telegram
🛡️Безопасность

Шифрование сайта скриптом для майнинга Coinhive

Я читал про владельцев веб-сайтов с использованием скриптов на своих сайтах, что используют процессор на компьютере посетителя, когда они посещают их сайт. Идея в том, что они используют скрипт, который запускается в браузере и использует ресурсы компьютера пользователя для добычи криптовалюты. Сейчас очень пошла тенденция взлома хакерами массивных, популярных сайтов, форумов для внесения своего зловредного скрипта на ресурс с целью добычи криптовалюты на обычных посетителях, которые просто посещают тот или иной сайт, форум.

Недавно один человек поделился картинкой антивируса Касперского, который заблокировал скрипт на его любимом посещаемом сайте и натолкнул меня этим разобраться с этой проблемой, что делать? Как удалить вирус с сайта и как обезопасить обычных пользователей. Ведь при посещении такого сайта, начинает у всех посещаемых грузить процессор 80-100% процентов.

https: // coinhive com /lib/coinhive .js Заблокирован загруженный объект

Kaspersky заблокировал скрипт Coinhive

Я перешел на зараженный сайт и удивился, он авторитетный в европейской среде. Решил посмотреть исходный код веб-сайта и обнаружил следующий скрипт.

Скрипт для майнинга Coinhive

Что такое CoinHive?

Coinhive предлагает JavaScript-miner для криптовалюты Monero, который вы можете вставлять на свой веб-сайт и использовать ресурсы процессора компьютеров посетителей сайта, чтобы зарабатывать монеты. Так вот и появился в наше время термин Cryptojacking, который связан с захватом браузеров пользователей для разработки криптовалютных систем. Некоторые владельцы веб-сайтов могут использовать его сами, чтобы заработать деньги, но в нашем случае он был введен с помощью взлома.

Когда пользователь обращается к зараженному сайту, программа Coinhive JavaScript выполняет и запускает Monero с использованием ресурсов процессора пользователя. Это может привести к сильной нагрузке процессора и непредвиденному сбою системы на компьютере жертвы. Если ваш браузер заражен, вы увидите, что ваше использование ресурсов растет. Закройте браузер и рост упадет. Пользователь может заметить, что его машина нагревается, вентилятор работает быстро или быстрее разряжается батарея.

Удаление шахты CoinHive с веб-сайта

Прежде всего, вы должны быть веб-мастером зараженного сайта, форума или иметь учетные данные администратора, которые предоставляют вам доступ ко всем файлам веб-сайта. Теперь, когда ваш антивирус обнаруживает заражение CoinHive, сделайте следующие шаги:

  • Щелкните правой кнопкой мыши на веб-странице и выберите"Просмотреть код страницы".
  • Затем нажмите "Ctrl + F" и найдите "CoinHive".
  • Ищите такие слова как CoinHive, miner start. (Код указан в начале статьи).

Как только вы определили местоположение вредоносного кода, вам нужно увидеть его местоположение, где он расположен. Когда вы все узнали о коде, возьмите и удалите его вручную. Если вы не уверены в этом, попросите какого-нибудь эксперта сделать это. Также очистите кеш сервера и браузера. Если вы используете какой-либо кеш-плагин или используете MaxCDN, очистите эти кеши тоже.

Предотвратите заражение сайта от скрипта CoinHive

  • Не используйте никаких левых шаблонов или плагинов на своем сайте, форуме.
  • Обновите свою CMS до последней версии.
  • Регулярно обновляйте свои хостинг-программы (PHP, Database).
  • Защитите свой сайт от поставщиков веб-безопасности.
  • Защите логин и пароль админа в WordPress. Это может быть количество попыток входа, капча и т.п.

Защитите себя от скриптов crypto mining

Технология Cryptocurrencies & Blockchain охватывает весь мир. Это создает влияние на глобальную экономику и вызывает технологические сбои. Все начали фокусироваться на таком прибыльном рынке, и это также включает хакеров. По мере увеличения доходности, мы должны ожидать, что такие технологии будут использованы неправильно. Это темная сторона любой новой технологии. Рассмотрим шаги для защиты компьютера от майнинга: 

  • Используйте хорошее программное обеспечение для безопасности.
  • Используйте расширение для Chrome, Firefox или Яндекс браузеров, которые блокируют скрипты. Это ScriptSafe, minerBlock, NoScript Security Suite для Firefox.
  • Лучше используйте Anti-WebMiner с популярного Github, который остановит атаки Cryptojacking Mining Script, изменив ваш файл Hosts. Он работает во всех браузерах.
  • Если вы являетесь пользователем Mac, то установите антивирусное программное обеспечение для вашего компьютера.

Вывод: Я думаю, что система Cryptojacking скоро заменит рекламные сети, такие как РСЯ и ADSENSE в России, ведь веб-мастерам легче будет майнить на своих сайтах, чем зарабатывать в этих рекламных сетях с низкой ценой за клик и провалами в ценах.