El Troyano Minero CoinHive - ¿Como eliminarlo?

El Troyano CoinHive se refiere a un minero JavaScript, que ha sido diseñado para minar la cripto divisa Monero. El minado no es algo ilegal cuando se hace bajo autorización, pero los ciber criminales han decidido explotar este método de monetización de maneras ilegales. Al inyectar códigos en secreto en las webs y distribuir mineros a los usuarios que no hayan aceptado participar en el minado, la actividad de CoinHive se vuelve ilícita. Justo el 26 de Septiembre, dos webs de Showtime fueron detectadas incluyendo códigos JavaScripts adjuntos, convirtiendo los ordenadores de sus clientes en mineros de Monero. El minero Vatico también está diseñado para aumentar los beneficios en la divisa Monero.

Monero es una criptodivisa relativamente nueva en comparación con los Bitcoins (la primera) y Etherium. Intenta solucionar el problema de anonimidad de pagos y la Cartera. Mientras que no hay maneras de monitorizar al dueño de una cartera de Bitcoins hasta que intenta cambiar el dinero o realice operaciones desde una red no segura, el tamaño de las carteras y transacciones si puede ser trazado. Monero intenta ser completamente anónimo y es mucho más difícil juzgar el tamaño de la cartera virtual. Hay más información sobre Monero disponible en La web de Monero.

Al igual que todas las cripto divisas, Monero se basa en que los ordenadores realicen computaciones especiales para hacer que la red sea segura. Estas computaciones se llaman “minado” para acortar. Lo que es especial en Monero, es que las computaciones no requieren un hardware especial para ser eficientes, como ocurre con Bitcoins. Por ello el minado de Monero se puede hacer en PCs normales de manera efectiva y también se puede implementar en los navegadores.

El Troyano CoinHive mina Monero sin permiso de los dueños del PC

No es de extrañar que las nuevas criptodivisas se minen: esta negocio es capaz de generar ingresos (Guía de principiante para el minado). Muchos usuarios, especialmente hackers, tienen una fiebre de oro. Ya hemos investigado Troyanos parecidos como BitCoinMiner y BCMiner que buscaban minar la criptodivisa Bitcoin. Mientras el sistema de monedas anterior continúa siendo usado de manera muy amplia, se siguen presentando nuevos sistemas de pago. Por ejemplo, Monero se indica como un servicio más anónimo.

La herramienta de minado de Troyano CoinHive definitivamente es una de las tecnologías más innovadoras (Características de CoinHive). Comenzó como un reemplazo para un sistema de publicidad en webs. En lugar de tener que sentarse a sufrir los molestos anuncios, los visitantes de algunos dominios reciben la invitación de pedir prestado unos pocos de sus recursos de CPU. Mientras que el concepto es relativamente inteligente, los desarrolladores del minero CoinHive no anticiparon que los hackers se apresurarían a aprovechar esta biblioteca de JavaScript.

Recientemente, se ha detectado la extensión de Chrome SafeBrowse transmitiendo CoinHive a usuarios incautos. Afortunadamente, los usuarios se dieron cuenta por los porcentajes de recursos de CPU usados, que aumentaron sospechosamente. Fue la primera extensión de navegador que iniciaba el minado, pero predecimos que no será la última. Por lo que, es perturbador que los hackers puedan generar beneficios gracias a los recursos de CPU de los usuarios. Esto podría llevar a sistemas operativos más lentos, ya que las actividades en segundo plano gastarán altas cantidades de recursos de CPU.

Mientras algunos usuarios podrían estar escuchando por primera vez sobre el Troyano CoinHive u otros mineros maliciosos de cripto divisas, pero han estado muy activos en 2017. Los usuarios deben estar educados sobre las técnicas de “cryptojacking” que han sido aplicadas en la web de Showtime (Showtime minaba Monero). Seguro que no está interesado en generar Monero para hackers que definitivamente no se merecen ningún beneficio. Incluso algunos AdBlockers han bloqueado bibliotecas del minero CoinHive para evitar su actividad. Además de esto, debe revisar de manera regular los recursos del CPU. Esto se puede hacer abriendo el Administrador de Tareas. También, hay más recomendaciones que le ayudarán a determinar si se ha vuelto parte de una operación secreta de minado de cripto divisas (¿Cómo puede saber si su ordenador está minando en secreto?).

¿Cómo evitar mineros no deseados de criptodivisas?

Hemos notado que algunos de ellos pueden venir adjuntos a freeware. Durante los procesos de instalación, asegúrese de que no se le recomienda minar Bitcoins, Monero u otras divisas digitales. Además, intente visitar únicamente webs legítimas, para que su sistema operativo no empiece a sufrir contratiempos por utilizar de más los recursos del CPU. Sin embargo, como los dominios respetables pueden incorporar JavaScripts maliciosos, detectar los mineros se ha vuelto cada vez más difícil. La única manera de saberlo con seguridad es revisar los recursos de su CPU y ver a través de los registros de AdBlockers. Quizás las bibliotecas de CoinHive han sido bloqueadas.

Para mantener el sistema operativo libre de malware, recomendamos ejecutar un escaneado con Spyhunter. Le ayudará a eliminar todas las amenazas maliciosas. El Troyano CoinHive también puede tener muchos otros síntomas, como que puede que note que su ordenador está conectándose constantemente a coin-hive.com/lib/coinhive.min.js. Si también nota esta actividad, por favor revise la carpeta “Roaming” que podría contener el minero. Tras ello, ejecute un escaneado con una herramienta antimalware para asegurarse de que el minado se detenga.

Herramientas de extracción Malware automática