Este artículo revela cómo quitar el CoffeeMiner Monero virus criptomoneda minero desde el ordenador.
El CoffeeMiner malware es un virus de avanzada que puede infectar muchos equipos a la vez y sus recursos con el fin de realizar operaciones de cambio de cifrado complejo (también conocida como la minería) que los ingresos generará para los operadores de hackers. También se puede utilizar para entregar amenazas adicionales para las víctimas.
Resumen de amenazas
| Nombre | CoffeeMiner |
| Escribe | Miner caballo de Troya |
| Descripción breve | Tiene como objetivo utilizar los recursos del sistema de los ordenadores infectados a la mía por Moneo y otras monedas cripto. |
| Los síntomas | Después de la infección del minero sobrecarga la CPU durante períodos prolongados de tiempo que se traduce en el rendimiento del PC y del sistema pobres accidentes. |
| Método de distribución | ataques de redes, exploits, mensajes de correo electrónico, sitios de estafa y descargas de malware. |
| Herramienta de detección |
Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
Experiencia de usuario | Unirse a nuestro foro para discutir CoffeeMiner. |
CoffeeMiner Malware - Métodos de distribución
El el malware CoffeeMiner es una avanzada de amenazas que acaba de ser informado por la comunidad de seguridad. En lugar de utilizar los métodos tradicionales que se dirige sobre todo a las víctimas mediante un complejo MITM (Hombre en el medio) ataque de inyección.
De acuerdo con el escenario predefinido los hackers ejecutar una parodia Wi-Fi público. Los informes indican que el malware CoffeeMiner ya ha sido probado en un caso de ejemplo del mundo real para probar que funciona.
No sólo las infecciones se pueden implementar utilizando patrones de comportamiento de encargo, todo el escenario se puede implementar mediante una máquina virtual, así. Uno de los guías detalladas demostrar cómo esto se puede lograr usando la popular distribución Linux Kali. Los controladores criminales han demostrado cómo se pueden simular los tres tipos de usuarios - la víctima, atacante y la pasarela dispositivo.
La infección de malware CoffeeMiner puede ser iniciado por comenzar un ataque de envenenamiento de ARP en la red a la que están conectados los objetivos. Estos son por lo general las redes Wi-Fi públicas populares que pertenecen a lugares como la siguiente:
- Tiendas coffeee
- restaurantes
- Barras
- Parques de la ciudad
- Centros comerciales
- Aeropuertos
Una vez hecho esto otra herramienta se utiliza para analizar el tráfico de entrada y el código JavaScript peligroso en las páginas HTML de transmisión. Esto significa que mientras los usuarios están navegando víctima páginas de internet que pueden ser infectados con el malware CoffeeMiner. Esto incluye sitios incluso legítimos y contenido seguro como el código peligroso no se origina a partir de los servidores, pero la propia red.
vías de infección de malware tradicionales incluyen las siguientes tácticas:
- Los mensajes de correo electrónico - Los delincuentes informáticos pueden generar mensajes de correo electrónico basados en plantillas que pueden incluir archivos adjuntos o enlaces a archivos que contienen archivos de virus. En otros casos la ingeniería social se puede utilizar para obligar a las víctimas a la conexión a la red golpista.
- Archivos infectados - Los archivos peligrosos y / o falsificados se pueden alojar en sitios de uso compartido de archivos, comunidades, portales y rastreadores torrent.
- Redirecciones - Web Scripts, redirecciones y anuncios pueden instituir el código minero peligrosa en los navegadores.
CoffeeMiner Malware - Más información
El software malicioso CoffeeMiner es un virus basado en Python que representa una seria amenaza para los usuarios de ordenadores. Su principal método de ejecución se basa en la manipulación de los usuarios de computadoras en la conexión a una red golpista a través de una red inalámbrica (Wi-Fi) conexión. Una vez que los huéspedes infectados están en el rango del ataque MITM se inicia ya sea manualmente o siguiendo un patrón de ataque predefinido:
- Los controladores de hackers o los scripts automáticamente selecciona las víctimas de destino de todos los clientes conectados a disposición de la red golpista.
- La inyección de archivos se realiza mediante código JavaScript a los navegadores. Los hackers emplean
- El minero moneda cripto comienza a extraer la moneda designada cripto (moneda) utilizando valores predefinidos.
