COINMINER Malware

Conosciuto inoltre come: COINMINER virus
Tipo: Adware
Distribuzione: Alto
Livello di danno: Medio

COINMINER, istruzioni di rimozione

Cos'è COINMINER?

Come molti di noi sanno, il 2017 è stato un anno di grande successo per i minatori di criptovalute. Il prezzo delle criptovalute popolari è aumentato vertiginosamente (ad esempio, all'inizio del 2017, Bitcoin equivaleva a ~ $ 1000, mentre alla fine dell'anno raggiungeva quasi $ 20.000). Pertanto, la criptovaluta mineraria è diventata ancora più popolare. I criminali informatici hanno anche iniziato a prendere parte a questa impresa: per generare entrate, hanno iniziato a diffondere dei malware che nascondono il mining (estrazione) della criptovaluta.

COINMINER adware

Per diffondere il malware COINMINER, i criminali informatici utilizzano in genere programmi di aggiornamento falsi di Flash Player. Questo metodo è chiamato "bundling" (anche i programmi potenzialmente indesiderati vengono diffusi in questo modo). Subito dopo l'infiltrazione, il software falso (il cosiddetto COINMINER) avvia l'estrazione di Bitcoin in background. In altre parole, i criminali informatici utilizzano in modo non corretto le risorse di sistema (in particolare, la GPU) per generare entrate senza il consenso degli utenti. Ciò riduce significativamente le prestazioni generali del sistema. Un altro modo per nascondere furtivamente la criptovaluta è usare il codice JavaScript chiamato Coinhive. Diversamente da COINMINER, tuttavia, Coinhive conia la criptovaluta Monero, piuttosto che Bitcoin. Monero è ottimizzato per il mining della CPU e JavaScript ed è in grado di utilizzare meglio la CPU del computer, anziché la GPU. I criminali informatici inseriscono lo script di Coinhive in vari siti Web. In alcuni casi, questi siti sono legittimi - sono dirottati dai criminali informatici o gli host sono abbastanza dubbiosi da trarre vantaggio da utenti ignari. La visita di questi siti porta sempre a una riduzione delle prestazioni del sistema, poiché la maggior parte delle risorse viene utilizzata per estrarre la criptovaluta. Se ritieni che il sistema sia improvvisamente "in ritardo" senza una ragione particolare, potrebbe esserci un'infezione da COINMINER o stai visitando siti Web dubbi. In ogni caso, rimuovere immediatamente tutte le applicazioni / plug-in del browser dubbi e assicurarsi che i siti visitati siano legittimi.

Come accennato in precedenza, COINMINER è distribuito utilizzando strumenti di aggiornamento falsi. Pertanto, esiste un'alta probabilità che venga fornito con vari programmi potenzialmente indesiderati (PUP). La maggior parte di questi programmi offre vari annunci intrusivi (coupon, banner, popup, ecc.) che nascondono i contenuti sottostanti, riducendo in tal modo l'esperienza di navigazione. Inoltre, alcuni annunci reindirizzano a siti Web dannosi o addirittura eseguono codice dannoso che scarica e installa furtivamente malware / PUP. Pertanto, fare clic su di essi rischia ulteriori infezioni del computer. Un altro aspetto negativo è il monitoraggio delle informazioni. La ricerca mostra che i PUP raccolgono varie informazioni che in genere includono dati personali venduti a terzi. Esiste un'alta probabilità che il monitoraggio delle informazioni porti a seri problemi di privacy o persino a un furto di identità. I programmi potenzialmente indesiderati devono essere eliminati immediatamente.

Molti PUP offrono varie funzionalità utili, tuttavia, poiché il loro unico scopo è generare entrate per gli sviluppatori, queste affermazioni sono semplicemente tentativi di dare l'impressione di legittimità. Solo una piccola percentuale di PUP fornisce le funzionalità promesse, la maggior parte sono inutili per gli utenti regolari. Piuttosto che (o insieme a) abilitare la funzionalità, i PUP rappresentano una minaccia diretta per la privacy e la sicurezza della navigazione in Internet.

Come ha fatto COINMINER ad installarsi sul mio computer?

COINMINER ed i PUP vengono generalmente distribuiti utilizzando il metodo "bundling" - installazione invisibile di software di terze parti insieme a software regolari (in genere gratuiti). Gli sviluppatori nascondono le app "in bundle" all'interno delle impostazioni "Personalizzate / Avanzate" dei processi di download o installazione. Molti utenti si affrettano a saltare queste sezioni, esponendo così i loro sistemi al rischio di varie infezioni e compromettendo la loro privacy.

