Hogyan távolítsuk el a Coinhive crypto-mining szkriptet webhelyéről

Általában mindennap látogatom meg a fórumot, és még nem láttam. Tehát feltételezem, hogy ez történt valamikor az éjszaka folyamán, az én idejében, amikor aludtam.

A fórumon vBulletin szoftvert használok, és a legújabb verzióra frissítettem. Ezen túlmenően ez meglepő számunkra, hiszen a TheWindowsClub.com domain Sucuri Web Antivirus & Firewall védi magát az online webes fenyegetések és támadások ellen.

A PC-s biztonsági szoftverem sikeresen leállította a rosszindulatú parancsfájlt a Windows 10 számítógépemen. Megnéztem más böngészőkkel, mint a Chrome & Edge, és az eredmények ugyanazok voltak.

Miután a jobb oldali egérgombbal a fórum weboldalára és a forráskód ellenőrzésére kiderült, hogy ez egy CryptoMiner rosszindulatú szkriptje a CoinHive-nek.

Ez a rosszindulatú Coinhive Javascript, amely a fórumkódomba került:

var bányász = új CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); miner.start ();

Különben is, az első dolog, hogy a Sucuri emberek tisztítsák meg a Coinhive szkript fórumát, amely néhány órán belül bejutott a fórumomba, és mindegyik

finom volt. Mi a CoinHive

A Coinhive ajánlatok egy JavaScript bányász a Monero cryptocurrency számára, amelyet beágyazhatsz a webhelyedbe, és használhatod az Ön számára a weboldal látogatói számítógépének CPU-ját.

Ez a

Cryptojacking . Ez magában foglalja a felhasználók böngészőinek átvitelét a kriptográfiai bányászat számára. Egyes weboldal tulajdonosok használhatják magukat pénzt keresni - de a mi esetünkben beadták. Amikor egy felhasználó hozzáfér a fertőzött webhelyhez, a Coinhive JavaScript végrehajtja és bányákkal Monero a felhasználó CPU erőforrásainak felhasználásával. Ez vezethet a CPU fojtásához és az áldozat gépének váratlan rendszerösszeomlásához.

Most, ha a böngészője fertőzött lesz, az erőforrás-felhasználásod felfelé megy. Zárja be a böngészőt, és leesik. A felhasználó észreveheti, hogy gépe felmelegszik, a ventilátor gyorsan fut vagy az akkumulátor gyorsan lemerült.

Kértem a kollégám Saurabh Mukhekar-t, hogy látogassa meg a fórumot

Mac használatával, és nézze meg, mi történt. Nos, a Mac számítógépét is érintette, amikor megnyitotta a fórumot a Safari-val! Ő az egyik olyan intelligens Mac OSX felhasználó, aki víruskereső programot használ a Mac számára. Avast víruskeresője a Mac számára sikeresen leállította a rosszindulatú parancsfájl futtatását. Said Saurabh,

A CoinHive rosszindulatú programjai nemcsak a Windows PC-t, hanem a Mac-et is eltulajdonítják, hiszen böngésző alapú Javascript-fertőzés. Jó, hogy nem hiszem el a mítoszban, hogy a Mac-eknek nincs szükségük víruskereső szoftverre, máskülönben a gépem megfertőzött volna, és a Mac tovább folytatta volna az érméket másnak.

Megakadályozza a CoinHive megfertőzését a webhelyén

Ne használjon semmilyen NULL sablont vagy plugint a webhelyén / fórumán

1. Tartsa frissített CMS-jét a legújabb verzióra
2. Frissítse a tárhelyszoftvert rendszeresen (PHP, adatbázis, stb.)
3. Biztosítsa webhelyét olyan webes biztonsági szolgáltatókkal, mint a Sucuri, a Cloudflare, a Wordfence stb.
4. Alapos óvintézkedések a blog biztonságossá tételéhez
5. CoinHive bányász eltávolítása a weboldalról

Először is a webmesternek kell lennie fertőzött webhelyen - vagy olyan adminisztratív igazolványokkal rendelkezik, amelyek hozzáférést biztosítanak az összes webhelyfájlhoz.

Most, amikor a víruskereső észleli a CoinHive fertőzést, kattintson jobb gombbal a weboldalra, és válassza a

Forráskód lehetőséget. Ezután nyomja meg a Ctrl + F gombot, és keresse meg a "CoinHive" -t. Miután megállapította a rosszindulatú kód helyét, meg kell látnia a pozícióját - hol található. Most kézzel kell eltávolítania. Ehhez szükség van egy kis kódolási ismeretekre a platformodon. Meg kell találnia a fertőzött fájlokat és kézzel kell eltávolítania a fenti szkriptet. Ha nem biztos benne, kérdezze meg a szakértőt, hogy tegye meg. Mióta használjuk a Sucuri-t, engedjük meg nekik, hogy csinálják.

Miután ezt megtette, törölje a kiszolgáló és böngésző gyorsítótárát. Ha cache-bővítményt használ, vagy mondja a MaxCDN-t, törölje a gyorsítótárat is.

Védje magát a kriptográf bányászati ​​szkriptek ellen

A kriptográf és a blokkháló technológia átveszi a világot. Ez hatással van a globális gazdaságra és technológiai zavarokat okoz. Mindenki elkezdett ilyen jövedelmező piaccal foglalkozni - és ez magában foglalja a webhely hackereit is. Ahogy a hozam emelkedik, számolni kell az ilyen technológiák visszaélésszerű felhasználásával. Ez a feltörekvő technológia sötét oldala.

Mindent megteszünk, hogy mindig a lehető legjobb óvintézkedéseket tegyük. A jó biztonsági szoftverektől eltekintve használja a Chrome vagy a Firefox bővítményt, amely blokkolja a weboldalakat a CPU használatával a Cryptocurrency enyém használatával - vagy még inkább használja az Anti-WebMiner-et, amely megakadályozza a Cryptojacking Bányászati ​​Script támadásait a Hosts fájl módosításával. Minden böngészőben működik. Ha Mac-felhasználó vagy, kérjük, szerezzen be egy víruskereső szoftvert a számítógépére is.

Bőséges óvintézkedések esetén, ha valaha is úgy érezte, hogy meglátogatta a fertőzött webhelyet, akkor jó ötlet törölni a böngészőt gyorstárcsázza és ellenőrizze a gépet a víruskereső szoftverrel, valamint az AdwCleaner-szel.

Biztonságos, maradjon éber!