Če ste strokovnjak za IT in ste odkrili, da je skript za rudarjenje Coinhive okužil vaše spletno mesto, lahko naredite nekaj stvari, da ga očistite. Najprej na svojem spletnem mestu zaženite pregled zlonamerne programske opreme, da se prepričate, da se ne izvajajo nobeni drugi zlonamerni skripti. Ko potrdite, da je skript Coinhive edina stvar na vašem spletnem mestu, ga lahko odstranite tako, da izbrišete skript iz svojega strežnika. Če niste prepričani, kako to storiti, se lahko za pomoč obrnete na svojega ponudnika gostovanja. Ko bo skript Coinhive odstranjen z vašega mesta, boste želeli spremeniti vsa svoja gesla. To vključuje geslo za vaš račun gostovanja, geslo za CMS in vsa druga gesla, ki jih uporabljate za dostop do svojega spletnega mesta. Prav tako je dobro, da spremenite svoja gesla na vseh drugih spletnih mestih, kjer uporabljate isto geslo. Na ta način, če je vaše geslo ogroženo, ga napadalci ne bodo mogli uporabiti za dostop do drugih spletnih mest. Nazadnje se boste želeli prepričati, da imate varnostno kopijo svojega spletnega mesta. Tako ga lahko obnovite iz varnostne kopije, če bo vaše spletno mesto znova vdrlo. Če nimate varnostne kopije, se lahko obrnete na svojega ponudnika gostovanja in preverite, ali ima varnostno kopijo vašega spletnega mesta. Če sledite tem korakom, lahko očistite svoje spletno mesto in se prepričate, da je varno.
Prebral sem o lastnikih spletnih mest, ki uporabljajo skripte na svojih spletnih mestih, ki uporabljajo računalniški procesor obiskovalca, ko obiščejo njihovo spletno mesto. Ideja je monetizirati njihovo vsebino – in tako namesto oglasov uporabljajo skript, ki se izvaja v brskalniku in uporablja vire uporabnikovega računalnika za rudarjenje kriptovalute. Vendar sem včasih mislil, da to načrtno počnejo samo lastniki spletnih mest – nikoli si nisem predstavljal, da lahko hekerji hekerska mesta in distribuirajo skript na druga spletna mesta ter uporabljajo CPE obiskovalcev, da zaslužijo denar zase. Ampak tukaj se zdi, kaj se zdaj dogaja!
Skript za kripto rudarjenje Coinhive
Včeraj, ko sem bil v našem Forum TWC ki deluje v programski opremi vBulletin, me je moja varnostna programska oprema opozorila:
https://coinhive dot com /lib/coinhive.js Objektna datoteka najdena, prenos blokiran
Ponavadi grem vsak dan na forum, vendar ga prejšnji dan nisem videl. Torej, predvidevam, da se je to zgodilo ponoči, v mojem času, ko sem spal.
Uporabljam forumski program vBulletin, ki je bil posodobljen na najnovejšo različico. Poleg tega je bilo to za nas precej nepričakovano, saj domena TheWindowsClub.com uporablja Spletni sokovi protivirusnega programa in požarnega zidu da se zaščitite pred spletnimi grožnjami in napadi.
Moj varnostni program za osebni računalnik je uspešno zaustavil izvajanje zlonamernega skripta v mojem računalniku z operacijskim sistemom Windows 10. Preizkusil sem z drugimi brskalniki, kot sta Chrome in Edge, in rezultati so bili enaki.
izbriši senčne kopije windows 10
Po desnem kliku spletne strani foruma in preverjanju izvorne kode sem ugotovil, da gre za zlonamerno skripto CryptoMiner za CoinHive.
To je zlonamerna koda Coinhive Javascript, ki je prišla v kodo mojega foruma:
|_+_|Kakorkoli že, najprej sem onemogočil forum in obvestil Sukurija.
Fantje iz Sukurija so počistili forum skripte Coinhive, ki je bila v nekaj urah postavljena na moj forum in to je vse lepo je bilo.
Kaj je CoinHive
Coinhive ponuja rudar Monero JavaScript, ki ga lahko vdelate na svoje spletno mesto in uporabite CPE računalnikov obiskovalcev spletnega mesta za rudarjenje kovancev namesto vas.
Se imenuje Cryptojacking . Vključuje ugrabitev uporabnikovih brskalnikov za rudarjenje kriptovalute. Nekateri lastniki spletnih strani ga morda uporabljajo za zaslužek, v našem primeru pa je bil predstavljen.
