Tento blog príspevok bol vytvorený s cieľom pomôcť vysvetliť, čo je NRSMiner baník aplikáciu a ako si môžete vyskúšať a odstrániť a zabrániť tomu, aby ťažba Monero cryptocurrencies na vašom počítači.
Nové, veľmi nebezpečné cryptocurrency baník vírus bol objavený bezpečnostných výskumníkov. Malware, tzv NRSMiner môže infikovať cieľ obetí pomocou rôznych spôsobov. Hlavnou myšlienkou NRSMiner baník je zamestnávať cryptocurrency baník činnosti na počítačoch obetí v záujme získania Monero žetóny na obetí náklady. Výsledok tejto baník je zvýšených účtov za elektrinu a ak si to necháte pre dlhšie časové obdobia NRSMiner môžu dokonca poškodiť váš počítač komponentov.
Na NRSMiner malware používa dva populárne metódy, ktoré sa používajú na infikovať počítač ciele:
- Užitočné zaťaženie Doručenie cez Pred Infekciami — Ak staršie NRSMiner malware je nasadená na obeť systémy sa môžu automaticky aktualizovať sám, alebo stiahnuť novšiu verziu. To je možné cez zabudovaný aktualizačný príkaz, ktorý obstaráva vydanie. Toto je robené tým, že sa pripojíte k určitému vopred hacker-riadené serverom, ktorý poskytuje škodlivého kódu. Stiahli vírus sa získať názov Windows služby a byť umiestnené v priečinku %systemroot%temp poloha. Dôležité vlastnosti a operačný systém konfiguračné súbory sa zmenia, aby mohol perzistentné a tiché infekcie.
- Softvér Zraniteľnosť Využíva — najnovšiu verziu NRSMiner malware boli nájdené byť spôsobené EternalBlue využíva, všeobecne známe, že sú použité v WannaCry ransomware útoky. Infekcie sú robené tým, že zacielenie na otvorenie služby cez TCP port 445. Útoky sú automatizovaný, ktoré hacker-riadený rámec, ktorý vyzerá hore, ak port je otvorený. Ak táto podmienka nie je splnená to bude skenovať služby a načítať informácie o ňom, vrátane akejkoľvek verzie a konfiguračné údaje. Využíva a populárne užívateľské meno a heslo kombinácie môže byť vykonané. Keď EternalBlue využitie je aktivovaná proti zraniteľné kód baník budú nasadené spolu s DoublePulsar backdoor. To bude predstavovať dvojité infekcie.
Okrem týchto metód iné stratégie môžu byť použité ako dobre. Baníci môžu byť distribuované prostredníctvom phishingových e-mailov , ktoré sú posielané hromadne v SPAM vystupovaniu a závisia od sociálneho inžinierstva triky s cieľom zmiasť obete, aby verili, že ich dostali správu od legitímne službu alebo spoločnosť. Vírus súbory môžu byť priamo pripojené alebo je vložená v tele obsahu multimediálneho obsahu alebo textové odkazy.
Zločinci môžu tiež vytvoriť nebezpečný vstupné stránky, ktoré môžu vydávať za dodávateľa stiahnutie stránky, softvér na stiahnutie portálov a iných často prístupné miesta. Keď sa použiť podobne znejúce názvy domén na legitímne adresy a bezpečnostné certifikáty, používatelia môžu byť nútení do interakcie s nimi. V niektorých prípadoch, len ich otvorením môže vyvolať baník infekcie.
Iný prístup by sa mal používať užitočného zaťaženia dopravcov , že sa môže šíriť pomocou uvedených metód alebo cez zdieľanie súborov siete BitTorrent je jedným z najpopulárnejších z nich. To je často používané na distribúciu oboch legitímne softvér a súbory a pirát obsahu. Dve z najpopulárnejších užitočného zaťaženia dopravcov sú nasledovné:
- Infikovaných Dokumentov — hackeri môžete vložiť skripty, ktoré sa budú inštalovať NRSMiner malware kód hneď, ako sa začala. Všetky populárne dokumentu sú potenciálnych dopravcov: prezentácie, bohaté textové dokumenty, prezentácie a databáz. Keď sú otvorené obetí a objaví sa výzva s otázkou používateľom umožniť vstavané makrá, aby sa správne zobrazenie dokumentu. Ak sa tak stane, baník budú nasadené.