Come evitare l'installazione di applicazioni potenzialmente indesiderate?

Le principali ragioni delle infezioni del computer sono la scarsa conoscenza ed il comportamento negligente. La chiave per la sicurezza è la cautela. Pertanto, analizzare attentamente ciascuna finestra delle finestre di dialogo di download / installazione e disattivare tutti i programmi inclusi in aggiunta. Raccomandiamo inoltre vivamente di scaricare il software solo da fonti ufficiali e, preferibilmente, utilizzando collegamenti di download diretti (la maggior parte dei downloader / installatori di terze parti vengono monetizzati utilizzando il metodo "bundling"). Gli annunci intrusivi appaiono spesso legittimi, tuttavia, si reindirizzano a siti Web dubbi (giochi d'azzardo, materiale pornografico, ecc.). Se si verificano questi reindirizzamenti, disinstallare tutti i programmi sospetti / componenti aggiuntivi del browser.

Falso aggiornamento Flash Player che promuove COINMINER:

COINMINER promoter

Menu rapido:

Rimozione di programmi potenzialmente indesiderati:

Windows 7:

Accesso

Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.

Windows XP:

Accesso

Fare clic su Start, scegliere Impostazioni e fare clic su Pannello di controllo. Individuare e fare clic su Installazione applicazioni.

Windows 10, Windows 8:

Accesso a programmi e funzionalità in Windows 10

Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.

Utenti Mac OSX:

Disinstalla un programma OSX (Mac)

Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.

COINMINER adware uninstall via Control Panel

Nella finestra di disinstallazione programmi: cercare ogni programma sospetto recentemente installato, selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".

Dopo la disinstallazione, eseguire la scansione del computer alla ricerca di eventuali componenti indesiderati rimasti o infezioni di malware possibili con Il miglior software anti-malware.


Download rimozione del COINMINER virus
1) Scarica e installa   2) Avvia scansione del sistema   3) Usa il tuo computer pulito!

Lo scanner gratuito controlla se il computer è infetto. Per rimuovere il malware, è necessario acquistare una versione completa di Reimage.

Rimuovere un PUP dai browser Internet:

Video che mostra come rimuovere i plug in sospetti del browser:

Internet Explorer logoRimuovere componenti aggiuntivi malevoli da Internet Explorer:

Removing COINMINER ads from Internet Explorer step 1

Fare clic sull'icona "ingranaggio"Internet Explorer options icon(nell'angolo in alto a di Internet Explorer), selezionare "gestisci componenti aggiuntivi" e selezionare ogni programma sospetto recentemente installato e cliccare su "Rimuovi".

Removing COINMINER ads from Internet Explorer step 2

Metodo opzionale:

Se continui ad avere problemi con la rimozione di coinminer virus, ripristinare le impostazioni di Internet Explorer di default.

Windows XP: Fare clic su Start, fare clic su Esegui, nel tipo di finestra inetcpl.cpl ha aperto Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.

Ripristino delle impostazioni di Internet Explorer per impostazione predefinita in Windows XP

Windows Vista e Windows 7: Fare clic sul logo di Windows, nella casella Tipo di ricerca start inetcpl.cpl e fare clic su Inserisci. Nella finestra aperta fare clic sulla scheda Avanzate, quindi fare clic su Ripristina.

Ripristino delle impostazioni di Internet Explorer per impostazione predefinita in Windows 7

Windows 8: Aprire Internet Explorer e fare clic sull'icona ingranaggio. Selezionare Opzioni Internet. Nella finestra aperta, selezionare la scheda Avanzate e fare clic sul pulsante Reset.

Reseting impostazioni di Internet Explorer di default in Windows 8 - accesso

Nella finestra aperta, selezionare la scheda Avanzate

Ripristino delle impostazioni di Internet Explorer di default su Windows 8 - Opzioni Internet scheda Avanzate

Fare clic sul pulsante Reset.

Ripristino delle impostazioni di Internet Explorer di default su Windows 8 - Fare clic sul pulsante Ripristina nella scheda Opzioni Internet avanzato

Confermare che si desidera ripristinare le impostazioni di Internet Explorer di default facendo clic sul pulsante Reset.

