Шифрование сайта скриптом для майнинга Coinhive
Я читал про владельцев веб-сайтов с использованием скриптов на своих сайтах, что используют процессор на компьютере посетителя, когда они посещают их сайт. Идея в том, что они используют скрипт, который запускается в браузере и использует ресурсы компьютера пользователя для добычи криптовалюты. Сейчас очень пошла тенденция взлома хакерами массивных, популярных сайтов, форумов для внесения своего зловредного скрипта на ресурс с целью добычи криптовалюты на обычных посетителях, которые просто посещают тот или иной сайт, форум.
Недавно один человек поделился картинкой антивируса Касперского, который заблокировал скрипт на его любимом посещаемом сайте и натолкнул меня этим разобраться с этой проблемой, что делать? Как удалить вирус с сайта и как обезопасить обычных пользователей. Ведь при посещении такого сайта, начинает у всех посещаемых грузить процессор 80-100% процентов.
https: // coinhive com /lib/coinhive .js Заблокирован загруженный объект
Я перешел на зараженный сайт и удивился, он авторитетный в европейской среде. Решил посмотреть исходный код веб-сайта и обнаружил следующий скрипт.
Что такое CoinHive?
Coinhive предлагает JavaScript-miner для криптовалюты Monero, который вы можете вставлять на свой веб-сайт и использовать ресурсы процессора компьютеров посетителей сайта, чтобы зарабатывать монеты. Так вот и появился в наше время термин Cryptojacking, который связан с захватом браузеров пользователей для разработки криптовалютных систем. Некоторые владельцы веб-сайтов могут использовать его сами, чтобы заработать деньги, но в нашем случае он был введен с помощью взлома.
Когда пользователь обращается к зараженному сайту, программа Coinhive JavaScript выполняет и запускает Monero с использованием ресурсов процессора пользователя. Это может привести к сильной нагрузке процессора и непредвиденному сбою системы на компьютере жертвы. Если ваш браузер заражен, вы увидите, что ваше использование ресурсов растет. Закройте браузер и рост упадет. Пользователь может заметить, что его машина нагревается, вентилятор работает быстро или быстрее разряжается батарея.
Удаление шахты CoinHive с веб-сайта
Прежде всего, вы должны быть веб-мастером зараженного сайта, форума или иметь учетные данные администратора, которые предоставляют вам доступ ко всем файлам веб-сайта. Теперь, когда ваш антивирус обнаруживает заражение CoinHive, сделайте следующие шаги:
- Щелкните правой кнопкой мыши на веб-странице и выберите"Просмотреть код страницы".
- Затем нажмите "Ctrl + F" и найдите "CoinHive".
- Ищите такие слова как CoinHive, miner start. (Код указан в начале статьи).
Как только вы определили местоположение вредоносного кода, вам нужно увидеть его местоположение, где он расположен. Когда вы все узнали о коде, возьмите и удалите его вручную. Если вы не уверены в этом, попросите какого-нибудь эксперта сделать это. Также очистите кеш сервера и браузера. Если вы используете какой-либо кеш-плагин или используете MaxCDN, очистите эти кеши тоже.
Предотвратите заражение сайта от скрипта CoinHive
- Не используйте никаких левых шаблонов или плагинов на своем сайте, форуме.
- Обновите свою CMS до последней версии.
- Регулярно обновляйте свои хостинг-программы (PHP, Database).
- Защитите свой сайт от поставщиков веб-безопасности.
- Защите логин и пароль админа в WordPress. Это может быть количество попыток входа, капча и т.п.
Защитите себя от скриптов crypto mining
Технология Cryptocurrencies & Blockchain охватывает весь мир. Это создает влияние на глобальную экономику и вызывает технологические сбои. Все начали фокусироваться на таком прибыльном рынке, и это также включает хакеров. По мере увеличения доходности, мы должны ожидать, что такие технологии будут использованы неправильно. Это темная сторона любой новой технологии. Рассмотрим шаги для защиты компьютера от майнинга:
- Используйте хорошее программное обеспечение для безопасности.
- Используйте расширение для Chrome, Firefox или Яндекс браузеров, которые блокируют скрипты. Это ScriptSafe, minerBlock, NoScript Security Suite для Firefox.
- Лучше используйте Anti-WebMiner с популярного Github, который остановит атаки Cryptojacking Mining Script, изменив ваш файл Hosts. Он работает во всех браузерах.
- Если вы являетесь пользователем Mac, то установите антивирусное программное обеспечение для вашего компьютера.
Вывод: Я думаю, что система Cryptojacking скоро заменит рекламные сети, такие как РСЯ и ADSENSE в России, ведь веб-мастерам легче будет майнить на своих сайтах, чем зарабатывать в этих рекламных сетях с низкой ценой за клик и провалами в ценах.