Skala niebezpieczeństwa:  
  (16/100)

Crypto-Loot virus. Jak się go pozbyć? (Poradnik usuwania)

stworzone przez Olivia Morelli - - | Rodzaj: Malware

Crypto-Loot to wydobywająca Monero usługa zdolna do znacznego obniżenia wydajności komputera

Kopacz Crypto-Loot używa zasoby komputera w złym celu

Crypto-Loot to usługa wydobywająca Monero pozwalająca webmasterom na monetyzację wizyt użytkowników. Rejestrując się w serwisie, właściciele stron mogą umieścić w nich specjalny kod JavaScript potrzebny do generowania kryptowaluty Monero. Niestety, czasem kod ten jest umieszczany bez wiedzy użytkowników i wykorzystywany do zużywania zasobów komputera ofiary do nielegalnego wydobywania żetonów. W takim wypadku Crypt-Loot jest wykorzystywany wbrew regulaminowi i może nawet stanowić zagrożenie.

Nazwa Crypto-Loot
Rodzaj Malware
Podtyp Kopacz kryptowaluty
Wydobywana kryptowaluta Monero
Distrybucja Freeware, fałszywe strony, shakowane strony
Oznaki Przesadne zużycie procesora, awarie systemu, brak odpowiedzi
Podobne malware Coinhive, CoinImp and CPU Miner
Powiązane procesy Ctrl.js
Poziom zagrożenia Niski (nie może natychmiastowo uszkodzić systemu. Długotrwała infekcja może jednak skutkować awarią oraz utratą danych)
Eliminacja Zainstaluj Reimage i uruchom pełny skan systemu, by rozpoznać i usunąć Crypto-Loot'a

Rosnąca popularność i zainteresowanie walutą wirtualną oraz rosnące możliwości zapłaty za różne usługi kryptowalutą sprawia, że coraz więcej osób łapie się na krypto-szaleństwo. Niestety, głównym graczem w tej grze są hakerzy – szybko więc zaczynają wykorzystywać usługi takie, jak Crypto-Loot, do swoich niecnych celów. Dieviren.de, zespół ekspertów z Niemiec, z którym współpracujemy ostrzega, że skrypt ten może być wykorzystany na kilka sposobów:

  • Hakerzy mogą umieszczać kod JavaScript w prawdziwe strony bez pytania właścicieli o pozwolenie.
  • Crypto-Loot może zostać podpięty do fałszywych witryn. Hakerzy mogą tworzyć strony przypominające rzeczywiste witryny i infekować je kopiącym walutę malwarem. Strony te mogą mieć wiele aktywnych skryptów – jeden do wydobywania waluty, inny do przedłużania czasu wizyty i maksymalizacji przychodu.
  • Oszuści mogą umieszczać Crypto-Loot w aplikacjach i rozszerzeniach przeglądarki. Jeśli użytkownik komputera zainstaluje taką aplikację, zużycie procesora oraz karty graficznej wzrośnie o 50%, znacząco obniżając wydajność komputera.

Alessandro Polidori, inżynier oprogramowania, przyznaje, że wydobywanie kryptowaluty nie jest złośliwe. Nie podoba mu się jednak skryte wykorzystywanie takich usług:

There's nothing intrinsically malicious with software harvesting spare CPU cycles for stuff; it's just that the code should not hog a machine's resources, and people should be made aware of it and given a chance to opt out. The technique has been used for ages – the Great Internet Mersenne Prime Search of 1996 was the first example we could think of.

W przypadku, jeśli usunięcie Crypto-Loot nie zostanie przeprowadzone, skrypt może spowodować poważne problemy użytkownikom strony. Nielimitowane wykorzystanie procesora i karty graficznej może poskutkować nienormalnym zachowaniem komputera:

  • Zużycie sięga 100%;
  • Aplikacje przestają odpowiadać;
  • System ulega awarii;
  • Przegrzany system chłodzenia może poskutkować kompletną awarią komputera i utratą danych;

Crypto-Loot jest kompatybilny wieloplatformowo z systemami Windows, Linux i iOS. Dzięki temu, może on działać na komputerach, laptopach, tabletach i smartfonach. Jeśli jesteś właścicielem jakiejś strony i chcesz korzystać legalnie z jego możliwości, możesz to zrobić zapisując się za darmo do usługi.

Jeśli jednak, twój antywirus informuje Cię o próbach instalacji kopacza Monero w komputerze, powinieneś usunąć Crypto-Loot z systemu, by zapobiec nadużyciom zasobów komputera. W tym celu powinieneś skorzystać z profesjonalnych programów antywirusowych takich jak Reimage, Malwarebytes MalwarebytesCombo Cleaner lub Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Trojany kryptokopiące rozpowszechniają się poprzez bundling

Wydobywanie kryptowaluty z użyciem zasobów użytkowników strony podczas przeglądania strony przez nich nie jest nielegalne. Pozostanie na takiej stronie 5 minut, 15 minut, a nawet 2 godziny, nie spowoduje poważnych szkód w systemie.
Skrypty te są jednak często wykorzystywane przez oszustów do nielegalnego zbierania proftów – w takim wypadku hakerzy mogą korzystać z różnych strategii na odwiedzanie spreparowanych domen przez niczego nie spodziewających się użytkowników.

