Премахнете Coinhive Miner (Инструкции за премахване) - актуализирано окт. 2018
Упътване за премахване на Coinhive Miner
Какво е Coinhive Miner?
Вирусът Coinhive – зловреден софтуер, който злоупотребява с легитимни услуги, за да инициира крипто атаки
Вирусът Coinhive е копач на крипто валута, който е предназначен да копае Monero крипто валута, като използва скрипт на легитимни Coinhive услуги. Обърнете внимание, че създателите на тази легална уеб страница за копаене на крипто валута нямат връзка със зловредния софтуер. Престъпниците, които се опитват да вкарат кода в сайта, без да уведомят потребителя нарушават Условията за ползване на Coinhive. Затова потребителите често наричат този злонамерен копач вируса Coinhive.
Фалшивият Coinhive крипто копач функционира и като JavaScript, който цели да използва компютърните мощности на потребителите, които посещават уеб страницата, без да иска позволението им. Също така, докато потребителят сърфира в страницата, ресурсите на процесора му са се използват за копаене на Monero крипто валута.
Първоначално, легитимния копач на крипто валута my Coinhive е разработен да помага на потребителите и собствениците на уеб страници да правят размяна – потребителите се съгласяват процесорите им да бъдат използвани за копаенето на крипто валута в замяна на сърфиране без реклами. Въпреки че предложението изглежда примамливо, то се превръща в основа на голяма част от крипто атаките.
С други думи, след като потребителите се научат да печелят пари като копаят дигитални монети, те се сблъскват с проблем. Процесът на копаене отнема значителна част от времето им. За да ускорят процеса, те използват различни инструменти: от компютърни процесори, видео карти до ASIC чипове, специално разработени за този процес.
Обаче кибер престъпниците не винаги разполагат с финансови ресурси, за да закупят оборудване (или просто не желаят да го правят). Затова предпочитат нелегални и бързи приходи като тайно внедряват вируса Coinhive да копае крипто валута за сметка на ресурсите на останалите потребители.
Потребителите е добре да знаят, че продължителните периоди на копаене на крипто валута не оставят достатъчно ресурси за осъществяване на други процеси. По този начин техните компютри могат да станат значително по-бавни, да започнат да „замръзват“ и да не успяват да отворят или да заредят обичайните програми. В някои случаи компютърът може да стане напълно неизползваем поради наличието на копача Coinhive!
Затова силно препоръчваме премахването на вируса Coinhive, за да запазите компютъра си в „добро здраве“. FortectIntego е идеалният избор, ако искате да се справите бързо и без излишни усилия. Просто изтеглете антивирусното приложение и го оставете да сканира компютърните ви файлове, за да открие и премахне инфекцията.
Освен това, премахването на вируса е задължително, за да попречите на кибер престъпниците да злоупотребяват с легитимни услуги. Не забравяйте, че докато посещавате зловредни уеб страници и предоставяте ресурсите на процесора си, престъпниците ще получават финансиране за своята дейност. Затова, не се колебайте, а проверете системата си не забавно за Monero копачи.
Най-разпространените начини, по които престъпниците злоупотребяват с Coinhive
Въпреки че услугите за копаене на крипто валута са все още новост в кибер пространството, хакерите вече ги използват в няколко основни крипто атаки. Те се опитват да внедрят зловреден код на уеб страници, на които потребителите прекарват повече време , за да увеличат на доходите си от нелегални дейности.
Престъпниците прикриват споменатия скрипт по всички възможни начини и браузър-разширенията са едни от тях. Един такъв пример е SafeBrowse. Много вероятно е престъпниците да заразяват популярни приложения, да променят програмния им код и да ги компрометират с Coinhive Miner. Потребителите на Android трябва да бъдат особено внимателни, тъй като операционна система Android все още е силно податлива, което окуражава търсенето на варианти за различни Android вируси.
Освен това, създателите на зловреден софтуер разработват фалшиви еквиваленти на популярни домейни, като например twitter.com.com. Тази техника не е нова и вече е използвана за заразяване на потребители със зловреден софтуер. Един от най-ярките примери са фалшиви уеб страници, базирани на Amazon.
Тъй като доста често потребителите изписват грешно URL адреса на домейна, представете си каква печалба получават кибер престъпниците от десетките или стотиците случайни посетители. И запознати с алчността на хората, измамниците „преминават в защита“ и подмамват потребителите да инсталират Coinhive Miner под формата на различни приложения и хакнати сайтове.
Хакерите се възползват от жертвите на скама за техническа поддръжка за своя собствена изгода
Въпреки многото информация за фишинг атаки на скамове за техническа поддръжка, хората все още се подлъгват по фалшиви съобщения, които ги карат или да се свържат с кибер престъпниците, или да изтеглят предполагаем софтуер за сигурност. С началото на ерата на блокчейн технологиите кибер престъпниците променят своята тактика към копаене на крипто валута по време на такива атаки.