- Todos los dispositivos afectados en la red golpista están configurados para informar al host que comenzó la infección.
El código minero JavaScript se ejecuta en los hosts de destino. La alumna y demostraciones de prueba de concepto que se utiliza el código CoinHive que explota la criptomoneda Monero (DVDRip). Esta es una de las alternativas más populares a la moneda Bitcoin, ya que es la privacidad centradas y se ha vuelto muy popular en los últimos meses. Otras modificaciones del código puede establecer dos tipos de infecciones de malware. La instalación de la primera y más común es el minero en el navegador de ejecución que se inicia automáticamente el software de la minera una vez abierto el navegador web infectada. El la infiltración persistente madrigueras profundamente en el sistema operativo y puesto en marcha a sí mismo cuando se inicia el equipo. Algunas versiones pueden utilizar técnicas avanzadas para protegerse de la eliminación.
cepas del virus de avanzada y versiones personalizadas del malware CoffeeMiner también se pueden utilizar para instituir otros cambios en el sistema. Esto puede perturbar el funcionamiento normal de los ordenadores o resultar en la entrega malware adicional. Si los patrones de comportamiento están configurados para ejecutarse en una entrega de múltiples etapas a continuación, la fase inicial después de la infección puede incluir una la protección de sigilo módulo. Se utiliza para examinar el equipo para la presencia de cualquiera de los productos anti-virus, cajas de arena, herramientas de depuración y máquinas virtuales. Si el virus se considera que no puede pasar por alto que entonces se puede retirar en sí para evitar ser detectados.
Algunos de los casos de malware personalizadas enganchan en recopilación de información operaciones que buscan extraer datos valiosos tanto como sea posible. Hay dos grupos principales de datos que pueden ser esbozados en este tipo de ataques - métricas anónimas y los datos de identificación personal. El primero se relaciona principalmente con los componentes de hardware y la configuración del sistema operativo. El segundo grupo de datos se pueden utilizar para exponer directamente a los usuarios, al revelar detalles acerca de su identidad. Los ejemplos incluyen lo siguiente: nombres reales, dirección, números telefónicos, apodos, preferencias de usuario, intereses y etc.. La administración remota de los hosts comprometidos que se puede lograr utilizando dos métodos:
- control de servidor - Este método emplea código malicioso que se conecta automáticamente la máquina infectada a un comando y control (C&C) servidor que es operado por los hackers. Esto les permite ejecutar comandos arbitrarios, así como instalar módulos adicionales a los objetivos a voluntad.
- Componente de Troya - casos personalizada del software malicioso CoffeeMiner pueden emplear un módulo de Troya con todas las funciones que se comunica directamente con los piratas informáticos. No sólo les permite monitorear las acciones de los usuarios en tiempo real, sino también superar el control de las máquinas en tiempo real.
Otros cambios en el sistema incluyen opciones de arranque que impactan la manera se inicia el equipo. Los hackers suelen utilizar esto para evitar métodos de recuperación de usuario manual de. Las alteraciones hechas desactivar el recuperación de inicio de Windows función y ciertas opciones. Cuando cambios en el registro se hacen cumplir las víctimas pueden experimentar problemas de rendimiento graves, así como notificación de que determinados servicios y aplicaciones pueden fallar. Otras acciones maliciosas que pueden afectar severamente a los sistemas es la capacidad de eliminar el descubierto Instantáneas de volumen de un host de destino. Tal información puede ser restaurada solamente usando una solución de recuperación de datos de calidad (consulte nuestra guía a continuación).
Cuando varios de estas acciones se combinan el efecto resultante puede resultar en una persistente estado de ejecución. Esta es una forma de infiltaration virus que impide activamente a los usuarios de retirarlo. El malware puede controlar continuamente las acciones de los usuarios e impedir cualquier intento de eliminación automática.
