Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (91)
  • добавить в избранное
    Добавить в закладки

Погорячились

Прочитали: 1298 Комментариев: 47 Рейтинг: 56

«Компьютерный вирус обжег мне руку» - подобные заголовки разнеслись по СМИ. Звучит! Но, конечно, все оказалось немного прозаичнее:

Его компьютер бесшумно и неожиданно отключился без предупреждения.

… Инстинктивно он коснулся одной из частей компьютера, выругался и снова потянул руку внутрь компьютера.

Видеокарта была настолько горячей, что обожгла его пальцы.

Источник

Как указано в новости, «хакеры использовали компьютер Абдельхмана для майнинга криптовалюты Monero, но даже когда он обжег свою руку, он не подумал, что он пострадал от взлома».

Забавно, кстати, упоминание о том, что «студент занимался домашними заданиями и подготовкой к экзаменам», однако «компьютер использовался владельцем в основном для игр». Ну да не наше это дело.

А ведь тревожные признаки были налицо:

«Всякий раз, когда я отправлял мой компьютер в спящий режим, экраны гасли, но я слышал, как работали вентиляторы, а когда я включал его, он просто открывал рабочий стол без обычной страницы входа или чего-то еще», - сказал он. говорит. «Мой компьютер вообще не собирался спать».

Я обнаружил, что мой компьютер отправлял множество информации обратно на странный веб-сайт, о котором я никогда не посещал и не слышал.

Источник

Отметим, что пользователь считал себя в полной безопасности:

Я был шокирован и немного смущен, потому что я горжусь безопасностью своего ПК. Очень печально знать, что может быть программа, запущенная без моего ведома, и какой-то парень, тайно добывающий криптографию, разрушающий мое оборудование и крадущий мое электричество.

Источник

Так оно обычно и бывает…

А вот рекомендации экспертов:

Кроме того, неплохо бы добавить какую-нибудь программу для обеспечения безопасности и провести обычное сканирование на вирусы.

Источник

«Какую-нибудь»!

Мы тоже могли бы ограничиться подобной рекомендацией, но не все так просто.Майнер может оказаться как вредоносной программой (скрывающей свое присутствие от пользователя), так и легальной, которую поставил сотрудник, чтобы помайнить на работе за счет работодателя. Антивирус на такой майнер не отреагирует.

Помнится лет 10 назад гонял folding@home по ночам на сотне пользовательских пк. Я злой майнер или хороший помощник докторам? :) хотя если бы тогда знал про биткоины и сколько они будут сейчас стоить, я б тогда не f@h гонял наверно и сейчас жил на собственном острове :)

Источник

Поэтому иногда требуется расследование.

Перво-наперво – список процессов. Проверить его можно встроенными в операционную систему средствами (для Windows это можно сделать с помощью Диспетчера задач, нажав комбинацию клавиш Ctrl+Shift+Esc, для Mac – вызвав Activity monitor, для UNIX-подобных систем – использовав утилиту ps). Но проблема в том, что майнеры – умные. И отслеживают открытие этих программ. Поэтому нужно скачать и установить альтернативные утилиты – Process Hacker, Process Explorer, Process Monitor или аналогичные. Но майнер может отслеживать и их!

Если ничего не нашли, но вас настораживает:

  • Посещение сайтов, форумов, борд про майнинг.
  • Скачивание ПО для майнинга.
  • Сетевое взаимодействие узлов с пулами для обмена информацией о полученных блоках и хешах.

Источник

Тогда обращайтесь к нам!

Кстати, знаете ли вы про войны майнеров? Раньше в этом были замечены банковские трояны, но ведь ресурсы компьютеров не резиновые, и майнеры тоже не хотят делиться добычей.

Среди компонентов вредоноса отмечен VBScript, проверяющий, версию Windows: его интересуют системы с уязвимостью BlueKeep (CVE-2019-0708) в протоколе Windows RDP; то есть, работающие под управлением Windows XP, Windows Vista, Windows 7? Windows Server 2003 и Windows Server 2008.

Если уязвимость обнаружена, вредонос начинает проверять список установленных исправлений от Microsoft и в частности ищет те, которые связаны с Bluekeep.

Если Kingminer их не находит, он отключает на сервере Remote Desktop Protocol полностью, фактически предотвращая попытки производить аналогичные атаки.

Источник

В общем, если вы не ставите заплатки, то за вас их поставит злоумышленник. Но обрадуют ли вас последствия?

#биткойн #ботнет #ВКИ #нерекомендуемые_сайты #признаки_заражения #Родительский_контроль

Dr.Web рекомендует

Традиционный список:

  1. Установите антивирус и надежный пароль на доступ к его настройкам.
  2. Вовремя обновляйтесь.
  3. Включите проверку потенциально опасных программ.
  4. Ограничьте доступ к вредоносным сайтам с помощью Родительского контроля.
  5. Периодически проводите сканирование всего компьютера.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей