FacebookTwitterLinkedIn

Coinhive Virus

Conosciuto inoltre come: Coinhive malware
Tipo: Adware
Livello di danno: Medio

Tomas Meskauskas Scitto da il (aggiornato)

Coinhive, istruzioni di rimozione

Cos'è Coinhive?

Coinhive è un servizio che consente agli sviluppatori Web di iniettare siti con script che impiegano i computer dei visitatori per estrarli Monero cryptocurrency. L'idea alla base di Coinhive è legittima e questo servizio in sé non è dannoso, tuttavia alcuni sviluppatori web che utilizzano questo servizio diventano avidi e approfittano del sistema: la criptovaluta viene estratta senza il consenso degli utenti e l'utilizzo delle risorse di sistema viene condiviso con terzi. Di conseguenza, queste persone utilizzano spesso fino al 100% delle risorse di sistema senza autorizzazione.

Coinhive scam

Gli sviluppatori Coinhive forniscono un'API JavaScript che può essere inserita in qualsiasi sito web. Una volta che un visitatore apre il sito, lo script utilizza immediatamente le risorse di sistema per estrarre la criptovaluta.Come accennato in precedenza, l'idea è legittima: gli sviluppatori hanno un ulteriore modo per monetizzare i loro siti, tuttavia alcuni criminali non hanno limiti. Esistono vari casi in cui il servizio Coinhive viene utilizzato in modo improprio. Ad esempio, i criminali informatici dirottano siti web legittimi e vi iniettano lo script Coinhive. Ci sono anche vari siti dannosi (che gli utenti visitano spesso inavvertitamente) che usano anche Coinhive. I criminali li iniettano con script che impediscono la chiusura delle schede / finestre di navigazione - questo, per far rimanere gli utenti sulla pagina il più a lungo possibile. Nota che Coinhive fornisce una funzionalità che consente agli sviluppatori di limitare l'uso delle risorse di sistema, tuttavia i criminali rimuovono questo limite, poiché più risorse vengono utilizzate, più criptovaluta viene estratta. JavaScript è in grado di sfruttare le risorse della CPU del computer. Pertanto, poiché il limite viene rimosso, l'utilizzo della CPU aumenta al 100% e il sistema diventa inutilizzabile. Inoltre, il sistema potrebbe bloccarsi (probabilmente portando a una perdita di dati permanente) e la CPU potrebbe surriscaldarsi. In sintesi, il servizio Coinhive è legittimo, ma spesso abusato. Pertanto, dal punto di vista dell'utente, Coinhive non è affidabile o sicuro.

Come accennato, gli utenti spesso visitano siti dannosi inavvertitamente - vi vengono reindirizzati da programmi PUP (adware) potenzialmente indesiderati. Questi programmi utilizzano strumenti per fornire banner, pop-up e altri annunci intrusivi. Un annuncio pop-up è essenzialmente una nuova finestra del browser in cui viene aperto un sito Web specifico. Tutti gli annunci visualizzati possono potenzialmente portare a siti che utilizzano Coinhive. In questo modo, gli sviluppatori promuovono siti Web dannosi che utilizzano pubblicità intrusiva. Inoltre, è probabile che le app di tipo adware raccolgano informazioni relative all'attività di navigazione in Internet degli utenti. I dati raccolti potrebbero contenere dettagli privati ​​che gli sviluppatori condivideranno in seguito con terze parti (potenzialmente criminali informatici). La ricerca mostra che queste persone usano male le informazioni private per generare entrate, comportamenti che possono portare a gravi problemi di privacy o persino a furti di identità. Pertanto, la presenza di un'app per il tracciamento dei dati sul sistema potrebbe comportare gravi problemi di privacy o persino il furto di identità. I PUP di tipo Adware devono essere eliminati immediatamente.

Sommario della Minaccia:
NomeCoinhive malware
Tipo di MinacciaAdware, Annunci indesiderati, Virus pop-up
SintomiVisione di annunci pubblicitari non provenienti dai siti che stai navigando. Annunci pop-up intrusivi. Diminuzione della velocità di navigazione su Internet.
Metodi di distribuzioneAnnunci pop-up ingannevoli, programmi di installazione gratuiti (raggruppamento), programmi di installazione di falsi flash player.
DanniDiminuzione delle prestazioni del computer, monitoraggio del browser - problemi di privacy, possibili ulteriori infezioni da malware.
Rimozione

Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

La maggior parte delle applicazioni di tipo adware sono praticamente identiche. Questi programmi offrono "funzioni utili" solo per dare l'impressione di legittimità e ingannare gli utenti portandoli ad installare. Dopo l'infiltrazione, tuttavia, non forniscono alcun valore reale agli utenti regolari. Il loro unico scopo è generare entrate per gli sviluppatori, fornire annunci pubblicitari intrusivi e registrare dati sensibili.

Come sono stati installati programmi potenzialmente indesiderati sul mio computer?

