Lorsque vous naviguez en ligne, vous risquez d'infecter votre ordinateur avec un virus mineur caché. Il peut utiliser indépendamment un PC ou un ordinateur portable pour extraire de la crypto-monnaie. De plus, un antivirus n’est pas toujours efficace contre un tel programme, et il peut être difficile de s’en débarrasser.
Qu'est-ce qu'un virus minier caché
Les mineurs malveillants appartiennent au groupe des virus chevaux de Troie. Ils pénètrent discrètement dans le système Windows et commencent à utiliser les ressources matérielles d'un ordinateur ou d'un ordinateur portable pour extraire de la crypto-monnaie.
Dès que l'utilisateur découvre qu'un tel minage est effectué depuis son PC, il est nécessaire de se débarrasser immédiatement du programme malveillant.
Pourquoi un mineur de virus est-il dangereux pour un PC ?
Si le cheval de Troie est présent dans le système Windows, l'utilisation d'un ordinateur ou d'un ordinateur portable devient dangereuse. Tous les mots de passe peuvent être calculés et les données peuvent être supprimées ou volées.
S'il s'agit d'un cheval de Troie destiné au minage, il affecte également négativement la carte vidéo et le processeur. Travailler sur un PC surchargé devient inconfortable. De plus, l’exploitation minière cachée entraîne une usure accélérée des équipements.
Les ordinateurs portables sont particulièrement sensibles à de telles charges. Ils peuvent échouer après seulement quelques heures d’exploitation minière en arrière-plan. C'est pourquoi vous devez vous débarrasser des programmes cachés dès que possible.
Types de virus cachés pour l'exploitation minière
Les virus miniers peuvent être divisés en deux groupes principaux.
Cryptojacking caché
Un tel virus n'est pas téléchargé sur un PC ou un ordinateur portable, mais existe sous la forme d'un script en ligne intégré au site Web.
Lorsqu'un utilisateur arrive sur une page infectée, le script est activé et les ressources de l'ordinateur ou du portable commencent à être utilisées pour l'extraction de crypto-monnaie. Et comme le programme de minage est intégré au site, l'antivirus ne peut pas le supprimer.
Vous pouvez détecter qu'un script malveillant a commencé à fonctionner sur votre ordinateur en augmentant la charge du processeur.
Virus minier classique
Ce virus ressemble à une archive ou à un fichier. Il est installé inaperçu, contre la volonté de l'utilisateur. Si vous ne le supprimez pas, il démarrera à chaque fois que vous allumerez l'ordinateur.
En règle générale, un tel programme n'a qu'une seule fonction : utiliser un PC pour extraire de la crypto-monnaie. Mais parfois, vous pouvez « attraper » un virus caché qui vérifie le portefeuille de l’utilisateur et transfère ses fonds sur les comptes du pirate informatique.
Comment comprendre que votre PC est infecté
Pour supprimer un virus mineur, il faut le reconnaître. Vérifiez votre ordinateur avec un antivirus et recherchez les fichiers infectés si les symptômes suivants sont détectés :
Surcharge de la carte vidéo. Ce problème peut être reconnu par des signes extérieurs : le GPU commence à faire beaucoup de bruit (en raison d'une rotation intense du refroidisseur) et devient chaud au toucher. Vous pouvez également déterminer la charge à l'aide du programme gratuit GPU-Z.
PC lent. Lorsque votre ordinateur ou ordinateur portable ralentit, vous devez vérifier la charge du processeur via le gestionnaire de tâches. Si cet indicateur est de 60 % ou plus, le système Windows peut être infecté par un virus mineur.
Augmentation de la consommation de RAM. Le mineur caché utilise toutes les ressources informatiques disponibles, y compris la RAM.
Supprimer des fichiers, des informations ou des paramètres contre la volonté de l'utilisateur et sans son accord.
Consommation accrue de trafic en ligne. Le mineur caché est constamment actif. Et parfois, les chevaux de Troie peuvent faire partie d'un botnet, un réseau de pirates informatiques utilisé pour mener des attaques DDOS contre des systèmes externes.
Les performances du navigateur ralentissent. Lors de la recherche et de la visite de sites, la connexion en ligne est déconnectée ou les onglets sont supprimés.
Le Gestionnaire des tâches trouve les processus portant des noms inconnus, tels que « asikadl.exe ».
Comment trouver et supprimer un virus mineur caché
Si au moins un des symptômes décrits est détecté, vous devez analyser votre système Windows avec un antivirus. Il permet de lutter contre les logiciels malveillants et de les supprimer.
Après avoir vérifié avec un antivirus, vous devez exécuter le programme CCleaner ou son équivalent. Il trouve et supprime du système Windows tous les déchets qui lui sont nuisibles. Pour terminer le processus de désinstallation, vous devez redémarrer votre ordinateur.
Parfois, des virus miniers apparaissent et peuvent s'ajouter à la liste des programmes de confiance. L’antivirus ne pourra alors pas les trouver et les supprimer.
De plus, les nouveaux mineurs peuvent détecter le gestionnaire de tâches et l'arrêter avant qu'il n'apparaisse à l'écran. Mais dans tous les cas, vous devez vérifier tous les processus.
Rechercher manuellement un mineur caché
Pour vérifier manuellement votre ordinateur, ouvrez le registre :
Appuyez sur la combinaison de touches Win+R.
Dans la fenêtre qui apparaît, saisissez le mot regedit.
Cliquez sur OK.
Dans le registre qui s'ouvre, vous pouvez détecter un processus suspect.
