Степен на сериозност:  
  (43/100)

Coinhive Miner. Как да премахнем? (Ръководство за деинсталиране)

Вирусът Coinhive – зловреден софтуер, който злоупотребява с легитимни услуги, за да инициира крипто атаки

The picture illustrating Coinhive misused for mining cryptocoins

Вирусът Coinhive е копач на крипто валута, който е предназначен да копае Monero крипто валута, като използва скрипт на легитимни Coinhive услуги. Обърнете внимание, че създателите на тази легална уеб страница за копаене на крипто валута нямат връзка със зловредния софтуер. Престъпниците, които се опитват да вкарат кода в сайта, без да уведомят потребителя нарушават Условията за ползване на Coinhive. Затова потребителите често наричат този злонамерен копач вируса Coinhive.

Фалшивият Coinhive крипто копач функционира и като JavaScript, който цели да използва компютърните мощности на потребителите, които посещават уеб страницата, без да иска позволението им. Също така, докато потребителят сърфира в страницата, ресурсите на процесора му са се използват за копаене на Monero крипто валута.

Първоначално, легитимния копач на крипто валута my Coinhive е разработен да помага на потребителите и собствениците на уеб страници да правят размяна – потребителите се съгласяват процесорите им да бъдат използвани за копаенето на крипто валута в замяна на сърфиране без реклами. Въпреки че предложението изглежда примамливо, то се превръща в основа на голяма част от крипто атаките.

С други думи, след като потребителите се научат да печелят пари като копаят дигитални монети, те се сблъскват с проблем. Процесът на копаене отнема значителна част от времето им. За да ускорят процеса, те използват различни инструменти: от компютърни процесори, видео карти до ASIC чипове, специално разработени за този процес.  

Обаче кибер престъпниците не винаги разполагат с финансови ресурси, за да закупят оборудване (или просто не желаят да го правят). Затова предпочитат нелегални и бързи приходи като тайно внедряват вируса Coinhive да копае крипто валута за сметка на ресурсите на останалите потребители. 

Потребителите е добре да знаят, че продължителните периоди на копаене на крипто валута не оставят достатъчно ресурси за осъществяване на други процеси. По този начин техните компютри могат да станат значително по-бавни, да започнат да “замръзват” и да не успяват да отворят или да заредят обичайните програми. В някои случаи компютърът може да стане напълно неизползваем поради наличието на копача Coinhive!

Затова силно препоръчваме премахването на вируса Coinhive, за да запазите компютъра си в “добро здраве”. Reimage е идеалният избор, ако искате да се справите бързо и без излишни усилия. Просто изтеглете антивирусното приложение и го оставете да сканира компютърните ви файлове, за да открие и премахне инфекцията.

Освен това, премахването на вируса е задължително, за да попречите на кибер престъпниците да злоупотребяват с легитимни услуги. Не забравяйте, че докато посещавате зловредни уеб страници и предоставяте ресурсите на процесора си, престъпниците ще получават финансиране за своята дейност. Затова, не се колебайте, а проверете системата си не забавно за Monero копачи.

Най-разпространените начини, по които престъпниците злоупотребяват с Coinhive

Въпреки че услугите за копаене на крипто валута са все още новост в кибер пространството, хакерите вече ги използват в няколко основни крипто атаки. Те се опитват да внедрят зловреден код на уеб страници, на които потребителите прекарват повече време , за да увеличат на доходите си от нелегални дейности. 

Престъпниците прикриват споменатия скрипт по всички възможни начини и браузър-разширенията са едни от тях. Един такъв пример е SafeBrowse. Много вероятно е престъпниците да заразяват популярни приложения, да променят програмния им код и да ги компрометират с Coinhive Miner. Потребителите на Android трябва да бъдат особено внимателни, тъй като операционна система Android все още е силно податлива, което окуражава търсенето на варианти за различни Android вируси.

Освен това, създателите на зловреден софтуер разработват фалшиви еквиваленти на популярни домейни, като например twitter.com.com. Тази техника не е нова и вече е използвана за заразяване на потребители със зловреден софтуер. Един от най-ярките примери са фалшиви уеб страници, базирани на Amazon.

Тъй като доста често потребителите изписват грешно URL адреса на домейна, представете си каква печалба получават кибер престъпниците от десетките или стотиците случайни посетители. И запознати с алчността на хората, измамниците “преминават в защита” и подмамват потребителите да инсталират Coinhive Miner под формата на различни приложения и хакнати сайтове. 

