Dacă sunteți un profesionist IT și ați descoperit că scriptul de mining Coinhive v-a infectat site-ul, există câteva lucruri pe care le puteți face pentru a-l curăța. În primul rând, veți dori să executați o scanare de programe malware pe site-ul dvs. pentru a vă asigura că nu există alte scripturi rău intenționate care rulează. După ce ați confirmat că scriptul Coinhive este singurul lucru de pe site-ul dvs., îl puteți elimina ștergând scriptul de pe server. Dacă nu sunteți sigur cum să faceți acest lucru, puteți contacta furnizorul dvs. de găzduire pentru asistență. Odată ce scriptul Coinhive este eliminat de pe site-ul dvs., veți dori să vă schimbați toate parolele. Aceasta include parola contului dvs. de găzduire, parola CMS și orice alte parole pe care le utilizați pentru a vă accesa site-ul. De asemenea, este o idee bună să vă schimbați parolele pe orice alte site-uri unde utilizați aceeași parolă. În acest fel, dacă parola dvs. este compromisă, atacatorii nu o vor putea folosi pentru a accesa alte site-uri. În cele din urmă, veți dori să vă asigurați că aveți o copie de rezervă a site-ului dvs. În acest fel, dacă site-ul dvs. este spart din nou, îl puteți restaura din backup. Dacă nu aveți o copie de rezervă, puteți contacta furnizorul dvs. de găzduire pentru a vedea dacă are o copie de rezervă a site-ului dvs. Urmând acești pași, vă puteți curăța site-ul și vă puteți asigura că este sigur.
Am citit despre proprietarii de site-uri web care folosesc scripturi pe site-urile lor care utilizează procesorul computerului vizitatorului atunci când acesta le vizitează site-ul web. Ideea este să monetizeze conținutul lor - și astfel, în loc de reclame, folosesc un script care rulează în browser și utilizează resursele computerului utilizatorului pentru a extrage criptomonede. Dar obișnuiam să cred că numai proprietarii de site-uri web au făcut-o prin design - nu mi-am imaginat niciodată că hackerii ar putea hack site-uri și distribuiți scriptul pe alte site-uri web și folosiți CPU-ul vizitatorilor pentru a câștiga bani pentru ei înșiși. Dar iată ce pare să se întâmple acum!
Coinhive Crypto Mining Script
Ieri când am fost la noi Forumul TWC care rulează pe software-ul vBulletin, software-ul meu de securitate mi-a dat următorul avertisment:
https://coinhive dot com /lib/coinhive.js Fișier obiect găsit, descărcare blocată
De obicei merg zilnic pe forum, dar nu l-am văzut cu o zi înainte. Așadar, cred că s-a întâmplat noaptea, în timpul meu când dormeam.
Folosesc programul de forum vBulletin și a fost actualizat la cea mai recentă versiune. Mai mult, acest lucru a fost destul de neașteptat pentru noi, deoarece domeniul TheWindowsClub.com folosește Antivirus și Firewall Web Juices pentru a vă proteja de amenințările și atacurile online.
Programul meu de securitate pentru PC a oprit cu succes rularea unui script rău intenționat pe computerul meu cu Windows 10. Am testat cu alte browsere precum Chrome și Edge și rezultatele au fost aceleași.
ștergeți copiile shadow Windows 10
După ce am făcut clic dreapta pe pagina web a forumului și am verificat codul sursă, am descoperit că este un script CryptoMiner rău intenționat pentru CoinHive.
Acesta este codul Javascript Coinhive rău intenționat care a intrat în codul meu de forum:
|_+_|Oricum, primul lucru pe care l-am făcut a fost să dezactivez forumul și să informez Sukuri.
Băieții de la Sukuri au șters forumul de scriptul Coinhive, care a fost plasat pe forumul meu în câteva ore, și asta-i tot a fost frumos.
Ce este CoinHive
Coinhive oferă un miner JavaScript Monero pe care îl puteți încorpora pe site-ul dvs. web și puteți utiliza CPU-ul computerelor vizitatorilor site-ului pentru a extrage monede pentru dvs.
Se numeste Criptojacking . Aceasta implică deturnarea browserelor utilizatorilor pentru a extrage criptomonede. Unii proprietari de site-uri web îl pot folosi pentru a câștiga bani ei înșiși, dar în cazul nostru a fost introdus.