Сега, когато бъдете пренасочени към уеб страница, която твърди, че сте заразени с вируса Zeus и ви подтиква да предприемете определени действия в рамките на 5 секунди, трябва бързо да решавате. Вместо да се съгласявате с това, което ви предлагат, по-добре бързо напуснете страницата, тъй като колкото по-дълго останете там, толкова повече крипто валута ще изкопаете за престъпниците.
И за да е още по-зле ситуацията, измамниците се опитват да ви заключат в тези уеб страници. В такъв случай трябва принудително да затворите уеб страницата чрез Мениджъра на задачите (Task Manager).
Най-накрая, за да пренасочат потребителите към уеб страници със скрит скрипт на Coinhive Miner, хакерите също използват и вече добре познатата техника – адуера. Тази потенциално нежелана програма, която е предназначена да прави промени в браузъра ви и да насочи трафика към определени сайтове, се оказва, че е чудесен начин за тази цел.
Освен това, този тип зловреден софтуер за браузър не само идва като самостоятелно приложение, но функционира и чрез AutoConfigURL и други подобни скриптове. Обикновените потребители може и да не забележат присъствието му, докато поток от реклами не залее екрана на компютъра им.
От друга страна, независимо колко невинно и безобидно изглежда тази стратегия, има начини как да се отървете от Coinhive Miner или да откриете друг скрипт за копаене на крипто валута, който се намира в системата ви.
Как да открием и деинсталираме Coinhive Miner(s)
Преди да опитате да премахнете вируса Coinhive от системата, не забравяйте, че хакерите са относително бързи в разработването на нови крипто-похищаващи техники. Щом специалистите по зловреден софтуер актуализират антивирусните програми, за да защитят неопитните компютърни потребители, хакерите правят същото със своя зловреден софтуер. И все пак от екипа на Losvirus.es предупреждават потребители да вземат предпазни мерки сами, за да избегнат проникването на зловреден софтуер, копаещ крипто валута:
- Ако бъдете пренасочени към скам за техническа поддръжка, който ви предлага да се свържете със специалист на Microsoft чрез даден телефонен номер, напуснете уеб страницата незабавно;
- прочетете коментари на потребители преди да изтеглите нов плъгин или приложение от Google Play магазина;
- нулирайте настройките на браузъра, ако забележите пренасочване към нежелана страница или появата на изскачащ прозорец във фона на браузъра;
- сканирайте редовно браузъра и системата с инструменти за сигурност;
- проверете Мениджъра на задачите Task Manager и потърсете приложения, които използват повече от 30% от ресурсите на процесора.
Най-накрая, ако подозирате, че в компютъра ви се е настанил зловреден софтуер, копаещ крипто валута, сканирайте системата с различни инструменти за премахване на зловреден софтуер. Опитайте да използвате FortectIntego, SpyHunter 5Combo Cleaner и Malwarebytes, за да откриете и премахнете Coinhive miner или други „издънки“ на вируса.
Не забравяйте, че премахването на Coinhive зависи от антивирусния софтуер, който използвате. Ако е достатъчно надежден за да открие фалшива уеб страница и нейния код, то тогава вие сте в безопасност. В противен случай, би било добре да преосмислите избора си на програма за сигурност.
Препоръчано за Вас
Не позволявайте на правителството да ви шпионира
Правителствата имат много причини за проследяване на потребителски данни и шпиониране на гражданите, затова е добре да се замислите и да разберете повече за съмнителните практики за събиране на информация. За да избегнете нежелано проследяване или шпиониране, трябва да бъдете напълно анонимни в Интернет.
Може да изберете различно местоположение, когато сте онлайн и имате достъп до желани материали без ограничение на специфично съдържание. Може да се радвате на Интернет връзка без рискове да бъдете хакнати, като използвате VPN услугата Private Internet Access.
Управлявайте информацията, която може да бъде използвана от правителството или трети страни и сърфирайте в мрежата без да бъдете шпионирани. Дори да не участвате в някакви незаконни дейности или се доверявате на избора си на услуги и платформи, имайте едно наум за собствената си сигурност и вземете превантивни мерки като използвате VPN услуга.
Архивиране на файлове в случай на атака на зловреден софтуер
Компютърните потребители могат да понесат различни загуби, които се дължат на кибер инфекции или на техни собствени грешки. Софтуерни проблеми, причинени от зловреден софтуер или загуба на информация, дължаща се на криптиране, могат да доведат до различни последици за устройството ви или дори до непоправими щети. Когато разполагате с адекватни актуални резервни файлове лесно може да се възстановите след подобен инцидент и да се върнете към работата си.
Актуализациите на резервните файлове след всяка промяна в устройството са изключителни важни, за да може да се върнете на точното място, на което сте спрели работа, когато зловреден софтуер или друг проблем с устройството е причинило загуба на информация или е прекъснало работата ви.
Когато разполагате с предишна версия на важен документ или проект, може да избегнете чувството на безсилие и стреса. Доста е полезно в случай на изненадваща зловредна атака. Използвайте Data Recovery Pro за възстановяване на системата.