПО, например от вирусов, вредоносных программ и шпионского ПО." - пустые обещания?
Получается, что на встроенные средства защиты надежды мало. Я такой вывод делаю. И пользуюсь Dr.Web Security Space!
Любитель пляжного футбола
10:40:06 2020-06-25
Alexander
10:32:57 2020-06-25
Рекомендации Dr.Web классические, список - традиционный. Кому-то они, возможно, замылили глаза и набили оскомину, но... Вся их прелесть в том, что они ДЕЙСТВЕННЫЕ! Они - работают, помогают и оберегают от всякой нечисти, которые без совести и без чести.
Фраза "...если вы не ставите заплатки, то за вас их поставит злоумышленник", конечно, яркая, но, на мой взгляд, не совсем точная. Зловред просто прикрывает и маскирует имеющуюся брешь для многократного использования.
А всего-то и надо, - поставить и правильно настроить Dr.Web Security Space, - и будет нам счастье, а ворогу kaputt...
ka_s
10:27:00 2020-06-25
dyadya_Sasha
10:10:53 2020-06-25
Даёшь в "умный" дом "умные" калориферы, нагревающиеся за счет майнинга!
Неуёмный Обыватель
09:25:42 2020-06-25
"Это моя корова и я её дою!"
Vlad X
08:16:41 2020-06-25
Пaвeл
07:32:01 2020-06-25
Korney
07:17:08 2020-06-25