Ho letto di proprietari di siti Web che utilizzano script sui loro siti che utilizzano il processore sul computer di un visitatore quando visitano il loro sito. L'idea è che utilizzino uno script che viene eseguito nel browser e utilizza le risorse del computer dell'utente per estrarre la criptovaluta. Ora la tendenza degli hacker a hackerare siti enormi e popolari, forum per introdurre il loro script dannoso su una risorsa con l'obiettivo di estrarre criptovaluta su visitatori ordinari che visitano semplicemente un particolare sito o forum, è andata molto lontano.
Recentemente, una persona ha condiviso un'immagine dell'antivirus Kaspersky che ha bloccato uno script sul suo sito visitato preferito e mi ha chiesto di risolverlo con questo problema, cosa dovrei fare? Come rimuovere un virus da un sito Web e come proteggere gli utenti ordinari. Infatti, quando si visita un sito del genere, inizia a caricare sul processore l'80-100% di tutti i visitatori.
https: // coinhive com / lib / coinhive .js Oggetto caricato bloccato
Sono andato al sito infetto e sono rimasto sorpreso dal fatto che sia autorevole nell'ambiente europeo. Ho deciso di guardare il codice sorgente del sito Web e ho trovato il seguente script.
Cos'è CoinHive?
Coinhive offre un minatore JavaScript per la criptovaluta Monero che puoi incorporare nel tuo sito web e utilizzare le risorse della CPU dei computer dei visitatori del tuo sito per guadagnare monete. Quindi ai nostri tempi è apparso il termine Cryptojacking, che è associato al sequestro dei browser degli utenti per lo sviluppo di sistemi di criptovaluta. Alcuni proprietari di siti web potrebbero usarlo da soli per fare soldi, ma nel nostro caso è stato introdotto tramite un hack.
Quando un utente accede a un sito infetto, il programma JavaScript Coinhive esegue ed esegue Monero utilizzando le risorse del processore dell'utente. Ciò può causare un carico pesante della CPU e un arresto anomalo del sistema imprevisto sul computer della vittima. Se il tuo browser è infetto, vedrai aumentare l'utilizzo delle tue risorse. Chiudi il browser e la crescita diminuirà. L'utente potrebbe notare che la sua auto si sta riscaldando, la ventola funziona rapidamente o la batteria si scarica più velocemente.
Rimozione di CoinHive Mine dal sito web
Prima di tutto, devi essere il webmaster del sito, forum infetto o avere credenziali di amministratore che ti danno accesso a tutti i file del sito web. Ora che il tuo antivirus rileva l'infezione CoinHive, procedi nel seguente modo:
- Fare clic con il tasto destro sulla pagina web e selezionare Visualizza sorgente pagina .
- Quindi premere " Ctrl + F" e trovare " CoinHive ".
- Cerca parole come CoinHive, miner start. (Il codice è indicato all'inizio dell'articolo).
Dopo aver identificato la posizione del codice dannoso, è necessario vedere la sua posizione, dove si trova. Quando sai tutto sul codice, vai avanti e rimuovilo manualmente. Se non sei sicuro di questo, chiedi a un esperto di farlo. Cancella anche la cache del server e del browser. Se stai utilizzando una cache dei plugin o MaxCDN, cancella anche quelle cache.
Prevenire l'infezione del sito Web dallo script CoinHive
- Non utilizzare template o plugin per mancini sul tuo sito, forum.
- Aggiorna il tuo CMS all'ultima versione.
- Aggiorna regolarmente i tuoi programmi di hosting (PHP, database).
- Proteggi il tuo sito dai fornitori di sicurezza web.
- Proteggi il nome utente e la password dell'amministratore di WordPress. Questo può essere il numero di tentativi di accesso, captcha, ecc.
Proteggiti dagli script di crypto mining
Le criptovalute e la tecnologia Blockchain coprono tutto il mondo. Ciò crea un impatto sull'economia globale e causa interruzioni tecnologiche. Tutti hanno iniziato a concentrarsi su un mercato così redditizio, e questo include anche gli hacker. Con l'aumento della redditività, dovremmo aspettarci che tali tecnologie vengano utilizzate in modo improprio. Questo è il lato oscuro di ogni nuova tecnologia. Diamo un'occhiata ai passaggi per proteggere il tuo computer dal mining:
- Usa un buon software di sicurezza.
- Utilizza un'estensione per i browser Chrome, Firefox o Yandex che bloccano gli script. Questi sono ScriptSafe, minerBlock, NoScript Security Suite per Firefox.
- Usa meglio l'Anti-WebMiner del popolare Github che fermerà gli attacchi di Cryptojacking Mining Script modificando il tuo file Hosts. Funziona in tutti i browser.
- Se sei un utente Mac, installa il software antivirus per il tuo computer.
Conclusione: penso che il sistema di Cryptojacking sostituirà presto le reti pubblicitarie come YAN e ADSENSE in Russia, perché sarà più facile per i webmaster minare sui loro siti che guadagnare in queste reti pubblicitarie con CPC bassi e cali di prezzo.