Coinhive Miner移除指南
什么是Coinhive Miner?
Coinhive 病毒——滥用合法服务启动加密劫持攻击的恶意软件
Coinhive 病毒是一个加密挖掘工具,主要是通过合法 Coinhive 服务的脚本漏洞来挖掘 Monero 加密货币。请注意,这个合法网站的开发者并没有与恶意软件联盟。那些试图在没有通知用户的情况下渗入网站代码的犯罪分子违反了 Coinhive 的使用条款。因此,人们将这个恶意挖掘工具称为 Coinhive 病毒。
伪造的 Coinhive的挖掘工具以一个 JavaScript 的形式,在没有征得用户的许可下,利用了他们的计算能力。只要用户在页面上浏览,他/她的 CPU 能力就会被利用来挖掘 Monero 加密货币。
最初,合法的加密货币挖掘工具 Coinhive 是为了帮助用户和网站所有者进行交换而开发的——人们可以在浏览过程中利用他们的 CPU 来换取无广告的体验。尽管这个解决方案看起来很诱人,但它已成为大多数加密劫持攻击的基础。
换句话说,在用户找到通过挖掘数字硬币赚钱的方法之后,他们遇到了问题,因为挖掘过程需要相当长的时间。为了加快速度,他们使用了各种工具:从计算机处理器、视频卡到专门为这个过程设计的 ASIC 芯片。
然而,网络骗子并不总是拥有购买此类设备的钱财能力(或者根本不愿意这样做)。因此,他们偷偷地嵌入 Coinhive 病毒,希望通过牺牲其他人的资源来挖掘加密货币,赚取非法和快速的利润。
用户应该意识到,长时间的加密货币挖掘活动,将会导致计算机没有资源来完成其他进程。因此,他们的计算机可能会明显地减慢速度、开始冻结、无法打开或加载常规程序。在一些罕见的情况下,由于这个 Coinhive 挖掘工具,计算机可能变得完全无法使用!
因此,我们强烈建议你移除 Coinhive 病毒以保护计算机的健康。如果你不想付出太多努力,但却想要快速完成移除过程,FortectIntego 将会是一个完美的选择。只需下载一个防病毒软件来扫描你的计算机文件,让它识别并消除感染即可。
此外,为了阻止犯罪分子利用合法的服务,将 Coinhive 病毒清除是有必要的。请注意,只要你继续访问恶意网站并提供 CPU 能力,犯罪分子将继续获得资金来持续其活动。因此,不要犹豫,立即查看你的系统是否存有 Monero 挖掘工具。
犯罪分子利用 Coinhive 进行恶意攻击的最常见方式
尽管加密挖掘服务在网络空间仍然是一个新奇事物,但黑客已经在几次大规模的加密攻击中使用了这种服务。他们试图将恶意代码嵌入到人们花费更多时间的网站上,增加非法利润.
Coinhive Miner 非法利用合法的 JavaScript 未经许可就在许多网站上挖掘 Monero。
作恶者尽一切可能使用各种方式伪装所提到的脚本,浏览器扩展就是其中之一, SafeBrowse 就是其中的一个示例。欺诈者可能会干扰热门的应用程序,更改其源代码并使用 Coinhive Miner 来破坏它们。 Android 用户应该特别警惕,因为 Android 操作系统仍然非常容易受到攻击,这会加剧 Android 病毒的变化。
此外,恶意软件开发人员根据热门网域,比如 twitter.com.com 创建虚假的相似网站。这种拼写错误的域名技术并不新鲜,因为它已被用来通过恶意软件感染用户。其中一个突出的示例是基于亚马逊的虚假网页。
由于用户经常错误地输入网域 URL 地址,所以可以想象一下,在数十个或数百个访问者意外访问其页面后,这些作恶者将得到什么样的的利润。然而,了解到人们对金钱的贪婪,欺诈者已经开始欺骗用户,让他们以不同应用程序和黑客网站的形式安装 Coinhive Miner。
黑客利用了技术支援诈骗的受害者来获取自身利益
尽管已经有很多关于技术支援诈骗 的钓鱼攻击信息,用户还是被这些催促致电犯罪分子或下载所谓安全软件的伪造讯息所骗。自区块链的新时代开始以来,犯罪分子在这种攻击中将他们的策略转换为挖掘加密货币。
