Questo articolo rivela come rimuovere il CoffeeMiner Monero virus criptovaluta minatore dal computer.
Il CoffeeMiner il malware è un virus avanzato che può infettare molti computer in una sola volta e le loro risorse al fine di effettuare operazioni in valuta cripto complessa (conosciuto anche come mining) che il reddito di generare per gli operatori degli hacker. Può anche essere usati per fornire ulteriori minacce alle vittime.
Sommario minaccia
| Nome | CoffeeMiner |
| Tipo | Miner cavallo di Troia |
| breve descrizione | Si propone di utilizzare le risorse del sistema dei computer infetti per miniera per Monero e altre valute crypto. |
| Sintomi | Dopo l'infezione il minatore sovraccarica il CPU per lunghi periodi di tempo che si traduce in cattive prestazioni del PC e crash del sistema. |
| Metodo di distribuzione | attacchi networks, gesta, e-mail, siti truffa e download di malware. |
| Detection Tool |
Verifica se il tuo sistema è stato interessato da malware
Scarica
Strumento di rimozione malware
|
Esperienza utente | Iscriviti alla nostra Forum per discutere CoffeeMiner. |
CoffeeMiner Malware - metodi di distribuzione
Il CoffeeMiner il malware è una minaccia avanzata che è stato appena riportato dalla comunità della sicurezza. Invece di utilizzare approcci tradizionali è in gran parte rivolto a vittime utilizzando un MITM complesso (Uomo nel mezzo) attacco iniezione.
Secondo lo scenario predefinito gli hacker eseguono un pubblico parodia Wi-Fi. I rapporti indicano che il malware CoffeeMiner è già stato testato in un caso ad esempio del mondo reale per dimostrare che funziona.
Non solo le infezioni possono essere distribuiti utilizzando modelli di comportamento personalizzato, l'intero scenario può essere implementato utilizzando una macchina virtuale come pure. Una delle guide dettagliate mostrare come questo può essere realizzato utilizzando il popolare distribuzione Linux Kali. I controllori criminali hanno dimostrato come tutti e tre i tipi di utenti possono essere simulati - la vittima, attaccante e il gateway dispositivo.
L'infezione da malware CoffeeMiner può essere iniziato avviando un attacco di avvelenamento ARP sulla rete a cui sono collegati gli obiettivi. Questi sono di solito popolari reti Wi-Fi pubbliche che appartengono a luoghi come il seguente:
- Negozi coffeee
- Ristoranti
- Barre
- Parchi cittadini
- Centri commerciali
- aeroporti
Una volta fatto questo un altro strumento viene utilizzato per analizzare il traffico e l'ingresso codice JavaScript pericoloso nelle pagine HTML trasmesse. Ciò significa che mentre gli utenti vittima stanno visitando pagine Internet possono essere infettati con il malware CoffeeMiner. Questo comprende i siti, anche legittimi e contenuti protetti, come il codice pericoloso non proviene dai server, ma la rete stessa.
percorsi infezione da malware tradizionali includono le seguenti tattiche:
- I messaggi di posta elettronica - I criminali informatici possono generare messaggi di posta elettronica basati su modelli che possono includere allegati o link a file che contengono file di virus. In altri casi ingegneria sociale può essere utilizzato per costringere le vittime in collegamento alla rete canaglia.
- File infetti - i file pericolosi e / o contraffatti possono essere ospitati su siti di file sharing, comunità, portali e tracker Torrent.
- Redirect - Web Scripts, redirect e gli annunci possono istituire il codice di Miner pericolosa nel browser.
CoffeeMiner Malware - Maggiori Dettagli
Il malware CoffeeMiner è un virus basato su Python che rappresenta una seria minaccia per gli utenti di computer. Il suo principale metodo di esecuzione si basa sulla manipolazione di utenti di computer in collegamento a una rete canaglia tramite una rete wireless (Wi-Fi) connessione. Una volta che i padroni di casa infetti sono nella gamma viene avviata manualmente o tramite l'attacco MITM a seguito di uno schema di attacco predefinito:
- I controllori hacker o gli script seleziona automaticamente le vittime di destinazione di tutti i client connessi a disposizione della rete canaglia.
- L'iniezione file viene fatto utilizzando il codice JavaScript per i browser. Gli hacker utilizzano
- Il minatore di valuta crypto inizia a minare la valuta designata crypto (valuta) usando le impostazioni predefinite.
- Tutti i dispositivi interessati sulla rete canaglia sono configurati per segnalare all'host che ha iniziato l'infezione.
