Što učiniti ako je skripta za rudarenje Coinhive zarazila vašu stranicu

What Do If Coinhive Crypto Mining Script Infects Your Website



To je ono što smo učinili kada je zlonamjerna skripta za rudarenje kripto Coinhive ubačena u naš vBulletin forum. Ovdje se raspravlja o prevenciji, uklanjanju i zaštiti.

Ako ste IT profesionalac i otkrili ste da je skripta za rudarenje Coinhive zarazila vašu stranicu, postoji nekoliko stvari koje možete učiniti da je očistite. Najprije biste trebali pokrenuti skeniranje zlonamjernog softvera na svom web-mjestu kako biste bili sigurni da nema drugih zlonamjernih skripti. Nakon što potvrdite da je skripta Coinhive jedina stvar na vašoj web-lokaciji, možete je ukloniti brisanjem skripte sa svog poslužitelja. Ako niste sigurni kako to učiniti, možete kontaktirati svog pružatelja usluge hostinga za pomoć. Nakon što se Coinhive skripta ukloni s vaše stranice, poželjet ćete promijeniti sve svoje lozinke. To uključuje zaporku vašeg računa za hosting, zaporku za CMS i sve druge zaporke koje koristite za pristup svojoj web stranici. Također je dobra ideja promijeniti svoje lozinke na svim drugim stranicama na kojima koristite istu lozinku. Na taj način, ako je vaša lozinka ugrožena, napadači je neće moći koristiti za pristup drugim stranicama. Na kraju, trebali biste se pobrinuti da imate sigurnosnu kopiju svoje web-lokacije. Na ovaj način, ako vaša stranica bude ponovno hakirana, možete je vratiti iz sigurnosne kopije. Ako nemate sigurnosnu kopiju, možete se obratiti svom pružatelju usluga hostinga da vidite imaju li sigurnosnu kopiju vaše web-lokacije. Slijedeći ove korake, možete očistiti svoje web mjesto i osigurati da je sigurno.



Čitao sam o vlasnicima web stranica koji koriste skripte na svojim web stranicama koje koriste računalni procesor posjetitelja kada posjećuju njihovu web stranicu. Ideja je unovčiti njihov sadržaj – i tako umjesto oglasa koriste skriptu koja se pokreće u pregledniku i koristi resurse korisničkog računala za rudarenje kriptovalute. Ali nekada sam mislio da samo vlasnici web stranica to rade planski - nikad nisam mogao zamisliti da hakeri mogu hakirane stranice i distribuirati skriptu drugim web stranicama i koristiti CPU posjetitelja kako bi zaradili novac za sebe. Ali evo što se sada čini!







Coinhive skripta za kripto rudarenje

Jučer kad sam bio u našem TWC forum koji radi na softveru vBulletin, moj sigurnosni softver mi je dao sljedeće upozorenje:





https://coinhive dot com /lib/coinhive.js Objektna datoteka pronađena, preuzimanje blokirano



Inače idem na forum svaki dan, ali nisam ga vidio dan prije. Dakle, pretpostavljam da se to dogodilo noću, u moje vrijeme dok sam spavao.

Koristim forumski program vBulletin i on je ažuriran na najnoviju verziju. Štoviše, ovo je bilo prilično neočekivano za nas, budući da TheWindowsClub.com domena koristi Antivirusni i vatrozidni web-sukovi kako biste se zaštitili od online prijetnji i napada.

Moj PC sigurnosni program uspješno je zaustavio pokretanje zlonamjerne skripte na mom Windows 10 računalu. Testirao sam s drugim preglednicima kao što su Chrome i Edge i rezultati su bili isti.



potrebna nam je lozinka za sinkronizaciju ove bilježnice. (kôd pogreške: 0xe0000024)

Nakon što sam desnom tipkom miša kliknuo web stranicu foruma i provjerio izvorni kod, otkrio sam da se radi o zlonamjernoj skripti CryptoMiner za CoinHive.

Ovo je zlonamjerni Coinhive Javascript kod koji je ušao u moj forumski kod:

|_+_|

U svakom slučaju, prvo što sam učinio je da sam onemogućio forum i obavijestio Sukurija.

Dečki iz Sukurija očistili su forum od Coinhive skripte koja je za par sati postavljena na moj forum i to je sve bilo je lijepo.

Što je CoinHive

Coinhive nudi Monero JavaScript rudar koji možete ugraditi na svoju web stranicu i koristiti CPU računala posjetitelja web stranice za rudarenje novčića za vas.

