Mida teha, kui Coinhive'i kaevandusskript on teie saiti nakatanud

What Do If Coinhive Crypto Mining Script Infects Your Website



Seda me tegime, kui meie vBulletini foorumisse sisestati pahatahtlik Coinhive'i krüptokaevandamise skript. Siin räägitakse ennetamisest, eemaldamisest, kaitsest.

Kui olete IT-spetsialist ja avastasite, et Coinhive'i kaevandusskript on teie saiti nakatanud, saate selle puhastamiseks teha mõned toimingud. Esiteks peaksite oma saidil käivitama pahavara kontrolli, et veenduda, et seal ei töötaks muid pahatahtlikke skripte. Kui olete kinnitanud, et Coinhive'i skript on teie saidil ainus, saate selle eemaldada, kustutades skripti oma serverist. Kui te pole kindel, kuidas seda teha, võtke abi saamiseks ühendust oma hostiteenuse pakkujaga. Kui Coinhive'i skript on teie saidilt eemaldatud, soovite muuta kõik oma paroolid. See hõlmab teie hostimiskonto parooli, CMS-i parooli ja kõiki muid paroole, mida kasutate saidile juurdepääsuks. Samuti on hea mõte muuta oma paroole muudel saitidel, kus kasutate sama parooli. Nii ei saa ründajad, kui teie parool on ohus, seda teistele saitidele juurdepääsuks kasutada. Lõpuks peaksite veenduma, et teil on saidi varukoopia. Kui teie saiti uuesti häkitakse, saate selle oma varukoopiast taastada. Kui teil pole varukoopiat, võite võtta ühendust oma hostiteenuse pakkujaga, et näha, kas neil on teie saidi varukoopia. Neid samme järgides saate oma saidi puhastada ja veenduda, et see on turvaline.



Olen lugenud veebisaitide omanike kohta, kes kasutavad oma veebisaitidel skripte, mis kasutavad nende veebisaidi külastamisel külastaja arvutiprotsessorit. Idee seisneb nende sisu monetiseerimises – ja seega kasutavad nad reklaamide asemel skripti, mis jookseb brauseris ja kasutab krüptovaluuta kaevandamiseks kasutaja arvuti ressursse. Kuid ma arvasin, et ainult veebisaitide omanikud tegid seda disaini järgi – ma poleks kunagi ette kujutanud, et häkkerid suudavad häkkimise saite ja levitada skripti teistele veebisaitidele ning kasutada külastajate CPU-d enda jaoks raha teenimiseks. Aga siin tundub, mis praegu toimub!







Coinhive'i krüptokaevandamise skript

Eile, kui ma meie juures olin TWC foorum mis töötab vBulletini tarkvaraga, andis minu turvatarkvara mulle järgmise hoiatuse:





https://coinhive dot com /lib/coinhive.js Leiti objektifail, allalaadimine on blokeeritud



Tavaliselt käin foorumis iga päev, aga eelmisel päeval ma seda ei näinud. Nii et see juhtus vist öösel, minu magamise ajal.

Kasutan vBulletini foorumiprogrammi ja seda on värskendatud uusimale versioonile. Pealegi oli see meie jaoks üsna ootamatu, kuna TheWindowsClub.com domeen kasutab Viirusetõrje ja tulemüüri veebimahlad et kaitsta end võrguohtude ja rünnakute eest.

Minu arvuti turvaprogramm peatas edukalt pahatahtliku skripti käitamise minu Windows 10 arvutis. Testisin teiste brauseritega, nagu Chrome ja Edge, ning tulemused olid samad.



selle märkmiku sünkroonimiseks vajame parooli. (veakood: 0xe0000024)

Pärast foorumi veebilehel paremklõpsamist ja lähtekoodi kontrollimist leidsin, et see on CoinHive'i pahatahtlik CryptoMineri skript.

See on pahatahtlik Coinhive Javascripti kood, mis sattus minu foorumi koodi:

|_+_|

Igatahes esimese asjana lülitasin foorumi välja ja teavitasin Sukurit.

Sukuri kutid puhastasid foorumi Coinhive'i skriptist, mis pandi mõne tunni pärast minu foorumisse ja see on kõik see oli kena.

Mis on CoinHive

Coinhive pakub Monero JavaScripti kaevandajat, mille saate oma veebisaidile manustada ja kasutada teie eest müntide kaevandamiseks veebisaidi külastajate arvutite protsessorit.

Seda nimetatakse Cryptojacking . See hõlmab kasutajate brauserite kaaperdamist krüptovaluuta kaevandamiseks. Mõned veebisaidi omanikud võivad seda ise raha teenimiseks kasutada, kuid meie puhul võeti see kasutusele.