现在,如果你被重定向到一个声称你已经感染了 Zeus 病毒的网站,并催促你在 5 秒内完成建议的操作时,你必须赶快行动。你必须快速退出页面,而不是按照要求行动,因为你呆在那里的时间越长,你将为敲诈勒索者挖出更多的加密硬币。
更糟糕的是,欺诈者可能会试图将你锁定在这些网页中。在这种情况下,你必须通过任务管理器强制关闭网页。
最后,为了将用户重定向到隐藏着 Coinhive Miner 脚本的网站,骗子还利用了旧的技术——广告软件。这种潜在垃圾程序,主要是用来修改你的浏览器并将其流量引导到特定网站,这恰好是一种完美的方式。
更重要的是,这种类型的浏览器恶意软件不但以独立应用程序的形式出现,而且还通过 AutoConfigURL 和类似的脚本运行。普通用户可能不会注意到它的存在,直到一连串的广告涌入他们的计算机屏幕。
另一方面,尽管这种新的恶意软件策略看起来是不可避免和无敌的,但还是有很多方法可以摆脱 Coinhive Miner,或者检测系统中存在的另一个加密硬币挖掘脚本。
识别和卸载 Coinhive Miner 的方法
在你尝试从系统中移除 Coinhive 病毒之前,请注意,骗子在开发新的加密劫持技术方面相对是比较快的。当恶意软件研究人员将防病毒程序升级以保护没有经验的计算机用户时,黑客也会对他们的恶意软件采取同样的措施。然而,Losvirus.es 团队警告说,人们也应该自己采取预防措施来避免加密货币恶意软件的渗入:
- 如果你被重定向到技术支援诈骗网站,并被建议通过特定的电话号码致电 Microsoft 专家,请退出网页;
- 在从 Google Play 商店下载新的插件或应用之前,请先阅读用户的评论;
- 如果你发现被重定向到不需要的网站,或在浏览器的后台出现弹出网站,请重置浏览器;
- 定期用安全工具扫描浏览器和系统;
- 检查任务管理器并找出使用超过 30% CPU 内存资源的应用程序。
最后,如果你怀疑硬币挖掘恶意软件已经被安置在你的计算机上,请使用不同的恶意软件清除实用程序来扫描计算机。尝试使用 FortectIntego、SpyHunter 5Combo Cleaner 和 Malwarebytes 检测并移除 Coinhive 挖掘工具以及此病毒的其他后代。
请注意 Coinhive 挖掘工具的清除取决于你使用的防病毒软件。如果防病毒软件足够强大,那它可以检测虚假的网站及其代码,你就会安全了。否则,重新考虑你的安全程序选择将是明智之举。
向你推荐
不要让政府监视你
政府在跟踪用户数据和监视公民方面存在许多问题,因此你应该考虑到这一点,并了解有关可疑信息收集实践的更多信息。请在互联网上完全匿名以避免任何不必要的政府跟踪或监视。
你可以选择不同的位置,上网并访问所需的任何资料,而不受到特殊内容的限制。通过使用 Private Internet Access VPN.,你可以轻松享受互联网连接,并且不会遭到黑客入侵。
控制政府或任何其他不需要方可以访问的信息,并且可以在不被监视的情况下在线浏览。即使你并没有参与非法活动,或者你信任你所选择的服务和平台,你也要对自己的安全性保持怀疑,并通过使用 VPN 服务采取预防措施。
备份文件以便在被恶意软件攻击后可以使用
由于网络感染或自己的错误行为,计算机用户可能会遭受各种各样的损失。恶意软件造成的软件问题,或加密导致的直接数据丢失,都可能会导致设备出现问题或永久损坏。如果你拥有适当的最新备份,那你可以在发生此类事件后轻松还原数据,继续工作。
在设备上进行任何更改后,创建新的备份更新非常重要,这样你就可以回到恶意软件更改任何内容或设备问题导致数据或性能损坏时的工作点。请持续这种行为,让文件备份成为你每天或每周的习惯。
当你拥有每个重要文档或项目的先前版本时,你就不会感到沮丧和崩溃,因为当恶意软件突然出现时,它就能派上用场。请使用 Data Recovery Pro 进行系统还原。