Los expertos en seguridad especulan que, dado que el malware infecta CoffeeMiner los hosts de destino principalmente a través de los navegadores, entonces también puede instituir diversos secuestradores de navegador. Representan los plugins del navegador peligrosos que por lo general se hacen para los navegadores web más populares: Google Chrome, Mozilla Firefox, Microsoft Edge, Internet Explorer, Safari y Opera. Uno de los principales objetivos de este tipo de malware es redirigir las víctimas a sitios de hackers controlado. Un escenario típico incluiría la modificación de los parámetros más importantes, tales como: la página de inicio por defecto, motor de búsqueda y nueva página de pestañas. Además, los hackers también pueden extraer los datos personales sensibles tales como: marcadores, historia, los datos del formulario, preferencias, Galletas, contraseñas y credenciales de la cuenta. Las páginas de hackers controlado suelen instalar cookies de seguimiento intrusivos que tienen como objetivo extraer información sensible sobre los intereses y las acciones de los usuarios. Todos estos datos se agruparon en bases de datos que luego son vendidos a agencias de marketing con fines de lucro.
Sería fácil de implementar el programa malicioso CoffeeMiner como parte de un ataque informático complejo. Los analistas señalan que los operadores criminales pueden utilizar una poderosa antena de Wi-Fi y un pequeño servidor portátil o dispositivo móvil para mantener una gama más amplia. Dependiendo de la ubicación exacta, edificios e interferencias si se hace correctamente el ataque potencialmente pueden afectar a miles de usuarios.
Recordamos a nuestros lectores una vez más que el código de malware está escrito en el popular Pitón lenguaje de programación que es muy versátil. Permite base modular de la amenaza que se extienda más allá con componentes adicionales. Si se implementan otras herramientas de las posibles consecuencias pueden ser aún más perjudicial. Una de las propuestas es la interacción con el analizador de redes populares nmap utilizando un script. Permitiría el malware para atacar automáticamente las direcciones IP disponibles de la red local a la lista de víctimas CoffeeMiner. Otra aplicación potencial es el futuro ssltrip componente que asegura que las alteraciones de tráfico también se pueden hacer a través de los sitios seguros HTTPS.
Cómo quitar el virus CoffeeMiner Miner desde el ordenador
La detección de la malicioso CoffeeMiner virus de la minera no es tan fácil. Es una amenaza persistente que puede permanecer oculto en el sistema durante mucho tiempo. Es por eso que los expertos en seguridad recomiendan la ayuda de una herramienta anti-malware profesional para su detección y eliminación. Dicha herramienta garantiza la máxima eficiencia de remoción y futura protección contra el malware.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme:
Preparación antes de retirar CoffeeMiner.
Antes de iniciar el proceso de eliminación real, se recomienda que usted hace los siguientes pasos de preparación.
- Asegúrate de que tienes estas instrucciones siempre abierto y delante de sus ojos.
- Hacer una copia de seguridad de todos sus archivos, aunque pudieran ser dañados. Debe hacer una copia de seguridad de sus datos con una solución de copia de nube y asegurar sus archivos contra cualquier tipo de pérdida, incluso de las amenazas más graves.
- Ser paciente ya que esto podría tomar un tiempo.
- Escanear en busca de malware
- Arreglar registros
- Eliminar archivos de virus
Paso 1: Analizar en busca de CoffeeMiner con la herramienta de SpyHunter Anti-Malware
Paso 2: Limpiar los registros, creado por CoffeeMiner en su ordenador.
Los registros normalmente dirigidos de máquinas Windows son los siguientes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por CoffeeMiner existe. Esto puede ocurrir siguiendo los pasos debajo:
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.Paso 3: Find virus files created by CoffeeMiner on your PC.
1.Para Windows 8, 8.1 y 10.
Para más nuevos sistemas operativos Windows
1: En su teclado de prensa + R y escribe explorer.exe en el Carrera cuadro de texto y haga clic en el OK botón.
2: Haga clic en su PC en la barra de acceso rápido. Esto suele ser un icono con un monitor y su nombre es ya sea "Mi computadora", "Mi PC" o "Este PC" o lo que sea que usted ha nombrado.
3: Navegue hasta el cuadro de búsqueda en la esquina superior derecha de la pantalla de su PC y escriba "FileExtension:" y después de lo cual escriba la extensión de archivo. Si usted está buscando para ejecutables maliciosos, Un ejemplo puede ser "FileExtension:exe". Después de hacer eso, dejar un espacio y escriba el nombre del archivo que cree que el malware ha creado. Aquí es cómo puede aparecer si se ha encontrado el archivo:
N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Para Windows XP, Vista, y 7.
