Ако сте ИТ специалист и сте открили, че скриптът за копаене Coinhive е заразил вашия сайт, има няколко неща, които можете да направите, за да го почистите. Първо, трябва да стартирате сканиране за злонамерен софтуер на вашия сайт, за да се уверите, че няма други стартирани злонамерени скриптове. След като потвърдите, че скриптът Coinhive е единственото нещо на вашия сайт, можете да го премахнете, като изтриете скрипта от вашия сървър. Ако не сте сигурни как да направите това, можете да се свържете с вашия хостинг доставчик за съдействие. След като скриптът Coinhive бъде премахнат от вашия сайт, ще искате да промените всичките си пароли. Това включва паролата за вашия хостинг акаунт, вашата CMS парола и всички други пароли, които използвате за достъп до вашия сайт. Също така е добра идея да промените паролите си на всички други сайтове, където използвате същата парола. По този начин, ако паролата ви бъде компрометирана, нападателите няма да могат да я използват за достъп до други сайтове. И накрая, трябва да се уверите, че имате резервно копие на вашия сайт. По този начин, ако сайтът ви бъде хакнат отново, можете да го възстановите от архива си. Ако нямате резервно копие, можете да се свържете с вашия хостинг доставчик, за да видите дали разполага с резервно копие на вашия сайт. Като следвате тези стъпки, можете да почистите сайта си и да се уверите, че е защитен.
Чел съм за собствениците на уебсайтове, които използват скриптове на своите уебсайтове, които използват компютърния процесор на посетителя, когато посещават техния уебсайт. Идеята е да монетизират съдържанието си - и така вместо реклами, те използват скрипт, който се изпълнява в браузъра и използва ресурсите на компютъра на потребителя за копаене на криптовалута. Но преди си мислех, че само собствениците на уебсайтове го правят по проект - никога не съм си представял, че хакерите могат сайтове за хакване и разпространявайте скрипта на други уебсайтове и използвайте процесора на посетителите, за да печелите пари за себе си. Но ето какво изглежда се случва сега!
Скрипт за копаене на крипто Coinhive
Вчера, когато бях в нашата Форум на TWC който работи на софтуер vBulletin, софтуерът ми за сигурност ми даде следното предупреждение:
https://coinhive dot com /lib/coinhive.js Намерен е обектен файл, изтеглянето е блокирано
Обикновено влизам във форума всеки ден, но не го видях предния ден. Така че, предполагам, че се е случило през нощта, по време на моето време, когато спях.
Използвам форумната програма vBulletin и тя е актуализирана до последната версия. Освен това това беше доста неочаквано за нас, тъй като домейнът TheWindowsClub.com използва Уеб сокове за антивирусна и защитна стена за да се защитите от онлайн заплахи и атаки.
Програмата за защита на компютъра ми успешно спря злонамерен скрипт да се изпълнява на моя компютър с Windows 10. Тествах с други браузъри като Chrome и Edge и резултатите бяха същите.
вграждане на Excel в уеб страница
След като щракнах с десния бутон върху уеб страницата на форума и проверих изходния код, открих, че това е злонамерен скрипт CryptoMiner за CoinHive.
Това е злонамереният код на Coinhive Javascript, който влезе в кода на моя форум:
|_+_|Както и да е, първото нещо, което направих, беше да деактивирам форума и да информирам Сукури.
Момчетата от Sukuri изчистиха форума от скрипта Coinhive, който беше поставен на моя форум за няколко часа и това е всичко беше хубаво.
Какво е CoinHive
Coinhive предлага копач на Monero JavaScript, който можете да вградите във вашия уебсайт и да използвате процесора на компютрите на посетителите на уебсайта, за да копаете монети вместо вас.
Нарича се Криптоджакинг . Това включва отвличане на браузъри на потребители за копаене на криптовалута. Някои собственици на уебсайтове може да го използват, за да печелят сами пари, но в нашия случай беше въведено.
