Înlătură Coinhive Miner (Instrucţiuni de înlăturare) - oct. 2018 actualizat
Ghid de înlăturare Coinhive Miner
Ce este Coinhive Miner?
Virusul Coinhive – un malware ce abuzează de servicii legitime pentru a iniţia atacuri de tip criptojacking
Virusul Coinhive este un miner de cripto monede, proiectat pentru a mina monedele Monero, prin exploatarea unui script a serviciilor legitime de la Coinhive. Reţineţi că dezvoltatorii acestui website legal de minare nu sunt afiliaţi cu malware-ul. Criminalii care încearcă să infiltreze codul pe site fără a notifica utilizatorul violează Termenii de Utilizare a celor de la Coinhive. De asemenea, oamenii au tendinţa de a numi acest miner maliţios ca şi virusul Coinhive.
Acest miner maliţios Coinhive funcţionează ca şi JavaScript care ţinteşte să utilizeze puterea de calcul a utilizatorilor ce vizitează site-ul, fără a li se cere permisiunea. De asemenea, atât timp cât utilizatorul navighează pe pagină, puterea CPU-ului va fi exploatată pentru a mina monede Monero.
Iniţial, minerul legitim de criptomonede de la Coinhive a fost dezvoltat pentru a ajuta utilizatorii şi proprietarii website-ului să facă un schimb – oamenii permiteau utilizarea CPU-ului în schimbul unei experienţe fără reclame pe parcursul sesiunilor de navigare. În ciuda faptului că această soluţie pare atrăgătoare, se pare că a devenit baza majorităţii atacurilor de tip criptojacking.
Cu alte cuvinte, după ce utilizatorii au descoperit o metodă de a câştiga bani prin minarea monedelor digitale, aceştia au întâmpinat o problemă. Procesul de minare durează foarte mult. Pentru a-l grăbi, au fost utilizate mai multe unelte: de la procesoare, carduri grafice până la chip-urile ASIC, special proiectate pentru acest proces.
Totuşi, escrocii cibernetici nu au tot timpul resursele financiare pentru a achiziţiona un astfel de echipament (sau nu vor). De asemenea, ei doresc să facă profit ilegal şi rapid prin implicarea virusului Coinhive pentru a mina criptomonede cu costul resurselor altor oameni.
Utilizatorii ar trebui să ştie că perioadele lungi de minare criptomonede nu permit resurselor de a finaliza alte procese. Deci, este posibil ca PC-urile să încetinească semnificativ, să îngheţe sau să nu mai reuşească să deschidă sau să încarce programe normale. În cele mai rare cazuri, pot deveni inutile din cauza minerului Coinhive!
De asemenea, vă sugerăm să eliminaţi virusul Coinhive pentru a vă proteja calculatorul. FortectIntego este cea mai bună opţiune dacă doriţi să terminaţi rapid cu asta, fără a depune prea mult efort. Sau, descărcaţi un antivirus şi lăsaţi-l să vă scaneze fişierele din calculator pentru a identifica şi elimina infecţia.
De asemenea, eliminarea virusului Coinhive este necesară pentru a opri criminalii din a exploata serviciile legitime. Reţineţi că atît timp cât continuaţi să vizitaţi website-uri maliţioase şi daţi puterea CPU-ului, criminalii vor continua să primească fonduri pentru a-şi continua activitatea. Deci, nu ezitaţi şi verificaţi-vă sistemul pentru minerul de Monero.
Cele mai comune moduri prin care criminalii cibernetici exploatează Coinhive în scopuri maliţioase
Cu toate că serviciile de cripto-minare încă reprezintă o noutate în spaţiul cibernetic, hackerii deja le-au utilizat în mai multe atacuri de tip criptojacking. Aceştia încearcă să introducă cod maliţios pe website-uri unde oamenii îşi petrec mai mult timp, pentru a-şi creşte profiturile ilegale.
Minerul Coinhive exploatează ilegal cod legitim JavaScript pentru a mina Monero pe numeroase website-uri, fără permisiune.
Aceştia deghizează scriptul menţionat în toate modurile posibile, iar extensiile de browser fac parte din ele. Un exemplu este SafeBrowse. Cel mai probabil, escrocii pot infecta aplicaţii populare, să modifice codul sursă şi să le corupă cu Coinhive Miner. Utilizatorii de Android ar trebui să fie extrem de atenţi, deoarece Android OS este destul de vulnerabil, fapt ce încurajează apariţia versiunilor virusului Android.