Ko uporabnik obišče okuženo spletno mesto, Coinhive JavaScript zažene in rudari Monero z uporabo virov CPU uporabnika. To lahko povzroči dušenje procesorja in nepričakovano zrušitev sistema na računalniku žrtve.
Zdaj, če je vaš brskalnik okužen, boste videli, da se vaša uporaba sredstev poveča. Zaprite brskalnik in zrušil se bo. Uporabnik lahko opazi, da se njegov stroj segreva, da ventilator deluje hitro ali da se baterija hitro prazni.
sem vprašal kolega Saurabh Mukhekar obiščite moj forum in ga uporabite Mac in poglej kaj se je zgodilo. No, tudi njegov Mac je trpel, ko je odprl forum s Safarijem! Je eden tistih pametnih uporabnikov Mac OSX, ki uporabljajo protivirusno programsko opremo za svoj Mac. Njegov protivirusni program Avast za Mac je uspešno ustavil izvajanje zlonamernega skripta.
Saurab je rekel,
Zlonamerna programska oprema CoinHive ugrabi ne le osebne računalnike z operacijskim sistemom Windows, ampak tudi računalnike Mac, saj gre za okužbo z Javascriptom prek brskalnika. Dobro je, da ne verjamem v mit, da Mac ne potrebuje protivirusne programske opreme, sicer bi bil moj stroj okužen in moj Mac bi še naprej izdajal kovance za nekoga drugega.
Preprečite, da bi CoinHive okužil vaše spletno mesto
- Na svojem spletnem mestu/forumu ne uporabljajte nobenih NULL predlog ali vtičnikov.
- Posodobite svoj CMS na najnovejšo različico.
- Redno posodabljajte svojo programsko opremo za gostovanje (PHP, baze podatkov itd.).
- Zaščitite svoje spletno mesto s ponudniki spletne varnosti, kot so Sucuri, Cloudflare, Wordfence itd.
- Vzemite osnovno previdnostne ukrepe za zaščito vašega bloga .
Odstranjevanje rudarja CoinHive s spletnega mesta
Najprej morate biti spletni skrbnik okuženega spletnega mesta ali imeti skrbniške poverilnice, ki vam omogočajo dostop do vseh datotek spletnega mesta.
Zdaj, ko je protivirusni program zaznal okužbo CoinHive, z desno miškino tipko kliknite spletno stran in izberite Ogled izvorne kode . Naslednji pritisk Ctrl + F in poiščite 'CoinHive'.
Ko najdete zlonamerno kodo, morate videti njen položaj – kje se nahaja. Zdaj ga morate ročno odstraniti. Če želite to narediti, morate vedeti nekaj o kodiranju vaše platforme. Poiskati boste morali okužene datoteke in iz njih ročno odstraniti zgornji skript. Če o tem niste prepričani, prosite strokovnjaka, da to stori. Ker uporabljamo sukuri, jim to dovolimo.
Po tem počistite predpomnilnik strežnika in brskalnika. Če uporabljate kateri koli vtičnik za predpomnjenje ali recimo MaxCDN, počistite tudi te predpomnilnike.
Zaščitite se pred skripti za rudarjenje kriptovalut
Kriptovalute in Tehnologija veriženja blokov prevzame svet. To vpliva na svetovno gospodarstvo in povzroča tehnološke okvare tudi. Vsi so se začeli osredotočati na tako donosen trg – vključno s hekerji spletnih mest. Ker se dobiček povečuje, je pričakovati, da bodo takšne tehnologije zlorabljene. To je temna stran vsake nastajajoče tehnologije.
Kar lahko storimo, je, da vedno sprejmemo najboljše možne varnostne ukrepe. Poleg uporabe dobrih varnostna programska oprema, uporabite razširitev za chrome ali firefox, ki spletnim mestom blokira uporabo vašega procesorja za rudarjenje kriptovalut - ali še bolje uporabite Anti-WebMiner se bo ustavilo Cryptojacking Mining Script napade s spreminjanjem vašega Datotečni gostitelji . Deluje v vseh brskalnikih. Če ste uporabnik Maca, dobite tudi protivirusno programsko opremo za svoj računalnik.
Če se vam kdaj zdi, da ste morda obiskali okuženo spletno mesto, bi bilo dobro, da iz previdnosti počistite predpomnilnik brskalnika in pregledate računalnik z protivirusni program tako dobro, kot AdwCleaner .
Prenesite orodje za popravilo računalnika, da hitro poiščete in samodejno odpravite napake sistema WindowsBodite varni, bodite pozorni!