Il codice JavaScript minatore viene eseguito sugli host di destinazione. Il Coed e dimostrazioni proof-of-concept utilizzato il codice CoinHive cui miniere criptovaluta Monero (DVDRip). Questa è una delle alternative più popolari per la valuta Bitcoin come è privacy-centrico ed è diventato molto popolare negli ultimi mesi. Ulteriori modifiche del codice possono avviare due tipi di infezioni da malware. L'installazione prima e la più comune è il minatore nel browser l'esecuzione che avvia automaticamente il software minatore una volta che si apre il browser web infetto. Il infiltrazione persistente cunicoli stessa profondità nel sistema operativo e si lanciato quando il computer viene avviato. Alcune versioni possono utilizzare tecniche avanzate per proteggersi dalla rimozione.
ceppi di virus avanzata e versioni personalizzate del malware CoffeeMiner possono anche essere utilizzati per istituire altre modifiche di sistema. Questo può interferire con il normale funzionamento dei computer o di provocare la consegna di malware addizionale. Se i modelli di comportamento sono configurati per l'esecuzione in una consegna a più stadi, allora la fase di post-infezione iniziale può includere un protezione invisibile modulo. Viene utilizzato per eseguire la scansione del computer per la presenza di eventuali prodotti anti-virus, sandbox, strumenti di debug e macchine virtuali. Se il virus rileva che non può ignorare loro, allora si può rimuovere se stesso per evitare il rilevamento.
Alcune delle istanze di malware personalizzati impegnarsi in raccolta di informazioni operazioni che cercano di estrarre i dati più preziosi come possibile. Ci sono due gruppi principali di dati che possono essere descritte in questo tipo di attacchi - metriche anonimi e dati personali identificabili. Il primo è legato principalmente ai componenti hardware e la configurazione del sistema operativo. Il secondo gruppo di dati può essere usato per esporre direttamente gli utenti, rivelando dettagli sulla loro identità. Alcuni esempi sono i seguenti: nomi reali, indirizzo, numeri di telefono, soprannome, preferenze utente, interessi e ecc. amministrazione remota degli host compromessi può essere realizzato utilizzando due metodi:
- Control Server - Questo metodo si avvale di codice malware che si connette automaticamente la macchina infetta a un comando e controllo (C&C) Server che è gestito dagli hacker. Esso permette loro di eseguire comandi arbitrari, nonché installare moduli aggiuntivi per gli obiettivi a volontà.
- Trojan Componente - le istanze personalizzate del malware CoffeeMiner possono utilizzare un modulo Trojan fully-featured che comunica direttamente con gli hacker. Esso consente non solo loro di monitorare le azioni degli utenti in tempo reale, ma anche superare il controllo delle macchine in tempo reale.
Ulteriori modifiche di sistema includono opzioni di avvio che impatto il modo in cui il computer si avvia. Gli hacker di solito usano questo per evitare metodi di recupero manuale utente. Le modifiche apportate disabilitare la recupero di avvio di Windows opzioni di funzione e di alcuni. Quando modifiche del Registro vengono applicate le vittime potrebbero verificarsi problemi di prestazioni gravi, come pure notare che alcuni servizi e applicazioni potrebbero non riuscire. Altre azioni dannose che possono gravemente influenzare i sistemi è la possibilità di cancellare allo scoperto Copie shadow del volume di un host di destinazione. Tali informazioni possono quindi essere ripristinato solo utilizzando una soluzione di recupero di dati di qualità (fare riferimento alla nostra guida qui di seguito).
Quando alcune di queste azioni sono combinati l'effetto risultante può risultare in un stato persistente di esecuzione. Questa è una forma di infiltaration virus che impedisce attivamente gli utenti di rimozione. Il malware può monitorare continuamente le azioni degli utenti ed evitare automaticamente tutti i tentativi di rimozione.
Gli esperti di sicurezza ipotizzano che da quando il malware infetta i CoffeeMiner host di destinazione principalmente attraverso i browser allora può anche istituire vari browser hijacker. Essi rappresentano plugin del browser pericolose che di solito sono fatti per i browser più diffusi: Google Chrome, Mozilla Firefox, Microsoft Edge, Internet Explorer, Safari e Opera. Uno dei principali obiettivi di questo tipo di malware è per reindirizzare le vittime a siti pirata a controllo. Uno scenario tipico includerebbe la modifica delle impostazioni più importanti come: la pagina iniziale predefinita, motore di ricerca e nuova pagina schede. Inoltre gli hacker possono anche estrarre i dati personali sensibili, come: segnalibri, storia, dati del modulo, Preferenze, biscotti, password e credenziali di account. Le pagine degli hacker-controllato di solito installano cookie di tracciamento intrusivi che mirano a estrarre informazioni sensibili circa gli interessi e le azioni degli utenti. Tutti questi dati sono raggruppati in banche dati che vengono poi venduti ad agenzie di marketing per il profitto.
