CoinHive Miner Trojan - Come Rimuoverlo?

 

CoinHive Trojan si riferisce a un JavaScript miner che è stato progettato per minare la cripto-valuta di Monero. Il mining non è considerato illegale quando viene eseguito con l’autorizzazione, ma i criminali informatici hanno deciso di sfruttare questo metodo di monetizzazione in modi illegali. Segretamente iniettando codici in siti web e distribuendo i miner agli utenti che non hanno accettato di partecipare all’attività di mining, l’attività di CoinHive diventa ingiusta. Solo il 26 settembre, due siti di Showtime sono stati notati per includere codici JavaScript, trasformando i computer dei clienti in miner di Monero. Vatico miner è anche concepito per aumentare i profitti di Monero.

Monero è una cryptovaluta relativamente nuova rispetto a Bitcoins (il primo) e Etherium. Tenta di risolvere il problema del pagamento e l’anonimato del portafoglio. Mentre non ci sono modi per rintracciare il titolare del portafoglio Bitcoin fino a quando non cerca di scambiare denaro o di eseguire operazioni da una rete non sicura, è possibile tracciare le dimensioni dei portafogli e delle transazioni. Monero cerca di essere completamente anonimo ed è molto più difficile giudicare la dimensione del portafoglio virtuale. Maggiori informazioni su Monero sono disponibili su Monero website.

Come tutte le cripto-valute, Monero si basa su computer che eseguono calcoli speciali per rendere la rete sicura. Questi calcoli sono chiamati “estrazione” in breve. Quello che è speciale per Monero,è che questi i calcoli non richiedono hardware speciali per essere efficienti come i Bitcoins. Così il mining di Monero può essere fatto su PC regolari in modo efficace e può essere implementato anche nei browser.


CoinHive Miner Trojan

CoinHive Trojan mina Monero senza il permesso del possessore del PC

Non è una novità che le cryptovalute sono state minate: questa impresa è in grado di generare redditi (A beginners guide to mining). Molti utenti, in particolare gli hacker, sentono una corsa d’oro. Abbiamo già studiato tali trojan come BitCoinMiner e BCMiner che stavano cercando di minare la cryptovalute di bitcoin. Mentre quest’ultimo sistema di monete continua ad essere ampiamente sfruttato, nuovi sistemi di pagamento vegono introdotti, Monero è indicato come un servizio anonimo.

Lo strumento di mining di CoinHive Trojan è sicuramente una delle tecnologie innovative (CoinHive features). Ha iniziato come una sostituzione del sistema pubblicitario sui siti web. Invece di dover ospitare annunci fastidiosi, i visitatori di alcuni domini sono invitati a prendere in prestito alcune delle loro risorse di CPU. Mentre il concetto è relativamente intelligente, i creatori del miner CoinHive non hanno anticipato che gli hacker avrebbero sfruttato questa libreria di JavaScript.

Recentemente, l’estensione di SafeBrowse Chrome è stata notata per trasmettere CoinHive a utenti non sospettosi. Fortunatamente, gli utenti hanno notato che le percentuali delle risorse CPU sfruttate erano aumentate sospettosamente. È stata la prima estensione del browser per avviare il mining ma prevediamo che non sarà l’ultima. Pertanto, è preoccupante che gli hacker possano generare profitto dalle risorse CPU degli utenti. Ciò potrebbe portare a sistemi operativi più lenti poiché alcune attività di sfondo richiedono costantemente risorse molto elevate di CPU.

Mentre alcuni utenti potrebbero sentire parlare solo ora di CoinHive Trojan o di altri crypto miner, questi sono stati effettivamente molto attivi nel 2017. Gli utenti dovrebbero essere istruiti sulle tecniche di “cryptojacking” che sono state applicate ai siti web di Showtime (Showtime mined Monero). Certamente non sarai interessato a generare Monero per gli hacker che sicuramente non meritano di ricevere alcun profitto. Alcuni AdBlockers hanno persino bloccato le librerie del miner CoinHive per impedire la sua attività. Oltre a questo, è necessario controllare regolarmente le risorse della CPU. Ciò può essere fatto aprendo il Task Manager. Inoltre, ci sono altre raccomandazioni che ti aiuteranno a determinare se sei diventato parte dell’operazione crypto-mining segreta (How can you tell if your computer is secretly mining?).

Come evitare i miner indesiderati di criptovalute?

Abbiamo notato che alcuni di loro possono venire con freeware impacchettati. Durante i processi di installazione, assicurati che non ti vega suggerito di minare Bitcoins, Monero o altri soldi digitali. Inoltre, prova a visitare solo siti legittimi in modo che il tuo sistema operativo non cominci a subire problemi da risorse CPU troppo utilizzate. Tuttavia, poiché anche i domini rispettabili possono incorporare JavaScript sospetti, i miner diventano più difficili. L’unico modo per sapere di sicuro è quello di controllare le risorse della CPU o guardare attraverso i registri di AdBlockers. Forse le librerie di CoinHive saranno bloccate.

Per mantenere il sistema operativo senza malware, si consiglia di eseguire una scansione con Reimage. Ti aiuterà a rimuovere tutte le minacce pericolose. CoinHive Trojan può anche avere diversi altri sintomi, si potrà notare che il computer è costantemente connesso a coin-hive.com/lib/coinhive.min.js. Se si nota anche questa attività, si prega di controllare la cartella “Roaming” che può contenere il miner. Dopo di che, eseguire una scansione con uno strumento anti-malware per assicurarsi che l’estrazione venga interrotta.

Strumenti di CoinHive Miner Trojan rimozione automatica

 
 
Nota: processo Reimage fornisce la rilevazione del parassita come CoinHive Miner Trojan e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.  We might be affiliated with some of these programs. Full information is available in disclosure     
 
 
novembre 9, 2017 10:47, novembre 9, 2017 10:47
 
   
 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *