CoinHive Miner Trojaan - Hoe Te Verwijderen?

-
 0
Type: Trojan
 

De CoinHive Trojaan refereert naar een JavaScript miner die ontworpen werd om de Monero cryptomunteenheid te minen. Mining wordt niet als illegaal beschouwd als het met toestemming gebeurt, maar cybercriminelen hebben besloten om deze manier van geld te verdienen op illegale manieren te misbruiken. Door het stiekem injecteren van codes op sites en het verdelen van miners aan gebruikers die niet akkoord gingen om deel te nemen aan het minen, wordt de activiteit van CoinHive illegaal. Op 26 september merkte men dat, twee websites van Showtime JavaScript codes bevatten, die de computers van hun klanten veranderde in Monero miners. Ook de Vatico miner werd ontworpen om meer winst te maken in de Monero munteenheid.

Monero is een relatief nieuwe cryptomunteenheid in vergelijking met Bitcoins (de eerste) en Etherium. Het probeert om de betaling en Wallet anonimiteit problemen op te lossen. Terwijl de eigenaar van een Bitcoin wallet niet kan opgespoord worden tot hij/zij probeert om het geld uit te wisselen of acties uitvoert op een onveilig netwerk, kunnen de grootte van de wallet en de transacties getraceerd worden. Monero probeert om volledig anoniem te zijn en het is veel moeilijker om de grootte van de virtuele wallet in te schatten. Meer informatie over Monero vind je terug op Monero website.

Net zoals alle cryptomunteenheden, vertrouwd Monero op computers die speciale berekeningen uitvoeren om het netwerk veilig te maken. Deze berekeningen worden kortweg “mining” genoemd. Wat speciaal is aan Monero is, dat de berekeningen geen speciale hardware vereisen om efficiënt te zijn, zoals wel het geval is bij Bitcoins. Dus kan Monero mining efficiënt uitgevoerd worden op een doodgewone pc en kan het ook op browsers worden geïmplementeerd.


CoinHive Miner Trojan

CoinHive Trojan berekent Monero zonder toelating van de pc-eigenaar

Het is geen nieuws dat cryptomunteenheden berekend worden: deze onderneming kan een inkomen genereren (A beginners guide to mining). Veel gebruikers, in het bijzonder hackers, hebben goudkoorts. We hebben reeds onderzoek gevoerd naar Trojanen zoals BitCoinMiner en BCMiner die erop gericht waren de bitcoin cryptomunteenheid te berekenen. Terwijl dit laatste munt-systeem nog steeds veel gebruikt worden, worden er ook nieuwe betalingssystemen. Bijvoorbeeld, Monero wordt aangegeven als een meer anonieme service.

De CoinHive Trojan mining tool is zeker één van deze innovatieve technologieën (CoinHive features). Het begon als een vervanging voor adverteersystemen op websites. I.p.v. het moeten kijken naar vervelende advertenties, warden bezoekers van bepaalde sites gevraagd wat van hun CPU-bronnen uit te lenen. Terwijl dit systeem vrij slim is, anticipeerden de ontwerpers van CoinHive miner niet op het feit dat hackers snel gebruik zouden maken van deze JavaScrip bibliotheek.

Recentelijk, werd er opgemerkt dat de SafeBrowse Chrome extensie CoinHive transfereerde naar niets vermoedende gebruikers. Gelukkig merketen gebruikers op dat de percentages van gebruikte CPU-bronnen een verdachte boost kreeg. Het was de eerste browser extensie die mining opstartte, maar we voorspellen dat het niet de laatste zal zijn. Het is dus ook zeer verontrustend, dat hackers winst zouden kunnen maken met jouw CPU-bronnen. Dit zou kunnen leiden tot tragere besturingssystemen omdat sommige achtergrond activiteiten constant een zeer hoog percentage van je CPU-bronnen zullen gebruiken.

Hoewel sommige gebruikers nu pas van de CoinHive Trojaan of andere rogue crypto miners horen, waren deze reeds zeer actief in 2017. Gebruikers zouden onderwezen moeten worden over de “cryptojacking” die toegepast warden op de websites van Showtime (Showtime mined Monero). Je zal zeker en vast niet geïnteresseerd zijn in het genereren van Monero voor hackers die geen winst verdienen. Sommige AdBlockers hebben zelfs bibliotheken van CoinHive miner geblokkeerd om zijn activiteit te voorkomen. Bovendien moet je ook regelmatig je CPU-bronnen controleren. Dit kan je doen via het Taakbeheer. Bovendien zijn er ook meer aanbevelingen die je zullen helpen vast te stellen of je een deel geworden bent van een geheime crypto-mining operatie (How can you tell if your computer is secretly mining?).

Hoe ongewenste cryptomunteenheid miners vermijden?

We hebben gemerkt dat sommige ervan in een freeware bundel kunnen komen. Zorg ervoor dat je tijdens het installatieproces niet akkoord gaat met het minen van Bitcoins, Monero of ander digitaal geld. Probeer om daarnaast ook enkel legitieme sites te bezoeken opdat je systeem niet te maken krijgt met een overmatig gebruik van je CPU-bronnen. Aangezien echter ook gerespecteerde domeinen verdachte JavaScripts kunnen bevatten, wordt het vermijden van miners moeilijker. De enige manier om zeker te zijn is het controleren van je CPU-bronnen of door de logboeken van AdBlockers na te kijken. Misschien werden er wel CoinHive bibliotheken geblokkeerd.

Om je besturingssysteem malware-vrij te houden, raden we je aan het te scannen met Reimage. Dit zal je helpen om alle kwaadaardige dreigingen te verwijderen. De CoinHive Trojaan kan ook verschillende andere symptomen vertonen, zoals het constant verbinden van je computer met coin-hive.com/lib/coinhive.min.js. Als je ook deze activiteit opmerkt, controleer dan alsjeblieft de “Roaming” map, welke de miner kan bevatten. Daarna moet je een scan uitvoeren met een anti-malware tool om ervoor te zorgen dat het mining proces stopt.

Automatische tools CoinHive Miner Trojaan verwijderen

 
 
Note: Reimage is commercial program. . You can remove detected CoinHive Miner Trojaan files, processes and registry entries automatically after you purchase a full version.  We might be affiliated with some of these programs. Full information is available in disclosure     
 

Over de auteur

 
oktober 23, 2017 06:25, oktober 23, 2017 06:25
 
   
 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *