Jika anda seorang profesional IT dan anda telah mendapati bahawa skrip perlombongan Coinhive telah menjangkiti tapak anda, terdapat beberapa perkara yang boleh anda lakukan untuk membersihkannya. Mula-mula, anda perlu menjalankan imbasan perisian hasad di tapak anda untuk memastikan tiada skrip hasad lain yang sedang berjalan. Setelah anda mengesahkan bahawa skrip Coinhive ialah satu-satunya perkara di tapak anda, anda boleh mengalih keluarnya dengan memadamkan skrip daripada pelayan anda. Jika anda tidak pasti cara melakukan ini, anda boleh menghubungi penyedia pengehosan anda untuk mendapatkan bantuan. Setelah skrip Coinhive dialih keluar daripada tapak anda, anda perlu menukar semua kata laluan anda. Ini termasuk kata laluan akaun pengehosan anda, kata laluan CMS anda dan sebarang kata laluan lain yang anda gunakan untuk mengakses tapak anda. Ia juga merupakan idea yang baik untuk menukar kata laluan anda pada mana-mana tapak lain di mana anda menggunakan kata laluan yang sama. Dengan cara ini, jika kata laluan anda terjejas, penyerang tidak akan dapat menggunakannya untuk mengakses tapak lain. Akhir sekali, anda perlu memastikan bahawa anda mempunyai sandaran tapak anda. Dengan cara ini, jika tapak anda digodam sekali lagi, anda boleh memulihkannya daripada sandaran anda. Jika anda tidak mempunyai sandaran, anda boleh menghubungi pembekal pengehosan anda untuk melihat sama ada mereka mempunyai sandaran tapak anda. Dengan mengikuti langkah-langkah ini, anda boleh membersihkan tapak anda dan memastikan tapak tersebut selamat.
Saya telah membaca tentang pemilik tapak web menggunakan skrip pada tapak web mereka yang menggunakan pemproses komputer pelawat apabila mereka melawat tapak web mereka. Ideanya adalah untuk mengewangkan kandungan mereka - dan bukannya iklan, mereka menggunakan skrip yang dijalankan dalam penyemak imbas dan menggunakan sumber komputer pengguna untuk melombong mata wang kripto. Tetapi saya pernah berfikir bahawa hanya pemilik laman web yang melakukannya dengan reka bentuk - saya tidak pernah membayangkan bahawa penggodam boleh melakukannya menggodam tapak dan mengedarkan skrip ke laman web lain dan menggunakan CPU pelawat untuk mendapatkan wang untuk diri mereka sendiri. Tetapi inilah yang nampaknya berlaku sekarang!
Skrip Perlombongan Crypto Coinhive
Semalam semasa saya berada di kami Forum TWC yang berjalan pada perisian vBulletin, perisian keselamatan saya memberi saya amaran berikut:
https://coinhive dot com /lib/coinhive.js Fail objek ditemui, muat turun disekat
Saya biasanya pergi ke forum setiap hari, tetapi saya tidak melihatnya sehari sebelumnya. Jadi, saya rasa ia berlaku pada waktu malam, semasa saya sedang tidur.
Saya menggunakan program forum vBulletin dan ia telah dikemas kini kepada versi terkini. Lebih-lebih lagi, ini agak tidak dijangka untuk kami, kerana domain TheWindowsClub.com menggunakan Jus Web Antivirus dan Firewall untuk melindungi diri anda daripada ancaman dan serangan dalam talian.
Program keselamatan PC saya berjaya menghentikan skrip berniat jahat daripada dijalankan pada komputer Windows 10 saya. Saya menguji dengan pelayar lain seperti Chrome dan Edge dan hasilnya adalah sama.
hapus tingkap salinan bayangan 10
Selepas mengklik kanan pada halaman web forum dan menyemak kod sumber, saya mendapati ia adalah skrip CryptoMiner yang berniat jahat untuk CoinHive.
Ini ialah kod Javascript Coinhive berniat jahat yang masuk ke dalam kod forum saya:
|_+_|Bagaimanapun, perkara pertama yang saya lakukan ialah melumpuhkan forum dan memaklumkan kepada Sukuri.
Lelaki dari Sukuri membersihkan forum skrip Coinhive, yang diletakkan di forum saya dalam beberapa jam, dan itu sahaja ia adalah bagus.
Apa itu CoinHive
Coinhive menawarkan pelombong JavaScript Monero yang boleh anda benamkan pada tapak web anda dan menggunakan CPU komputer pelawat tapak web untuk melombong syiling untuk anda.
Ia dikenali sebagai Cryptojacking . Ia melibatkan rampasan pelayar pengguna untuk melombong mata wang kripto. Sesetengah pemilik tapak web mungkin menggunakannya untuk mendapatkan wang sendiri, tetapi dalam kes kami ia telah diperkenalkan.