Kui kasutaja külastab nakatunud saiti, käivitab Coinhive JavaScript ja kaevandab Monero kasutaja protsessoriressursse kasutades. See võib põhjustada protsessori pidurdamise ja ootamatu süsteemi krahhi ohvri masinas.

Nüüd, kui teie brauser on nakatunud, näete oma ressursikasutust. Sulgege brauser ja see jookseb kokku. Kasutaja võib märgata, et tema masin kuumeneb, ventilaator töötab kiiresti või aku tühjeneb kiiresti.

küsisin kolleegilt Saurabh Mukhekar külastage seda kasutades minu foorumit Mac ja vaata, mis juhtus. Noh, ka tema Mac sai kannatada, kui ta Safariga foorumi avas! Ta on üks neist nutikatest Mac OSX-i kasutajatest, kes kasutavad oma Maci jaoks viirusetõrjetarkvara. Tema Avast viirusetõrje for Mac peatas edukalt pahatahtliku skripti käitamise.

Saurab ütles:

CoinHive'i pahavara kaaperdab mitte ainult Windowsi personaalarvuteid, vaid ka Mac-arvuteid, kuna see on brauseri kaudu nakatunud Javascript. Hea, et ma ei usu müüti, et Mac ei vaja viirusetõrjetarkvara, muidu oleks minu masin nakatunud ja mu Mac hakkaks münte väljastama kellegi teise eest.

Vältige CoinHive'i saidi nakatamist

  1. Ärge kasutage oma saidil/foorumil NULL-malle ega pistikprogramme.
  2. Värskendage oma CMS uusimale versioonile.
  3. Värskendage regulaarselt oma hostimistarkvara (PHP, andmebaasid jne).
  4. Kaitske oma saiti veebiturbe pakkujatega nagu Sucuri, Cloudflare, Wordfence jne.
  5. Võtke elementaarne ettevaatusabinõud oma ajaveebi kaitsmiseks .

CoinHive'i kaevandaja eemaldamine saidilt

Esiteks peate olema nakatunud veebisaidi veebihaldur või teil peavad olema administraatori volikirjad, mis annavad teile juurdepääsu kõigile veebisaidi failidele.

Nüüd, kui teie viirusetõrje on CoinHive'i nakkuse tuvastanud, paremklõpsake veebilehel ja valige Vaadake lähtekoodi . Järgmine vajutus Ctrl + F ja otsige 'CoinHive'.

Kui olete pahatahtliku koodi leidnud, peate nägema selle asukohta – kus see asub. Nüüd peate selle käsitsi eemaldama. Selleks peate veidi teadma oma platvormi kodeerimist. Peate leidma nakatunud faili(d) ja ülaltoodud skripti sellest käsitsi eemaldama. Kui te pole selles kindel, paluge mõnel spetsialistil seda teha. Kuna me kasutame sukuri, lubame neil seda teha.

Pärast seda tühjendage serveri ja brauseri vahemälu. Kui kasutate vahemällu salvestamise pistikprogrammi või näiteks MaxCDN-i, tühjendage ka need vahemälud.

Kaitske end krüptoraha kaevandamise skriptide eest

Krüptovaluutad ja Plokiahela tehnoloogia võtab maailma üle. Sellel on mõju maailmamajandusele ja selle põhjustele tehnoloogilised rikked Samuti. Kõik hakkasid keskenduma sellisele tulusale turule – sealhulgas veebisaitide häkkerid. Kasumi kasvades on oodata selliste tehnoloogiate väärkasutamist. See on iga areneva tehnoloogia varjukülg.

Mida me saame teha, on alati võtta parimad võimalikud ettevaatusabinõud. Lisaks kasutada head turvatarkvara, kasutage kroomi või firefoxi laiendust blokeerib veebisaitidel teie protsessorit krüptovaluuta kaevandamiseks kasutamast - või veel parem kasutada Anti-WebMiner see peatub Cryptojacking Mining Script ründab, muutes oma Failihostid . Töötab kõigis brauserites. Kui olete Maci kasutaja, hankige oma arvutisse ka viirusetõrjetarkvara.

Kui tunnete kunagi, et olete külastanud nakatunud saiti, oleks ettevaatusabinõuna hea mõte tühjendada brauseri vahemälu ja skannida arvutit viirusetõrjeprogramm sama hästi kui AdwCleaner .

Windowsi vigade kiireks leidmiseks ja automaatseks parandamiseks laadige alla PC Repair Tool

Olge ettevaatlik, olge valvas!

Lemmik Postitused