Para más viejos sistemas operativos Windows
En los sistemas operativos Windows más antiguos, el enfoque convencional debería ser el efectivo:
1: Haga clic en el Menu de inicio icono (por lo general en su parte inferior izquierda) y luego elegir el Búsqueda preferencia.
2: Después de que aparezca la ventana de búsqueda, escoger Más opciones avanzadas Del cuadro de asistente de búsqueda. Otra forma es haciendo clic en Todos los archivos y carpetas.
3: Después de ese tipo el nombre del archivo que está buscando y haga clic en el botón Buscar. Esto puede llevar algún tiempo después del cual aparecerán resultados. Si usted ha encontrado el archivo malicioso, usted puede copiar o abrir por su ubicación botón derecho del ratón en eso.
Ahora usted debería ser capaz de descubrir cualquier archivo en Windows, siempre y cuando se encuentra en su disco duro y no se oculta a través de un software especial.
Preguntas frecuentes sobre CoffeeMiner
What Does CoffeeMiner Trojan Do?
The CoffeeMiner Trojan es un programa informático malicioso diseñado para interrumpir, dañar, u obtener acceso no autorizado a un sistema informático.
Se puede utilizar para robar datos confidenciales., obtener el control de un sistema, o lanzar otras actividades maliciosas.
¿Pueden los troyanos robar contraseñas??
Sí, Troyanos, como CoffeeMiner, puede robar contraseñas. Estos programas maliciosos are designed to gain access to a user's computer, espiar a las víctimas y robar información confidencial, como datos bancarios y contraseñas.
Can CoffeeMiner Trojan Hide Itself?
Sí, puede. Un troyano puede usar varias técnicas para enmascararse, incluyendo rootkits, cifrado, y ofuscación, para esconderse de los escáneres de seguridad y evadir la detección.
¿Se puede eliminar un troyano restableciendo los valores de fábrica??
Sí, un troyano se puede eliminar restableciendo los valores de fábrica de su dispositivo. Esto se debe a que restaurará el dispositivo a su estado original., eliminando cualquier software malicioso que pueda haber sido instalado. Tener en cuenta, que existen troyanos más sofisticados, que dejan puertas traseras y se reinfectan incluso después del restablecimiento de fábrica.
Can CoffeeMiner Trojan Infect WiFi?
Sí, es posible que un troyano infecte redes WiFi. Cuando un usuario se conecta a la red infectada, el troyano puede propagarse a otros dispositivos conectados y puede acceder a información confidencial en la red.
¿Se pueden eliminar los troyanos??
Sí, Los troyanos se pueden eliminar. Esto generalmente se hace ejecutando un poderoso programa antivirus o antimalware que está diseñado para detectar y eliminar archivos maliciosos.. En algunos casos, también puede ser necesaria la eliminación manual del troyano.
¿Pueden los troyanos robar archivos??
Sí, Los troyanos pueden robar archivos si están instalados en una computadora. Esto se hace permitiendo que el autor de malware o usuario para obtener acceso a la computadora y luego robar los archivos almacenados en ella.
¿Qué antimalware puede eliminar troyanos??
Programas anti-malware como SpyHunter son capaces de buscar y eliminar troyanos de su computadora. Es importante mantener su anti-malware actualizado y escanear regularmente su sistema en busca de cualquier software malicioso..
¿Pueden los troyanos infectar USB??
Sí, Los troyanos pueden infectar USB dispositivos. Troyanos USB normalmente se propaga a través de archivos maliciosos descargados de Internet o compartidos por correo electrónico, allowing the hacker to gain access to a user's confidential data.
Acerca de la investigación CoffeeMiner
El contenido que publicamos en SensorsTechForum.com, esta guía práctica de eliminación de CoffeeMiner incluida, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el problema específico de los troyanos.
¿Cómo llevamos a cabo la investigación sobre CoffeeMiner??
Tenga en cuenta que nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, gracias a lo cual recibimos actualizaciones diarias sobre las últimas definiciones de malware, incluidos los diversos tipos de troyanos (puerta trasera, downloader, Infostealer, rescate, etc)
Además, the research behind the CoffeeMiner threat is backed with VirusTotal.
Para comprender mejor la amenaza que representan los troyanos, Consulte los siguientes artículos que proporcionan detalles informados..