Apa yang harus dilakukan jika skrip penambangan Coinhive telah menginfeksi situs Anda

What Do If Coinhive Crypto Mining Script Infects Your Website



Inilah yang kami lakukan ketika skrip penambangan crypto Coinhive berbahaya disuntikkan ke forum vBulletin kami. Pencegahan, penghapusan, perlindungan dibahas di sini.

Jika Anda seorang profesional TI dan menemukan bahwa skrip penambangan Coinhive telah menginfeksi situs Anda, ada beberapa hal yang dapat Anda lakukan untuk membersihkannya. Pertama, Anda ingin menjalankan pemindaian malware di situs Anda untuk memastikan tidak ada skrip berbahaya lainnya yang berjalan. Setelah Anda mengonfirmasi bahwa skrip Coinhive adalah satu-satunya yang ada di situs Anda, Anda dapat menghapusnya dengan menghapus skrip dari server Anda. Jika Anda tidak yakin bagaimana melakukan ini, Anda dapat menghubungi penyedia hosting Anda untuk mendapatkan bantuan. Setelah skrip Coinhive dihapus dari situs Anda, Anda ingin mengubah semua kata sandi Anda. Ini termasuk kata sandi akun hosting Anda, kata sandi CMS Anda, dan kata sandi lain yang Anda gunakan untuk mengakses situs Anda. Ini juga merupakan ide bagus untuk mengubah kata sandi Anda di situs lain mana pun di mana Anda menggunakan kata sandi yang sama. Dengan cara ini, jika kata sandi Anda disusupi, penyerang tidak akan dapat menggunakannya untuk mengakses situs lain. Terakhir, Anda ingin memastikan bahwa Anda memiliki cadangan situs Anda. Dengan cara ini, jika situs Anda diretas lagi, Anda dapat memulihkannya dari cadangan. Jika Anda tidak memiliki cadangan, Anda dapat menghubungi penyedia hosting untuk mengetahui apakah mereka memiliki cadangan situs Anda. Dengan mengikuti langkah-langkah ini, Anda dapat membersihkan situs dan memastikan keamanannya.



Saya pernah membaca tentang pemilik situs web yang menggunakan skrip di situs web mereka yang menggunakan prosesor komputer pengunjung saat mereka mengunjungi situs web mereka. Idenya adalah untuk memonetisasi konten mereka - jadi alih-alih iklan, mereka menggunakan skrip yang berjalan di browser dan menggunakan sumber daya komputer pengguna untuk menambang cryptocurrency. Tapi saya dulu berpikir bahwa hanya pemilik situs web yang melakukannya dengan desain - saya tidak pernah membayangkan bahwa peretas bisa melakukannya meretas situs dan mendistribusikan skrip ke situs web lain dan menggunakan CPU pengunjung untuk mendapatkan uang sendiri. Tapi inilah yang tampaknya terjadi sekarang!







Skrip Penambangan Crypto Coinhive

Kemarin ketika saya berada di kami Forum TWC yang berjalan pada perangkat lunak vBulletin, perangkat lunak keamanan saya memberi saya peringatan berikut:





https://coinhive dot com /lib/coinhive.js File objek ditemukan, unduhan diblokir



Saya biasanya pergi ke forum setiap hari, tetapi saya tidak melihatnya sehari sebelumnya. Jadi, saya kira itu terjadi pada malam hari, saat saya sedang tidur.

Saya menggunakan program forum vBulletin dan telah diperbarui ke versi terbaru. Selain itu, ini sangat tidak terduga bagi kami, karena menggunakan domain TheWindowsClub.com Jus Web Antivirus dan Firewall untuk melindungi diri Anda dari ancaman dan serangan online.

Program keamanan PC saya berhasil menghentikan skrip berbahaya agar tidak berjalan di komputer Windows 10 saya. Saya tes dengan browser lain seperti Chrome dan Edge dan hasilnya sama.



hapus salinan bayangan windows 10

Setelah mengklik kanan pada halaman web forum dan memeriksa kode sumbernya, saya menemukan bahwa itu adalah skrip CryptoMiner berbahaya untuk CoinHive.

Ini adalah kode Javascript Coinhive berbahaya yang masuk ke kode forum saya:

|_+_|

Bagaimanapun, hal pertama yang saya lakukan adalah menonaktifkan forum dan memberi tahu Sukuri.

Orang-orang dari Sukuri membersihkan forum dari skrip Coinhive, yang ditempatkan di forum saya dalam beberapa jam, dan itu saja Itu Bagus.

Apa itu CoinHive

Coinhive menawarkan penambang JavaScript Monero yang dapat Anda sematkan di situs web Anda dan menggunakan CPU komputer pengunjung situs web untuk menambang koin untuk Anda.

