Я читав про власників веб-сайтів з використанням скриптів на своїх сайтах, що використовують процесор на комп'ютері відвідувача, коли вони відвідують їх сайт. Ідея в тому, що вони використовують скрипт, який запускається в браузері і використовує ресурси комп'ютера користувача для видобутку криптовалюта. Зараз дуже пішла тенденція злому хакерами масивних, популярних сайтів, форумів для внесення свого шкідливого скрипта на ресурс з метою видобутку криптовалюта на звичайних відвідувачів, які просто відвідують той чи інший сайт, форум.
Нещодавно одна людина поділився картинкою антивіруса Касперського, який заблокував скрипт на його улюбленому відвідуваному сайті і наштовхнув мене цим розібратися з цією проблемою, що робити? Як видалити вірус з сайту і як убезпечити звичайних користувачів. Адже при відвідуванні такого сайту, починає у всіх відвідуваних вантажити процесор 80-100% відсотків.
https: // coinhive com / lib / coinhive .js Заблоковано завантажений об'єкт
Я перейшов на заражений сайт і здивувався, він авторитетний в європейському середовищі. Вирішив подивитися вихідний код веб-сайту і виявив наступний скрипт.
Що таке CoinHive?
Coinhive пропонує JavaScript-miner для криптовалюта Monero, який ви можете вставляти на свій веб-сайт і використовувати ресурси процесора комп'ютерів відвідувачів сайту, щоб заробляти монети. Так ось і з'явився в наш час термін Cryptojacking, який пов'язаний із захопленням браузерів користувачів для розробки кріптовалютних систем. Деякі власники веб-сайтів можуть використовувати його самі, щоб заробити гроші, але в нашому випадку він був введений за допомогою злому.
Коли користувач звертається до зараженого сайту, програма Coinhive JavaScript виконує і запускає Monero з використанням ресурсів процесора користувача. Це може привести до сильного навантаження процесора і непередбаченого збою системи на комп'ютері жертви. Якщо ваш браузер заражений, ви побачите, що ваше використання ресурсів зростає. Закрийте браузер і зростання впаде. Користувач може помітити, що його машина нагрівається, вентилятор працює швидко або швидше розряджається батарея.
Видалення шахти CoinHive з веб-сайту
Перш за все, ви повинні бути веб-майстром зараженого сайту, форуму або мати облікові дані адміністратора, які надають вам доступ до всіх файлів веб-сайту. Тепер, коли ваш антивірус виявляє зараження CoinHive, зробіть наступні кроки:
- Клацніть правою кнопкою миші на веб-сторінці і виберіть " Переглянути код сторінки ".
- Потім натисніть " Ctrl + F" і знайдіть " CoinHive ".
- Шукайте такі слова як CoinHive, miner start. (Код зазначений на початку статті).
Як тільки ви визначили місце розташування шкідливого коду, вам потрібно побачити його місце розташування, де він розташований. Коли ви все дізналися про код, візьміть і видаліть його вручну. Якщо ви не впевнені в цьому, попросіть якогось експерта зробити це. Також очистіть кеш сервера і браузера. Якщо ви використовуєте будь-якої кеш-плагін або використовуєте MaxCDN, очистіть ці кеши теж.
Запобігайте зараження сайту від скрипта CoinHive
- Не використовуйте ніяких лівих шаблонів або плагінів на своєму сайті, форумі.
- Оновлення свою CMS до останньої версії.
- Регулярно оновлюйте свої хостинг-програми (PHP, Database).
- Захистіть свій сайт від постачальників веб-безпеки.
- Захисту логін і пароль адміна в WordPress. Це може бути кількість спроб входу, капча і т.п.
Захистіть себе від скриптів crypto mining
Технологія Cryptocurrencies & Blockchain охоплює весь світ. Це створює вплив на глобальну економіку і викликає технологічні збої. Всі почали фокусуватися на такому прибутковому ринку, і це також включає хакерів. У міру збільшення прибутковості, ми повинні очікувати, що такі технології будуть використані неправильно. Це темна сторона будь-якої нової технології. Розглянемо кроки для захисту комп'ютера від Майнінг:
- Використовуйте гарне програмне забезпечення для безпеки.
- Використовуйте розширення для Chrome, Firefox або Яндекс браузерів, які блокують скрипти. Це ScriptSafe, minerBlock, NoScript Security Suite для Firefox.
- Краще використовуйте Anti-WebMiner з популярного Github, який зупинить атаки Cryptojacking Mining Script, змінивши ваш файл Hosts. Він працює у всіх браузерах.
- Якщо ви є користувачем Mac, то встановіть антивірусне програмне забезпечення для вашого комп'ютера.
Висновок: Я думаю, що система Cryptojacking скоро замінить рекламні мережі, такі як РСЯ і ADSENSE в Росії, адже веб-майстрам легше буде Майні на своїх сайтах, ніж заробляти в цих рекламних мережах з низькою ціною за клік і провалами в цінах.