web-dev-qa-db-fra.com

Qu'est-ce que le virus Coin Hive?

Mon Kaspersky Internet Security a dit qu'il détecte un cheval de Troie à (ne pas aller sur le lien ci-dessous, mon KIS a dit que c'était un cheval de Troie):

https:// coinhive.com/lib/coinhive.min.js

Le nom du cheval de Troie est Trojan.JS.Miner.d.

Quand je vois ce cheval de Troie, je dois faire le tour avec KIS, donc j'ai tellement peur que ce cheval de Troie puisse infecter mon PC maintenant. Je veux savoir ce qu'est ce cheval de Troie et puis-je vérifier si mon PC est infecté par ce cheval de Troie ou non?

7
123iamking

Ce n'est ni un virus ni un cheval de Troie, et cela ne rend pas le site dangereux à visiter de quelque manière que ce soit. Votre package antivirus pleure le loup.

Coinhive est un plugin Javascript qui implémente un mineur de crypto-monnaie. Pendant que vous consultez un site Web qui utilise ce script, votre navigateur effectuera des calculs pour extraire la crypto-monnaie pour le propriétaire du site Web.

Certains utilisateurs trouvent ce script ennuyeux et inapproprié, car il augmentera l'utilisation du processeur (et, par conséquent, la consommation d'énergie) sur votre navigateur Web pendant que le site Web est ouvert. Cependant, cela prendra fin dès que vous quitterez le site.

16

L'article est assez clair - c'est une bibliothèque JS qui exploite Monero (crypto-monnaie).

Sur des sites légitimes, c'est inoffensif mais ennuyeux. Mais il a été associé à (et donc associé à) plus de quelques types de logiciels malveillants de navigateur qui le forcent à s'exécuter sur tous les sites et à renvoyer l'argent à l'exécuteur unique, c'est pourquoi l'AV le signale comme mauvais - grâce à la logique AV, un marteau n'est qu'un outil jusqu'à ce qu'il soit utilisé dans un meurtre, puis à l'avenir, il suppose que tous les marteaux sont des outils de meurtre.

Le fait que votre AV l'a capté sur le fil de sa source d'origine indique que c'est probablement un faux positif. S'il l'avait trouvé enterré dans un dossier de données d'application quelque part, vous devriez être inquiet.

5
Ivan

Il existe de nombreux articles qui parlent de mineurs javascript , c'est-à-dire monero coin-Hive.

Tous les mineurs de crypto-monnaie sont inoffensifs [~ # ~] sauf si [~ # ~] il ne fonctionne PAS avec le consentement de l'utilisateur.

Il existe d'innombrables logiciels malveillants remplis de mineurs légitimes, donc pour tout antivirus, il est logique de les signaler, car les utilisateurs se plaindront que l'AV "ne fait pas son travail" lorsque le système ralentit ou surchauffe!

(mise à jour) Soit dit en passant, je ne pense pas qu'une organisation veuille un mineur caché dans son réseau. Eh bien, à moins que leur seule activité ne soit l'exploitation de la blockchain de crypto-monnaie.

1
mootmoot