Trojanen CoinHive - Hur Tar Man Bort?

 

Trojanen CoinHive hänvisar till en JavaScript miner som utvecklades för att samla in Monero krypto-valuta. Att utnyttja s.k. ”mining” anses inte vara olagligt även om det utförs utan ditt godkännande, men IT-kriminella har beslutat sig för att utnyttja den här affärsverksamheten på olagliga sätt ändå. Genom att i hemlighet injicera koder till hemsidor och distribuera miners till användare som inte gått med på processen blir CoinHive helt enkelt orättvis. Bara under den 26:e september har två hemsidor av Showtime noterats inkludera JavaScript koder som vänder användares datorer till Monero-insamlare. Vatico miner har också utvecklats för att utöka förtjänsterna i Monero-valuta.

Monero är en relativt ny krypto-valuta jämfört med Bitcoin (den första) och Etherium. Det försöker lösa anonymitetsproblemet med betalningar och kassa. Det finns inga sätt att spåra ägare av Bitcoin Wallet förän hon eller han försöker växla pengarna eller utför handlingar från icke-säkra nätverk, först då går det att notera storleken på kassan (wallet) och spåra. Monero försöker att vara fullständigt anonyma och det är mycket svårare att avgöra storleken på den virtuella kassan. Mer information om Monero finns på Monero hemsidan.

Som alla krypto-valutor förlitar sig Monero på att datorer utför särskilda kalkyler för att göra nätverket säkert. Dessa kalkyler kallas för ”mining” kort och gott. Det som gör Monero speciellt är att kalkylerna inte kräver någon speciell hårdvara för att vara effektiv som Bitcoins gör. Av den anledningen kan alltså Monero insamlandet utföras på en vanlig PC effektivt och även läggas till i webbläsare.

Trojanen CoinHive samlar in Monero utan PC-ägarens tillåtelse

CoinHive Miner Trojan

Det är inga nyheter att krypto-valutor samlas in, den här metoden kan nämligen generara inkomster (En nybörjarguide för mining). Många användare, särskilt kapare, får guldfebern. Vi har redan undersökt sådana trojaner som BitCoinMiner och BCMiner som riktar in sig på insamlandet av krypto-valutan Bitcoin. Medan det senare pengasystemet forsätter att användas brett så börjar nya betalningssystem presenteras – exempelvis Monero som anses vara en mer anonym tjänst.

CoinHive trojanen är definitivt en av de mer innovativa teknologierna (CoinHive egenskaper). Det startade som en ersättare för reklamsystem på hemsidor. Istället för att behöva gå igenom irriterande reklam kan besökare från särskilda domäner bjudas in till att låna en del av deras CPU-resurser. Medan konceptet är relativt listigt så räknade inte utvecklare av CoinHive Miner med att kapare skulle omgående ta tillfället i akt och utnyttja detta JavaScript bibliotek.

Nyligen har SafeBrowse Chrome tillägget noterats sprida CoinHive till intet ont anande användare. Som tur är har användare noterat att deras CPU-resurser misstänksamt ökat. Det var det första webbläsartillägget som startade insamling av den här typen, men vi anat att det inte är den sista. Av den anledningen är det störande att kapare kunde generera förtjänster från användares CPU-resurser. Detta kan leda till mer långsamma operativsystem eftersom bakgrundsaktiviteter konstant kommer ta stora antal CPU-resurser.

En del användare hör först nu talas om CoinHive trojanen eller andra skurkaktiga insamlare av krypto-valuta, men de har faktiskt varit väldigt aktiva under 2017. Användare bör utbildas om teknikerna av ”krypto-kapning” som placerats på hemsidorna av Showtime (Showtime samlade in Monero). Du skulle säkerligen inte vara intresserad av att generera Monero för kapare som definitivt inte förtjänar några förtjänster. En del AdBlockers har t.o.m. blockerat bibliotek av CoinHive miners för att förhindra dess aktivitet. Du bör regelbundet kontrollera din CPU för att vara säkrare, detta kan göras genom att öppna enhetshanteraren. Det finns även fler rekommendationer som hjälper dig att avgöra om du blivit en del av det hemliga krypto-insamlandet (Hur kan du avgöra om din dator blivit en del av s.k. mining?).

Hur undviker du oönskade miners av krypto-valutor?

Vi har lagt märke till att en del av dom kommer paketerade i gratisprogram. Under installationsprocessen, se till att du inte föreslås samla in Bitcoin, Monero eller andra digitala valutor. Dessutom bör du försöka att endast besöka legitima hemsidor dör ditt operativsystem inte riskerar att lida av motgångar från överanvända CPU-resurser. Däremot, då även respektabla domäner kan vara en del av suspekt JavaScript kan det vara svårt att förhindra miners. Det enda säkra sättet är att kontrollera dina CPU-resurser eller ta en titt på loggarna av AdBlocker:s. Det kan hända att CoinHive biblioteket kommer att blockeras.

För att hålla ditt operativsystem säkrad från skadeprogram, då rekommenderar vi dig att du genomsöker datorn med Reimage. Det kommer att hjälpa dig ta bort alla möjliga skador. CoinHive trojanen kan också ha flera andra symptom som att du t.ex. kommer notera att din dator konstant ansluter till coin-hive.com/lib/coinhive.min.js. Om du noterar den här aktiviteten med, vänligen kontrollera “Roaming” mappen som kan innehålla en miner. Efter det bör du genomsöka datorn med ett anti-skadeprogram för att säkerställa att minern stoppas.

Automatisk Trojanen CoinHive verktyg för borttagning

 
 
Notera: Reimage försök ger detektion av parasiten som Trojanen CoinHive och hjälper till dess avlägsnande gratis. Du kan ta bort upptäckta filer, processer och poster registret själv eller köpa en full version.  We might be affiliated with some of these programs. Full information is available in disclosure     
 

Om författaren

 
december 2, 2017 19:14, december 2, 2017 19:14
 
   
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *