CoinHive Miner Trojan - Hvordan Fjernes Det?

 

CoinHive Trojan henviser til en JavaScript-miner, som er designet til at mine kryptovalutaen Monero. ’Mining’ anses ikke for at være ulovligt, når man har fået tilladelse til det, men it-kriminelle har besluttet sig for at udnytte denne metode på en ulovlig måde. CoinHive’s aktivitet bliver uberettiget, når der hemmeligt indlemmes koder på hjemmesider og distribueres miners til brugerne, som ikke er gået med til at deltage i mining. Ikke så sent som den 26. september bemærkede man, at to Showtime-hjemmesider omfattede JavaScript-koder, der omdannede brugernes computer til Monero-minere. Vatico miner er også designet til at øge fortjenesterne i Monero-valuta.

Monero er en forholdsvis ny kryptovaluta i forhold til Bitcoins (den første) og Ethereum. Den forsøger at løse anonymitetsproblemet vedrørende betaling og wallet. Mens man slet ikke kan spore en ejer af en Bitcoin-wallet, indtil vedkommende forsøger at veksle pengene eller udfører handlinger fra et usikkert netværk, kan man spore størrelsen på wallets og transaktioner. Du kan finde flere oplysninger om Monero på Monero hjemmesiden.

Ligesom alle de andre kryptovalutaer er Monero afhængig af, at computerne udfører specielle beregninger for at gøre netværket sikkert. Disse beregninger kaldes for mining. Det specielle ved Monero er, at beregningerne ikke kræver et specielt hardware for at være effektive, som f. eks Bitcoin har brug for. Derfor kan Monero-mining effektivt udføres på almindelige pc’er, og kan også implementeres i browserne.


CoinHive Miner Trojan

CoinHive Trojan ’miner’ Monero uden pc-ejerens tilladelse

Det er ikke nogen nyhed, at kryptovalutaer bliver minet – dette foretagende er i stand til at skabe en indkomst (Begyndervejledning til mining). Mange brugere, især hackere, får guldfeber. Vi har allerede undersøgt trojanske virusser, såsom BitCoinMiner og BCMiner, der har til hensigt at mine bitcoin-kryptovalutaen. Selvom det sidstnævnte møntsystem fortsat bruges vidt og bredt, kommer der også nye betalingssystemer på banen. F. eks er Monero umiddelbart en mere anonym tjeneste.

Mining-værktøjet CoinHive Trojan er helt klart en af de innovative teknologier (CoinHive funktioner). Det startede som en erstatning for reklamesystemet på hjemmesider. I stedet for at skulle finde sig i generende annoncer, inviterede visse domæner deres besøgende til at låne nogle af deres CPU-ressourcer. Det er et relativt smart koncept, men udviklerne af CoinHive miner forventede nok ikke, at hackerne ville skynde sig at udnytte dette JavaScript-bibliotek.

Man har for nyligt lagt mærke til, at SafeBrowse Chrome-udvidelsen overfører CoinHive til intetanende brugere. Heldigvis opdagede brugerne, at procentdelen af de brugte CPU-ressourcer på mistænkeligvis var steget. Det var den første browserudvidelse, der startede mining, men vi forudser, at den ikke vil være den sidste. Det er foruroligende, at hackerne kan tjene penge på brugernes CPU-ressourcer. Det kan medføre et langsommere operativsystem, eftersom nogle baggrundsaktiviteter konstant vil bruge store mængder CPU-ressourcer.

Måske er det første gang, du hører om CoinHive Trojan eller andre rogue krypto-minere, men de har faktisk været ret aktive i 2017. Og det er godt at kende teknikken bag den såkaldte ”kryptojacking”, som blev anvendt på Showtime-hjemmesiderne (Showtime minede Monero). Du kan bestemt ikke være interesseret i at udvikle Monero til hackerne, som bestemt ikke fortjener at få den slags penge. Nogle AdBlockere har endda blokeret bibliotekerne for CoinHive miner for at forhindre dens aktivitet. Derudover skal du regelmæssigt tjekke CPU-ressourcerne, som du kan gøre ved at åbne Jobliste. Der findes også flere anbefalinger, som kan hjælpe dig med at afgøre, om du er blevet en del af en hemmelig krypto-mining operation (Hvordan kan du se, om din computer hemmeligt miner?).

Hvordan undgår man uønskede kryptovaluta-minere?

Vi har lagt mærke til, at nogle af dem kan følge med pakket freeware. Så i løbet af installationsprocessen skal du sikre dig, at du ikke bliver foreslået at mine Bitcoins, Monero eller andre former for digitale penge. Endvidere skal du kun besøge lovlige hjemmesider, så dit operativsystem ikke begynder at blive ringere pga. et overforbrug af CPU-ressourcer. Men eftersom selv respektable domæner kan indlemme mistænkelige JavaScripts, bliver det sværere at undgå minere. Så du kan kun være helt sikker, hvis du tjekker dine CPU-ressourcer eller kigger Adblockernes logs igennem. Måske bliver CoinHives-bibliotekerne blokeret!

Hvis du gerne vil holde dit operativsystem fri for malware, anbefaler vi, at du kører en scanning med Reimage. Det vil hjælpe dig med at fjerne alle skadelige trusler. CoinHive Trojan kan også medføre andre symptomer, såsom at du vil kunne bemærke, at din computer konstant opretter forbindelse til coin-hive.com/lib/coinhive.min.js. Og hvis du bemærker den aktivitet, skal du tjekke mappen ”Roaming”, som kan indeholde mineren. Derefter skal du køre en scanning med et anti-malwareprogram for at sikre, at miningen holder op.

Automatiske fjernelsesværktøjer til CoinHive Miner Trojan

 
 
Bemærk: Denne Reimage-prøveversion tilbyder gratis at finde parasitter, såsom CoinHive Miner Trojan, samt hjælpe med deres fjernelse.Du kan selv fjerne fundne filer, processer og poster i registreringsdatabasen, eller du kan købe en fuld version.  Vi kan have tilknytning til nogle af disse programmer. Alle oplysninger er til rådighed i bekendtgørelsen.     
 

Om forfatteren

 
oktober 19, 2017 07:33, oktober 19, 2017 07:33
 
   
 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *