コンピュータからマイニングウイルスを発見して除去する方法：暗号取引所ユーザーのための保護

隠れたマイニングウイルスとは何か、それがどのように危険であるか

マルウェアマイナーは、トロイの木馬ウイルスのグループに属し、Windowsシステムにひそかに侵入し、あなたの知らないうちに暗号通貨のマイニングのためにコンピュータのハードウェアリソースを使用します。

暗号通貨取引所のユーザーにとって、このようなウイルスは特別な脅威をもたらします。なぜなら、それらは次のことができるからです:

• クリプトエクスチェンジのアカウントから認証情報を盗む
• 取引のためのAPIキーを傍受する
• ウォレットのプライベートキーとリカバリーフレーズをコピーする
• 取引中にウォレットアドレスを変更する

たとえトロイの木馬が単にあなたのコンピュータをマイニングに使用しているだけでも、それはグラフィックカードとプロセッサに悪影響を及ぼし、ハードウェアの摩耗を加速させ、システムの継続的なオーバーロードによって快適な作業を妨げます。

隠れたマイニングウイルスの種類

ブラウザによる暗号資産の不正使用

このタイプのウイルスはコンピュータにダウンロードされるのではなく、ウェブサイトに埋め込まれたスクリプトとして機能します。感染したページを訪れると、スクリプトが起動し、あなたのコンピュータの処理能力を利用して暗号通貨をマイニングします。特に、暗号取引所のタブをアクティブにしているユーザーにとって危険です。

クラシックマイニングウイルス

コンピュータにマルウェアとしてインストールされ、毎回の起動時に実行されます。マイニングに加えて、そのようなプログラムは通常、ユーザーの活動を監視するための追加機能を持っており、暗号通貨取引所の訪問を追跡したり、認証情報を傍受したりします。

マイニングウイルスに感染したコンピュータの兆候

これらの症状が存在するか確認してください。これは感染の可能性を示唆しています。

• グラフィックカードの過負荷: GPUは冷却ファンの激しい動作により大きな音を立て、熱くなります。GPU-Zソフトウェアを使用して負荷を確認できます。

• コンピュータの動作が遅い: タスクマネージャーでCPUの負荷が60%を超えているのが見える場合、明らかな理由がないときは、マイナーが存在する可能性があります。

• メモリ使用量の増加: マイナーは作業のためにRAMを積極的に使用します。

• あなたの許可なしにファイルを削除または変更すること: ウォレットのファイルが消えたり、セキュリティ設定が変更されたりする場合は特に危険です。

• インターネットトラフィックの増加: マイニングウイルスはしばしば管理サーバーとデータを交換し、ネットワークへの常時接続を必要とします。

• ブラウザの遅延: 特に暗号通貨取引所を訪れる際に顕著で、ページの読み込みが遅くなったり、突然リロードされることがあります。

• タスクマネージャーの未知のプロセス: 例えば、ランダムな名前のプロセスや、システムに似た名前のプロセスで、間違いがあるもの。

隠れマイナーの削除方法

ウイルス対策ソフトウェアの使用

最初のステップは、最新のデータベースを使用してアンチウイルスシステムをチェックすることです。脅威を検出した後は、次のステップを実行してください:

1. 検出された悪意のあるファイルを削除します
2. システムクリーンアッププログラム(を起動します。例えば、CCleaner)を使用して残留ファイルを削除します。
3. コンピュータを再起動してください
4. 再確認を行ってください

暗号取引所のユーザーへの注意: ウイルスを削除した後は、取引所のすべてのアカウントのパスワードを必ず変更し、新しいAPIキーを無効化して作成し、二要素認証の設定を確認してください。

Windowsレジストリを介した隠れたマイナーの手動検索

1. Win+Rキーを押してください
2. regeditを入力し、「OK」をクリックします
3. Ctrl+Fを使用して疑わしいプロセスを検索します
4. 検出された悪意のあるエントリを削除します
5. コンピューターを再起動してください

Windowsのタスクスケジューラによるチェック

1. Win+Rを押します
2. taskschd.mscを入力し、「OK」をクリックします
3. "タスクスケジューラライブラリ"を開きます
4. 自動で起動するタスクを確認してください
5. "トリガー"および"アクション"タブで疑わしいタスクを確認してください
6. 有害なタスクを無効にするか削除してください

より深い分析のためには、AnVir Task ManagerやDr. Webなどの専門的なプログラムを使用してください。これらはより複雑な脅威を検出することができます。

仮想通貨取引所ユーザーのためのマイニングウイルスからのコンピュータ保護

基本的な安全対策

• 質の高いアンチウイルスをインストールし、アンチウイルスデータベースを定期的に更新してください。
• システムのバックアップを作成するのは2〜3ヶ月ごとに、迅速な復元のために
• インストール前にプログラムを確認してください、特に暗号通貨用のユーティリティ
• ファイアウォールを使用して ネットワークトラフィックを制御します

暗号通貨取引所のユーザーのための特別イベント

• 暗号通貨取引所で作業するために別のブラウザを使用し、他のサイトを訪れないでください
• スクリプトブロッカー拡張機能をインストールしてください (例として、uBlock Origin、NoScript)をブラウザにインストールして、クリプトジャッキングを防ぎます。
• マイニングの検出と保護を有効にする Chromeブラウザの設定で(「プライバシーとセキュリティ」)
• ハードウェアウォレットを使用して、PCのソフトウェアウォレットの代わりに大きな額の暗号通貨を保管します。
• テキストファイルにAPIキーを保存しないでください コンピューター上

追加の保護レベル

• システムへのアクセスを制限するために、信頼できるパスワードを使用してください
• Windowsのセキュリティポリシーを設定して、確認済みのプログラムのみを実行する(ツールsecpol.msc)
• ポート制限を設定して、不正な接続を防ぐためにファイアウォールの設定を行います。
• ルーターのセキュリティを設定する、信頼できるパスワードを設定し、リモートアクセスを無効にします
• アクティブなプロセスを定期的に確認して、疑わしい活動を特定するためにタスクマネージャーを使用してください。

感染の疑いによる取引の安全性

もしコンピュータが感染している疑いがあるのに、仮想通貨取引所を利用し続けているなら:

1. 一時的にモバイルデバイスを使用してアカウントにアクセスする
2. すべてのプラットフォームで二要素認証を有効にする
3. 出金制限をアカウント設定で設定する
4. アカウントのログイン履歴を定期的に確認して、不審な活動を特定してください。
5. 入金および出金の通知をアカウントに設定します

これらの推奨事項に従うことで、コンピュータの保護を大幅に向上させ、マイニングウイルスに関連する脅威から暗号資産の安全を確保できます。