Sarebbe facile da implementare il malware CoffeeMiner come parte di un attacco di hacking complesso. Gli analisti di notare che gli operatori criminali possono utilizzare una potente antenna Wi-Fi e un piccolo server portatile o dispositivo mobile per mantenere una gamma più ampia. A seconda della posizione esatta, edifici e interferenze se fatta correttamente l'attacco possono potenzialmente avere un impatto migliaia di utenti.
Ricordiamo ai nostri lettori ancora una volta che il codice malware è scritto nel popolare Pitone linguaggio di programmazione che è molto versatile. Permette base modulare della minaccia di essere ulteriormente estesa con componenti aggiuntivi. Se altri strumenti sono dispiegati i potenziali conseguenze possono essere ancora più dannoso. Una delle proposte è l'interazione con il popolare analizzatore di rete Nmap utilizzando uno script. Essa permetterebbe il malware di attaccare automaticamente gli indirizzi IP disponibili della rete locale all'elenco vittime CoffeeMiner. Un'altra implementazione potenziale futuro è la ssltrip componente che assicura che le alterazioni traffico possono essere fatte anche sui siti protetti HTTPS.
Come rimuovere CoffeeMiner Miner virus dal computer
Il rilevamento del malware CoffeeMiner virus minatore non è così facile. Si tratta di una minaccia persistente che può rimanere nascosto nel sistema per un lungo periodo. Ecco perché gli esperti di sicurezza raccomandano l'aiuto di uno strumento professionale anti-malware per il suo rilevamento e la rimozione. Tale strumento garantisce la massima efficienza di rimozione e futura protezione da malware.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi:
Preparazione prima di rimuovere CoffeeMiner.
Prima di avviare il processo di rimozione effettiva, si consiglia di effettuare le seguenti operazioni di preparazione.
- Assicurarsi di avere le istruzioni sempre aperta e di fronte ai vostri occhi.
- Fare un backup di tutti i file, anche se potrebbero essere danneggiati. È necessario eseguire il backup dei dati con una soluzione di backup su cloud e assicurare i vostri file contro qualsiasi tipo di perdita, anche dalle più gravi minacce.
- Siate pazienti in quanto ciò potrebbe richiedere un po '.
- Cerca malware
- Correggi i registri
- Rimuovere i file dei virus
Passo 1: Scansione per CoffeeMiner con lo strumento SpyHunter Anti-Malware
Passo 2: Pulire eventuali registri, creato da CoffeeMiner sul computer.
I registri di solito mirati di macchine Windows sono i seguenti:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
È possibile accedere aprendo l'editor del registro di Windows e l'eliminazione di tutti i valori, creato da CoffeeMiner lì. Questo può accadere seguendo la procedura sotto:
Mancia: Per trovare un valore virus creato, è possibile fare clic destro su di esso e fare clic su "Modificare" per vedere quale file è impostato per funzionare. Se questa è la posizione file del virus, rimuovere il valore.Passo 3: Find virus files created by CoffeeMiner on your PC.
1.Per Windows 8, 8.1 e 10.
Per i sistemi operativi Windows più recenti
1: Sulla vostra stampa della tastiera + R e scrivi explorer.exe nel Correre casella di testo e quindi fare clic sul Ok pulsante.
2: Clicca su PC dalla barra di accesso rapido. Questo è di solito una icona con un monitor e il suo nome è o "Il mio computer", "Il mio PC" o "Questo PC" o quello che hanno chiamato.
3: Passa alla casella di ricerca in alto a destra sullo schermo del tuo PC e digita "FileExtension:" e dopo di che digitare l'estensione del file. Se siete alla ricerca di eseguibili dannosi, Un esempio può essere "FileExtension:exe". Dopo aver fatto che, lasciare uno spazio e digitare il nome del file si ritiene che il malware si è creato. Ecco come si può essere visualizzato se è stato trovato il file:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Per Windows XP, Vista, e 7.