Когато потребител посети заразен сайт, Coinhive JavaScript стартира и копае Monero, използвайки ресурсите на процесора на потребителя. Това може да доведе до дроселиране на процесора и неочакван системен срив на машината на жертвата.
Сега, ако вашият браузър е заразен, ще видите, че използването на вашите ресурси се увеличава. Затворете браузъра и той ще се срине. Потребителят може да забележи, че машината му загрява, вентилаторът работи бързо или батерията се изтощава бързо.
– попитах колегата Саураб Мукхекар посетете моя форум, като го използвате Mac и вижте какво се случи. Е, неговия Mac също пострада, когато отвори форума със Safari! Той е един от онези умни потребители на Mac OSX, които използват антивирусен софтуер за своя Mac. Неговата антивирусна програма Avast за Mac успешно спря изпълнението на злонамерения скрипт.
Саураб каза,
Зловреден софтуер CoinHive отвлича не само компютри с Windows, но и Mac, тъй като е Javascript инфекция през браузъра. Добре е, че не вярвам в мита, че Mac не се нуждае от антивирусен софтуер, в противен случай моята машина ще бъде заразена и моят Mac ще продължи да издава монети за някой друг.
Предотвратете CoinHive от заразяване на вашия сайт
- Не използвайте NULL шаблони или добавки на вашия сайт/форум.
- Актуализирайте вашата CMS до най-новата версия.
- Актуализирайте редовно вашия хостинг софтуер (PHP, бази данни и т.н.).
- Защитете сайта си с доставчици на уеб сигурност като Sucuri, Cloudflare, Wordfence и др.
- Вземете основно предпазни мерки за защита на вашия блог .
Премахване на копача CoinHive от сайта
На първо място, трябва да сте уеб администратор на заразения уебсайт или да имате администраторски идентификационни данни, които ви дават достъп до всички файлове на уебсайта.
След като вашата антивирусна програма е открила инфекцията CoinHive, щракнете с десния бутон върху уеб страницата и изберете Вижте изходния код . Следващо натискане Ctrl + F и потърсете „CoinHive“.
След като локализирате злонамерения код, трябва да видите неговата позиция – къде се намира. Сега трябва да го премахнете ръчно. За да направите това, трябва да знаете малко за кодирането на вашата платформа. Ще трябва да намерите заразения файл(ове) и ръчно да премахнете горния скрипт от него. Ако не сте сигурни в това, помолете някой специалист да го направи. Тъй като използваме сукури, им позволяваме да го правят.
След това изчистете кеша на сървъра и браузъра. Ако използвате приставка за кеширане или да кажем MaxCDN, изчистете и тези кешове.
Защитете се от скриптове за копаене на криптовалута
Криптовалути и Блокчейн технология превзема света. Това оказва влияние върху световната икономика и причини технологични повреди Също. Всички започнаха да се фокусират върху такъв доходоносен пазар - включително хакерите на уебсайтове. С нарастването на печалбите може да се очаква, че такива технологии ще бъдат злоупотребени. Това е тъмната страна на всяка нова технология.
Това, което можем да направим, е винаги да вземем най-добрите възможни предпазни мерки. В допълнение към използването на добри софтуер за сигурност, използвайте разширение за chrome или firefox, което блокира уебсайтовете да използват вашия процесор за копаене на криптовалута - или още по-добре използвайте Анти-WebMiner ще спре Криптоджакинг Mining Script атакува чрез промяна на вашия Файлови хостове . Работи във всички браузъри. Ако сте потребител на Mac, вземете и антивирусен софтуер за вашия компютър.
Като предпазна мярка, ако някога смятате, че може да сте посетили заразен сайт, би било добра идея да изчистите кеша на браузъра си и да сканирате компютъра си с антивирусна програма както и AdwCleaner .
Изтеглете PC Repair Tool, за да намерите бързо и автоматично да коригирате грешки в WindowsБъдете в безопасност, бъдете нащрек!
