De CoinHive Trojaan refereert naar een JavaScript miner die ontworpen werd om de Monero cryptomunteenheid te minen. Mining wordt niet als illegaal beschouwd als het met toestemming gebeurt, maar cybercriminelen hebben besloten om deze manier van geld te verdienen op illegale manieren te misbruiken. Door het stiekem injecteren van codes op sites en het verdelen van miners aan gebruikers die niet akkoord gingen om deel te nemen aan het minen, wordt de activiteit van CoinHive illegaal. Op 26 september merkte men dat, twee websites van Showtime JavaScript codes bevatten, die de computers van hun klanten veranderde in Monero miners. Ook de Vatico miner werd ontworpen om meer winst te maken in de Monero munteenheid.
Monero is een relatief nieuwe cryptomunteenheid in vergelijking met Bitcoins (de eerste) en Etherium. Het probeert om de betaling en Wallet anonimiteit problemen op te lossen. Terwijl de eigenaar van een Bitcoin wallet niet kan opgespoord worden tot hij/zij probeert om het geld uit te wisselen of acties uitvoert op een onveilig netwerk, kunnen de grootte van de wallet en de transacties getraceerd worden. Monero probeert om volledig anoniem te zijn en het is veel moeilijker om de grootte van de virtuele wallet in te schatten. Meer informatie over Monero vind je terug op Monero website.
Net zoals alle cryptomunteenheden, vertrouwd Monero op computers die speciale berekeningen uitvoeren om het netwerk veilig te maken. Deze berekeningen worden kortweg “mining” genoemd. Wat speciaal is aan Monero is, dat de berekeningen geen speciale hardware vereisen om efficiënt te zijn, zoals wel het geval is bij Bitcoins. Dus kan Monero mining efficiënt uitgevoerd worden op een doodgewone pc en kan het ook op browsers worden geïmplementeerd.
CoinHive Trojan berekent Monero zonder toelating van de pc-eigenaar
Het is geen nieuws dat cryptomunteenheden berekend worden: deze onderneming kan een inkomen genereren (A beginners guide to mining). Veel gebruikers, in het bijzonder hackers, hebben goudkoorts. We hebben reeds onderzoek gevoerd naar Trojanen zoals BitCoinMiner en BCMiner die erop gericht waren de bitcoin cryptomunteenheid te berekenen. Terwijl dit laatste munt-systeem nog steeds veel gebruikt worden, worden er ook nieuwe betalingssystemen. Bijvoorbeeld, Monero wordt aangegeven als een meer anonieme service.
De CoinHive Trojan mining tool is zeker één van deze innovatieve technologieën (CoinHive features). Het begon als een vervanging voor adverteersystemen op websites. I.p.v. het moeten kijken naar vervelende advertenties, warden bezoekers van bepaalde sites gevraagd wat van hun CPU-bronnen uit te lenen. Terwijl dit systeem vrij slim is, anticipeerden de ontwerpers van CoinHive miner niet op het feit dat hackers snel gebruik zouden maken van deze JavaScrip bibliotheek.
Recentelijk, werd er opgemerkt dat de SafeBrowse Chrome extensie CoinHive transfereerde naar niets vermoedende gebruikers. Gelukkig merketen gebruikers op dat de percentages van gebruikte CPU-bronnen een verdachte boost kreeg. Het was de eerste browser extensie die mining opstartte, maar we voorspellen dat het niet de laatste zal zijn. Het is dus ook zeer verontrustend, dat hackers winst zouden kunnen maken met jouw CPU-bronnen. Dit zou kunnen leiden tot tragere besturingssystemen omdat sommige achtergrond activiteiten constant een zeer hoog percentage van je CPU-bronnen zullen gebruiken.
Hoewel sommige gebruikers nu pas van de CoinHive Trojaan of andere rogue crypto miners horen, waren deze reeds zeer actief in 2017. Gebruikers zouden onderwezen moeten worden over de “cryptojacking” die toegepast warden op de websites van Showtime (Showtime mined Monero). Je zal zeker en vast niet geïnteresseerd zijn in het genereren van Monero voor hackers die geen winst verdienen. Sommige AdBlockers hebben zelfs bibliotheken van CoinHive miner geblokkeerd om zijn activiteit te voorkomen. Bovendien moet je ook regelmatig je CPU-bronnen controleren. Dit kan je doen via het Taakbeheer. Bovendien zijn er ook meer aanbevelingen die je zullen helpen vast te stellen of je een deel geworden bent van een geheime crypto-mining operatie (How can you tell if your computer is secretly mining?).
Hoe ongewenste cryptomunteenheid miners vermijden?
We hebben gemerkt dat sommige ervan in een freeware bundel kunnen komen. Zorg ervoor dat je tijdens het installatieproces niet akkoord gaat met het minen van Bitcoins, Monero of ander digitaal geld. Probeer om daarnaast ook enkel legitieme sites te bezoeken opdat je systeem niet te maken krijgt met een overmatig gebruik van je CPU-bronnen. Aangezien echter ook gerespecteerde domeinen verdachte JavaScripts kunnen bevatten, wordt het vermijden van miners moeilijker. De enige manier om zeker te zijn is het controleren van je CPU-bronnen of door de logboeken van AdBlockers na te kijken. Misschien werden er wel CoinHive bibliotheken geblokkeerd.
Om je besturingssysteem malware-vrij te houden, raden we je aan het te scannen met Reimage. Dit zal je helpen om alle kwaadaardige dreigingen te verwijderen. De CoinHive Trojaan kan ook verschillende andere symptomen vertonen, zoals het constant verbinden van je computer met coin-hive.com/lib/coinhive.min.js. Als je ook deze activiteit opmerkt, controleer dan alsjeblieft de “Roaming” map, welke de miner kan bevatten. Daarna moet je een scan uitvoeren met een anti-malware tool om ervoor te zorgen dat het mining proces stopt.
Automatische tools Malware verwijderen
(Win)
Opmerking: Spyhunter proef levert detectie van parasieten zoals Coinhive Miner Trojaan en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Opmerking: Combo Cleaner proef levert detectie van parasieten zoals Coinhive Miner Trojaan en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar,
Het gebruik van Reimage wordt door meerdere bronnen afgeraden. o.a. https://kassa.bnnvara.nl/vraag-beantwoord/vraag/computers-telefonie/veiligheid-reimage-repair en http://www.politie.be/fed/nl/nieuws/470-veilig-surfen-wees-op-uw-hoede-voor-reimage-het-is-een-valse-security-software
Het is een programma dat betaalde diensten opdringt en andere ongewenste zaken installeert zoals Babylon toolbar
Hello Wim, thank you for your opinion. However, our opinion towards Reimage anti-malware is completely different. It is an ultimate tool that can fix or/and restore broken files on your computer without having to contact anyone – no other tool is capable of doing that
Ik vind het eigenlijk redelijk belachelijk dat jullie over Monero en Coinhive praten alsof het programma’s zijn die je bestanden zullen wissen. Omdat Coinhive binnenin een Javascript “Sandbox” draait, kan hij geen schade aanrichten op je computer en alleen berekeningen doen terwijl het tablad openstaat. Stop aub met mensen jullie product aansmeren…
Nou, CoinHive gebruikt een behoorlijk grote hoeveelheid computerbronnen, dus als dat zonder de toestemming van de computereigenaar gebeurt en alle voordelen worden weggenomen, kan dat gemakkelijk schade worden genoemd.