Eemaldage Coinhive Miner (Eemaldamise juhised) - uuendatud Oct 2018

Mis on Coinhive Miner?

Coinhive viirus – pahavara, mis kuritarvitab legitiimseid teenuseid eesmärgiga alustada krüptokaaperdamist

Coinhive viirus on krüptokaevandaja, mille eesmärk on kaevandada Monero krüptovaluutat, kuritarvitades legitiimse Coinhive'i teenuse skripti. Pea silmas, et selle õiguspärase veebikaevandaja arendajad ei ole seotud pahavaraga. Kurjategijad, kes üritavad tungida veebilehe koodi ilma kasutajat teavitamata, rikuvad Coinhive'i kasutustingimusi. Seega kutsutakse seda pahavaralist kaevandajat nimega Coinhive viirus.

Coinhive'i võlts krüptokaevandaja töötab JavaScriptina, mis kasutab ära heausklikke kasutajaid, kes külastavad veebilehte. Seni, kuni kasutaja lehitseb veebilehte, kasutatakse tema arvuti CPU-d Monero krüptovaluuta kaevandamiseks.

Legitiimne krüptovaluuta kaevandaja Coinhive oli loodud selleks, et kasutajad ja veebilehtede omanikud saaksid teha kasumliku tehingu – kasutajad saavad rakendada oma CPU-d selleks, et nautida reklaamivaba brausimisseanssi. Hoolimata selle lahenduse ahvatlevast olemusest on sellest saanud krüptokaaperdamise rünnakute põhiline lähenemisviis.

Teisisõnu, pärast seda, kui kasutajad avastasid, kuidas teenida raha digitaalse raha kaevandamise kaudu, kohtasid nad probleemi. Kaevandamisprotsess võtab nimelt hulk aega. Selle kiirendamiseks kasutatakse mitmeid tööriistu: alates arvuti protsessoritest ja videokaartidest kuni ASIC-kiipideni, mis on töötatud välja spetsiaalselt selle toimingu jaoks.

Küberkriminaalidel ei ole aga tihti rahalisi vahendeid sellise varustuse ostmiseks (või nad lihtsalt ei soovi seda teha). Nende eesmärk on teenida raha kiiresti ja ebaseaduslikult, kasutades salajast Coinhive viiruse koodi krüptovaluuta kaevandamiseks, seda kõike teiste inimeste ressursside arvelt.

Kasutajad peaksid silmas pidama, et krüptovaluuta kaevandamine ei jäta arvutile piisavalt ressursse muude toimingute tegemiseks. Seega muutub arvuti väga aeglaseks, hakkab kokku jooksma või ei ava ega laadi tavalisi programme. Mõnel haruldasel juhul võib arvuti muutuda täiesti kasutuks üksnes Coinhive kaevandaja tõttu!

Seega soovitame tugevalt Coinhive viiruse eemaldada, kaitsmaks oma arvuti heaolu. FortectIntego on täiuslik valik, kui sa soovid viirusest vabaneda võimalikult hõlpsalt. Laadi lihtsalt arvutisse viirusetõrje ja lase sellel skäneerida seadet, et tuvastada ja eemaldada nakkus.

Coinhive viiruse eemaldamine on oluline samm peatamaks kurikaelu kuritarvitamast legitiimseid teenuseid. Seni, kuni sa külastad pahavaralisi veebilehti ja lased kurikaeltel kasutada oma CPU-d, saavad kurjategijad teenida raha oma tegevusega. Ära kahtle ning kontrolli kohe, ega sinu arvutis pole Monero kaevandaja.

Kõige levinumad viisid, kuidas kurjategijad kuritarvitavad Coinhive'i pahavaralistel eesmärkidel

Kuigi krüptovaluutat kaevandavad teenused on endiselt internetimaailmas väga uued, on häkkerid juba hakkanud neid teenuseid kasutama krüptokaaperdamise rünnakute käigus. Kurikaelad üritavad sisestada pahavaralise koodi veebilehtedele, mida inimesed külastavad pikemat aega, suurendamaks oma ebaseaduslikku tulu.

Coinhive Miner kuritarvitab legitiimset JavaScripti, et kaevandada Monero valuutat mitmetel veebilehtedel ilma loata.

Kriminaalid peidavad taolist skripti kõikvõimalikel viisidel ning üks nendest viisidest on brauserilaiendused. Üks sellistest näidetest on SafeBrowse. On tõenäoline, et petturid üritavad rünnata populaarseid rakendusi, muudavad rakenduste koode ja nakatavad neid Coinhive Mineriga. Androidi kasutajad peaksid olema eriti ettevaatlikud, kuna Android OS on endiselt väga haavatav ning viirused nagu näiteks Android viiruse variatsioonid võivad avaldada ohtu.