Хакерите се възползват от жертвите на скама за техническа поддръжка за своя собствена изгода

Въпреки многото информация за фишинг атаки на скамове за техническа поддръжка, хората все още се подлъгват по фалшиви съобщения, които ги карат или да се свържат с кибер престъпниците, или да изтеглят предполагаем софтуер за сигурност. С началото на ерата на блокчейн технологиите кибер престъпниците променят своята тактика към копаене на крипто валута по време на такива атаки.

Сега, когато бъдете пренасочени към уеб страница, която твърди, че сте заразени с вируса Zeus и ви подтиква да предприемете определени действия в рамките на 5 секунди, трябва бързо да решавате. Вместо да се съгласявате с това, което ви предлагат, по-добре бързо напуснете страницата, тъй като колкото по-дълго останете там, толкова повече крипто валута ще изкопаете за престъпниците. 

И за да е още по-зле ситуацията, измамниците се опитват да ви заключат в тези уеб страници. В такъв случай трябва принудително да затворите уеб страницата чрез Мениджъра на задачите (Task Manager).

Най-накрая, за да пренасочат потребителите към уеб страници със скрит скрипт на Coinhive Miner, хакерите също използват и вече добре познатата техника – адуера. Тази потенциално нежелана програма, която е предназначена да прави промени в браузъра ви и да насочи трафика към определени сайтове, се оказва, че е чудесен начин за тази цел.  

Освен това, този тип зловреден софтуер за браузър не само идва като самостоятелно приложение, но функционира и чрез AutoConfigURL и други подобни скриптове. Обикновените потребители може и да не забележат присъствието му, докато поток от реклами не залее екрана на компютъра им.

От друга страна, независимо колко невинно и безобидно изглежда тази стратегия, има начини как да се отървете от Coinhive Miner или да откриете друг скрипт за копаене на крипто валута, който се намира в системата ви.

Как да открием и деинсталираме Coinhive Miner(s)

Преди да опитате да премахнете вируса Coinhive от системата, не забравяйте, че хакерите са относително бързи в разработването на нови крипто-похищаващи техники. Щом специалистите по зловреден софтуер актуализират антивирусните програми, за да защитят неопитните компютърни потребители, хакерите правят същото със своя зловреден софтуер. И все пак от екипа на Losvirus.es предупреждават потребители да вземат предпазни мерки сами, за да избегнат проникването на зловреден софтуер, копаещ крипто валута:

  • Ако бъдете пренасочени към скам за техническа поддръжка, който ви предлага да се свържете със специалист на Microsoft чрез даден телефонен номер, напуснете уеб страницата незабавно;
  • прочетете коментари на потребители преди да изтеглите нов плъгин или приложение от Google Play магазина;
  • нулирайте настройките на браузъра, ако забележите пренасочване към нежелана страница или появата на изскачащ прозорец във фона на браузъра;
  • сканирайте редовно браузъра и системата с инструменти за сигурност;
  • проверете Мениджъра на задачите Task Manager и потърсете приложения, които използват повече от 30% от ресурсите на процесора.

Най-накрая, ако подозирате, че в компютъра ви се е настанил зловреден софтуер, копаещ крипто валута, сканирайте системата с различни инструменти за премахване на зловреден софтуер. Опитайте да използвате Reimage, Malwarebytes MalwarebytesCombo Cleaner и Plumbytes Anti-MalwareMalwarebytes Malwarebytes, за да откриете и премахнете Coinhive miner или други “издънки” на вируса. 

Не забравяйте, че премахването на Coinhive зависи от антивирусния софтуер, който използвате. Ако е достатъчно надежден за да открие фалшива уеб страница и нейния код, то тогава вие сте в безопасност. В противен случай, би било добре да преосмислите избора си на програма за сигурност. 

Специално предложение
действай сега!
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Съвместим с Microsoft Windows Supported versions Съвместим с OS X Supported versions
Какво да правим, ако не успеем с премахването?
Ако не сте успели да се справите с щети, нанесени от вирус, с помощта на Reimage, задайте своите въпроси на екипа ни по поддръжка и дайте колкото се може повече подробности.
Reimage е препоръчителна при премахване на щети от вируси. Безплатния скенер ви позволява да проверите дали компютърът Ви е заразен или не. Ако трябва да премахнете малуер, трябва да купите лицензирана версия на Reimage malware removal tool.

За автора

Julie Splinters
Julie Splinters - Специалист по премахване на зловреден софтуер

Ако това безплатно упътване за премахване Ви е помогнало и сте доволни от нашата услуга, моля подкрепете ни, като направите дарение, за да продължим да поддържаме услугата. Дори най-малката сума ще бъде оценена.

Свържете се с Julie Splinters
За компанията Esolutions

Източник: https://www.2-spyware.com/remove-coinhive-miner.html

Ръководства за премахване на други езици