шкала интенсивности:  
  (43/100)

Coinhive Miner. Как удалить? (Руководство по удалению)

Coinhive вирус — вредоносное ПО злоупотребляющие законными службами, чтобы инициировать криптоджекинг атаки

The picture illustrating Coinhive misused for mining cryptocoins

Coinhive вирус — это крипто-майнер, который предназначен для майнинга криптовалюты Monero, используя законные Coinhive сервисы. Обратите внимание, что разработчики этого законного веб-майнера не связаны с вредоносным ПО. Преступники, которые пытаются внедрить код на сайте без уведомления пользователя, нарушают условия использования Coinhive. Поэтому, люди склонны называть этого злонамеренного майнера Coinhive вирусом.

Поддельный крипто-майнер Coinhive функционирует как JavaScript, который направлен на использование ресурсов пользователей, посещающих веб-сайт, не спрашивая их разрешения. Аналогично, до тех пор, пока пользователь просматривает страницу, его/ее мощность процессора используется для майнинга Monero.

Изначально, законный майнер криптовалюты Coinhive был разработан, чтобы помочь пользователям и владельцам веб-сайтов сделать обмен — люди позволяют использовать свой процессор в обмен на безрекламный просмотр. Несмотря на то, насколько соблазнительным кажется это решение, оно стало базой большинства криптоджекинговых атак.

Иными словами, после того, как пользователи нашли способ зарабатывать деньги, добывая цифровые монеты, они столкнулись с проблемой. Процесс добычи занимает значительное количество времени. Чтобы ускорить работу, были внедрены различные инструменты: от компьютерных процессоров, видеокарт до чипов ASIC, специально разработанных для этого процесса.

Однако кибер-преступники не всегда имеют финансовые ресурсы для приобретения такого оборудования (или просто не хотят этого делать). Аналогичным образом, они хотят получить незаконную и быструю прибыль, тайно внедряя Coinhive вирус, чтобы майнить криптовалюту за счет ресурсов других людей.

Пользователи должны знать, что длительные периоды добычи криптовалюты не оставляют вычислительных ресурсов для завершения других процессов. Таким образом, их компьютеры могут значительно замедлить работу, начать замораживаться и не открывать или загружать обычные программы. В некоторых редких случаях они могут стать совершенно непригодными из-за Coinhive miner!

Аналогично, мы настоятельно рекомендуем вам удалить Coinhive вирус для защиты вашего компьютера. Если вы хотите сделать это быстро, не прилагая много усилий — Reimage идеальный выбор. Чтобы выявить и устранить заражение просто загрузите антивирус и сканируйте файлы своего компьютера, .

Кроме того, удаление Coinhive вируса является обязательным условием, чтобы преступники не могли использовать законные службы. Обратите внимание, что до тех пор, пока вы продолжаете посещать вредоносные веб-сайты и предоставляете свою мощность процессора, преступники будут продолжать получать средства для продолжения своей деятельности. Поэтому, не стесняйтесь и проверьте свою систему на майнинг Monero прямо сейчас.

Наиболее распространенные способы использования преступниками Coinhive для злоумышленных целей

Несмотря на то, что крипто-майнеры по-прежнему являются новинкой в киберпространстве, хакеры уже использовали их в нескольких существенных криптоджекинговых атаках. Они пытаются внедрить вредоносный код на сайты, где люди тратят больше времени на увеличение своей незаконной прибыли.

Преступники маскируют упомянутый скрипт всеми возможными способами, и расширения браузера являются одним из них. Одним из таких примеров является SafeBrowse. Вполне вероятно, что мошенники могут заражать популярные приложения, менять исходный код и коррумпировать их с помощью Coinhive miner. Пользователи Android должны проявлять особую бдительность, поскольку ОС Android по-прежнему крайне уязвима, что поощряет всплеск вариаций Android вируса.

Кроме того, разработчики вредоносных программ создают поддельный эквивалентный веб-сайт на основе популярных доменов, таких как twitter.com.com. Эта техника является новой, поскольку она используется для заражения пользователей вредоносными программами. Один из выдающихся образцов — это поддельные веб-страницы на основе Amazon.

