Czytałem o właścicielach witryn korzystających ze skryptów w swoich witrynach, które używają procesora na komputerze użytkownika podczas odwiedzania ich witryny. Chodzi o to, że używają skryptu, który działa w przeglądarce i wykorzystuje zasoby komputera użytkownika do wydobywania kryptowaluty. Obecnie tendencja hakerów do hakowania ogromnych, popularnych witryn, forów w celu wprowadzenia złośliwego skryptu do zasobu w celu wydobycia kryptowaluty na zwykłych odwiedzających, którzy po prostu odwiedzają określoną witrynę lub forum, posunęła się bardzo daleko.
Niedawno jedna osoba udostępniła zdjęcie programu antywirusowego Kaspersky, który zablokował skrypt na jego ulubionej odwiedzanej stronie i poprosił mnie o rozwiązanie tego problemu, co mam zrobić? Jak usunąć wirusa ze strony internetowej i jak zapewnić bezpieczeństwo zwykłym użytkownikom. Rzeczywiście, kiedy odwiedzasz taką stronę, zaczyna ona obciążać procesor 80-100% wszystkich odwiedzanych.
https: // coinhive com / lib / coinhive .js Zablokowany przesłany obiekt
Poszedłem na zainfekowaną stronę i zdziwiłem się, że jest ona autorytatywna w europejskim środowisku. Postanowiłem spojrzeć na kod źródłowy strony i znalazłem następujący skrypt.
Co to jest CoinHive?
Coinhive oferuje koparkę JavaScript dla kryptowaluty Monero, którą możesz osadzić na swojej stronie i wykorzystać zasoby procesora komputerów odwiedzających witrynę, aby zarabiać monety. Tak więc w naszych czasach pojawił się termin Cryptojacking, który wiąże się z przechwytywaniem przeglądarek użytkowników w celu rozwoju systemów kryptowalut. Niektórzy właściciele witryn mogą używać go samodzielnie do zarabiania pieniędzy, ale w naszym przypadku został on wprowadzony przez włamanie.
Gdy użytkownik uzyskuje dostęp do zainfekowanej witryny, program Coinhive JavaScript wykonuje i uruchamia Monero przy użyciu zasobów procesora użytkownika. Może to prowadzić do dużego obciążenia procesora i nieoczekiwanej awarii systemu na komputerze ofiary. Jeśli Twoja przeglądarka jest zainfekowana, zobaczysz wzrost wykorzystania zasobów. Zamknij przeglądarkę, a wzrost spadnie. Użytkownik może zauważyć, że jego samochód się nagrzewa, wentylator szybko pracuje lub szybciej rozładowuje się akumulator.
Usuwanie CoinHive Mine ze strony internetowej
Przede wszystkim musisz być webmasterem zainfekowanej witryny, forum lub mieć poświadczenia administratora, które zapewniają dostęp do wszystkich plików witryny. Teraz, gdy Twój program antywirusowy wykryje infekcję CoinHive, wykonaj następujące czynności:
- Kliknij prawym przyciskiem myszy stronę internetową i wybierz Wyświetl źródło strony .
- Następnie naciśnij „ Ctrl + F” i znajdź „ CoinHive ”.
- Szukaj słów takich jak CoinHive, górnik start. (Kod znajduje się na początku artykułu).
Po zidentyfikowaniu lokalizacji złośliwego kodu musisz sprawdzić jego lokalizację i lokalizację. Kiedy już wiesz wszystko o kodzie, usuń go ręcznie. Jeśli nie jesteś tego pewien, poproś o to eksperta. Wyczyść także pamięć podręczną serwera i przeglądarki. Jeśli używasz dowolnej pamięci podręcznej wtyczek lub MaxCDN, wyczyść również te pamięci podręczne.
Zapobiegaj infekowaniu witryny przez skrypt CoinHive
- Nie używaj żadnych szablonów ani wtyczek dla leworęcznych na swojej stronie internetowej, forum.
- Zaktualizuj swój CMS do najnowszej wersji.
- Regularnie aktualizuj swoje programy hostingowe (PHP, bazę danych).
- Chroń swoją witrynę przed dostawcami zabezpieczeń internetowych.
- Chroń swoją nazwę użytkownika i hasło administratora WordPress. Może to być liczba prób logowania, captcha itp.
Chroń się przed skryptami wydobywającymi kryptowaluty
Kryptowaluty i technologia Blockchain obejmują cały świat. Ma to wpływ na globalną gospodarkę i powoduje zakłócenia technologiczne. Wszyscy zaczęli skupiać się na tak lukratywnym rynku, dotyczy to również hakerów. W miarę wzrostu rentowności należy spodziewać się nadużywania takich technologii. To jest ciemna strona każdej nowej technologii. Rzućmy okiem na kroki, które chronią Twój komputer przed wydobyciem:
- Używaj dobrego oprogramowania zabezpieczającego.
- Użyj rozszerzenia do przeglądarek Chrome, Firefox lub Yandex, które blokuje skrypty. Są to ScriptSafe, minerBlock, NoScript Security Suite for Firefox.
- Lepiej użyj Anti-WebMiner z popularnego Github, który powstrzyma ataki Cryptojacking Mining Script poprzez modyfikację pliku Hosts. Działa we wszystkich przeglądarkach.
- Jeśli jesteś użytkownikiem komputera Mac, zainstaluj oprogramowanie antywirusowe na swoim komputerze.
Wniosek: Myślę, że system Cryptojacking wkrótce zastąpi sieci reklamowe, takie jak YAN i ADSENSE w Rosji, ponieważ webmasterom będzie łatwiej kopać w ich witrynach niż zarabiać w tych sieciach reklamowych przy niskim CPC i spadkach cen.