严重程度量表:  
  (43/100)

移除 Coinhive Miner (移除说明) - 更新于 2020 年 4月

朱莉·史匹灵特斯 评价 - - | 类型:恶意软件

Coinhive 病毒——滥用合法服务启动加密劫持攻击的恶意软件

恶意Coinhive 挖掘工具的抽象图象

Coinhive 病毒是一个加密挖掘工具,主要是通过合法 Coinhive 服务的脚本漏洞来挖掘 Monero 加密货币。请注意,这个合法网站的开发者并没有与恶意软件联盟。那些试图在没有通知用户的情况下渗入网站代码的犯罪分子违反了 Coinhive 的使用条款。因此,人们将这个恶意挖掘工具称为 Coinhive 病毒。

伪造的 Coinhive的挖掘工具以一个 JavaScript 的形式,在没有征得用户的许可下,利用了他们的计算能力。只要用户在页面上浏览,他/她的 CPU 能力就会被利用来挖掘 Monero 加密货币。

最初,合法的加密货币挖掘工具 Coinhive 是为了帮助用户和网站所有者进行交换而开发的——人们可以在浏览过程中利用他们的 CPU 来换取无广告的体验。尽管这个解决方案看起来很诱人,但它已成为大多数加密劫持攻击的基础。

换句话说,在用户找到通过挖掘数字硬币赚钱的方法之后,他们遇到了问题,因为挖掘过程需要相当长的时间。为了加快速度,他们使用了各种工具:从计算机处理器、视频卡到专门为这个过程设计的 ASIC 芯片。

然而,网络骗子并不总是拥有购买此类设备的钱财能力(或者根本不愿意这样做)。因此,他们偷偷地嵌入 Coinhive 病毒,希望通过牺牲其他人的资源来挖掘加密货币,赚取非法和快速的利润。

用户应该意识到,长时间的加密货币挖掘活动,将会导致计算机没有资源来完成其他进程。因此,他们的计算机可能会明显地减慢速度、开始冻结、无法打开或加载常规程序。在一些罕见的情况下,由于这个 Coinhive 挖掘工具,计算机可能变得完全无法使用!

因此,我们强烈建议你移除 Coinhive 病毒以保护计算机的健康。如果你不想付出太多努力,但却想要快速完成移除过程,Reimage Reimage Cleaner Intego 将会是一个完美的选择。只需下载一个防病毒软件来扫描你的计算机文件,让它识别并消除感染即可。

此外,为了阻止犯罪分子利用合法的服务,将 Coinhive 病毒清除是有必要的。请注意,只要你继续访问恶意网站并提供 CPU 能力,犯罪分子将继续获得资金来持续其活动。因此,不要犹豫,立即查看你的系统是否存有 Monero 挖掘工具。

犯罪分子利用 Coinhive 进行恶意攻击的最常见方式

尽管加密挖掘服务在网络空间仍然是一个新奇事物,但黑客已经在几次大规模的加密攻击中使用了这种服务。他们试图将恶意代码嵌入到人们花费更多时间的网站上,增加非法利润.

恶意Coinhive 挖掘工具的例证
Coinhive Miner 非法利用合法的 JavaScript 未经许可就在许多网站上挖掘 Monero。

作恶者尽一切可能使用各种方式伪装所提到的脚本,浏览器扩展就是其中之一, SafeBrowse 就是其中的一个示例。欺诈者可能会干扰热门的应用程序,更改其源代码并使用 Coinhive Miner 来破坏它们。 Android 用户应该特别警惕,因为 Android 操作系统仍然非常容易受到攻击,这会加剧 Android 病毒的变化。 

此外,恶意软件开发人员根据热门网域,比如 twitter.com.com 创建虚假的相似网站。这种拼写错误的域名技术并不新鲜,因为它已被用来通过恶意软件感染用户。其中一个突出的示例是基于亚马逊的虚假网页。

由于用户经常错误地输入网域 URL 地址,所以可以想象一下,在数十个或数百个访问者意外访问其页面后,这些作恶者将得到什么样的的利润。然而,了解到人们对金钱的贪婪,欺诈者已经开始欺骗用户,让他们以不同应用程序和黑客网站的形式安装 Coinhive Miner。

