Ką daryti, jei Coinhive kasybos scenarijus užkrėtė jūsų svetainę

What Do If Coinhive Crypto Mining Script Infects Your Website



Tai padarėme, kai į mūsų vBulletin forumą buvo įvestas kenkėjiškas Coinhive kriptovaliutų gavybos scenarijus. Čia aptariama prevencija, pašalinimas, apsauga.

Jei esate IT profesionalas ir pastebėjote, kad Coinhive kasybos scenarijus užkrėtė jūsų svetainę, galite atlikti kelis veiksmus, kad ją išvalytumėte. Pirmiausia norėsite svetainėje paleisti kenkėjiškų programų nuskaitymą, kad įsitikintumėte, jog nevykdo kitų kenkėjiškų scenarijų. Kai patvirtinsite, kad Coinhive scenarijus yra vienintelis dalykas jūsų svetainėje, galite jį pašalinti ištrindami scenarijų iš savo serverio. Jei nesate tikri, kaip tai padaryti, pagalbos galite susisiekti su prieglobos paslaugų teikėju. Kai Coinhive scenarijus bus pašalintas iš svetainės, norėsite pakeisti visus slaptažodžius. Tai apima jūsų prieglobos paskyros slaptažodį, TVS slaptažodį ir visus kitus slaptažodžius, kuriuos naudojate norėdami pasiekti svetainę. Taip pat naudinga pakeisti slaptažodžius visose kitose svetainėse, kuriose naudojate tą patį slaptažodį. Tokiu būdu, jei jūsų slaptažodis bus pažeistas, užpuolikai negalės jo naudoti norėdami pasiekti kitas svetaines. Galiausiai norėsite įsitikinti, kad turite atsarginę savo svetainės kopiją. Tokiu būdu, jei į svetainę vėl buvo įsilaužta, galite ją atkurti iš atsarginės kopijos. Jei neturite atsarginės kopijos, galite susisiekti su prieglobos paslaugų teikėju ir sužinoti, ar jis turi jūsų svetainės atsarginę kopiją. Atlikdami šiuos veiksmus galite išvalyti svetainę ir įsitikinti, kad ji saugi.



Skaičiau apie svetainių savininkus, naudojančius savo svetainėse scenarijus, kurie naudoja lankytojo kompiuterio procesorių, kai jie lankosi jų svetainėje. Idėja yra užsidirbti pinigų iš jų turinio – todėl vietoj skelbimų jie naudoja scenarijų, kuris veikia naršyklėje ir naudoja vartotojo kompiuterio išteklius kriptovaliutai išgauti. Tačiau anksčiau maniau, kad tik svetainių savininkai tai daro pagal dizainą – niekada neįsivaizdavau, kad įsilaužėliai gali nulaužti svetaines ir platinti scenarijų kitoms svetainėms ir naudoti lankytojų centrinį procesorių, kad užsidirbtų pinigų sau. Bet štai kas, atrodo, vyksta dabar!







Coinhive kriptovaliutų kasybos scenarijus

Vakar, kai buvau pas mus TWC forumas kuri veikia su vBulletin programine įranga, mano saugos programinė įranga davė man šį įspėjimą:





https://coinhive dot com /lib/coinhive.js Objekto failas rastas, atsisiuntimas užblokuotas



Į forumą dažniausiai einu kasdien, bet dieną prieš tai nemačiau. Taigi, manau, tai atsitiko naktį, kai aš miegojau.

Aš naudoju vBulletin forumo programą ir ji buvo atnaujinta iki naujausios versijos. Be to, tai mums buvo gana netikėta, nes naudoja domeną TheWindowsClub.com Antivirusinės ir ugniasienės žiniatinklio sultys apsisaugoti nuo internetinių grėsmių ir atakų.

Mano kompiuterio saugos programa sėkmingai sustabdė kenkėjiško scenarijaus paleidimą mano „Windows 10“ kompiuteryje. Išbandžiau su kitomis naršyklėmis, tokiomis kaip „Chrome“ ir „Edge“, ir rezultatai buvo tokie patys.



„Windows 10“ nėra susieta el. pašto programa

Dešiniuoju pelės mygtuku spustelėjęs forumo tinklalapį ir patikrinęs šaltinio kodą, radau, kad tai yra kenkėjiškas „CryptoMiner“ scenarijus, skirtas „CoinHive“.

Tai yra kenkėjiškas Coinhive Javascript kodas, kuris pateko į mano forumo kodą:

|_+_|

Bet kokiu atveju, pirmas dalykas, kurį padariau, tai išjungiau forumą ir informavau Sukuri.

Vaikinai iš Sukuri išvalė forumą nuo Coinhive scenarijaus, kuris per kelias valandas buvo patalpintas mano forume, ir viskas buvo malonu.

Kas yra CoinHive

Coinhive siūlo Monero JavaScript kasyklą, kurią galite įterpti į savo svetainę ir naudoti svetainės lankytojų kompiuterių centrinį procesorių, kad išgautumėte monetas už jus.

Tai vadinama Kriptavimas . Tai apima vartotojų naršyklių užgrobimą, kad būtų galima išgauti kriptovaliutą. Kai kurie svetainių savininkai gali jį naudoti norėdami užsidirbti pinigų, tačiau mūsų atveju jis buvo pristatytas.

Kai vartotojas apsilanko užkrėstoje svetainėje, Coinhive JavaScript paleidžiamas ir išgaunamas Monero naudodamas vartotojo procesoriaus išteklius. Tai gali sukelti procesoriaus droselį ir netikėtą sistemos gedimą aukos įrenginyje.

Dabar, jei jūsų naršyklė užkrėsta, pamatysite, kad išteklių naudojimas padidės. Uždarykite naršyklę ir ji sugenda. Naudotojas gali pastebėti, kad jo mašina įkaista, greitai veikia ventiliatorius arba greitai išsikrauna akumuliatorius.

– paklausiau kolegos Saurabhas Mukhekaras apsilankykite mano forume naudodami jį Mac ir pažiūrėk, kas atsitiko. Na, jo Mac taip pat nukentėjo, kai jis atidarė forumą su Safari! Jis yra vienas iš tų išmaniųjų „Mac OSX“ vartotojų, kurie savo „Mac“ naudoja antivirusinę programinę įrangą. Jo „Avast“ antivirusinė programa, skirta „Mac“, sėkmingai sustabdė kenkėjiško scenarijaus paleidimą.

Saurabas pasakė:

„CoinHive“ kenkėjiška programa užgrobia ne tik „Windows“ kompiuterius, bet ir „Mac“, nes tai yra „Javascript“ infekcija per naršyklę. Gerai, kad netikiu mitu, kad „Mac“ nereikia antivirusinės programinės įrangos, kitaip mano mašina būtų užkrėsta ir mano „Mac“ vis išleis monetas kažkam kitam.

Neleiskite CoinHive užkrėsti jūsų svetainę

  1. Savo svetainėje / forume nenaudokite jokių NULL šablonų ar papildinių.
  2. Atnaujinkite savo TVS į naujausią versiją.
  3. Reguliariai atnaujinkite prieglobos programinę įrangą (PHP, duomenų bazes ir kt.).
  4. Apsaugokite savo svetainę su žiniatinklio saugos teikėjais, tokiais kaip „Sucuri“, „Cloudflare“, „Wordfence“ ir kt.
  5. Paimkite pagrindinį atsargumo priemonės, kad apsaugotumėte savo tinklaraštį .

CoinHive miner pašalinimas iš svetainės

Visų pirma, turite būti užkrėstos svetainės žiniatinklio valdytojas arba turėti administratoriaus kredencialus, suteikiančius prieigą prie visų svetainės failų.

Dabar, kai jūsų antivirusinė programa aptiko CoinHive infekciją, dešiniuoju pelės mygtuku spustelėkite tinklalapį ir pasirinkite Peržiūrėkite šaltinio kodą . Kitas paspaudimas Ctrl + F ir ieškokite „CoinHive“.

Suradę kenkėjišką kodą, turite pamatyti jo vietą – kur jis yra. Dabar jį reikia pašalinti rankiniu būdu. Norėdami tai padaryti, turite šiek tiek žinoti apie savo platformos kodavimą. Turėsite rasti užkrėstą (-us) failą (-us) ir rankiniu būdu iš jo pašalinti aukščiau pateiktą scenarijų. Jei nesate tikri, paprašykite, kad tai padarytų specialistas. Kadangi naudojame sukuri, leidžiame jiems tai daryti.

Po to išvalykite serverio ir naršyklės talpyklą. Jei naudojate bet kokį talpyklos papildinį arba, tarkime, MaxCDN, išvalykite ir tas talpyklas.

Apsaugokite save nuo kriptovaliutų kasybos scenarijų

Kriptovaliutos ir Blockchain technologija užvaldo pasaulį. Tai turi įtakos pasaulio ekonomikai ir priežastims technologiniai gedimai Taip pat. Visi pradėjo sutelkti dėmesį į tokią pelningą rinką, įskaitant svetainių įsilaužėlius. Didėjant pelnui, galima tikėtis, kad tokiomis technologijomis bus piktnaudžiaujama. Tai tamsioji bet kurios naujos technologijos pusė.

Ką mes galime padaryti, tai visada imtis geriausių įmanomų atsargumo priemonių. Be to, naudojant gerą saugos programinė įranga, naudokite chromo arba firefox plėtinį neleidžia svetainėms naudoti jūsų procesoriaus kriptovaliutų kasimui - arba dar geriau naudoti Anti-WebMiner tai sustos Kriptojamas Mining Script atakuoja pakeisdamas jūsų Failų prieglobos . Veikia visose naršyklėse. Jei naudojate „Mac“, taip pat įsigykite antivirusinę programinę įrangą savo kompiuteriui.

Jei kada nors manote, kad apsilankėte užkrėstoje svetainėje, atsargumo sumetimais būtų naudinga išvalyti naršyklės talpyklą ir nuskaityti kompiuterį su antivirusinė programa taip pat AdwCleaner .

Atsisiųskite „PC Repair Tool“, kad greitai rastumėte ir automatiškai ištaisytumėte „Windows“ klaidas

Būkite saugūs, būkite budrūs!

Populiarios Temos