Apabila pengguna melawat tapak yang dijangkiti, Coinhive JavaScript melancarkan dan melombong Monero menggunakan sumber CPU pengguna. Ini boleh menyebabkan pendikitan CPU dan ranap sistem yang tidak dijangka pada mesin mangsa.
Sekarang, jika penyemak imbas anda dijangkiti, anda akan melihat penggunaan sumber anda meningkat. Tutup pelayar dan ia akan ranap. Pengguna mungkin perasan bahawa mesin mereka sedang panas, kipas berjalan laju atau bateri cepat habis.
Saya bertanya kepada rakan sekerja saya Saurabh Mukhekar lawati forum saya menggunakannya Mac dan lihat apa yang berlaku. Nah, Macnya juga menderita apabila dia membuka forum dengan Safari! Dia adalah salah seorang pengguna Mac OSX pintar yang menggunakan perisian antivirus untuk Mac mereka. Antivirus Avastnya untuk Mac berjaya menghentikan skrip berniat jahat daripada dijalankan.
Saurab berkata,
Malware CoinHive merampas bukan sahaja PC Windows tetapi juga Mac kerana ia adalah jangkitan Javascript melalui penyemak imbas. Ada baiknya saya tidak percaya dengan mitos bahawa Mac tidak memerlukan perisian antivirus, jika tidak, mesin saya akan dijangkiti dan Mac saya akan terus mengeluarkan syiling untuk orang lain.
Cegah CoinHive daripada menjangkiti tapak anda
- Jangan gunakan sebarang templat atau pemalam NULL di tapak/forum anda.
- Kemas kini CMS anda kepada versi terkini.
- Kemas kini perisian pengehosan anda (PHP, pangkalan data, dll.) dengan kerap.
- Lindungi tapak anda dengan penyedia keselamatan web seperti Sucuri, Cloudflare, Wordfence, dsb.
- Ambil asas langkah berjaga-jaga untuk melindungi blog anda .
Mengalih keluar pelombong CoinHive daripada tapak
Pertama sekali, anda mesti menjadi juruweb tapak web yang dijangkiti, atau mempunyai bukti kelayakan pentadbir yang memberi anda akses kepada semua fail tapak web.
Memandangkan antivirus anda telah mengesan jangkitan CoinHive, klik kanan pada halaman web dan pilih Lihat kod sumber . Tekan seterusnya Ctrl + F dan cari 'CoinHive'.
Sebaik sahaja anda menemui kod hasad, anda perlu melihat kedudukannya - di mana ia berada. Kini anda perlu mengeluarkannya secara manual. Untuk melakukan ini, anda perlu mengetahui sedikit tentang pengekodan platform anda. Anda perlu mencari fail yang dijangkiti dan mengeluarkan skrip di atas secara manual daripadanya. Jika anda tidak pasti tentang perkara ini, minta pakar untuk melakukannya. Kerana kami menggunakan sukuri, kami membenarkan mereka berbuat demikian.
Selepas itu, kosongkan cache pelayan dan penyemak imbas. Jika anda menggunakan sebarang pemalam caching atau katakan MaxCDN, kosongkan cache tersebut juga.
Lindungi diri anda daripada skrip perlombongan mata wang kripto
Mata wang kripto dan Teknologi rantaian blok mengambil alih dunia. Ini memberi kesan kepada ekonomi global dan puncanya kegagalan teknologi Juga. Semua orang mula memberi tumpuan kepada pasaran yang begitu menguntungkan - termasuk penggodam laman web. Apabila keuntungan meningkat, adalah dijangkakan bahawa teknologi sedemikian akan disalahgunakan. Ini adalah sisi gelap mana-mana teknologi baru muncul.
Apa yang boleh kita lakukan ialah sentiasa mengambil langkah berjaga-jaga sebaik mungkin. Selain menggunakan kebaikan perisian keselamatan, gunakan sambungan chrome atau firefox yang menyekat tapak web daripada menggunakan CPU anda untuk perlombongan mata wang kripto - atau lebih baik lagi gunakan Anti-WebMiner ia akan berhenti Cryptojacking Serangan Skrip Perlombongan dengan menukar anda Hos Fail . Berfungsi dalam semua penyemak imbas. Jika anda pengguna Mac, dapatkan juga perisian antivirus untuk komputer anda.
Sebagai langkah berjaga-jaga, jika anda merasakan bahawa anda mungkin telah melawat tapak yang dijangkiti, adalah idea yang baik untuk mengosongkan cache penyemak imbas anda dan mengimbas komputer anda dengan program antivirus serta AdwCleaner .
Muat turun Alat Pembaikan PC untuk mencari dan membetulkan ralat Windows secara automatikSelamat, berwaspada!
