Čo robiť, ak ťažobný skript Coinhive infikoval vašu stránku

What Do If Coinhive Crypto Mining Script Infects Your Website



Ak ste IT profesionál a zistili ste, že ťažobný skript Coinhive infikoval vašu stránku, existuje niekoľko vecí, ktoré môžete urobiť na jej vyčistenie. Najprv budete chcieť na svojej lokalite spustiť kontrolu škodlivého softvéru, aby ste sa uistili, že nie sú spustené žiadne iné škodlivé skripty. Keď potvrdíte, že skript Coinhive je jediná vec na vašej stránke, môžete ho odstrániť odstránením skriptu zo svojho servera. Ak si nie ste istí, ako to urobiť, môžete požiadať o pomoc svojho poskytovateľa hostingu. Po odstránení skriptu Coinhive z vašej lokality budete chcieť zmeniť všetky svoje heslá. Zahŕňa to heslo vášho hostiteľského účtu, heslo CMS a akékoľvek ďalšie heslá, ktoré používate na prístup na vašu stránku. Je tiež dobré zmeniť si heslá na akýchkoľvek iných stránkach, kde používate rovnaké heslo. Týmto spôsobom, ak je vaše heslo prezradené, útočníci ho nebudú môcť použiť na prístup na iné stránky. Nakoniec sa budete chcieť uistiť, že máte zálohu svojho webu. Týmto spôsobom, ak je váš web znova napadnutý, môžete ho obnoviť zo zálohy. Ak nemáte zálohu, môžete kontaktovať svojho poskytovateľa hostingu a zistiť, či má zálohu vašej lokality. Podľa týchto krokov môžete vyčistiť svoje stránky a uistiť sa, že sú bezpečné.



Čítal som o vlastníkoch webových stránok, ktorí na svojich webových stránkach používajú skripty, ktoré používajú počítačový procesor návštevníka pri návšteve ich webových stránok. Cieľom je speňažiť ich obsah – a tak namiesto reklám používajú skript, ktorý beží v prehliadači a využíva zdroje počítača používateľa na ťažbu kryptomeny. Kedysi som si však myslel, že to robia iba majitelia webových stránok zámerne – nikdy som si nepredstavoval, že by to dokázali hackeri hackovacie stránky a distribuovať skript na iné webové stránky a využívať CPU návštevníkov na zarábanie peňazí pre seba. Zdá sa však, že tu je to, čo sa teraz deje!



Coinhive Crypto Mining Script

Včera keď som bol v našom Fórum TWC ktorý beží na softvéri vBulletin, môj bezpečnostný softvér mi dal nasledujúce upozornenie:



https://coinhive bodka com /lib/coinhive.js Našiel sa súbor objektu, sťahovanie je zablokované



Zvyčajne chodím na fórum každý deň, ale nevidel som ho deň predtým. Myslím, že sa to stalo v noci, keď som spal.

Používam program fóra vBulletin a bol aktualizovaný na najnovšiu verziu. Navyše to bolo pre nás celkom neočakávané, keďže doménu TheWindowsClub.com využíva Antivírus a firewall Web Juices aby ste sa ochránili pred online hrozbami a útokmi.

Program zabezpečenia počítača úspešne zastavil spustenie škodlivého skriptu na mojom počítači so systémom Windows 10. Testoval som s inými prehliadačmi ako Chrome a Edge a výsledky boli rovnaké.



odstrániť tieňové kópie systému Windows 10

Po kliknutí pravým tlačidlom myši na webovú stránku fóra a kontrole zdrojového kódu som zistil, že ide o škodlivý skript CryptoMiner pre CoinHive.

Toto je škodlivý kód Javascript Coinhive, ktorý sa dostal do kódu môjho fóra:

|_+_|

Každopádne, prvá vec, ktorú som urobil, bolo zakázať fórum a informovať Sukuriho.

Chlapci zo Sukuri vyčistili fórum od skriptu Coinhive, ktorý bol o pár hodín umiestnený na mojom fóre, a to je všetko bolo to milé.

Čo je CoinHive

Coinhive ponúka Monero JavaScript miner, ktorý si môžete vložiť na svoju webovú stránku a využiť CPU počítačov návštevníkov webu na ťažbu mincí za vás.

To sa nazýva Cryptojacking . Zahŕňa únos prehliadačov používateľov na ťažbu kryptomeny. Niektorí majitelia webových stránok ho môžu použiť na zarábanie peňazí sami, ale v našom prípade to bolo predstavené.

Keď používateľ navštívi infikovanú stránku, Coinhive JavaScript spustí a ťaží Monero pomocou zdrojov CPU používateľa. To môže viesť k obmedzeniu CPU a neočakávanému zlyhaniu systému na počítači obete.

Teraz, ak je váš prehliadač infikovaný, uvidíte zvýšenie spotreby zdrojov. Zatvorte prehliadač a zlyhá. Používateľ si môže všimnúť, že sa jeho stroj zahrieva, ventilátor beží rýchlo alebo sa rýchlo vybíja batéria.

spýtal som sa kolegu Saurabh Mukhekar navštívte moje fórum pomocou neho Mac a uvidíte, čo sa stalo. No aj jeho Mac utrpel, keď otvoril fórum so Safari! Je jedným z tých inteligentných používateľov Mac OSX, ktorí používajú antivírusový softvér pre svoj Mac. Jeho antivírus Avast pre Mac úspešne zastavil spustenie škodlivého skriptu.