To se zove Cryptojacking . To uključuje otmicu korisničkih preglednika za rudarenje kriptovalute. Neki vlasnici web stranica mogu ga koristiti kako bi sami zaradili novac, ali u našem slučaju to je uvedeno.

Kada korisnik posjeti zaraženu stranicu, Coinhive JavaScript pokreće i rudari Monero koristeći CPU resurse korisnika. To može dovesti do usporavanja CPU-a i neočekivanog pada sustava na žrtvinom stroju.

Sada, ako je vaš preglednik zaražen, vidjet ćete povećanje korištenja resursa. Zatvorite preglednik i on će se srušiti. Korisnik može primijetiti da mu se stroj zagrijava, da ventilator brzo radi ili da se baterija brzo prazni.

upitao sam kolegu Saurabh Mukhekar posjetite moj forum koristeći ga Mac i vidjeti što se dogodilo. Pa i njegov Mac je stradao kad je otvorio forum sa Safarijem! On je jedan od onih pametnih korisnika Mac OSX-a koji koriste antivirusni softver za svoj Mac. Njegov antivirus Avast za Mac uspješno je zaustavio pokretanje zlonamjerne skripte.

Saurab je rekao,

Zlonamjerni softver CoinHive otima ne samo Windows PC-e, već i Macove budući da se radi o Javascript infekciji putem preglednika. Dobro je što ne vjerujem u mit da Mac ne treba antivirusni softver, inače bi moj stroj bio zaražen i moj bi Mac nastavio izdavati novčiće za nekog drugog.

Spriječite CoinHive da zarazi vašu stranicu

  1. Nemojte koristiti NULL predloške ili dodatke na svojoj stranici/forumu.
  2. Ažurirajte svoj CMS na najnoviju verziju.
  3. Redovito ažurirajte svoj softver za hosting (PHP, baze podataka itd.).
  4. Zaštitite svoju stranicu s pružateljima web sigurnosti kao što su Sucuri, Cloudflare, Wordfence itd.
  5. Uzmi osnovno mjere opreza za zaštitu vašeg bloga .

Uklanjanje CoinHive rudara sa stranice

Prije svega, morate biti webmaster zaražene web stranice ili imati administratorske vjerodajnice koje vam daju pristup svim datotekama web stranice.

Sada kada je vaš antivirus otkrio CoinHive infekciju, desnom tipkom miša kliknite web stranicu i odaberite Pogledajte izvorni kod . Sljedeći pritisak Ctrl + F i potražite 'CoinHive'.

Nakon što ste locirali maliciozni kod, trebate vidjeti njegovu poziciju – gdje se nalazi. Sada ga morate ručno ukloniti. Da biste to učinili, morate znati nešto o kodiranju svoje platforme. Morat ćete pronaći zaražene datoteke i ručno ukloniti gornju skriptu iz njih. Ako niste sigurni u to, zamolite nekog stručnjaka da to učini. Budući da koristimo sukuri, dopuštamo im to.

Nakon toga izbrišite predmemoriju poslužitelja i preglednika. Ako koristite bilo koji dodatak za predmemoriju ili recimo MaxCDN, izbrišite i te predmemorije.

Zaštitite se od skripti za rudarenje kriptovaluta

Kriptovalute i Blockchain tehnologija preuzima svijet. To ima utjecaja na globalnu ekonomiju i uzroke tehnološki kvarovi Također. Svi su se počeli fokusirati na tako unosno tržište - uključujući i hakere web stranica. Kako se profiti povećavaju, za očekivati ​​je da će se takve tehnologije zlorabiti. Ovo je tamna strana svake tehnologije u nastajanju.

Ono što možemo učiniti je uvijek poduzeti najbolje moguće mjere opreza. Osim korištenja dobrog sigurnosni softver, koristite proširenje za chrome ili firefox koje blokira web stranice da koriste vaš CPU za rudarenje kriptovalute - ili još bolje koristiti Anti-WebMiner prestat će Cryptojacking Mining Script napada promjenom vašeg Domaćini datoteka . Radi u svim preglednicima. Ako ste korisnik Maca, također nabavite antivirusni softver za svoje računalo.

Kao mjera opreza, ako ikada osjetite da ste možda posjetili zaraženu stranicu, bilo bi dobro očistiti predmemoriju preglednika i skenirati svoje računalo pomoću antivirusni program kao i AdwCleaner .

Preuzmite alat za popravak računala kako biste brzo pronašli i automatski popravili pogreške sustava Windows

Budite sigurni, budite oprezni!

Popularni Postovi