Per diffondere gli adware, gli sviluppatori usano la sopracitata pubblicità intrusiva e un metodo di marketing ingannevole chiamato "bundling". Gli annunci intrusivi possono portare a siti web dannosi ed eseguire script che scaricano e installano malware / PUP. Il "Bundling" è l'installazione invisibile di programmi potenzialmente indesiderati con software / app regolari. Gli sviluppatori nascondono app "raggruppate" all'interno di varie sezioni (ad es. Impostazioni "Personalizzate / Avanzate") dei processi di download o installazione. Inoltre, molti utenti fanno clic sugli annunci intrusivi e ignorano i passaggi di download / installazione. Questo comportamento spesso porta all'installazione involontaria di programmi potenzialmente indesiderati. In questo modo, gli utenti espongono spesso i loro sistemi al rischio di varie infezioni e compromettono la loro privacy.

Come evitare l'installazione di applicazioni potenzialmente indesiderate?

Le principali ragioni per le infezioni informatiche sono la scarsa conoscenza ed il comportamento negligente - la chiave per la sicurezza è la cautela. Pertanto, per evitare l'infiltrazione del sistema da parte dei PUP, prestare molta attenzione durante la navigazione in Internet e in particolare durante il download / l'installazione di software. I criminali assicurano che gli annunci intrusivi appaiano legittimi e, quindi, è estremamente difficile determinare se sono autentici. Una volta cliccati, tuttavia, reindirizzano a siti sospetti come gioco d'azzardo, gli appuntamenti per adulti, la pornografia o quelli che riducono significativamente le prestazioni del sistema. Se incontri questi reindirizzamenti, rimuovi immediatamente tutte le applicazioni sospette e i plug-in del browser. Ricorda inoltre di analizzare attentamente ciascuna finestra delle finestre di dialogo di download / installazione, disattivare tutti i programmi inclusi in aggiunta e rifiutare le offerte per scaricarle / installarle. Ti consigliamo inoltre di scaricare le tue app solo da fonti ufficiali, utilizzando i link per il download diretto. I downloader / installatori di terze parti sono monetizzati utilizzando il metodo "raggruppamento" e, pertanto, questi strumenti non devono essere utilizzati. È inoltre fondamentale avere una suite anti-virus / anti-spyware legittima installata.

Utilizzo della CPU del computer dopo l'apertura di un sito Web con lo script Coinhive:

CPU usage when visiting a site that uses Coinhive script

Esempio di un sito web che utilizza lo script Coinhive:

Coinhive script using website

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
 ▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu rapido:

Rimozione di programmi potenzialmente indesiderati:

Windows 10:

Accesso a programmi e funzionalità in Windows 10

Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.

Windows 7:

Accesso

Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.

macOS (OSX):

Disinstalla un programma OSX (Mac)

Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.

Coinhive adware uninstall via Control Panel

Nella finestra di disinstallazione programmi: cercare ogni programma sospetto recentemente installato, selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".

Dopo la disinstallazione, eseguire la scansione del computer alla ricerca di eventuali componenti indesiderati rimasti o infezioni di malware possibili con Il miglior software anti-malware.

Rimuovere un adware dai browser Internet:

Video che mostra come rimuovere i plug in sospetti del browser:

Internet Explorer logoRimuovere componenti aggiuntivi malevoli da Internet Explorer:

Removing rogue extensions from Internet Explorer step 1

Fare clic sull'icona "ingranaggio"Internet Explorer options icon(nell'angolo in alto a di Internet Explorer), selezionare "gestisci componenti aggiuntivi" e selezionare ogni programma sospetto recentemente installato e cliccare su "Rimuovi".

Removing rogue extensions from Internet Explorer step 2

Metodo opzionale:

Se continui ad avere problemi con la rimozione di coinhive malware, ripristinare le impostazioni di Internet Explorer di default.

Windows XP: Fare clic su Start, fare clic su Esegui, nel tipo di finestra inetcpl.cpl ha aperto Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.

Ripristino delle impostazioni di Internet Explorer per impostazione predefinita in Windows XP

Windows Vista e Windows 7: Fare clic sul logo di Windows, nella casella Tipo di ricerca start inetcpl.cpl e fare clic su Inserisci. Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.

Ripristino delle impostazioni di Internet Explorer per impostazione predefinita in Windows 7

Windows 8: Aprire Internet Explorer e fare clic sull'icona ingranaggio. Selezionare Opzioni Internet. Nella finestra aperta, selezionare la scheda Avanzate e fare clic sul pulsante Reset.

Reseting impostazioni di Internet Explorer di default in Windows 8 - accesso

Nella finestra aperta, selezionare la scheda Avanzate

Ripristino delle impostazioni di Internet Explorer di default su Windows 8 - Opzioni Internet scheda Avanzate

Fare clic sul pulsante Reset.

