Co zrobić, jeśli skrypt wydobywający Coinhive zainfekował Twoją witrynę

What Do If Coinhive Crypto Mining Script Infects Your Website



Jeśli jesteś specjalistą IT i odkryłeś, że skrypt wydobywający Coinhive zainfekował Twoją witrynę, jest kilka rzeczy, które możesz zrobić, aby to wyczyścić. Najpierw należy uruchomić skanowanie w poszukiwaniu złośliwego oprogramowania w witrynie, aby upewnić się, że nie działają żadne inne złośliwe skrypty. Po potwierdzeniu, że skrypt Coinhive jest jedyną rzeczą w Twojej witrynie, możesz go usunąć, usuwając skrypt ze swojego serwera. Jeśli nie wiesz, jak to zrobić, możesz skontaktować się z dostawcą usług hostingowych w celu uzyskania pomocy. Po usunięciu skryptu Coinhive z Twojej witryny będziesz chciał zmienić wszystkie swoje hasła. Obejmuje to hasło do konta hostingowego, hasło do CMS i wszelkie inne hasła, których używasz, aby uzyskać dostęp do swojej witryny. Dobrym pomysłem jest również zmiana haseł we wszystkich innych witrynach, w których używasz tego samego hasła. W ten sposób, jeśli Twoje hasło zostanie naruszone, osoby atakujące nie będą mogły go użyć do uzyskania dostępu do innych witryn. Na koniec upewnij się, że masz kopię zapasową swojej witryny. W ten sposób, jeśli Twoja witryna zostanie ponownie zaatakowana przez hakerów, możesz ją przywrócić z kopii zapasowej. Jeśli nie masz kopii zapasowej, możesz skontaktować się z dostawcą usług hostingowych, aby sprawdzić, czy ma kopię zapasową Twojej witryny. Wykonując te czynności, możesz uporządkować swoją witrynę i upewnić się, że jest bezpieczna.



Czytałem o właścicielach witryn internetowych, którzy używają w swoich witrynach skryptów, które korzystają z procesora komputera odwiedzającego, gdy odwiedzają oni ich witrynę. Chodzi o to, aby zarabiać na swoich treściach - dlatego zamiast reklam używają skryptu uruchamianego w przeglądarce i wykorzystującego zasoby komputera użytkownika do wydobywania kryptowaluty. Ale kiedyś myślałem, że tylko właściciele witryn robili to zgodnie z projektem - nigdy nie wyobrażałem sobie, że mogą to zrobić hakerzy witryny hakerskie i rozpowszechniać skrypt na innych stronach internetowych oraz wykorzystywać procesor odwiedzających do zarabiania pieniędzy dla siebie. Ale oto, co wydaje się teraz dziać!



Skrypt do kopania kryptowalut Coinhive

Wczoraj, kiedy byłem w naszym Forum TWC który działa na oprogramowaniu vBulletin, moje oprogramowanie zabezpieczające wyświetliło następujące ostrzeżenie:



https://coinhive dot com /lib/coinhive.js Znaleziono plik obiektowy, pobieranie zablokowane



Zwykle wchodzę na forum codziennie, ale nie widziałem go dzień wcześniej. Więc przypuszczam, że stało się to w nocy, kiedy spałem.

Używam programu forum vBulletin i został on zaktualizowany do najnowszej wersji. Co więcej, było to dla nas dość nieoczekiwane, ponieważ domena TheWindowsClub.com używa Oprogramowanie antywirusowe i zapory sieciowe aby chronić się przed zagrożeniami i atakami online.

Mój program zabezpieczający komputer skutecznie zatrzymał działanie złośliwego skryptu na moim komputerze z systemem Windows 10. Testowałem z innymi przeglądarkami, takimi jak Chrome i Edge, i wyniki były takie same.



usuń kopie w tle Windows 10

Po kliknięciu prawym przyciskiem myszy strony internetowej forum i sprawdzeniu kodu źródłowego stwierdziłem, że jest to złośliwy skrypt CryptoMiner dla CoinHive.

To jest złośliwy kod Javascript Coinhive, który dostał się do kodu mojego forum:

|_+_|

W każdym razie pierwszą rzeczą, jaką zrobiłem, było wyłączenie forum i poinformowanie Sukuri.

Chłopaki z Sukuri wyczyścili forum ze skryptu Coinhive, który w kilka godzin znalazł się na moim forum i to wszystko to było miłe.

Co to jest CoinHive

Coinhive oferuje koparkę JavaScript Monero, którą możesz osadzić na swojej stronie internetowej i używać procesora komputerów odwiedzających witrynę do wydobywania monet dla Ciebie.

Nazywa się to Cryptojacking . Polega na przejmowaniu przeglądarek użytkowników w celu wydobywania kryptowaluty. Niektórzy właściciele stron internetowych mogą go używać do samodzielnego zarabiania pieniędzy, ale w naszym przypadku został on wprowadzony.

Gdy użytkownik odwiedza zainfekowaną witrynę, Coinhive JavaScript uruchamia i wydobywa Monero przy użyciu zasobów procesora użytkownika. Może to prowadzić do dławienia procesora i nieoczekiwanej awarii systemu na maszynie ofiary.