Tworzą oni na przykład fałszywe strony i promują je z pomocą porywaczy przeglądarek. Po kliknięciu na link przez ofiarę, widzi ona wątpliwej jakości stronę w nowej karcie, która zwykle uniemożliwa swoje zamknięcie i informuje o złośliwej aktywności, prosząc o instalację aktualizacji/programów „niezbędnych do dalszego przeglądania sieci”. Robi to w celu maksymalizacji zbiorów Monero.

Normalne strony także mogą zostać shakowane pod kątem wydobywania kryptowaluty. W takim wypadku prawa właściciela domeny oraz gościa są łamane poprzez nie informowanie ich o wykorzystaniu kryptokopacza.

Na koniec ludzie mogą zauważyć wzmożone zużycie zasobów komputera po instalacji programów freeware. Kod JavaScript może być dołączone do freeware'ów i shareware'ów jako dodatkowy komponent oraz aktywowany po instalacji darmowego programu.
Choć twórcy kopaczy kryptowaluty twierdzą, że że takie usługi są tworzone przez narzędzia antywirusowe i ad-blokery, dobre programy zwykle informują swoich użytkowników o próbach ukrytej instalacji trojanów.

Odmiany kopacza Crypto-Loot

Usługa Crypto-Loot jest podobna w działaniu do CoinhiveCoinImp oraz CPU Miner. Wszystkie to prawdziwe usługi lecz z powodu wysokiego ryzyka wykorzystania ich do nielegalnych celów należą do kategorii potencjalnie niepożądanych aplikacji..
Wirus Crypto-Loot nie jest jednolitym trojanem. Istnieje kilka wersji, które mogą być dystrybuowane rotacyjnie:

Cryptoloot.pro Miner Trojan. Biorąc pod uwagę zachowanie, Cryptoloot.pro działa tak, jak jego oryginalna wersja Skrypt ten jest rozpowszechniany poprzez paczki oprogramowania ukryte na fałszywej stronie bądź wprowadzane do prawdziwych serwisów. Jest następnie używany do wydobywania Monero z pomocą biblioteki JavaScript. Serwis ten jest powiązany z procesem ctrl.js, jaki możesz potem znaleźć w Menedżerze Zadać. Usunięcie Cryptoloot.pro jest wysoce zalecane.

Crypto-Loot.com Miner Trojan. To zaś kolejna zmodyfikowana wersja trojana Crypto-Loot. Jej usunięcie jest zalecane, by chronić komputer przed wysoką konsumpcją zasobów. Jej obecność może też poskutkować zużyciem sięgającym 100%. Kopacz ten także jest powiązany z biblioteką ctrl.js.

Instrukcja usuwania trojana Crypto-Loot

Choć kopacze kryptowaluty wykazują niski poziom zagrożenia w porównaniu do Spyware'ów, Ransomware'ów, Keylogger'ów i innych cyberzagrożeń, są w stanie unikać wykrycia i usunięcia. Przedłużona obecność kopacza stanowi ryzyko dla komputera – może on trafić na kilka awarii, sprzętowych oraz programowych.

Zauwaz, że przedawnione programy anty-malware mogą przeoczyć wirusa Crypto-Loot. Jeśli zauważyłeś, że system działa wolniej niż zazwyczaj, a większość aplikacji przestaje odpowiadać, zalecamy otworzyć Menedżera Zadań i sprawdzić, jakie procesy i aplikacje zużywają zbyt dużo zasobów komputera. Jeśli część z nich – wliczając przeglądarkę – zużywa więcej niż 50% procesora, istnieje ryzyko, że został zainstalowany kopiący trojan.

Aby usunąć Crypto-Loota z systemu, powinieneś uruchomić pełny skan systemu programem anty-malware Reimage, Malwarebytes MalwarebytesCombo Cleaner lub Plumbytes Anti-MalwareMalwarebytes Malwarebytes. Powinno to wystarczyć, by wyeliminować zwodnicze reklamy, krypto-kopaczy i powiązane z nimi komponenty.

[GI=method-1]Jeśli nie możesz usunąć Crypto-Loot'a, ponieważ uniemożliwia on działanie antywirusa uruchom system w Trybie Awaryjnym z Obsługą Sieci, a następnie spróbuj wykonać skan:[/GI]

[GI=method-2]Jeśli poprzednia metoda nie pomogła usunąć wirusa Crypto-Loot, skorzystaj z następującej:[/GI]

Oferta
zrób to teraz!
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Program jest kompatybilny z Microsoft Windows Supported versions Program jest kompatybilny z OS X Supported versions
Co zrobić w przypadku porażki?
Jeśli nie udało się Tobie usunąć wirusa z pomocą Reimage, zadaj pytanie naszemu zespołowi, zapewniając tak wiele szczegółów, jak to możliwe..
Do usuwania szkód po wirusie zalecamy Reimage. Darmowy skaner oprogramowania pozwoli ci uzyskac informacje odnosnie tego czy twoj komputer zostal zainfekowany czy tez nie. Jezeli chcialbys usunac oprogramowanie malware lepiej bedzie jezeli zakupisz pelna licencje oprogramowania Reimage ktory jest sprawdznym oprogramowaniem do usuwania plikow malware.

O autorze

Olivia Morelli
Olivia Morelli

Jeżeli ten darmowy poradnik usuwania plików pomógł ci i jesteś zadowolony z działania naszego serwisu, prosimy o rozważenie dotacji, aby serwis mógł pozostać aktywny. Nawet najmniejsze sumy są mile widziane.

Skontaktuj się z autorem
O firmie Esolutions

Źródło: https://www.2-spyware.com/remove-crypto-loot-virus.html

Poradniki w innych językach