În plus, dezvoltatorii de malware creează un website similar fals, bazat pe domenii populare, precum twitter.com. Această tehnică de domeniu scris greşit nu este nouă, deoarece a fost utilizată pentru a infecta utilizatorii cu malware. Unul dintre cele mai bune exemple este reprezentat de paginile web false bazate pe Amazon.
Deoarece utilizatorii deseori scriu greşit adresa URL, imaginaţi-vă ce profit obţin escrociii după ce zeci sau sute de vizitatori le accesează pagina din greşeală. Cu toate acestea, cunoscând lăcomia oamenilor pentru bani, escrocii deja merg pe ofensivă şi înşeală oamenii, făcându-i să instaleze Coinhive Miner sub forma unor aplicaţii gratuite şi a unor site-uri infectate.
Hackerii profită de victimele escrocheriei de tip suport tehnic pentru beneficiul lor
În ciuda faptului că există foarte multe informaţii despre atacurile de phishing din escrocheriile de tip suport tehnic , oamenii încă mai pică în capcana mesajelor false care îndeamnă la sunarea criminalilor sau la descărcarea unui aşa zis software de securitate. Deoarece tocmai a început noua eră de blockchain, criminalii şi-au schimbat tactica, şi anume de a cripta monede virtuale pe durate acestor atacuri.
Acum, când sunteţi redirecţionat pe un website care pretinde că aţi fost infectat cu virusul Zeus şi vă îndeamnă să luaţi măsuri în 5 secunde, trebuie să vă grăbiţi. În loc să ascultaţi de cerere, trebuie să ieşiţi rapid de pe pagină, deoarece cu cât staţi mai mult, cu atât mai multe criptomonede vor fi minate pentru aceştia.
Pentru a fi mai rău, escrocii pot încerca să vă închidă pe acele pagini web. În acest caz, trebuie să închideţi forţat pagina din Task Manager.
În cele din urmă, pentru a redirecţiona utilizatorii către website-uri cu scriptul Coinhive Miner, escrocii se folosesc şi de această tehnică veche – adware. Acest program cu potenţial nedorit, care este proiectat pentru a vă modifica browserul şi pentru a-i redirecţiona traficul către anumite site-uri, pare a fi modul perfect.
Mai mult, acest tip de malware nu doar că vine sub forma unei aplicaţii independente, dar funcţionează şi prin intermediul lui AutoConfigURL şi a altor scripturi similare. Utilizatorii normali îi pot observa prezenţa doar atunci când sunt invadaţi de reclame.
Pe de altă parte, pe cât de inevitabilă şi invincibilă pare această nouă strategie, tot timpul există metode de a scăpa de minerul Coinhive sau pentru a detecta un alt script de minare monede ce rulează în sistem.
Moduri de a identifica şi dezinstala minerul Coinhive
Înainte de a încerca să eliminaţi virusul Coinhive din sistem, reţineţi că escrocii sunt destul de rapizi la dezvoltarea unor noi tehnici de criptojacking. Imediat după ce cercetătorii de malware actualizează programele antivirus pentru a proteja utilizatorii fără experienţă, hackerii fac la fel cu malware-urile lor. Cu toate acestea, Losvirus.es avertizează că şi oamenii ar trebui să ia măsuri de precauţie pe cont propriu pentru a evita infiltrarea malware-urilor de criptare monede :
- dacă sunteţi redirecţionat către un site de tip suport tehnic fals ce sugerează apelarea unui specialist de la Microsoft prin intermediul unui număr de telefon, părăsiţi pagina;
- citiţi recenziile utilizatorilor înainte de a descărca un plugin nou sau o aplicaţie de pe Google Play Store;
- resetaţi browserul dacă observaţi redirecţionări către site-uri nedorite sau apariţia unor popup-uri în fundalul browserului;
- scanaţi regular browserul şi sistemul cu unelte de securitate;
- verificaţi în Task Manager şi verificaţi aplicaţiile care utilizează mai mult de 30% din resursele CPU-ului.
În final, dacă suspectaţi că un malware de criptare monede se află în PC, scanaţi-l cu diferite utilităţi de eliminare malware. Încercaţi FortectIntego, SpyHunter 5Combo Cleaner şi Malwarebytes pentru a detecta şi elimina minerul Coinhive sau alte fişiere ale acestui virus.
Reţineţi că eliminarea minerului Coinhive depinde de software-ul antivirus pe care îl folosiţi. Dacă este suficient de puternic pentru a detecta website-ul fals şi codul acestuia, atunci veţi fi în siguranţă. În mod contrar, ar fi inteligent să reconsideraţi programele de securitate alese.