Поскольку пользователи часто ошибочно вводят URL-адрес домена, представьте, какие прибыли получают преступники после того, как десятки или сотни посетителей случайно посещают их страницы. Однако, зная человеческую жадность к деньгам, мошенники уже идут в наступление и обманывают пользователей на установке Coinhive майнера в виде различных приложений и взломанных сайтов.

Хакеры используют преимуществом аферы с технической поддержкой для своей собственной выгоды

Несмотря на множество информации о фишинг-атаках в аферах технической поддержки , люди все еще склонны попадаться на поддельные сообщения, которые призывают либо позвонить преступникам, либо загрузить так называемое программное обеспечение безопасности. С тех пор, как началась новая эра блокчейна, во время таких атак преступники переключились на майнинг криптовалюты.

Теперь, когда вы перенаправляетесь на веб-сайт, который утверждает, что вы были заражены Zeus вирусом и настоятельно призывает вас сделать предлагаемое действие в течение 5 секунд, вам нужно поспешить. Вместо того, чтобы соответствовать требованиям, вам нужно быстро выйти из страницы, так как чем дольше вы там останетесь, тем больше крипто-монет вы будете добывать для мошенников.

Хуже того, мошенники могут попытаться заблокировать вас на этих веб-страницах. В этом случае вы должны принудительно закрыть веб-страницу с помощью диспетчера задач.

Наконец, чтобы перенаправить пользователей на сайты со скрытым скриптом Coinhive Miner, мошенники также используют старую технику — рекламное ПО. Эта потенциально нежелательная программа, которая предназначена для изменения вашего браузера и направления трафика на определенные сайты, является идеальным способом.

Более того, этот вид вредоносного ПО браузера не только представлен в виде независимого приложения, но и функционирует через AutoConfigURL и подобные скрипты. Обычные пользователи могут не заметить его присутствие, пока их экраны компьютеров не наполняться рекламой.

С другой стороны, несмотря на то, насколько неизбежной и непобедимой может показаться эта новая стратегия вредоносного ПО, существуют способы, как избавиться от Coinhive miner или обнаружить еще один майнинг-скрипт, присутствующий в вашей системе.

Способы определения и удаления Coinhive Miner(s)

Перед тем, как попытаться удалить Coinhive вирус из системы, обратите внимание, что мошенники относительно быстро разрабатывают новые методы шифрования. После того, как исследователи вредоносных программ обновляют антивирусные программы для защиты неопытных пользователей, хакеры делают то же самое со своей вредоносной программой. Однако команда Losvirus.es предупреждает, что люди также сами должны принимать меры предосторожности, чтобы избежать проникновения или майнинга паразита:

  • если вы перенаправляетесь на сайт аферы с технической поддержкой, предлагающий позвонить специалисту Microsoft по определенному номеру телефона, выйдите из веб-страницы;
  • читайте отзывы пользователей перед загрузкой нового плагина или приложения из магазина Google Play;
  • сбросьте браузер, если вы заметили перенаправления на нежелательный сайт или появление всплывающих сайтов на фоне браузера;
  • регулярно сканируйте браузер и систему с помощью средств безопасности;
  • проверьте диспетчер задач и поищите приложения, которые используют более 30% ресурсов памяти ЦП.

Наконец, если вы подозреваете, что на вашем компьютере установлены майнинг-угрозы, сканируйте компьютер с помощью других утилит устранения вредоносных программ. Для обнаружения и удаления Coinhive miner или других потомков этого вируса попытайтесь использовать Reimage, Malwarebytes MalwarebytesCombo Cleaner или Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Заметьте, удаление Coinhive miner просто зависит от используемого вами антивирусного программного обеспечения. Если оно достаточно прочное, чтобы обнаружить фиктивный веб-сайт и его код, вы будете в безопасности. В противном случае было бы разумно пересмотреть выбор вашей программы безопасности.

Предложение
Сделать!
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Supported versions Совместимость с OS X Supported versions
Что делать, если не удалось?
Если вам не удалось удалить вирусные повреждения с помощью Reimage, задайте вопрос в нашу службу поддержки и предоставьте как можно больше подробностей.
Для удаления ущерба, нанесенного вирусом рекомендуется Reimage Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.

О авторе

Julie Splinters
Julie Splinters - Специалист по удалению вредоносных программ

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Обратитесь к Julie Splinters
О компании Esolutions

Источник: https://www.2-spyware.com/remove-coinhive-miner.html

Руководство по удалению на другом языке