- Aplikácia Inštalatérov — zločinci sa môžu vložiť baník inštalačné skripty do aplikácie inštalatérov cez všetky populárne softvér stiahnutý do konca používateľov: system utilities, produktivity aplikácie, programy balíka office, tvorivosť apartmánoch a dokonca aj hry. Toto je robené úpravy legitímne inštalatérov — zvyčajne sú prevzaté z oficiálnych zdrojov a upraviť tak, aby zahŕňali potrebné príkazy.
Iné metódy, ktoré môžu byť považovaný za zločinca zahŕňajú použitie prehliadač únoscov — nebezpečné pluginy, ktoré sú vyrobené kompatibilný s najpoužívanejších webových prehliadačov. Sú odoslané na príslušné úložiská s falošné recenzie a developer poverenia. V mnohých prípadoch opis môže zahŕňať snímky obrazovky, videá a prepracované opisy sľubné skvelé vylepšenia funkcií a výkonnosti optimalizácie. Avšak pri inštalácii správanie ovplyvnené prehliadačov sa bude meniť — používatelia môžu zistiť, že ich bude presmerovaný na hacker-riadený lanidng stránky a ich nastavenia môžu byť zmenené — predvolenej domovskej stránky, vyhľadávače a nové karty stránke.
Na NRSMiner malware je klasický prípade cryptocurrency baník, ktoré v závislosti od konfigurácie môže spôsobiť širokú škálu nebezpečné aktivity. Jeho hlavným cieľom je vykonávať zložité matematické úlohy, ktoré bude využívať dostupné systémové prostriedky: CPU, GPU, pamäte a priestoru na pevnom disku. Spôsob ich funkcia je pripojenie na špeciálny server s názvom ťažba bazén , kde sa vyžaduje kód je stiahnutý. Hneď, ako jedna z úloh je stiahnutý bude začali naraz, viaceré inštancie môžu bežať naraz. Keď sa daná úloha je dokončená a ďalší budú stiahnuté na svojom mieste a slučky bude pokračovať, kým je počítač vypnutý, infekcie je odstránený alebo inej podobnej udalosti dôjde. Cryptocurrency budú odmenení trestného radiče (hacking skupiny alebo jeden hacker) priamo do ich peňaženiek.
Nebezpečné charakteristické pre túto kategóriu škodlivého softvéru je, že vzorky, ako to môže trvať všetky systémové prostriedky a prakticky, aby obeť počítač nepoužiteľný, kým hrozba bola úplne odstránená. Väčšina z nich funkciu trvalého inštalácie, ktorá z nich robí naozaj ťažké odstrániť. Tieto príkazy vykoná zmeny na možnosti spustenia, konfiguračné súbory a Windows hodnoty databázy Registry, ktoré bude NRSMiner škodlivý softvér automaticky spustí, keď počítač je zapnutý. Prístup do recovery menu a položku voľby môže byť blokovaný, ktoré spôsobia veľa ručné odstránenie sprievodcov prakticky k ničomu.
Tento konkrétny infekcie sa nastavenie Windows služby pre seba, po uskutočnenej analýze zabezpečenia vyvodenie tieto akcie boli dodržané:
- Informácie Ťažby — baník bude generovať profil nainštalované hardvérové komponenty a konkrétny operačný systém informácií. To môže zahŕňať anythnig od konkrétnych prostredia hodnoty nainštalované aplikácie tretích strán a položku nastavenia užívateľa. Kompletná správa bude podaná v reálnom čase a môže bežať nepretržite alebo v určitých časových intervaloch.
- Sieť Komunikácií — hneď, ako infekcia je vyrobený sieťový port pre odovzdávanie zozbierané údaje budú otvorené. To umožní, trestného radiče pre prihlásenie do služieb a chcete prevziať všetky ukradnúť informácie. Tento komponent môže byť aktualizovaný v budúcich vydaniach na plnohodnotný Trojan stupňa: to by umožnilo zločinci prevziať kontrolu strojov, špehovať užívateľov v reálnom čase a ukradnúť ich súbory. Okrem toho Trojan infekcie sú jedným z najpopulárnejších spôsobov, ako nasadiť iné malware hrozby.