Când un utilizator vizitează un site infectat, Coinhive JavaScript lansează și minează Monero folosind resursele CPU ale utilizatorului. Acest lucru poate duce la accelerarea procesorului și la o blocare neașteptată a sistemului pe computerul victimei.
Acum, dacă browserul dvs. este infectat, veți vedea creșterea utilizării resurselor. Închideți browserul și se va bloca. Utilizatorul poate observa că aparatul său se încălzește, ventilatorul funcționează rapid sau bateria se descarcă rapid.
l-am întrebat pe colegul meu Saurabh Mukhekar vizitați forumul meu folosindu-l Mac si vezi ce s-a intamplat. Ei bine, Mac-ul lui a avut de suferit și când a deschis forumul cu Safari! El este unul dintre acei utilizatori inteligenți de Mac OSX care folosesc software antivirus pentru Mac-ul lor. Antivirusul său Avast pentru Mac a oprit cu succes rularea scriptului rău intenționat.
Saurab a spus:
Programul malware CoinHive deturnează nu numai computerele Windows, ci și Mac-urile, deoarece este o infecție Javascript prin browser. E bine că nu cred în mitul că un Mac nu are nevoie de software antivirus, altfel mașina mea ar fi infectată și Mac-ul meu ar continua să emită monede pentru altcineva.
Preveniți CoinHive să vă infecteze site-ul
- Nu utilizați nici un șabloane NULL sau plugin-uri pe site-ul/forul dvs.
- Actualizați-vă CMS-ul la cea mai recentă versiune.
- Actualizați-vă software-ul de găzduire (PHP, baze de date etc.) în mod regulat.
- Protejați-vă site-ul cu furnizori de securitate web precum Sucuri, Cloudflare, Wordfence etc.
- Luați de bază precauții pentru a vă proteja blogul .
Eliminarea minerului CoinHive de pe site
În primul rând, trebuie să fiți webmasterul site-ului web infectat sau să aveți acreditări de administrator care vă oferă acces la toate fișierele site-ului web.
Acum că antivirusul dvs. a detectat infecția CoinHive, faceți clic dreapta pe pagina web și selectați Vizualizați codul sursă . Apoi apăsați Ctrl + F și căutați „CoinHive”.
Odată ce ați localizat codul rău intenționat, trebuie să vedeți poziția acestuia - unde se află. Acum trebuie să îl eliminați manual. Pentru a face acest lucru, trebuie să știți puțin despre codarea platformei dvs. Va trebui să găsiți fișierele infectate și să eliminați manual scriptul de mai sus din el. Dacă nu sunteți sigur de acest lucru, cereți un specialist să o facă. Pentru că folosim sukuri, le permitem să facă acest lucru.
După aceea, ștergeți memoria cache a serverului și a browserului. Dacă utilizați orice plugin de cache sau să spunem MaxCDN, ștergeți și acele cache.
Protejați-vă de scripturile de minerit de criptomonede
Criptomonede și Tehnologia blockchain preia lumea. Acest lucru are un impact asupra economiei globale și cauze eșecuri tehnologice De asemenea. Toată lumea a început să se concentreze pe o piață atât de profitabilă - inclusiv hackeri de site-uri web. Pe măsură ce profiturile cresc, este de așteptat ca astfel de tehnologii să fie utilizate abuziv. Aceasta este partea întunecată a oricărei tehnologii emergente.
Ceea ce putem face este să luăm întotdeauna cele mai bune măsuri de precauție posibile. Pe lângă folosirea bună software de securitate, utilizați o extensie Chrome sau Firefox care blochează site-urile web să vă folosească procesorul pentru extragerea criptomonedei - sau mai bine folosit Anti-WebMiner se va opri Criptojacking Mining Script atacă prin schimbarea dvs Fișier gazde . Funcționează în toate browserele. Dacă sunteți un utilizator Mac, obțineți și software antivirus pentru computerul dvs.
Ca măsură de precauție, dacă simțiți vreodată că ați vizitat un site infectat, ar fi o idee bună să ștergeți memoria cache a browserului și să vă scanați computerul cu program antivirus precum și AdwCleaner .
Descărcați Instrumentul de reparare PC pentru a găsi rapid și a remedia automat erorile WindowsFii în siguranță, fii atent!
