Cara mendeteksi dan menghapus virus penambang dari komputer: perlindungan untuk pengguna bursa kripto

Apa itu virus mining tersembunyi dan mengapa itu berbahaya

Program jahat penambang termasuk dalam kelompok virus trojan yang secara diam-diam menyusup ke sistem Windows dan menggunakan sumber daya perangkat keras komputer untuk menambang cryptocurrency tanpa sepengetahuan Anda.

Untuk pengguna bursa cryptocurrency, virus seperti itu merupakan ancaman khusus, karena dapat:

• Mencuri kredensial dari akun di bursa kripto
• Mencegat kunci API untuk perdagangan
• Menyalin kunci pribadi dan frasa pemulihan dompet
• Mengubah alamat dompet selama transaksi

Bahkan jika Trojan hanya menggunakan komputer Anda untuk menambang, ia berdampak negatif pada kartu grafis dan prosesor, menyebabkan keausan perangkat keras yang dipercepat dan pekerjaan yang tidak nyaman karena beban sistem yang terus-menerus.

Jenis Virus Penambangan Tersembunyi

Penambangan kripto berbasis browser

Jenis virus ini tidak diunduh ke komputer, melainkan berfungsi sebagai skrip yang tertanam di situs web. Ketika Anda mengunjungi halaman yang terinfeksi, skrip tersebut diaktifkan dan menggunakan kekuatan komputer Anda untuk menambang cryptocurrency. Sangat berbahaya bagi pengguna yang memiliki tab aktif dengan bursa kripto.

Virus penambangan klasik

Diinstal di komputer sebagai program berbahaya dan dijalankan setiap kali dinyalakan. Selain mining, program semacam itu sering memiliki fungsi tambahan untuk memantau aktivitas pengguna, termasuk melacak kunjungan ke bursa cryptocurrency dan menangkap kredensial.

Tanda-tanda infeksi komputer oleh virus mining

Periksa kehadiran gejala-gejala ini yang menandakan kemungkinan infeksi:

• Beban Kartu Grafis: GPU mengeluarkan suara keras karena kipas bekerja intensif dan menjadi panas. Anda dapat memeriksa beban menggunakan program GPU-Z.

• Pekerjaan komputer yang lambat: Jika melalui pengelola tugas terlihat bahwa beban CPU melebihi 60% tanpa alasan yang jelas, ini bisa menunjukkan adanya penambang.

• Peningkatan penggunaan RAM: Penambang secara aktif menggunakan RAM untuk pekerjaan mereka.

• Penghapusan atau perubahan file tanpa izin Anda: Sangat berbahaya jika file dompet menghilang atau pengaturan keamanan diubah.

• Peningkatan lalu lintas internet: Virus penambangan sering bertukar data dengan server kontrol dan memerlukan koneksi jaringan yang terus-menerus.

• Penyelewengan browser: Terutama terlihat saat mengunjungi bursa cryptocurrency, ketika halaman memuat lebih lama atau tiba-tiba memuat ulang.

• Proses tidak dikenal di pengelola tugas: Misalnya, proses dengan nama acak atau dengan nama yang mirip dengan sistem, tetapi dengan kesalahan.

Metode Penghapusan Penambang Tersembunyi

Penggunaan perangkat lunak antivirus

Langkah pertama adalah memeriksa sistem dengan antivirus yang memiliki basis data terkini. Setelah ancaman terdeteksi, lakukan langkah-langkah berikut:

1. Hapus file berbahaya yang terdeteksi
2. Jalankan program pembersihan sistem (misalnya, CCleaner) untuk menghapus file-file sisa
3. Restart komputer
4. Lakukan pemeriksaan ulang

Perhatian kepada pengguna bursa kripto: Setelah menghapus virus, pastikan untuk mengganti kata sandi untuk semua akun di bursa, nonaktifkan dan buat kunci API baru, serta periksa pengaturan autentikasi dua faktor.

Pencarian manual penambang tersembunyi melalui registri Windows

1. Tekan tombol Win+R
2. Masukkan regedit dan tekan "OK"
3. Gunakan Ctrl+F untuk mencari proses yang mencurigakan
4. Hapus catatan berbahaya yang terdeteksi
5. Restart komputer

Pemeriksaan melalui Penjadwal Tugas Windows

1. Tekan Win+R
2. Masukkan taskschd.msc dan tekan "OK"
3. Buka "Perpustakaan Perencana Tugas"
4. Tinjau tugas yang dijalankan otomatis
5. Periksa tugas mencurigakan di tab "Trigger" dan "Action"
6. Matikan atau hapus tugas berbahaya

Untuk analisis yang lebih mendalam, gunakan program khusus seperti AnVir Task Manager atau Dr. Web, yang dapat mendeteksi ancaman yang lebih kompleks.

Perlindungan komputer dari virus mining untuk pengguna bursa kripto

Langkah-langkah keamanan dasar

• Pasang antivirus berkualitas dan secara rutin perbarui basis data antivirus
• Buat cadangan sistem setiap 2-3 bulan untuk kemungkinan pemulihan cepat
• Periksa program sebelum menginstalnya, terutama utilitas untuk bekerja dengan cryptocurrency
• Gunakan firewall untuk mengontrol lalu lintas jaringan

Langkah khusus untuk pengguna bursa cryptocurrency

• Gunakan browser terpisah untuk bekerja dengan bursa cryptocurrency, tanpa mengunjungi situs lain di dalamnya
• Pasang ekstensi pemblokir skrip (seperti uBlock Origin, NoScript) di browser untuk mencegah cryptojacking
• Aktifkan deteksi dan perlindungan terhadap penambangan di pengaturan browser Chrome (bagian "Privasi dan Keamanan")
• Gunakan dompet perangkat keras untuk menyimpan jumlah besar cryptocurrency daripada dompet perangkat lunak di PC
• Jangan simpan kunci API dalam file teks di komputer

Tingkat perlindungan tambahan

• Batasi akses ke sistem dengan kata sandi yang kuat
• Atur kebijakan keamanan Windows untuk menjalankan hanya program yang terverifikasi (utilitas secpol.msc)
• Tetapkan batasan port di pengaturan firewall untuk mencegah sambungan yang tidak sah.
• Atur keamanan router, dengan mengatur kata sandi yang kuat dan menonaktifkan akses jarak jauh
• Secara rutin periksa proses aktif melalui Task Manager untuk mendeteksi aktivitas mencurigakan

Keamanan perdagangan saat dicurigai terinfeksi

Jika Anda curiga bahwa komputer terinfeksi, tetapi terus menggunakan bursa kripto:

1. Gunakan perangkat seluler secara sementara untuk mengakses akun
2. Aktifkan autentikasi dua faktor di semua platform
3. Tetapkan batas penarikan dana di pengaturan akun
4. Secara rutin periksa riwayat masuk ke akun Anda untuk mendeteksi aktivitas yang mencurigakan
5. Atur pemberitahuan untuk setoran dan penarikan dana dari akun

Dengan mengikuti rekomendasi ini, Anda akan secara signifikan meningkatkan perlindungan komputer Anda dan menjaga keamanan aset kripto Anda dari ancaman yang terkait dengan virus penambangan.