- Automatické Aktualizácie — Tým, že má kontrolu aktualizácií modul NRSMiner malware môže neustále sledovať, či novú verziu hrozba je prepustený a automaticky aplikovať. Tento obsahuje všetky potrebné procedúry: sťahovanie, montáž, čistenie starých súborov a zmenu konfigurácie systému.
- Aplikácie a Služby, Úprava — Počas baník operácie súvisiace malware môže pripojiť k už beží Windows služby a thrid strana nainštalované aplikácie. Tak sa správcovia systému môžu nevšimol, že zdroj zaťaženie pochádza z samostatnom procese.
Tento druh malware infekcie sú obzvlášť účinné pri vykonávaní rozšírené príkazy ak je nakonfigurovaný tak. Sú založené na modulárnom rámec, ktorý umožňuje trestný radiče organizovať všetky druhy nebezpečné správanie. Jedným z populárnych príkladov je zmena Windows Registry — úpravy reťazce súvisiace s operačným systémom môže spôsobiť vážne výkon poruchy a nemožnosť prístupu k Windows služby. V závislosti od rozsahu zmeny môže vykonať počítač úplne nepoužiteľné. Na druhej strane manipulácia hodnoty databázy Registry, ktoré patria k tretej strany a nainštalované aplikácie môžu sabotovať ich. Niektoré aplikácie môžu zlyhať začať úplne, zatiaľ čo iní môžu neočakávane prestať pracovať.
Tento konkrétny baník v jeho aktuálna verzia je zameraná na ťažba Monero cryptocurrency obsahujúce modifikovanú verziu XMRig CPU ťažba motora. Ak kampane preukázať úspešné potom budúce verzie NRSMiner môže byť zahájená v budúcnosti. Ako malware používa softvérové chyby infikovať cieľ hostitelia, to môže byť súčasťou nebezpečné co-infekcie ransomware a trójske kone.
Odstránenie NRSMiner dôrazne sa odporúča, pretože riskujete nielen veľký elektrinu, ak je spustená na POČÍTAČI, ale baník môže tiež vykonávať iné nežiaduce aktivity na to a dokonca aj poškodiť váš POČÍTAČ trvalo.
Ak chcete odstrániť tento baník z vášho PC, na vedomie, že môže odstrániť vaše súbory. To je dôvod, prečo odporúčame vám zálohovať dôležité súbory či sa na váš POČÍTAČ pred odstránenie tohto vírusu.
Ak chcete odstrániť NRSMiner baník automaticky z vášho PC, odporúčame vám dodržiavať odstránenie manuálne nižšie. To je oddelená V manuálne a automatické odstránenie, pretože to vám účinne pomáhajú odstrániť vírus súbory natrvalo. Ak ručné odstránenie nepomôže, odporúčame však, aby ste to, čo väčšina výskumníkov poradiť a že je stiahnuť advanced anti-malware softvér spustiť skenovanie s ním na vašom infikovaného POČÍTAČA. Takýto program automaticky starať sa o NRSMiner baník vírus z vášho počítača a uistite sa, že je to úplne odstránené plus váš POČÍTAČ zostane chránená aj do budúcna.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v NRSMiner.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 |
NRSMiner správanie
- Ukradne alebo používa vaše dôverné údaje
- NRSMiner sa pripája k internetu bez vášho súhlasu
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- NRSMiner ukazuje komerčné inzeráty
- Spoločné NRSMiner správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
- Zmeny domovskej stránky používateľa
- Upraví pracovnú plochu a nastavenia prehliadača.
- Inštaluje bez povolenia
- Presmerovanie prehliadača na infikované stránky.
- Integruje do webového prehliadača cez rozšírenie prehliadača NRSMiner
NRSMiner uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
NRSMiner geografia
Odstránenie NRSMiner z Windows
Odstrániť NRSMiner od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť NRSMiner z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať NRSMiner z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť NRSMiner z vášho prehliadača
NRSMiner Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať NRSMiner od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť NRSMiner od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).