Sellele lisaks loovad pahavaraarendajad võltse veebilehte, mis sarnanevad populaarsetele domeenidele nagu näiteks twitter.com.com. Trükiviga sisaldava domeeni tehnika ei ole midagi uut, kuna seda on varasemalt kasutatud pahavara levitamiseks. Üks headest näidetest on näiteks Amazoni veebilehte meenutavad võltsid veebilehed.

Kuna kasutajad trükivad tihti URL-aadresse valesti, kujuta ette, milliseid kasumeid teenivad petturid, kes saavad juhuslikult oma lehele sadu külastajaid. Teades aga seda, kuivõrd ahned võivad petised olla, on petturid juba valmis ning petavad kasutajaid paigaldama Coinhive Mineri, maskeerides seda erinevate rakenduste või häkitud veebilehtede taha.

Häkkerid kasutavad ära tehnilise toe pettuse ohvreid omakasu eesmärgil

Kuigi internetis on rohkelt informatsiooni tehnilise toe pettuste kohta, kipuvad inimesed ikkagi langema orki ning usaldama võltse sõnumeid, millega utsitatakse kasutajat helistama kurikaeltele või laadima alla nö turvaprogrammi. Alates sellest, kui plokiahela tehnoloogia ilmnes internetimaailmas, on aga kriminaalid muutnud oma taktikat ning hakkanud taoliste rünnakute käigus kasutama hoopis krüptovaluuta kaevandamist.

Kui sind suunatakse nüüd veebilehele, kus väidetakse, et su arvuti on nakatunud Zeus viirusega ning sind ärgitatakse aktsepteerima soovitatud tegevus 5 sekundi jooksul, pead sa tegema kiire otsuse. Selle asemel, et järgida nõudmiseid, peaksid sa kiirelt lehe sulgema, kuna sellega viivitamisel teenib sinu arvuti lihtsalt petturitele rohkem krüptomünte.

Veelgi enam, petturid võivad sind lausa lukustada nendele veebilehtedele. Sel juhul tuleb veebileht jõuga kinni panna, kasutades selleks Task Manageri.

Selleks, et suunata kasutajaid veebilehtedele, kus asub peidetud Coinhive Miner skript, kasutavad petturid vana tehnikat – reklaamvara. Potentsiaalselt soovimatu programm, mis on loodud selleks, et muuta brauseri sätteid ja suunata inimesi teatud lehtedele, on petturite jaoks täiuslik viis.

Lisaks, sellist tüüpi brauseri pahavara ei ole üksnes iseseisvate rakenduste formaadis, vaid töötab ka erinevate funktsioonide nagu AutoConfigURL ja muude sarnaste skriptide kaudu. Tavakasutaja ei pruugigi tähele panna sellise funktsiooni olemasolu, kuni nende arvutiekraani vallutavad reklaamid.

Ükskõik, kui vältimatu ja võitmatu selline pahavarastrateegia tunduda võib, on viise, kuidas Coinhive Minerist vabaneda või tuvastada arvutisüsteemist mõni muu krüptovaluutat kaevandav skript.

Viisid, kuidas Coinhive Miner tuvastada ja maha laadida

Enne, kui sa üritad Coinhive viiruse süsteemist eemaldada, pea silmas, et kriminaalid mõtlevad uusi krüptokaaperdamise tehnikaid välja pidevalt. Samal ajal, mil pahavarauurijad uuendavad viirusetõrjeid, et kaitsta kogenematuid arvutikasutajaid, uuendavad ka häkkerid oma pahavara. Losvirus.es tiim hoiatab, et inimesed peaksid ka ise kasutama ettevaatusabinõusid, vältimaks krüptovaluuta kaevandamise pahavara:

• kui sind suunatakse tehnilise toe pettuse lehele, kus soovitatakse helistada Microsofti spetsialistile teatud telefoninumbri vahendusel, sulge veebileht;
• enne, kui laadid alla Google Play poest mõne uue plugina või rakenduse, loe kasutajate arvustusi;
• lähtesta brauser, kui sa märkad, et sind suunatakse soovimatutele lehtedele või brauseri taustale ilmub mõni kahtlane hüpikaken;
• skäneeri brauserit ja süsteemi turvatööriistadega regulaarselt;
• vaata Task Manageri ning uuri rakendusi, mis kasutavad üle 30% CPU-st.

Lõpetuseks, kui sa kahtlustad, et mõni krüptovaluuta kaevandaja on sinu arvutisse sattunud, skäneeri süsteemi erinevate pahavaraprogrammidega. Proovi programme nagu FortectIntego, SpyHunter 5Combo Cleaner ja Malwarebytes, et tuvastada ja eemaldada Coinhive kaevandaja ja sellega seonduvad viirused.

Pea silmas, et Coinhive kaevandaja eemaldamine sõltub sellest, milline viirusetõrje sul on. Kui sul on piisavalt tugev viirusetõrje selleks, et tuvastada võltse veebilehte ja võltse koode, oled sa turvaliselt kaitstud. Vastasel korral on mõistlik mõelda uue turvaprogrammi hankimisele.