Per i sistemi operativi Windows meno recenti
Nei vecchi sistemi operativi Windows l'approccio convenzionale dovrebbe essere quello efficace:
1: Clicca sul Menu iniziale icona (di solito sulla vostra in basso a sinistra) e quindi scegliere il Ricerca preferenza.
2: Una volta visualizzata la finestra di ricerca, scegliere Altre opzioni avanzate da l'assistente di ricerca. Un altro modo è cliccando su Tutti i file e le cartelle.
3: Dopo di che tipo il nome del file che si sta cercando e fare clic sul pulsante di ricerca. Questo potrebbe richiedere un certo tempo dopo il quale verranno visualizzati i risultati. Se avete trovato il file dannoso, è possibile copiare o aprire la sua posizione da pulsante destro del mouse su di essa.
Ora si dovrebbe essere in grado di scoprire qualsiasi file in Windows, purché sia sul disco rigido e non è nascosto via software speciale.
CoffeeMiner FAQ
What Does CoffeeMiner Trojan Do?
The CoffeeMiner Trojan è un programma informatico dannoso progettato per disturbare, danno, o ottenere un accesso non autorizzato ad un sistema informatico.
Può essere utilizzato per rubare dati sensibili, ottenere il controllo di un sistema, o avviare altre attività dannose.
I trojan possono rubare le password?
Sì, Trojan, like CoffeeMiner, può rubare le password. Questi programmi dannosi are designed to gain access to a user's computer, spiare le vittime e rubare informazioni sensibili come dati bancari e password.
Can CoffeeMiner Trojan Hide Itself?
Sì, può. Un Trojan può utilizzare varie tecniche per mascherarsi, compresi i rootkit, crittografia, e offuscazione, per nascondersi dagli scanner di sicurezza ed eludere il rilevamento.
È possibile rimuovere un Trojan tramite il ripristino delle impostazioni di fabbrica?
Sì, un Trojan può essere rimosso ripristinando le impostazioni di fabbrica del dispositivo. Questo perché ripristinerà il dispositivo al suo stato originale, eliminando qualsiasi software dannoso che potrebbe essere stato installato. Tenere presente, che esistono Trojan più sofisticati, che lasciano backdoor e si reinfettano anche dopo il ripristino delle impostazioni di fabbrica.
Can CoffeeMiner Trojan Infect WiFi?
Sì, è possibile che un trojan infetti le reti WiFi. Quando un utente si connette alla rete infetta, il Trojan può diffondersi ad altri dispositivi connessi e può accedere a informazioni sensibili sulla rete.
I trojan possono essere eliminati?
Sì, I trojan possono essere eliminati. Ciò viene in genere eseguito eseguendo un potente programma antivirus o antimalware progettato per rilevare e rimuovere file dannosi. In alcuni casi, potrebbe anche essere necessaria la cancellazione manuale del Trojan.
I trojan possono rubare i file?
Sì, I trojan possono rubare file se sono installati su un computer. Questo viene fatto consentendo al autore di malware o utente per ottenere l'accesso al computer e quindi rubare i file memorizzati su di esso.
Quale anti-malware può rimuovere i trojan?
Programmi anti-malware come SpyHunter sono in grado di scansionare e rimuovere i trojan dal tuo computer. È importante mantenere aggiornato il tuo anti-malware e scansionare regolarmente il tuo sistema alla ricerca di software dannoso.
I trojan possono infettare USB?
Sì, I trojan possono infettare USB dispositivi. Trojan USB in genere si diffondono tramite file dannosi scaricati da Internet o condivisi tramite e-mail, allowing the hacker to gain access to a user's confidential data.
About the CoffeeMiner Research
I contenuti che pubblichiamo su SensorsTechForum.com, this CoffeeMiner how-to removal guide included, è il risultato di ricerche approfondite, il duro lavoro e la dedizione del nostro team per aiutarti a rimuovere il problema specifico del trojan.
How did we conduct the research on CoffeeMiner?
Si prega di notare che la nostra ricerca si basa su un'indagine indipendente. Siamo in contatto con ricercatori di sicurezza indipendenti, grazie al quale riceviamo aggiornamenti quotidiani sulle ultime definizioni di malware, compresi i vari tipi di trojan (porta sul retro, downloader, Infostealer, riscatto, eccetera)
Inoltre, the research behind the CoffeeMiner threat is backed with VirusTotal.
Per comprendere meglio la minaccia rappresentata dai trojan, si prega di fare riferimento ai seguenti articoli che forniscono dettagli informati.