Чел съм за собствениците на уебсайтове, използващи скриптове на техните сайтове, които използват процесора на компютъра на посетителя, когато посещават техния сайт. Идеята е, че те използват скрипт, който се изпълнява в браузъра и използва ресурсите на компютъра на потребителя за добив на криптовалута. Сега тенденцията на хакерите да хакват масивни, популярни сайтове, форуми, за да въведат своя злонамерен скрипт на ресурс с цел извличане на криптовалута на обикновени посетители, които просто посещават този или онзи сайт, форум, е много голяма.
Наскоро един човек сподели снимка на антивирусната програма на Kaspersky, която блокира скрипт на любимия му посетен сайт и ме подтикна да го разбера с този проблем, какво да направя? Как да премахнете вирус от уебсайт и как да защитите обикновените потребители. Всъщност, когато посетите такъв сайт, той започва да зарежда процесора 80-100% от всички посетени.
https: // coinhive com / lib / coinhive .js Заключен качен обект
Отидох на заразения сайт и бях изненадан, че той е авторитетен в европейската среда. Реших да разгледам изходния код на уебсайта и намерих следния скрипт.
Какво е CoinHive?
Coinhive предлага JavaScript майнер за криптовалута Monero, който можете да вградите във вашия уебсайт и да използвате ресурсите на процесора на компютрите на посетителите на вашия сайт, за да печелите монети. Така че терминът Cryptojacking се появи в наше време , който е свързан с изземването на браузърите на потребителите за разработване на системи за криптовалута. Някои собственици на уебсайтове могат да го използват сами, за да печелят пари, но в нашия случай той е въведен чрез хак.
Когато потребителят осъществи достъп до заразен сайт, програмата Coinhive JavaScript изпълнява и изпълнява Monero, използвайки ресурсите на процесора на потребителя. Това може да доведе до интензивно използване на процесора и неочакван срив на системата на компютъра на жертвата. Ако браузърът ви е заразен, ще видите, че използването на ресурсите ви нараства. Затворете браузъра си и растежът ще спадне. Потребителят може да забележи, че колата му се загрява, вентилаторът работи бързо или батерията се изтощава по-бързо.
Премахване на CoinHive Mine от уебсайта
На първо място, трябва да сте уеб администратор на заразения сайт, форум или да имате администраторски идентификационни данни, които ви дават достъп до всички файлове на уебсайта. Сега, когато вашият антивирус открива инфекция CoinHive, предприемете следните стъпки:
- Щракнете с десния бутон върху уеб страница и изберете Преглед на източника на страницата .
- След това натиснете " Ctrl + F" и намерете " CoinHive ".
- Потърсете думи като CoinHive, старт на миньор. (Кодът е посочен в началото на статията).
След като определите местоположението на зловредния код, трябва да видите местоположението му, където се намира. Когато знаете всичко за кода, продължете и го премахнете ръчно. Ако не сте сигурни в това, помолете експерт да го направи. Също така изчистете кеша на сървъра и браузъра. Ако използвате кеш на приставки или използвате MaxCDN, изчистете и тези кешове.
Предотвратете заразяването на уебсайта от скрипта CoinHive
- Не използвайте никакви левичарски шаблони или плъгини на вашия уебсайт, форум.
- Актуализирайте вашата CMS до най-новата версия.
- Редовно актуализирайте хостинг програмите си (PHP, база данни).
- Защитете сайта си от доставчици на уеб сигурност.
- Защитете потребителското си име и парола за администратор на WordPress. Това може да бъде броят на опитите за влизане, captcha и т.н.
Защитете се от скриптове за крипто копаене
Криптовалутите и технологията Blockchain обхващат целия свят. Това създава въздействие върху световната икономика и причинява технологични смущения. Всички започнаха да се фокусират върху такъв доходоносен пазар и това включва и хакери. Тъй като рентабилността се увеличава, трябва да очакваме такива технологии да бъдат злоупотребявани. Това е тъмната страна на всяка нова технология. Нека да разгледаме стъпките за защита на компютъра ви от копаене:
- Използвайте добър софтуер за сигурност.
- Използвайте разширение за браузъри Chrome, Firefox или Yandex, които блокират скриптове. Това са ScriptSafe, minerBlock, NoScript Security Suite за Firefox.
- По-добре използвайте Anti-WebMiner от популярния Github, който ще спре атаките на Cryptojacking Mining Script, като модифицира вашия файл Hosts. Работи във всички браузъри.
- Ако сте потребител на Mac, инсталирайте антивирусен софтуер за вашия компютър.
Заключение: Мисля, че системата Cryptojacking скоро ще замени рекламните мрежи като YAN и ADSENSE в Русия, защото за уеб администраторите ще бъде по-лесно да копаят на своите сайтове, отколкото да печелят в тези рекламни мрежи с ниска CPC и ценови спадове.