Itu disebut Cryptojacking . Ini melibatkan pembajakan browser pengguna untuk menambang cryptocurrency. Beberapa pemilik situs web mungkin menggunakannya untuk menghasilkan uang sendiri, tetapi dalam kasus kami ini diperkenalkan.

Saat pengguna mengunjungi situs yang terinfeksi, Coinhive JavaScript meluncurkan dan menambang Monero menggunakan sumber daya CPU pengguna. Hal ini dapat menyebabkan pelambatan CPU dan kerusakan sistem yang tidak terduga pada mesin korban.

Sekarang, jika browser Anda terinfeksi, Anda akan melihat penggunaan sumber daya Anda meningkat. Tutup browser dan itu akan macet. Pengguna mungkin memperhatikan bahwa mesin mereka memanas, kipas bekerja cepat, atau baterai cepat habis.

Saya bertanya kepada rekan saya Saurabh Mukhekar kunjungi forum saya menggunakannya Mac dan lihat apa yang terjadi. Yah, Mac-nya juga menderita saat membuka forum dengan Safari! Dia adalah salah satu pengguna Mac OSX pintar yang menggunakan perangkat lunak antivirus untuk Mac mereka. Antivirus Avast untuk Mac miliknya berhasil menghentikan skrip jahat agar tidak berjalan.

Saurab berkata,

Malware CoinHive tidak hanya membajak PC Windows tetapi juga Mac karena merupakan infeksi Javascript melalui browser. Ada baiknya saya tidak percaya pada mitos bahwa Mac tidak memerlukan perangkat lunak antivirus, jika tidak, mesin saya akan terinfeksi dan Mac saya akan terus mengeluarkan koin untuk orang lain.

Mencegah CoinHive menginfeksi situs Anda

  1. Jangan gunakan template atau plugin NULL apa pun di situs/forum Anda.
  2. Perbarui CMS Anda ke versi terbaru.
  3. Perbarui perangkat lunak hosting Anda (PHP, database, dll.) Secara teratur.
  4. Lindungi situs Anda dengan penyedia keamanan web seperti Sucuri, Cloudflare, Wordfence, dll.
  5. Ambil dasar tindakan pencegahan untuk melindungi blog Anda .

Menghapus penambang CoinHive dari situs

Pertama-tama, Anda harus menjadi webmaster dari situs web yang terinfeksi, atau memiliki kredensial administrator yang memberi Anda akses ke semua file situs web.

Sekarang antivirus Anda telah mendeteksi infeksi CoinHive, klik kanan pada halaman web dan pilih Lihat kode sumber . Pers selanjutnya Ctrl + F dan cari 'CoinHive'.

Setelah Anda menemukan kode berbahaya, Anda perlu melihat posisinya - di mana letaknya. Sekarang Anda perlu menghapusnya secara manual. Untuk melakukan ini, Anda perlu mengetahui sedikit tentang pengkodean platform Anda. Anda perlu menemukan file yang terinfeksi dan menghapus skrip di atas secara manual darinya. Jika Anda tidak yakin tentang ini, mintalah beberapa spesialis untuk melakukannya. Karena kami menggunakan sukuri, kami mengizinkan mereka melakukannya.

Setelah itu, bersihkan cache server dan browser. Jika Anda menggunakan plugin caching atau katakanlah MaxCDN, bersihkan juga cache tersebut.

Lindungi diri Anda dari skrip penambangan cryptocurrency

Cryptocurrency dan teknologi blockchain mengambil alih dunia. Ini berdampak pada ekonomi global dan penyebab kegagalan teknologi Juga. Semua orang mulai fokus pada pasar yang begitu menguntungkan - termasuk peretas situs web. Dengan meningkatnya laba, diharapkan teknologi semacam itu akan disalahgunakan. Ini adalah sisi gelap dari setiap teknologi yang muncul.

Yang bisa kita lakukan adalah selalu mengambil tindakan pencegahan sebaik mungkin. Selain menggunakan yang baik perangkat lunak keamanan, gunakan ekstensi chrome atau firefox itu memblokir situs web agar tidak menggunakan CPU Anda untuk penambangan cryptocurrency - atau lebih baik lagi gunakan Anti-WebMiner itu akan berhenti Cryptojacking Mining Script menyerang dengan mengubah Berkas Host . Bekerja di semua browser. Jika Anda adalah pengguna Mac, dapatkan juga perangkat lunak antivirus untuk komputer Anda.

Sebagai tindakan pencegahan, jika Anda pernah merasa bahwa Anda mungkin telah mengunjungi situs yang terinfeksi, sebaiknya hapus cache browser Anda dan pindai komputer Anda dengan program antivirus sebaik AdwCleaner .

Unduh Alat Perbaikan PC untuk menemukan dan memperbaiki kesalahan Windows secara otomatis

Aman, waspada!

Pesan Populer