Ripristino delle impostazioni di Internet Explorer di default su Windows 8 - confermare le impostazioni di ripristino predefinite facendo clic sul pulsante di reset

Google Chrome logoRimuovere estensioni malevoli da Google Chrome:

Removing COINMINER  ads from Google Chrome step 1

Fare clic sull'icona di menu Chrome Google Chrome menu icon (in alto a destra di Google Chrome), selezionare "Strumenti" e fare clic su "Estensioni". individuare ogni programma sospetto recentemente installato, selezionare queste voci e fare clic sull'icona del cestino.

Removing COINMINER ads from Google Chrome step 2

Metodo opzionale:

Se continuate ad avere problemi con la rimozione di coinminer virus, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome Google Chrome menu icon (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….

Google Chrome settings reset step 1

Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).

Google Chrome settings reset step 2

Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.

Google Chrome settings reset step 3

Mozilla Firefox logoRimuovere plug-ins canaglia da Mozilla Firefox:

Removing COINMINER ads from Mozilla Firefox step 1

Fai clic sul menu Firefoxfirefox menu icon(nell'angolo in alto a della finestra principale), selezionare "componenti aggiuntivi". Clicca su "Estensioni", nella finestra che si apre, cercare e rimuovere ogni plug in sospetto recentemente installato.

Removing COINMINER ads from Mozilla Firefox step 2

Metodo Opzionale:

Gli utenti di computer che hanno problemi con la rimozione di coinminer virus, possono ripristinare le impostazioni di Mozilla Firefox.

Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, firefox menu icon nel menu aperto fare clic sull'icona Open Menu Guida, firefox help menu

Impostazioni azzeramenti Mozilla Firefox ai valori predefiniti - accesso

Selezionare Informazioni Risoluzione dei problemi.

ipristino delle impostazioni di Mozilla Firefox per impostazione predefinita - accesso

nella finestra aperta fare clic sul pulsante Ripristina Firefox.

Ripristino delle impostazioni di Mozilla Firefox per impostazione predefinita - cliccando sul

Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.

Ripristino delle impostazioni di Mozilla Firefox per impostazione predefinita - le impostazioni confermando ripristinare facendo clic sul

safari browser logoRimuovi estensioni malevole da Safari:

Rimuovere adware da Safari 1

Assicurati che il tuo browser Safari è attivo, fare clic sul menu Safari, e selezionare Preferenze ....

Rimuovere adware da Safari 2

Nella finestra aperta cliccare Estensioni, individuare qualsiasi estensione sospetta installato di recente, selezionarla e cliccare su Disinstalla

Metodo opzionale:

Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...

Rimuovere adware da Safari 3

Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.

Rimuovere adware da Safari 4

Microsoft Edge logoRimuovere componenti aggiuntivi malevoli da Microsoft Edge:

Removing browser hijackers from Microsoft Edge step 1

Fai clic sull'icona a tre punti orizzontali edge more icon (nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Cerca eventuali estensioni sospette installate di recente, fai clic con il tasto destro sul mouse su queste voci e fai clic su "Rimuovi".

Removing browser hijackers from Microsoft Edge step 2

Metodo opzionale:

Fai clic sull'icona a tre punti orizzontali edge more icon (nell'angolo in alto a destra di Microsoft Edge), seleziona Impostazioni.

Resetting Microsoft Edge settings step 1

Nella finestra che si aprirà clicca su "scegli elementi da cancellare".

Resetting Microsoft Edge settings step 2

Clicca su Mostra dettagli e seleziona ogni voce, quindi clicca su "Cancella".

Resetting Microsoft Edge settings step 3

  • Se ciò non dovesse bastare, segui queste istruzioni su come resettare Microsoft Edge.

Sommario:

Sommario programma adwarePiù comunemente gli adware o applicazioni potenzialmente indesiderate si infiltrano nel browser Internet dell'utente attraverso il download di software gratuiti. Si noti che la fonte più sicura per il download di software libero è il siti degli sviluppatori. Per evitare l'installazione di adware bisogna stare molto attenti durante il download e l'installazione di software libero. Quando si installa il programma gratuito già scaricato scegliere le opzioni di installazione personalizzata o avanzata - questo passo rivelerà tutte le applicazioni potenzialmente indesiderate che vengono installate insieme con il vostro programma gratuito scelto.

Assistenza di rimozione:
Se si verificano problemi durante il tentativo di rimozione di coinminer virus dal tuo computer, chiedere assistenza nel nostro forum rimozione malware.

Lascia un commento:
Se disponi di ulteriori informazioni su coinminer virus o la sua rimozione ti invitiamo a condividere la tua conoscenza nella sezione commenti qui sotto.

Fonte: https://www.pcrisk.com/removal-guides/12088-coinminer-malware