Как удалить скрипт крипто-майнинга Coinhive с вашего сайта

Я читал о владельцах веб-сайтов, использующих на своих веб-сайтах скрипты, которые используют ЦП компьютера посетителя, когда они посещают их веб-сайт. Идея состоит в том, чтобы монетизировать их контент — и поэтому вместо рекламы они используют скрипт, который запускается в браузере и использует ресурсы компьютера пользователя для майнинга криптовалюты. Но раньше я думал, что только владельцы веб-сайтов делали это намеренно — я никогда не мог себе представить, что хакеры будут взламывать веб-сайты, загружать скрипт на другие веб-сайты и использовать процессор своих посетителей, чтобы зарабатывать деньги для себя. Но вот что, кажется, происходит сейчас!

Скрипт крипто-майнинга Coinhive

Вчера, когда я посетил наш форум TWC, который работает на программном обеспечении vBulletin, мое программное обеспечение безопасности выдало следующее предупреждение:

https: // coinhive dot com /lib/coinhive.js Обнаружен объектный файл, загрузка заблокирована

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Я обычно захожу на форум каждый день, а накануне не видел. Итак, я предполагаю, что это произошло где-то ночью, в мое время, когда я спал.

Я использую программу vBulletin для форума, и она была обновлена ​​до последней версии. Более того, это было для нас довольно неожиданным, поскольку домен TheWindowsClub.com использует Sucuri Web Antivirus и Firewall для защиты от сетевых угроз и атак.

Программа безопасности моего ПК успешно остановила запуск вредоносного сценария на моем компьютере с Windows 10. Я проверил с другими браузерами, такими как Chrome и Edge, и результаты были такими же.

После щелчка правой кнопкой мыши на веб-странице форума и проверки исходного кода я обнаружил, что это вредоносный скрипт CryptoMiner для CoinHive.

Это вредоносный код Coinhive Javascript, который попал в код моего форума:

Предотвратите CoinHive от заражения вашего сайта

  1. Не используйте на своем веб-сайте / форуме какие-либо шаблоны или плагины NULL.
  2. Обновляйте вашу CMS до последней версии.
  3. Регулярно обновляйте программное обеспечение вашего хостинга (PHP, базы данных и т. Д.).
  4. Защитите свой сайт с помощью провайдеров веб-безопасности, таких как Sucuri, Cloudflare, Wordfence и т. Д.
  5. Примите основные меры предосторожности, чтобы обезопасить свой блог.

Удаление майнера CoinHive с сайта

Прежде всего, вы должны быть веб-мастером зараженного веб-сайта или иметь учетные данные администратора, которые дают вам доступ ко всем файлам веб-сайта.

Теперь, когда ваш антивирус обнаружит заражение CoinHive, щелкните правой кнопкой мыши веб-страницу и выберите Просмотреть исходный код. Следующее нажатие Ctrl + F и найдите «CoinHive».

После того, как вы определили местонахождение вредоносного кода, вам нужно увидеть его положение - где он находится. Теперь вам нужно удалить его вручную. Для этого вам нужно немного знать кодирование вашей платформы. Вам нужно будет найти зараженный файл (-ы) и вручную удалить из него указанный выше сценарий. Если вы не уверены в этом, попросите какого-нибудь специалиста сделать это. Поскольку мы используем сукури, мы позволяем им это делать.

После этого очистите кеш сервера и браузера. Если вы используете какой-либо плагин кеширования или, скажем, MaxCDN, очистите и эти кеши.

Защитите себя от скриптов майнинга криптовалют

Криптовалюты и технология блокчейн захватывают мир. Это оказывает влияние на мировую экономику, а также вызывает технологические сбои. Все начали сосредотачиваться на таком прибыльном рынке - в том числе и хакеры веб-сайтов. По мере увеличения прибыли следует ожидать, что такие технологии будут использоваться не по назначению. Это темная сторона любой развивающейся технологии.

Что мы можем сделать, так это всегда принимать наилучшие меры предосторожности. Помимо использования хорошего программного обеспечения безопасности, используйте расширение Chrome или Firefox, которое блокирует использование веб-сайтов вашего процессора для майнинга криптовалюты, или, что еще лучше, используйте Anti-WebMiner, который остановит атаки Cryptojacking Mining Script, изменив ваш файл Hosts. Работает во всех браузерах. Если вы пользователь Mac, установите также антивирусное программное обеспечение для своего компьютера.

В качестве меры предосторожности, если вы когда-нибудь почувствуете, что, возможно, посетили зараженный сайт, было бы неплохо очистить кеш браузера и просканировать компьютер с помощью антивирусного программного обеспечения, а также AdwCleaner.

Будьте в безопасности, будьте начеку!

CoinHive Mac инфекция .

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.