Co dělat, pokud těžební skript Coinhive infikoval váš web

What Do If Coinhive Crypto Mining Script Infects Your Website



Pokud jste IT profesionál a zjistili jste, že těžební skript Coinhive infikoval váš web, existuje několik věcí, které můžete udělat pro jeho vyčištění. Nejprve budete chtít na svém webu spustit kontrolu malwaru, abyste se ujistili, že nejsou spuštěny žádné další škodlivé skripty. Jakmile si potvrdíte, že skript Coinhive je jedinou věcí na vašem webu, můžete jej odstranit odstraněním skriptu ze svého serveru. Pokud si nejste jisti, jak to udělat, můžete požádat o pomoc svého poskytovatele hostingu. Jakmile bude skript Coinhive z vašeho webu odstraněn, budete chtít změnit všechna svá hesla. To zahrnuje vaše heslo k hostitelskému účtu, heslo CMS a všechna další hesla, která používáte pro přístup na váš web. Je také dobré změnit hesla na jakýchkoli jiných stránkách, kde používáte stejné heslo. Tímto způsobem, pokud je vaše heslo prozrazeno, útočníci ho nebudou moci použít k přístupu na jiné stránky. Nakonec se budete chtít ujistit, že máte zálohu svého webu. Tímto způsobem, pokud je váš web znovu napaden, můžete jej obnovit ze zálohy. Pokud nemáte zálohu, můžete kontaktovat svého poskytovatele hostingu a zjistit, zda má zálohu vašeho webu. Pomocí těchto kroků můžete vyčistit svůj web a ujistit se, že je bezpečný.



Četl jsem o majitelích webových stránek, kteří na svých webových stránkách používají skripty, které používají počítačový procesor návštěvníka, když navštíví jejich webové stránky. Cílem je zpeněžit jejich obsah – a tak místo reklam používají skript, který běží v prohlížeči a využívá zdroje počítače uživatele k těžbě kryptoměny. Dřív jsem si ale myslel, že to udělali záměrně pouze majitelé webových stránek – nikdy jsem si nepředstavoval, že by to mohli hackeři hackovací stránky a distribuovat skript na jiné webové stránky a využívat CPU návštěvníků k vydělávání peněz pro sebe. Ale zdá se, že se teď děje tady!



Coinhive Crypto Mining Script

Včera, když jsem byl u nás Fórum TWC který běží na softwaru vBulletin, můj bezpečnostní software mi dal následující varování:



https://coinhive dot com /lib/coinhive.js Soubor objektu nalezen, stahování zablokováno



Obvykle chodím na fórum každý den, ale den předtím jsem ho neviděl. Myslím, že se to stalo v noci, když jsem spal.

Používám program fóra vBulletin a byl aktualizován na nejnovější verzi. Navíc to pro nás bylo docela neočekávané, protože používá doménu TheWindowsClub.com Antivirus a firewall Web Juices chránit se před online hrozbami a útoky.

Program zabezpečení počítače úspěšně zastavil spouštění škodlivého skriptu na mém počítači se systémem Windows 10. Testoval jsem s jinými prohlížeči, jako je Chrome a Edge a výsledky byly stejné.



k synchronizaci tohoto notebooku potřebujeme heslo. (kód chyby: 0xe0000024)

Po kliknutí pravým tlačítkem na webovou stránku fóra a kontrole zdrojového kódu jsem zjistil, že se jedná o škodlivý skript CryptoMiner pro CoinHive.

Toto je škodlivý kód Javascript Coinhive, který se dostal do kódu mého fóra:

|_+_|

Každopádně první věc, kterou jsem udělal, bylo zakázat fórum a informovat Sukuri.

Kluci ze Sukuri vyčistili fórum od skriptu Coinhive, který byl za pár hodin umístěn na mém fóru, a to je vše bylo to krásné.

Co je CoinHive

Coinhive nabízí Monero JavaScript miner, který můžete vložit na svůj web a využívat CPU počítačů návštěvníků webu k těžbě coinů za vás.

To se nazývá Cryptojacking . Zahrnuje únos prohlížečů uživatelů za účelem těžby kryptoměny. Někteří majitelé webových stránek jej mohou používat k vydělávání peněz sami, ale v našem případě byl zaveden.

Když uživatel navštíví infikovaný web, Coinhive JavaScript spustí a těží Monero pomocí prostředků CPU uživatele. To může vést k omezení CPU a neočekávanému zhroucení systému na počítači oběti.