Pour vérifier, vous avez besoin de :
appuyez sur Ctrl+F ;
saisissez le nom de la tâche malveillante dans la barre de recherche ;
cliquez sur le bouton « Rechercher ».
De cette façon, vous pouvez détecter les processus qui consomment des ressources. Ils portent souvent des noms sous la forme d’un ensemble aléatoire de caractères.
Après cela, vous devez vous débarrasser de toutes les entrées suspectes trouvées et redémarrer l'ordinateur. Si l'exploitation minière cachée est à nouveau détectée, cela signifie qu'il n'a pas été possible de se débarrasser du virus et que vous devez vérifier votre ordinateur par d'autres moyens.
Trouver un mineur caché via le planificateur de tâches
Pour calculer le minage caché via le planificateur de Windows 10 :
appuyez sur Gagner+R ;
entrez taskchd.msc dans le champ « Ouvrir » ;
Cliquez sur OK.
Dans la fenêtre du Planificateur de tâches, vous devez rechercher et ouvrir le dossier « Bibliothèque du Planificateur de tâches ». Il contiendra des processus qui se chargeront automatiquement. Si vous cliquez sur l'un d'entre eux, des informations sur la tâche seront affichées en bas de la fenêtre.
Ici, vous devez vérifier les onglets « Déclencheurs » et « Actions » :
« Déclencheurs » précise quand et à quelle fréquence le processus s'exécute. Faites attention à ceux qui sont activés à chaque fois que vous allumez le PC.
Dans les « Conditions », vous pouvez trouver des informations sur la responsabilité exacte de ce processus : par exemple, pour détecter et télécharger un programme spécifique.
Les processus suspects doivent être supprimés. Pour ce faire, faites un clic droit sur le nom de la tâche et sélectionnez « Désactiver ». Dans ce cas, le virus minier n’est pas supprimé, mais il ne pourra pas fonctionner pleinement.
Après avoir arrêté les tâches suspectes, vous devez vérifier la charge du processeur. S'il commence à fonctionner normalement, les programmes trouvés doivent être supprimés du démarrage. La suppression s'effectue de la même manière que la désactivation, il vous suffit de cliquer sur l'élément « Supprimer ».
Vous pouvez vérifier le démarrage de manière plus approfondie à l'aide du programme gratuit AnVir Task Manager. Il recherche et vérifie les tâches qui s'exécutent automatiquement.
Pour détecter et supprimer les logiciels malveillants plus complexes, vous devez télécharger un antivirus, par exemple le programme Dr.. La toile. Il effectue une analyse approfondie du système Windows. Grâce à son interface, vous pouvez vous débarrasser de tous les fichiers et processus suspects (pas seulement le minage caché).
Avant de supprimer le virus, il est préférable de créer une sauvegarde pour restaurer le système.
Protéger votre ordinateur contre les virus miniers
Les recommandations suivantes vous aideront à protéger votre PC :
Installez une image d'un système Windows propre et testé sur votre PC. Si des signes d'infection par un mineur caché sont détectés, vous devez lancer le processus de récupération. Cela peut être fait tous les 2-3 mois.
Installez un antivirus. Il est important de mettre régulièrement à jour les bases de données antivirus.
N'oubliez pas de vérifier les informations sur les programmes avant de les télécharger. De cette façon, vous pouvez détecter un virus minier avant qu'il n'atteigne votre PC.
Analysez tous les fichiers téléchargés avec un antivirus et si un virus est détecté, supprimez-le. De cette façon, vous pouvez vous débarrasser des programmes de minage cachés qui ont déjà été téléchargés mais pas encore lancés.
Travaillez en ligne avec l'antivirus et le pare-feu activés. Si le logiciel détecte un site dangereux, mieux vaut le fermer.
Ajoutez des sites dangereux à votre fichier hosts. Pour ce faire, vous pouvez utiliser les listes du portail GitHub. Il comporte une section contenant des informations permettant de détecter l’exploration de navigateur. Vous y trouverez également des instructions sur la façon de vous protéger contre les virus.
N'effectuez aucune action en tant qu'administrateur. Si vous exécutez un programme mineur de cette manière, il obtiendra un accès maximal aux ressources du PC et il sera très difficile de s'en débarrasser.
Autoriser uniquement l'exécution des programmes fiables. À cet effet, Windows dispose de l'utilitaire secpol.msc. Ici, vous pouvez créer une politique pour examiner et restreindre l'utilisation des logiciels.
Définissez l’autorisation d’utiliser uniquement certains ports. Les paramètres correspondants se trouvent dans le menu antivirus et pare-feu.
Définissez un mot de passe fort sur votre routeur et désactivez la détection du mot de passe et l'accès en ligne à distance.
Empêchez les autres utilisateurs de rechercher et d'installer des programmes.
Définissez un mot de passe pour le système Windows afin d'empêcher toute utilisation non autorisée de votre PC.
N'accédez pas à des sites douteux sans certificats en ligne. Les ressources sécurisées peuvent être identifiées par l'icône SSL (https).
Bloquez les codes de script JavaScript trouvés dans les paramètres de votre navigateur. De cette façon, vous pouvez supprimer la possibilité d’exécuter un code malveillant qui se connecte en ligne via un navigateur. Dans ce cas, les éléments mobiles des sites ne seront également plus détectés et affichés correctement.
Activez la détection et la protection du minage dans le navigateur Chrome. Cela peut être fait dans les paramètres sous « Confidentialité et sécurité ».
Comme mesure de sécurité supplémentaire, vous pouvez installer des filtres pour rechercher et supprimer des bannières publicitaires - AdBlock, uBlock et autres.