Avast WEBforum
Non-English Zone => Italiano => Topic started by: REDACTED on January 26, 2018, 06:23:53 PM
-
Salve a tutti,
mi sono appena iscritto al forum dopo aver vanamente cercato su internet una soluzione al mio problema.
È dal 24 gennaio che, navigando sul web, mi compare un messaggio di Avast che mi avvisa di aver "neutralizzato JS: Miner-C(Tr)" e di aver "interrotto la connesione a coinhive.com".
Se non vado errato, le prime volte il popup mi è comparso aprendo youtube (e, se la memoria non mi inganna, in tutti questi primi due o tre casi sono entrato su Youtube cliccando su un video che tengo salvato nella barra dei preferiti). Negli ultimi due o tre casi, però, ho notato che il popup appare alla semplice apertura di Google Chrome.
Ho cercato informazioni su questo virus e, come suggerisce il nome, sembra sia collegato al minare monete virtuali. Su un altro sito ho trovato una descrizione abbastanza catastrofica, dove si diceva che questo virus si impossessa anche dei tuoi dati personali, password e numero di carta. Non ci ho dato molto peso perché alla fine dichiarava che l'unica soluzione fosse effettuare il download di un tool da quel sito stesso, perciò spero che non ci siano rischi di vedersi la carta clonata e che tutto quel catastrofismo fosse fatto solo a scopo pubblicitario.
Detto questo, ho letto decine di thread su questo forum (versione inglese) e altrove, ma mi pare che nessuno abbia fornito una vera soluzione.
Ho avviato la scansione completa e il risultato è stato "Nessun virus", quindi il mio computer dovrebbe essere sano. Quindi questo malware si trova direttamente sulla pagina iniziale di Google Chrome?
Qualcuno può spiegarmi come funziona questo malware e che controazioni adottare?
(Nota: ogni tanto, controllando il task manager, la CPU ha dei rapidi picchi a 92%. Praticamente apro il task manager, picco a 92%, meno di un secondo dopo è già tornata a 7%).
Grazie mille a chiunque leggerà fino in fondo questo messaggio.
-
E' un malware che utilizza la tua cpu per minare cryptomonete. E' legato solo alle pagine che visiti e non infetta il sistema. Puoi usare tranquillamente l'estensione per firefox o per chrome no coin per poter bloccare tutti i tipi di siti malevoli che mirano a usare le tue risorse per procacciarsi valuta virtuale.
No coin ad esempio o le estensioni simili funzionano come adblock plus. E ti indicano quali siti stanno minando.
-
Grazie mille!
Ora, per curiosità, ti chiedo: sai spiegarmi come funziona? Essendo legato alle pagine che visito, visto che l'avviso mi compare quando apro Google o Youtube, significa che c'è uno script in queste due pagine??? Cioè sono proprio Google e Youtube a non essere sicuri?
-
Purtroppo so solo dirti che è uno java script. Non saprei dirti di più. Mi dispiace.
-
Credo che sia per questo motivo: http://www.androidblog.it/190629/alcune-pubblicita-youtube-effettuano-mining-criptovaluta/
Anche a me è apparso l'avviso di avast che mi avvertiva di aver bloccato una connessione a coinhive.com mentre guardavo un video su youtube. Per fortuna che ci pensa Avast a proteggerci :D
-
Grazie mille ragazzi :D
Nel frattempo ho installato l'estensione e oggi Avast non mi ha notificato nulla, quindi credo/spero sia tutto risolto. Grazie ancora!
-
Prego :)
-
è possibile bloccare la pubblicità anche con l'estensione di avast, io la uso da un paio d'anni e mi trovo bene...pubblicità quasi a 0
-
Leggiti il mio thread e vedi che programmi usare per uscirne. Io ho risolto così... sono trojan o malware sempre di quel tipo...
https://forum.avast.com/index.php?topic=215317.0 (https://forum.avast.com/index.php?topic=215317.0)
Per fare una cosa fatta bene usa la modalità Amministratore così sei sicuro che spariscono per sempre