Nyní, pokud je váš prohlížeč infikován, uvidíte zvýšení využití zdrojů. Zavřete prohlížeč a dojde k jeho selhání. Uživatel si může všimnout, že se jeho stroj zahřívá, ventilátor běží rychle nebo se rychle vybíjí baterie.

zeptal jsem se svého kolegy Saurabh Mukhekar navštivte mé fórum pomocí něj Mac a uvidíte, co se stalo. No, jeho Mac také trpěl, když otevřel fórum se Safari! Je jedním z těch chytrých uživatelů Mac OSX, kteří pro svůj Mac používají antivirový software. Jeho antivirus Avast pro Mac úspěšně zastavil spuštění škodlivého skriptu.

Saurab řekl:

Malware CoinHive unese nejen počítače se systémem Windows, ale také počítače Mac, protože jde o infekci Javascriptem prostřednictvím prohlížeče. Je dobře, že nevěřím mýtu, že Mac nepotřebuje antivirový software, jinak by byl můj stroj infikován a můj Mac by neustále vydával coiny pro někoho jiného.

Zabraňte CoinHive infikovat váš web

  1. Na svém webu/fóru nepoužívejte žádné šablony NULL ani pluginy.
  2. Aktualizujte svůj CMS na nejnovější verzi.
  3. Pravidelně aktualizujte svůj hostingový software (PHP, databáze atd.).
  4. Chraňte svůj web s poskytovateli zabezpečení webu, jako jsou Sucuri, Cloudflare, Wordfence atd.
  5. Vezměte základní opatření na ochranu vašeho blogu .

Odebrání těžaře CoinHive z webu

Nejprve musíte být webmasterem infikovaného webu nebo mít pověření správce, které vám umožní přístup ke všem souborům webu.

Nyní, když váš antivirus detekoval infekci CoinHive, klikněte pravým tlačítkem na webovou stránku a vyberte Zobrazit zdrojový kód . Další stisk Ctrl + F a vyhledejte 'CoinHive'.

Jakmile lokalizujete škodlivý kód, musíte vidět jeho pozici – kde se nachází. Nyní jej musíte odstranit ručně. Chcete-li to provést, musíte vědět něco o kódování vaší platformy. Budete muset najít infikovaný soubor(y) a ručně z něj odstranit výše uvedený skript. Pokud si tím nejste jisti, požádejte o to nějakého odborníka. Protože používáme sukuri, umožňujeme jim to.

Poté vymažte mezipaměť serveru a prohlížeče. Pokud používáte jakýkoli modul pro ukládání do mezipaměti nebo řekněme MaxCDN, vymažte také tyto mezipaměti.

Chraňte se před skripty pro těžbu kryptoměn

Kryptoměny a Technologie blockchain přebírá svět. To má dopad na globální ekonomiku a příčiny technologické poruchy Taky. Na tak lukrativní trh se začali zaměřovat všichni – včetně hackerů webových stránek. S rostoucími zisky se dá očekávat, že takové technologie budou zneužívány. To je temná stránka každé vznikající technologie.

Co můžeme udělat, je vždy přijmout ta nejlepší možná opatření. Kromě použití dobré bezpečnostní software, použijte rozšíření pro Chrome nebo Firefox blokuje weby používat váš procesor k těžbě kryptoměn - nebo ještě lépe použít Anti-WebMiner přestane to Cryptojacking Mining Script útočí změnou vašeho Hostitelé souborů . Funguje ve všech prohlížečích. Pokud používáte Mac, pořiďte si také antivirový software pro váš počítač.

Pokud máte pocit, že jste někdy navštívili infikovanou stránku, bylo by vhodné preventivně vymazat mezipaměť prohlížeče a prohledat počítač pomocí antivirový program jakož i AdwCleaner .

Stáhněte si PC Repair Tool, abyste rychle našli a automaticky opravili chyby systému Windows

Buďte v bezpečí, buďte ve střehu!

Kategorie
Bezpečnost
Doporučená
Windows vyžaduje aktuální chybu přihlašovacích údajů ve Windows 10
Windows vyžaduje aktuální chybu přihlašovacích údajů ve Windows 10
Okna
Jak zobrazit soubory protokolu DISM ve Windows 11/10
Jak zobrazit soubory protokolu DISM ve Windows 11/10
Protokoly Událostí
Chyba ID události 219 při připojování zařízení k Windows 10
Chyba ID události 219 při připojování zařízení k Windows 10
Okna
Jak otevřít příznaky příkazového řádku prohlížeče Google Chrome bez UAC
Jak otevřít příznaky příkazového řádku prohlížeče Google Chrome bez UAC
Chrome
Populární Příspěvky
O Nás
Prankmike Poskytuje Rady, Pokyny, Pokyny Pro Windows 10, Funkce A Svobodného Softwaru.
Kategorie
Nejvíce Shlédnuto
Copyright © 2024Všechna Práva Vyhrazena | prankmike.com | Zásady Ochrany Osobních Údajů