Saurab povedal,

Malvér CoinHive unesie nielen počítače so systémom Windows, ale aj počítače Mac, pretože ide o infekciu Javascript cez prehliadač. Je dobré, že neverím mýtom, že Mac nepotrebuje antivírusový softvér, inak by bol môj stroj infikovaný a môj Mac by stále vydával mince pre niekoho iného.

Zabráňte CoinHive infikovať váš web

  1. Na svojej stránke/fóre nepoužívajte žiadne NULL šablóny ani pluginy.
  2. Aktualizujte svoj CMS na najnovšiu verziu.
  3. Pravidelne aktualizujte svoj hostingový softvér (PHP, databázy atď.).
  4. Chráňte svoj web s poskytovateľmi zabezpečenia webu, ako sú Sucuri, Cloudflare, Wordfence atď.
  5. Vezmite základné preventívne opatrenia na ochranu vášho blogu .

Odstránenie baníka CoinHive z lokality

V prvom rade musíte byť správcom infikovanej webovej lokality alebo mať poverenia správcu, ktoré vám umožňujú prístup ku všetkým súborom webovej lokality.

Teraz, keď váš antivírus zistil infekciu CoinHive, kliknite pravým tlačidlom myši na webovú stránku a vyberte Zobraziť zdrojový kód . Ďalšie stlačenie Ctrl + F a vyhľadajte 'CoinHive'.

Keď ste lokalizovali škodlivý kód, musíte vidieť jeho polohu – kde sa nachádza. Teraz ho musíte odstrániť ručne. Aby ste to dosiahli, potrebujete vedieť niečo o kódovaní vašej platformy. Budete musieť nájsť infikovaný súbor(y) a manuálne z neho odstrániť vyššie uvedený skript. Ak si tým nie ste istý, požiadajte o to odborníka. Pretože používame sukuri, umožňujeme im to.

Potom vymažte vyrovnávaciu pamäť servera a prehliadača. Ak používate akýkoľvek doplnok na ukladanie do vyrovnávacej pamäte alebo povedzme MaxCDN, vymažte aj tieto vyrovnávacie pamäte.

Chráňte sa pred skriptami na ťažbu kryptomien

Kryptomeny a Technológia blockchain preberá svet. To má dopad na globálnu ekonomiku a príčiny technologické poruchy Tiež. Všetci sa začali zameriavať na takýto lukratívny trh – vrátane hackerov webových stránok. S nárastom ziskov sa dá očakávať, že takéto technológie budú zneužité. Toto je temná stránka každej vznikajúcej technológie.

Čo môžeme urobiť, je vždy prijať tie najlepšie možné opatrenia. Okrem používania dobré bezpečnostný softvér, použite rozšírenie Chrome alebo firefox, ktoré blokuje webovým stránkam používať váš procesor na ťažbu kryptomien - alebo ešte lepšie použiť Anti-WebMiner prestane to Cryptojacking Mining Script útočí zmenou vášho Hostitelia súborov . Funguje vo všetkých prehliadačoch. Ak používate Mac, zaobstarajte si aj antivírusový softvér pre váš počítač.

Ako preventívne opatrenie, ak budete mať niekedy pocit, že ste mohli navštíviť infikovanú stránku, bolo by dobré vymazať vyrovnávaciu pamäť prehliadača a skontrolovať počítač pomocou antivírusový program ako aj AdwCleaner .

Stiahnite si nástroj na opravu počítača, aby ste rýchlo našli a automaticky opravili chyby systému Windows

Buďte v bezpečí, buďte ostražití!

Kategórie
Bezpečnosť
Odporúčaná
Ako importovať obľúbené položky programu Internet Explorer do prehliadača Edge
Ako importovať obľúbené položky programu Internet Explorer do prehliadača Edge
Záložky
Twitch nefunguje v prehliadači Chrome v systéme Windows
Twitch nefunguje v prehliadači Chrome v systéme Windows
Generál
Nástroj na odstránenie škodlivého softvéru systému Microsoft Windows (MRT.exe) – často kladené otázky
Nástroj na odstránenie škodlivého softvéru systému Microsoft Windows (MRT.exe) – často kladené otázky
Bezpečnosť
Chyba 0x000003eb, Nie je možné nainštalovať ovládač tlačiarne v systéme Windows 11/10
Chyba 0x000003eb, Nie je možné nainštalovať ovládač tlačiarne v systéme Windows 11/10
Tlačiareň
Populárne Príspevky
O Nás
Prankmike Poskytuje Rady, Pokyny, Pokyny Pre Windows 10, Funkcie A Slobodného Softvéru.
Kategórie
Najviac Videné
Copyright © 2024Všetky Práva Vyhradené | prankmike.com | Zásady Ochrany Osobných Údajov