Che cos'è il virus di Hive coin?

7

Il mio Kaspersky Internet Security ha detto che rileva un trojan (non andare al link sottostante, il mio KIS ha detto che è trojan):

https:// coinhive.com/lib/coinhive.min.js

Il nome Trojan è Trojan.JS.Miner.d.

Quando vedo questo trojan, devo curiosare con il KIS, quindi ho tanta paura che questo Trojan possa infettare il mio PC adesso. Voglio sapere cos'è questo trojan e posso controllare se il mio PC è infetto da questo trojan o no?

    
posta 123iamking 01.10.2017 - 06:11
fonte

3 risposte

16

Questo non è né un virus né un trojan e non rende il sito non sicuro da visitare in alcun modo. Il tuo pacchetto antivirus sta piangendo lupo.

Coinhive è un plugin Javascript che implementa un minatore di criptovaluta. Mentre visualizzi un sito Web che utilizza questo script, il tuo browser eseguirà calcoli per estrarre la criptovaluta per il proprietario del sito web.

Alcuni utenti trovano questo script fastidioso e inappropriato, in quanto aumenterà l'utilizzo della CPU (e, quindi, il consumo energetico) sul browser web mentre il sito web è aperto. Tuttavia, questo finirà non appena lascerai il sito.

    
risposta data 01.10.2017 - 06:17
fonte
5

L'articolo è abbastanza chiaro - è una libreria JS che estrae Monero (criptovaluta).

Su siti legittimi, è innocuo ma fastidioso. Ma è stato associato (e quindi associato a) a più tipi di malware per browser che lo costringono a girare su tutti e ad inviare i soldi al solo esecutore, motivo per cui l'AV lo segnala come un male - grazie alla logica AV, un martello è solo uno strumento fino a quando non viene utilizzato in un omicidio, quindi andando avanti presuppone che tutti i martelli siano strumenti di omicidio.

Il fatto che il tuo AV lo abbia preso sul filo dalla sua fonte originale indica che probabilmente è un falso positivo. Se l'avesse trovato sepolto in qualche cartella app-data da qualche parte dovresti preoccuparti.

    
risposta data 13.10.2017 - 21:33
fonte
1

Ci sono molti articoli che parlano di minatori javascript , ovvero moneta monero -alveare.

Tutti i minatori di criptovaluta sono innocui UNLESS NON sono in esecuzione con il consenso dell'utente.

Ci sono innumerevoli malware là fuori pieni di minatori legittimi, quindi per qualsiasi antivirus, è buon senso contrassegnarli, dato che gli utenti si lamenteranno che l'AV sta "non facendo il suo lavoro" quando il sistema rallenta o si surriscalda!

(aggiornamento) A proposito, non penso che nessuna organizzazione voglia un minatore in agguato nella loro rete. Bene, a meno che la loro unica attività sia quella di estrapolare la criptovaluta blockchain.

    
risposta data 08.12.2017 - 12:35
fonte

Leggi altre domande sui tag