Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (97)
  • добавить в избранное
    Добавить в закладки

Погорячились

Прочитали: 2919 Комментариев: 48 Рейтинг: 67

25 июня 2020

«Компьютерный вирус обжег мне руку» - подобные заголовки разнеслись по СМИ. Звучит! Но, конечно, все оказалось немного прозаичнее:

Его компьютер бесшумно и неожиданно отключился без предупреждения.

… Инстинктивно он коснулся одной из частей компьютера, выругался и снова потянул руку внутрь компьютера.

Видеокарта была настолько горячей, что обожгла его пальцы.

Источник

Как указано в новости, «хакеры использовали компьютер Абдельхмана для майнинга криптовалюты Monero, но даже когда он обжег свою руку, он не подумал, что он пострадал от взлома».

Забавно, кстати, упоминание о том, что «студент занимался домашними заданиями и подготовкой к экзаменам», однако «компьютер использовался владельцем в основном для игр». Ну да не наше это дело.

А ведь тревожные признаки были налицо:

«Всякий раз, когда я отправлял мой компьютер в спящий режим, экраны гасли, но я слышал, как работали вентиляторы, а когда я включал его, он просто открывал рабочий стол без обычной страницы входа или чего-то еще», - сказал он. говорит. «Мой компьютер вообще не собирался спать».

Я обнаружил, что мой компьютер отправлял множество информации обратно на странный веб-сайт, о котором я никогда не посещал и не слышал.

Источник

Отметим, что пользователь считал себя в полной безопасности:

Я был шокирован и немного смущен, потому что я горжусь безопасностью своего ПК. Очень печально знать, что может быть программа, запущенная без моего ведома, и какой-то парень, тайно добывающий криптографию, разрушающий мое оборудование и крадущий мое электричество.

Источник

Так оно обычно и бывает…

А вот рекомендации экспертов:

Кроме того, неплохо бы добавить какую-нибудь программу для обеспечения безопасности и провести обычное сканирование на вирусы.

Источник

«Какую-нибудь»!

Мы тоже могли бы ограничиться подобной рекомендацией, но не все так просто.Майнер может оказаться как вредоносной программой (скрывающей свое присутствие от пользователя), так и легальной, которую поставил сотрудник, чтобы помайнить на работе за счет работодателя. Антивирус на такой майнер не отреагирует.

Помнится лет 10 назад гонял folding@home по ночам на сотне пользовательских пк. Я злой майнер или хороший помощник докторам? :) хотя если бы тогда знал про биткоины и сколько они будут сейчас стоить, я б тогда не f@h гонял наверно и сейчас жил на собственном острове :)

Источник

Поэтому иногда требуется расследование.

Перво-наперво – список процессов. Проверить его можно встроенными в операционную систему средствами (для Windows это можно сделать с помощью Диспетчера задач, нажав комбинацию клавиш Ctrl+Shift+Esc, для Mac – вызвав Activity monitor, для UNIX-подобных систем – использовав утилиту ps). Но проблема в том, что майнеры – умные. И отслеживают открытие этих программ. Поэтому нужно скачать и установить альтернативные утилиты – Process Hacker, Process Explorer, Process Monitor или аналогичные. Но майнер может отслеживать и их!

Если ничего не нашли, но вас настораживает:

  • Посещение сайтов, форумов, борд про майнинг.
  • Скачивание ПО для майнинга.
  • Сетевое взаимодействие узлов с пулами для обмена информацией о полученных блоках и хешах.

Источник

Тогда обращайтесь к нам!

Кстати, знаете ли вы про войны майнеров? Раньше в этом были замечены банковские трояны, но ведь ресурсы компьютеров не резиновые, и майнеры тоже не хотят делиться добычей.

Среди компонентов вредоноса отмечен VBScript, проверяющий, версию Windows: его интересуют системы с уязвимостью BlueKeep (CVE-2019-0708) в протоколе Windows RDP; то есть, работающие под управлением Windows XP, Windows Vista, Windows 7? Windows Server 2003 и Windows Server 2008.

Если уязвимость обнаружена, вредонос начинает проверять список установленных исправлений от Microsoft и в частности ищет те, которые связаны с Bluekeep.

Если Kingminer их не находит, он отключает на сервере Remote Desktop Protocol полностью, фактически предотвращая попытки производить аналогичные атаки.

Источник

В общем, если вы не ставите заплатки, то за вас их поставит злоумышленник. Но обрадуют ли вас последствия?

#биткойн #ботнет #ВКИ #нерекомендуемые_сайты #признаки_заражения #Родительский_контроль

Антивирусная правДА! рекомендует

Традиционный список:

  1. Установите антивирус и надежный пароль на доступ к его настройкам.
  2. Вовремя обновляйтесь.
  3. Включите проверку потенциально опасных программ.
  4. Ограничьте доступ к вредоносным сайтам с помощью Родительского контроля.
  5. Периодически проводите сканирование всего компьютера.

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей