Poisto Coinhive Miner (Poisto-ohjeet) - päivitetty loka 2018

Mikä on Coinhive Miner?

Coinhive virus – haittaohjelma, joka käyttää laillisia palveluita aloittaakseen kryptokaappaus hyökkäyksiä

Coinhive virus on kryptolouhija, joka on suunniteltu louhimaan Monero kryptovaluuttaa käyttämällä hyväkseen laillisen Coinhive palvelun skriptiä. Pidä aina mielessäsi, että tämän laillisen sivuston kehittäjät eivät ole yhteydessä haittaohjelmaan. Rikolliset, jotka koettavat tunkeutua sivuston koodiin huomaamatta, rikkovat Coinhiven Käyttöehtoja. Ihmisillä on tapana myös kutsuä tätä vaarallista louhijaa Coinhive virukseksi.

Tekaistu Coinhive kryptolouhija toimii JavaScriptinä, jonka tavoitteena on käyttää sivustolla vierailevien käyttäjien tietokoneen tehoja täysin ilman lupaa. Heti kun käyttäjät surffaa sivulle, niin hänen CPU tehoa käytetään louhimaan Monero kryptovaluuttaa.

Alustavasti laillinen Coinhive kryptolouhija kehitettiin auttamaan käyttäjiä ja sivuston omistajia tekemään kauppoja — Ihmiset antoivat käyttää CPU tehojaan, jotta he saivat mainoksettoman nettiselauksen. Vaikka tämä ratkaisu vaikuttaa kuinka houkuttelevalta, niin siitä on tullut usean kryptohyökkäyksen alusta.

Toisin sanoen, kun käyttäjät löysivät tavan ansaita digitaalista valuuttaa louhimalla, he törmäsivät ongelmiin. Louhintaprosessi ottaa todella paljon aikaa. Jotta sitä voidaan nopeuttaa, niin käytetään useita työkaluja: tietokoneen prosessoria, videokorttia ja ASIC sirua, jotka on erityisesti suunniteltu tämän prosessin tekemiseen.

Verkkorikollisilla ei kuitenkaan aina ole rahallisia resursseja tällaisten laitteiden ostoon (tai he eivät halua tehdä niin). Tämän lisäksi he haluavat tehdä laittomia ja nopeita voittoja lisäämällä Coinhive viruksen louhimaan kryptovaluuttaa, käyttäen muiden ihmisten resursseja hyväkseen.

Käyttäjien pitää olla varuillaan, että jatkuva kryptovaluutan louhinta ei jätä resursseja sinun käyttöösi. Siksi heidän tietokoneensa hidastuu huomattavasti, alkaa jäätymään ja ei avaa tai lataa tavallisia ohjelmia. Joissain harvoissa tapauksissa, niistä voi tulla täysin käyttökelvottomia Coinhive louhijan takia!

Tämän lisäksi, me todella suosittelemme poistamaan Coinhive viruksen, jotta voit suojella tietokonettasi. FortectIntego on täydellinen valinta, jos haluat tehdä sen nopeasti ilman suurta vaivaa. Lataa vain antivirus ja anna sen tarkistaa tietokoneesi tiedostot ja poistaa tartunta.

Tämän kaiken lisäksi, Coinhive viruksen poisto on pakko suorittaa, että rikolliset lopettavat laillisten palveluiden hyväksi käyttämisen. Pidä mielessäsi, että kun jatkat vaarallisilla sivuilla vierailua ja annat CPU tehoasi, niin rikolliset saavat rahaa aktiviteettiensa jatkamiseen. Älä siis epäröi ja tarkista järjestelmäsi Monero louhija varalta.

Kaikkein yleisimmät tavat, miten rikolliset käyttävät Coinhiveä vaarallisiin tarkoituksiin

Vaikka kryptolouhinta palveluita ei verkossa edelleen ole paljoakaan, niin hakkerit ovat jo käyttäneet niitä useaan laajaan kryptokaappaus hyökkäykseen. He koettavat lisätä vaarallisen koodin sivustolle, jossa ihmiset viettävät lisää aikaa lisäämään laittomia voittojaan.

Coinhive Miner käyttää hyväkseen laillista JavaScriptia louhiakseen Monero kryptovaluuttaa usealla sivulla ja ilman lupaa.

Rikolliset naamioivat mainitun skriptin kaikilla mahdollisilla tavoilla ja selaimen laajennukset ovat yksi niistä. Yksi tällainen esimerkki on SafeBrowse. On hyvin todennäköistä, että huijarit voivat saastuttaa suositut sovellukset, muuttavat niiden lähdekoodin ja saastuttavat ne Coinhive louhijalla. Android käyttäjien pitää olla todella tarkkana, koska Android OS on todella haavoittuva, joka lisää Android viruksen variaatioita.

Tämän lisäksi, haittaohjelman kehittäjät luovat tekaistuja sivuja, jotka vastaavat suosittuja sivustoja, kuten twitter.com.com. Tämä typo tekniikkaa ei ole uusi, koska sitä on käytetty saastuttamaan käyttäjiä haittaohjelmilla. Yksi suosituista esimerkeistä on Amazon pohjainen tekaistu verkkosivu.

Koska käyttäjät usein kirjoittavat URL osoitteen väärin, niin mieti mitä voittoja rikolliset saavat kymmenien tai satojen rikollisten vierailtua heidän sivulla. Kun tiedetään ihmisten rahanhimo, niin rikolliset käyvät hyökkäykseen ja huijaavat käyttäjät asentamaan Coinhive Minerin eri sovellusten ja hakkeroitujen sivujen muodossa.

Hakkerit käyttävät hyväkseen Teknisen tuen huijauksia uhrien huijaamiseksi

Vaikka löytyy paljon tietoa verkkourkinnasta teknisen tuen huijauksista, ihmiset yhä lankeavat tekaistuihin viesteihin, jotka kehottavat soittamaan rikollisille tai lataamaan väitetyn turvaohjelman. Koska blokkiketjujen uusi aikakausi on alkanut, niin rikolliset vaihtoivat taktiikkaa, louhiakseen kryptovaluuttaa tällaisten hyökkäysten aikana.

Nyt kun sinua ohjataan sivustolle, joka väittää sinun olevan saastunut Zeus viruksella ja kehottaa sinua tarttumaan toimeen 5 sekunnin kuluessa, niin sinulla tuntuu olevan kiire. Vaatimuksiin suostumisen sijaan, sinun pitää poistua sivulta nopeasti, koska mitä kauemmin siellä olet, niin sitä enemmän kryptokolikoita huijareille.

Jotta asiasta tulisi vielä pahempi, huijarit voivat yrittää lukita sinut näiden sivujen sisälle. Tässä tapauksessa sinun pitää sammuttaa sivu pakolla Tehtävien hallinnan kautta.

Lopuksi, jotta voidaan ohjata käyttäjät sivuille piilotetulla Coinhive Minerin skriptillä, rikolliset voivat käyttää myös vanhaa tekniikkaa – mainosohjelmaa. Tämä potentiaalisesti ei toivottu ohjelma, joka on suositeltu muokkaamaan selaintasi ja ohjaamaan liikennettä määrätyille sivuille, on todella tehokas.

Tämän kaiken lisäksi, tällainen selaimen haittaohjelma ei tule aina itsenäisenä sovelluksena, mutta toimii AutoConfigURL ja vastaavien skriptien kautta. Tavalliset käyttäjät eivät ehkä huomaa sen koneella oloa ennen kuin mainokset hukuttavat heidän näyttönsä.

Toisaalta, vaikka tämä uusi haittaohjelma strategia voi vaikuttaa välttämättömältä ja voittamattomalta, niin on aina tapoja poistaa Coinhive Miner ja tunnistaa muut kryptovaluutan louhijat, jotka järjestelmässäsi ovat.

Tapoja tunnistaa ja poistaa Coinhive Miner(it)

Ennen kuin yrität poistaa Coinhive virusta järjestelmästä, niin pidä aina mielessäsi, että rikolliset ovat kohtalaisen nopeita kehittämään uusia kryptokaappaus tekniikoita. Kun haittaohjelmien tutkijat päivittävät antivirus ohjelmiaan, jotta he voivat suojella kokemattomia tietokoneen käyttäjiä, niin hakkerit tekevät saman haittaohjelmilleen. Losvirus.es tiimi varoittaa kuitenkin, että ihmisten pitää myös tarttua itse toimeen, jotta he voivat välttää kryptovaluutta haittaohjelman tartunnan:

• jos sinua ohjataan teknisen tuen huijauksen sivulle, joka ehdottaa soittamaan Microsoft asiantuntijalle määrätyn numeron kautta, niin poistu sivulta;
• lue käyttäjien arvostelut ennen kuin lataat uusia lisäosia tai sovelluksia Google Play kaupasta;
• nollaa selaimet, jos huomaat uudelleenohjauksia ei toivotuille sivuille, tai jos huomaat pop-up sivuja selaimen taustalla;
• tarkista selain ja järjestelmä turvatyökalulla säännöllisesti;
• tarkista Tehtävien hallinta ja etsi sovellukset, jotka käyttävät yli 30% CPU resursseista.

Lopuksi, jos epäilet, että kryptolouhija on asettunut tietokoneellesi, tarkista tietokoneesi eri haittaohjelman poistajilla. Kokeile FortectIntego, SpyHunter 5Combo Cleaner, ja Malwarebytes ohjelmia, jotta voit tunnistaa ja poistaa Coinhive Minerin tai muut tämän viruksen jälkeläiset.

Pidä mielessäsi, että Coinhive Minerin poisto riippuu käyttämästäsi antivirus ohjelmasta. Jos se on tarpeeksi tehokas tunnistamaan tekaistut verkkosivut ja niiden koodit, niin olet turvassa. Muussa tapauksessa on viisasta miettiä ohjelmavalintaasi uudelleen.