Teraz, jeśli twoja przeglądarka jest zainfekowana, zobaczysz wzrost wykorzystania zasobów. Zamknij przeglądarkę i się zawiesi. Użytkownik może zauważyć, że jego maszyna się nagrzewa, wentylator pracuje szybko lub bateria szybko się wyczerpuje.

zapytałem kolegę Saurabh Mukhekar odwiedź moje forum używając go Prochowiec i zobaczyć, co się stało. Cóż, jego Mac również ucierpiał, gdy otworzył forum w Safari! Jest jednym z tych inteligentnych użytkowników Mac OSX, którzy używają oprogramowania antywirusowego na swoim Macu. Jego program antywirusowy Avast dla komputerów Mac skutecznie zatrzymał działanie złośliwego skryptu.

Saurab powiedział:

Złośliwe oprogramowanie CoinHive porywa nie tylko komputery z systemem Windows, ale także komputery Mac, ponieważ jest infekcją Javascript przez przeglądarkę. Dobrze, że nie wierzę w mit, że Mac nie potrzebuje oprogramowania antywirusowego, bo inaczej moja maszyna zostałaby zainfekowana, a mój Mac nadal emitowałby monety dla kogoś innego.

Zapobiegaj infekowaniu witryny przez CoinHive

  1. Nie używaj żadnych szablonów ani wtyczek NULL na swojej stronie/forum.
  2. Zaktualizuj swój CMS do najnowszej wersji.
  3. Regularnie aktualizuj oprogramowanie hostingowe (PHP, bazy danych itp.).
  4. Chroń swoją witrynę z dostawcami zabezpieczeń internetowych, takimi jak Sucuri, Cloudflare, Wordfence itp.
  5. Weź podstawowe środki ostrożności w celu ochrony Twojego bloga .

Usuwanie górnika CoinHive ze strony

Przede wszystkim musisz być webmasterem zainfekowanej witryny lub mieć uprawnienia administratora, które dają dostęp do wszystkich plików witryny.

Teraz, gdy twój program antywirusowy wykrył infekcję CoinHive, kliknij prawym przyciskiem myszy stronę internetową i wybierz Zobacz kod źródłowy . Następne naciśnięcie Ctrl + F i wyszukaj „CoinHive”.

Po zlokalizowaniu złośliwego kodu musisz zobaczyć jego położenie - gdzie się znajduje. Teraz musisz usunąć go ręcznie. Aby to zrobić, musisz wiedzieć trochę o kodowaniu swojej platformy. Będziesz musiał znaleźć zainfekowany plik(i) i ręcznie usunąć z niego powyższy skrypt. Jeśli nie jesteś tego pewien, poproś o to fachowca. Ponieważ używamy sukuri, pozwalamy im na to.

Następnie wyczyść pamięć podręczną serwera i przeglądarki. Jeśli używasz dowolnej wtyczki do buforowania lub powiedzmy MaxCDN, wyczyść również te pamięci podręczne.

Chroń się przed skryptami wydobywającymi kryptowaluty

kryptowaluty i Technologia Blockchain przejmuje władzę nad światem. Ma to wpływ na światową gospodarkę i przyczyny awarie technologiczne Również. Wszyscy zaczęli skupiać się na tak lukratywnym rynku – w tym hakerzy stron internetowych. Wraz ze wzrostem zysków należy się spodziewać, że technologie te będą wykorzystywane niewłaściwie. To jest ciemna strona każdej nowej technologii.

To, co możemy zrobić, to zawsze stosować najlepsze możliwe środki ostrożności. Oprócz dobrego używania oprogramowanie zabezpieczające, użyj rozszerzenia chrome lub firefox, które blokuje stronom korzystanie z procesora do wydobywania kryptowalut - lub jeszcze lepiej użyć Anty-WebMiner to się zatrzyma Cryptojacking Mining Script atakuje poprzez zmianę twojego Hosty plików . Działa we wszystkich przeglądarkach. Jeśli jesteś użytkownikiem komputera Mac, zdobądź również oprogramowanie antywirusowe dla swojego komputera.

Na wszelki wypadek, jeśli kiedykolwiek poczujesz, że odwiedziłeś zainfekowaną witrynę, dobrym pomysłem byłoby wyczyszczenie pamięci podręcznej przeglądarki i przeskanowanie komputera programem program antywirusowy jak również AdwCleaner .

Pobierz PC Repair Tool, aby szybko znaleźć i automatycznie naprawić błędy systemu Windows

Bądź bezpieczny, bądź czujny!

Kategoria
Bezpieczeństwo
Zalecane
Napraw Odmowę dostępu do mikrofonu lub kamery w Clipchamp
Napraw Odmowę dostępu do mikrofonu lub kamery w Clipchamp
Aplikacje Windowsa
Jak zmienić obraz tła Google w przeglądarce Chrome
Jak zmienić obraz tła Google w przeglądarce Chrome
Ogólny
Co to jest konflikt scalania folderów w systemie Windows 10
Co to jest konflikt scalania folderów w systemie Windows 10
Okna
Napraw błąd 1310, błąd zapisu pliku w systemach Windows
Napraw błąd 1310, błąd zapisu pliku w systemach Windows
Okna
Popularne Wiadomości
O Nas
Prankmike Zawiera Wskazówki, Wytyczne, Instrukcje Dla Systemu Windows 10, Funkcje I Wolnego Oprogramowania.
Kategorie
Najczęściej Oglądane
Copyright © 2024Wszelkie Prawa Zastrzeżone | prankmike.com | Polityka Prywatności