Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Hôtes indésirables

Незваные гости

D'autres publications de cette rubrique (30)
  • Ajouter aux favoris
    Ajouter aux favoris

On s'est échauffé

Lu par: 1552 Commentaires: 13 Cote de popularité: 14

" Un virus informatique m'a brûlé la main " - ce genre de titre s’est un jour trouvé dans les médias. Cela a fait du bruit ! Mais la réalité s'est avérée beaucoup plus prosaïque :

Son ordinateur s'est éteint de manière silencieuse et nette, sans aucun avertissement.

... Instinctivement, il a touché une partie de l'ordinateur, a lâché un juron et de nouveau, a touché l'ordinateur.

La carte vidéo était si chaude qu'il s’est brûlé les doigts.

Source

Comme la news l’explique, " les pirates ont utilisé l'ordinateur d'Abdelhmana pour extraire de la cryptomonnaie Monero, mais au moment où il s’est brûlé, il ne pensait pas encore qu’il avait été piraté ".

Entre autres, la news dit que " l'étudiant faisait ses devoirs et préparait ses examens ", en même temps, " le propriétaire de l'ordinateur l'exploitait principalement pour les jeux ". Mais cela ne nous regarde pas.

Par contre, il y avait des signes alarmants :

" Chaque fois que je mettais mon ordinateur en mode veille, l'écran s'éteignait mais je pouvais entendre les ventilateurs tourner, lorsque je l'allumais, il ouvrait le bureau sans afficher aucune page d'accueil ni quelques chose de ce genre " - explique-t-il. " Mon ordinateur ne voulait pas s'endormir."

Je me suis aperçu que mon ordinateur envoyait beaucoup d'informations à un site étrange, que je n'ai jamais visité et dont je n'ai jamais entendu parler.

Source

Il est à noter que cet utilisateur se croyait en sécurité :

J'ai été choqué et un peu gêné, parce que je suis fier du niveau de sécurité de mon PC. Il est très triste d'apprendre qu'il peut y avoir un programme lancé sans que je le sache, et qu'il y ait un gars qui minait secrètement des cryptomonnaie, ce qui détruisait ma machine, et volait mon électricité.

Source

En général, c'est ainsi que les incidents se produisent.

Et voici les recommandations des experts :

« …et il serait utile d'ajouter un programme de sécurité et de lancer un simple scan antivirus. »

Source

" Un programme de sécurité " !

Nous aussi, on aurait pu se limiter à une telle recommandation, mais cela n'est pas si simple. Un miner peut être non seulement un programme malveillant (qui cache sa présence de l'utilisateur), mais aussi illégitime, qui a été installé par un collaborateur qui a décidé de miner de la cryptomonnaie aux frais de son employeur. L'antivirus ne réagirait pas à un tel miner.

Je me souviens d'avoir lancé folding@home sur une centaine de PC il y a 10 ans. Suis-je un mauvais miner ou bien une bonne aide aux médecins ? :) si, à ce moment-là, j’avais connu Bitcoin et son prix actuel, je n'aurai pas lancé f@h et j'aurai pu vivre sur ma propre île :)

Source

Par conséquent, il faut parfois mener une enquête.

Tout d'abord, il faut avoir une liste des processus. Une telle liste peut être vérifiée avec les outils embarqués de l'OS (sous Windows, cela peut se faire via le Gestionnaire des tâches en appuyant sur la combinaison de touches Ctrl + Maj + Echap, sur Mac - appeler Activity monitor, sous les systèmes UNIX - utiliser l'utiliaire ps). Mais le problème est que les miners sont intelligents. Ils surveillent l'ouverture de tels programmes. Par conséquent, il faut télécharger et installer des utilitaires alternatifs : Process Hacker, Process Explorer, Process Moniteur ou bien ses homologues. Mais le miner peut également les contrôler !

Si vous n'avez rien trouvé, mais que vous êtes inquiet parce que :

  • Quelqu'un a visité des sites, forums, message boards dédiés à l'extraction de cryptomonnaies.
  • Quelqu'un a téléchargé des logiciels pour minig.
  • Certains hôtes ont échangé des informations avec des pools de mining pour obtenir des informations sur les blocs et hash reçus.

Source

Dans ce cas, contactez-nous!

A propos, savez-vous qu'il y a des guerres entre les miners ? Auparavant, c'était Trojans bancaires contre miners, mais les ressources des ordinateurs ne sont pas inépuisables et les miners n'ont pas envie de partager.

Parmi les composants du malware, on voit VBScript, qui contrôle la version Windows : il est intéressé par la vulnérabilité BlueKeep (CVE-2019-0708) dans le protocole Windows RDP de Windows ; c'est à dire les machines fonctionnant sous Windows XP, Windows Vista, Windows 7. Windows 2003 et Windows Server 2008.

Une fois la vulnérabilité détectée, le logiciel malveillant commence à vérifier la liste des correctifs installés de Microsoft et en particulier, il cherche les correctifs associés à Bluekeep.

Si Kingminer les trouve, il désactive complètement Remote Desktop Protocol sur le serveur, ce qui empêche les futures tentatives d’attaques similaires.

Source

En général, si vous n'installez pas de correctifs, les pirates en installent à votre place.

#Bitcoin #botnet #VCI #sites_non_recommandes #signes_de_contamination #Contrôle_parental

Dr.Web recommande :

Comme toujours:

  1. Installez un antivirus et un mot de passe fort pour accéder à ses paramètres.
  2. Effectuez les mises à jour régulières.
  3. Activez la vérification des programmes potentiellement dangereux.
  4. Limitez l'accès aux sites malveillants en utilisant le Contrôle parental.
  5. Scannez régulièrement tout l'ordinateur.

Evaluez les publications et recevez des Dr.Webonus ! (1 voix = 1 Dr.Webonus)

Authentifiez-vous et recevez 10 Dr.Webonus pour un lien vers une publication du projet dans un réseau social.

[Twitter]

En raison de limitations techniques liées aux réseaux sociaux Vk et Facebook, nous ne pouvons malheureusement pas vous offrir de DrWebonus. Mais vous pouvez partager gratuitement le lien vers cette publication.

Nous apprécions vos commentaires

10 Dr.Webonus pour un commentaire publié le jour de la sortie d’une news ou 1 Dr.Webonus un autre jour. Les commentaires sont automatiquement publiés et modérés après. Règles de commentaires de news sur le site de Doctor Web.

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs