Und wieder Miner
Montag, 6. Juli 2020
„Ein Computervirus hat mir die Hand verbrannt“ - Schlagzeilen wie diese sind in den Medien verbreitet worden. Hört sich so an! Aber es war etwas prosaischer:
Sein Computer schaltete sich lautlos und unerwartet aus.
... instinktiv berührte er einen Teil des Computers, schimpfte und zog seine Hand erschrocken wieder zurück
Die Grafikkarte war so heiß, dass sie ihm die Finger verbrannte.
Wie in den Nachrichten zu lesen war, „benutzten Hacker Abdelhmans Computer, um die Monero-Währung zu schürfen, aber als er sich die Hand verbrannte, konnte er sich nicht vorstellen, dass er durch den Einbruch geschädigt wurde.
Amüsant ist, dass „der Student seine Hausaufgaben machte und sich auf Prüfungen vorbereitete“, aber "der Computer vom Besitzer hauptsächlich für Spiele benutzt wurde".
Es gab einige beunruhigende Anzeichen:
„Immer wenn ich meinen Computer in den Schlafmodus versetzte, gingen die Bildschirme aus, aber ich konnte hören, wie die Ventilatoren arbeiteten, und wenn ich ihn einschaltete, öffnete er einfach den Desktop ohne Anmeldeseite oder irgendetwas anderes“, sagte er. „Mein Computer befand sich überhaupt nicht im Stand-By-Modus.
Ich stellte fest, dass mein Computer eine Menge Informationen an eine fremde Website zurücksandte, die ich noch nie besucht oder von der ich noch nie gehört hatte.“
Es sei erwähnt, dass sich der Benutzer völlig sicher gefühlt hat.
Ich war schockiert und ein wenig verlegen, weil ich stolz auf meine PC-Sicherheit bin. Es ist schmerzhaft zu wissen, dass es ein Programm geben könnte, das ohne mein Wissen läuft, und dass ein Typ heimlich Kryptowährung schürft, meine Ausrüstung zerstört und meinen Strom stiehlt.
So ist es in der Regel…
Und hier sind die Empfehlungen der Experten:
Darüber hinaus wäre es eine gute Idee, Virenschutzsoftware zu installieren und routinemäßige Virenscans durchzuführen.
Wir könnten uns genauso gut auf eine solche Empfehlung beschränken, aber so einfach ist das nicht. Der Miner muss nicht unbedingt Malware sein (die ihre Anwesenheit vor dem Benutzer verbirgt), sondern es kann sich auch um eine legale App handeln, die der Arbeitnehmer auf Kosten des Arbeitgebers am Arbeitsplatz versteckt hat. Der Antivirus reagiert nicht auf einen solchen Miner.
Deshalb ist manchmal eine Untersuchung erforderlich.
Eine Liste von Prozessen zu prüfen ist das Wichtigste. Sie kann mit Hilfe von im Betriebssystem eingebauten Diensten überprüft werden (für Windows mit dem Task-Manager durch Drücken der Tastenkombination Strg+Umschalt+Esc, für Mac - durch Aufruf des Aktivitätsmonitors, für UNIX-ähnliche Systeme - durch Verwendung des Dienstprogramms ps). Das Problem ist aber, dass die Miner schlau sind. Deshalb sollte man solche Dienstprogramme herunterladen und installieren - Process Hacker, Process Explorer, Process Monitor oder Ähnliches. Aber der Miner kann auch sie verfolgen!
Wenn nichts gefunden wurde, Sie aber immer noch um folgende Themen besorgt sind, kontaktieren Sie uns.
- Aufrufen von Websites, Foren usw. zum Thema Mining
- Download von Software zum Mining
- Vernetzung von Knotenpunkten mit Pools zum Austausch von Informationen über empfangene Blöcke und Hashes
Übrigens, wissen Sie von den Miner-Kriegen? Früher konnte man nur Banking-Trojaner beobachten, aber Computerressourcen sind kein Gummi, und auch die Miner wollen ihre Beute nicht teilen.
Zu den Komponenten der Malware gehört VBScript, das eine Windows-Version prüft. Ist diese an Systemen mit BlueKeep-Schwachstelle (CVE-2019-0708) im Windows RDP-Protokoll interessiert, d. h. unter Windows XP, Windows Vista, Windows 7, Windows Server 2003 und Windows Server 2008.
Wenn eine Schwachstelle gefunden wird, beginnt die Malware, Microsofts Liste der installierten Patches zu überprüfen und sucht gezielt nach Patches, die mit BlueKeep in Zusammenhang stehen.
Wenn Kingminer diese nicht findet, schaltet er den Remote-Desktop-Protokoll-Server vollständig ab und verhindert so effektiv Versuche ähnlicher Angriffe.
Wie auch immer, wenn Sie keine Patches machen, wird für Sie ein Eindringling das tun. Aber werden Sie mit den Konsequenzen zufrieden sein?
„Die komplette Wahrheit über Viren & Co.“ empfiehlt
- Installieren Sie den Virenschutz und legen Sie ein sicheres Kennwort für den Zugriff auf dessen Einstellungen fest.
- Aktualisieren Sie diesen rechtzeitig.
- Schalten Sie die Suche nach potentiell gefährlichen Programmen ein.
- Schränken Sie den Zugriff auf böswillige Websites mit Hilfe des Kinderschutzes ein.
- Scannen Sie regelmäßig Ihren gesamten Computer.
Ihre Meinung ist uns wichtig
Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.
Kommentare der Teilnehmer
GREEN
10:48:32 2020-07-29
Неуёмный Обыватель
00:47:47 2020-07-07