Coinhive ist ein Kryptowährungs-Miner, der unbemerkt auf Ihrem Computer landet und Rechenleistung stiehlt, um Kryptowährung für Kriminelle zu generieren. Häufig wird er für Kryptojacking missbraucht.
Was ist Coinhive?
Coinhive ist eine JavaScript-Bibliothek, die Websitebetreiber eigentlich nutzen können, um legal Kryptowährung zu schürfen. Leider wird sie oft in Browsererweiterungen oder Software-Bundles geschleust, um ahnungslose Nutzer zu infizieren.
Kryptojacking ist eine raffinierte Form des Diebstahls: Malware nutzt heimlich CPU, RAM und Bandbreite, um kryptografische Rätsel zu lösen und Coins für die Angreifer zu minen.
Aus unserer langjährigen Erfahrung als Mac-Sicherheitsexperten wissen wir: Coinhive kann bis zu 90 % der CPU- und GPU-Leistung beanspruchen, was Ihren Mac merklich verlangsamt oder einfrieren lässt.
Tipp: Kryptominer bremsen Ihren Mac aus. Moderne Antivirus-Tools wie CleanMyMac X von MacPaw blockieren sie zuverlässig. Laut MacObserver deaktiviert es verdächtige Launch Agents, die im Hintergrund laufen, und verhindert automatische Starts beim Booten.
Woher erkennen Sie eine Coinhive-Infektion?
Hier die typischen Symptome:
- Ihr Browser verbraucht ungewöhnlich viel CPU (prüfen Sie in der Aktivitätsanzeige unter Anwendungen > Dienstprogramme, klicken Sie auf die CPU-Spaltenüberschrift).
- Verbindung zu
coinhive.com/lib/coinhive.min.jsin Ihren Netzwerkaktivitäten. - Anwendungen starten langsamer als üblich.
- Ihr Mac läuft insgesamt deutlich träger.
Wie gelangt Coinhive auf Ihren Mac?
Zwei gängige Wege: Böswillige Browsererweiterungen und Bundling mit Software. Erweiterungen entführen den Browser, ändern Einstellungen und laden Miner-Code. Bei Bundling hacken Angreifer alte Apps oder Download-Manager schleusen Malware mit.
So vermeiden Sie Coinhive
Installieren Sie Erweiterungen nur nach Prüfung. Laden Sie Software nicht von dubiosen Freeware-Seiten – meiden Sie Download-Manager. Beachten Sie Gatekeeper-Warnungen und bestätigen Sie nur bekannte Apps.
Nutzen Sie Anti-Malware-Software mit Echtzeit-Scan wie CleanMyMac X. Sie überwacht Downloads gegen eine Malware-Datenbank und warnt sofort.
Coinhive von Ihrem Mac entfernen
Zwei Wege: Automatisch mit Tools wie CleanMyMac X (empfohlen) oder manuell. CleanMyMac scannt gründlich, entfernt Malware, Erweiterungen und Restdateien.
- Laden Sie CleanMyMac herunter und installieren Sie es.
- Öffnen Sie es, wählen Sie "Malware entfernen" in der Seitenleiste.
- Klicken Sie "Scannen".
- Entfernen Sie gefundene Bedrohungen per Knopfdruck.
Browsererweiterungen mit CleanMyMac X entfernen:
- Wählen Sie "Erweiterungen" in der Seitenleiste.
- Klicken Sie "Erweiterungen anzeigen".
- Wählen Sie den Browser.
- Markieren Sie verdächtige Erweiterungen.
- Klicken Sie "Entfernen".
Manuelle Entfernung – für Fortgeschrittene:
- Entfernen Sie kürzlich geladene Apps aus dem Anwendungsordner (in den Papierkorb, leeren).
- Öffnen Sie Finder > Gehe zu > Gehe zum Ordner und prüfen Sie diese Pfade auf "Coinhive"-Dateien:
~/Library/LaunchAgents
/Library/LaunchDaemons
/Library/Application Support
~/Library/Application Support
Löschen Sie alles Passende. Entfernen Sie dann Browsererweiterungen:
Safari
- Safari > Einstellungen > Erweiterungen.
- Verdächtige deinstallieren.
Chrome
chrome://extensionseingeben.- Verdächtige entfernen.
Firefox
about:addonseingeben.- Erweiterungen > Verdächtige entfernen.
Coinhive bremst Ihren Mac und stiehlt Ressourcen. Vermeiden Sie Infektionen durch Vorsicht – entfernen Sie es sicher mit CleanMyMac X.