黑客利用了技术支援诈骗的受害者来获取自身利益

尽管已经有很多关于技术支援诈骗 的钓鱼攻击信息,用户还是被这些催促致电犯罪分子或下载所谓安全软件的伪造讯息所骗。自区块链的新时代开始以来,犯罪分子在这种攻击中将他们的策略转换为挖掘加密货币。

现在,如果你被重定向到一个声称你已经感染了 Zeus 病毒的网站,并催促你在 5 秒内完成建议的操作时,你必须赶快行动。你必须快速退出页面,而不是按照要求行动,因为你呆在那里的时间越长,你将为敲诈勒索者挖出更多的加密硬币。

更糟糕的是,欺诈者可能会试图将你锁定在这些网页中。在这种情况下,你必须通过任务管理器强制关闭网页。

最后,为了将用户重定向到隐藏着 Coinhive Miner 脚本的网站,骗子还利用了旧的技术——广告软件。这种潜在垃圾程序,主要是用来修改你的浏览器并将其流量引导到特定网站,这恰好是一种完美的方式。 

更重要的是,这种类型的浏览器恶意软件不但以独立应用程序的形式出现,而且还通过 AutoConfigURL 和类似的脚本运行。普通用户可能不会注意到它的存在,直到一连串的广告涌入他们的计算机屏幕。

另一方面,尽管这种新的恶意软件策略看起来是不可避免和无敌的,但还是有很多方法可以摆脱 Coinhive Miner,或者检测系统中存在的另一个加密硬币挖掘脚本。

识别和卸载 Coinhive Miner 的方法

在你尝试从系统中移除 Coinhive 病毒之前,请注意,骗子在开发新的加密劫持技术方面相对是比较快的。当恶意软件研究人员将防病毒程序升级以保护没有经验的计算机用户时,黑客也会对他们的恶意软件采取同样的措施。然而,Losvirus.es 团队警告说,人们也应该自己采取预防措施来避免加密货币恶意软件的渗入:

  • 如果你被重定向到技术支援诈骗网站,并被建议通过特定的电话号码致电 Microsoft 专家,请退出网页;
  • 在从 Google Play 商店下载新的插件或应用之前,请先阅读用户的评论;
  • 如果你发现被重定向到不需要的网站,或在浏览器的后台出现弹出网站,请重置浏览器;
  • 定期用安全工具扫描浏览器和系统;
  • 检查任务管理器并找出使用超过 30% CPU 内存资源的应用程序。

最后,如果你怀疑硬币挖掘恶意软件已经被安置在你的计算机上,请使用不同的恶意软件清除实用程序来扫描计算机。尝试使用 Reimage Reimage Cleaner IntegoSpyHunter 5Combo CleanerMalwarebytes 检测并移除 Coinhive 挖掘工具以及此病毒的其他后代。

请注意 Coinhive 挖掘工具的清除取决于你使用的防病毒软件。如果防病毒软件足够强大,那它可以检测虚假的网站及其代码,你就会安全了。否则,重新考虑你的安全程序选择将是明智之举。

优惠
现在就行动!
下载
Reimage 快乐
保证
下载
Intego 快乐
保证
Microsoft Windows兼容 Supported versions OS X兼容 Supported versions
如果失败了,该怎么办呢?
如果您无法使用 Reimage Intego 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
Reimage Intego 含有免费的有限扫描功能。更多的扫描功能只有在购买 Reimage Intego 完整版时后才能使用。当免费扫描程序检测到问题时,您可以使用免费的手动修复方式解决问题,也可以决定购买完整版以便自动修复它们。
替代软件
不同的软件有不同的用途。如果您无法成功以 Reimage 修复损坏的文件,请尝试运行 SpyHunter 5。
替代软件
不同的软件有不同的用途。如果您无法成功以 Intego 修复损坏的文件,请尝试运行 Combo Cleaner。

关于作者

Julie Splinters
Julie Splinters - 恶意软件移除专家

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Julie Splinters
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-coinhive-miner.html

其他语言的移除指南


您的意见关于Coinhive Miner

电子邮件地址不会被公开。 必填项已用*标注