Ripristino delle impostazioni di Internet Explorer di default su Windows 8 - Fare clic sul pulsante Ripristina nella scheda Opzioni Internet avanzato

Confermare che si desidera ripristinare le impostazioni di Internet Explorer di default facendo clic sul pulsante Reset.

Ripristino delle impostazioni di Internet Explorer di default su Windows 8 - confermare le impostazioni di ripristino predefinite facendo clic sul pulsante di reset

Google Chrome logoRimuovere estensioni malevoli da Google Chrome:

Removing rogue extensions from Google Chrome step 1

Fare clic sull'icona di menu Chrome Google Chrome menu icon (in alto a destra di Google Chrome), selezionare "Strumenti" e fare clic su "Estensioni". individuare ogni programma sospetto recentemente installato, selezionare queste voci e fare clic sull'icona del cestino.

Removing rogue extensions from Google Chrome step 2

Metodo opzionale:

Se continuate ad avere problemi con la rimozione di coinhive malware, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome Google Chrome menu icon (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….

Google Chrome settings reset step 1

Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).

Google Chrome settings reset step 2

Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.

Google Chrome settings reset step 3

Mozilla Firefox logoRimuovere plug-ins canaglia da Mozilla Firefox:

Removing rogue extensions from Mozilla Firefox step 1

Fai clic sul menu Firefoxfirefox menu icon(nell'angolo in alto a della finestra principale), selezionare "componenti aggiuntivi". Clicca su "Estensioni", nella finestra che si apre, cercare e rimuovere ogni plug in sospetto recentemente installato.

Removing rogue extensions from Mozilla Firefox step 2

Metodo Opzionale:

Gli utenti di computer che hanno problemi con la rimozione di coinhive malware, possono ripristinare le impostazioni di Mozilla Firefox.

Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, firefox menu icon nel menu aperto fare clic sull'icona Open Menu Guida, firefox help menu

Impostazioni azzeramenti Mozilla Firefox ai valori predefiniti - accesso

Selezionare Informazioni Risoluzione dei problemi.

ipristino delle impostazioni di Mozilla Firefox per impostazione predefinita - accesso

nella finestra aperta fare clic sul pulsante Ripristina Firefox.

Ripristino delle impostazioni di Mozilla Firefox per impostazione predefinita - cliccando sul

Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.

Ripristino delle impostazioni di Mozilla Firefox per impostazione predefinita - le impostazioni confermando ripristinare facendo clic sul

safari browser logoRimuovi estensioni malevole da Safari:

Rimuovere adware da Safari 1

Assicurati che il tuo browser Safari è attivo, fare clic sul menu Safari, e selezionare Preferenze ....

Rimuovere adware da Safari 2

Nella finestra aperta cliccare Estensioni, individuare qualsiasi estensione sospetta installato di recente, selezionarla e cliccare su Disinstalla

Metodo opzionale:

Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...

Rimuovere adware da Safari 3

Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.

Rimuovere adware da Safari 4

Logo Microsoft Edge ( Chromium)Rimuovi estensioni malevole da Microsoft Edge:

Rimozione di adware da Microsoft Edge passo 1

Fai clic sull'icona del menu EdgeIcona del menu Microsoft Edge (chromium) (nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua tutti i componenti aggiuntivi sospetti installati di recente e fai clic su "Rimuovi" sotto i loro nomi.

Rimozione di adware da Microsoft Edge passo 2

Metodo opzionale:

Se i problemi con la rimozione di coinhive malware persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge Icona del menu Microsoft Edge (chromium) (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.

Microsoft Edge (Chromium) reset passo 1

Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.

Microsoft Edge (Chromium) reset passo 2

Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.

Microsoft Edge (Chromium) reset passo 3

  • Se questo non ha aiutato, seguire queste alternative istruzioni che spiegano come ripristinare Microsoft Edge.

Sommario:

Sommario programma adwarePiù comunemente gli adware o applicazioni potenzialmente indesiderate si infiltrano nel browser Internet dell'utente attraverso il download di software gratuiti. Si noti che la fonte più sicura per il download di software libero è il siti degli sviluppatori. Per evitare l'installazione di adware bisogna stare molto attenti durante il download e l'installazione di software libero. Quando si installa il programma gratuito già scaricato scegliere le opzioni di installazione personalizzata o avanzata - questo passo rivelerà tutte le applicazioni potenzialmente indesiderate che vengono installate insieme con il vostro programma gratuito scelto.

Assistenza di rimozione:
Se si verificano problemi durante il tentativo di rimozione di coinhive malware dal tuo computer, chiedere assistenza nel nostro forum rimozione malware.

Lascia un commento:
Se disponi di ulteriori informazioni su coinhive malware o la sua rimozione ti invitiamo a condividere la tua conoscenza nella sezione commenti qui sotto.

Fonte: https://www.pcrisk.com/removal-guides/12449-coinhive-virus

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Come effettuare il reset del browser
Come disinstallare il software
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
Coinhive malware Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di Coinhive malware sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Windows:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner

Piattaforma: Windows

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.