O que fazer se o script de mineração Coinhive infectar seu site

What Do If Coinhive Crypto Mining Script Infects Your Website



Se você é um profissional de TI e descobriu que o script de mineração Coinhive infectou seu site, há algumas coisas que você pode fazer para limpá-lo. Primeiro, você deseja executar uma verificação de malware em seu site para garantir que não haja outros scripts maliciosos em execução. Depois de confirmar que o script Coinhive é a única coisa em seu site, você pode removê-lo excluindo o script de seu servidor. Se não tiver certeza de como fazer isso, entre em contato com seu provedor de hospedagem para obter ajuda. Depois que o script Coinhive for removido do seu site, você desejará alterar todas as suas senhas. Isso inclui a senha da sua conta de hospedagem, a senha do CMS e quaisquer outras senhas que você usa para acessar seu site. Também é uma boa ideia alterar suas senhas em qualquer outro site em que você use a mesma senha. Dessa forma, se sua senha for comprometida, os invasores não poderão usá-la para acessar outros sites. Finalmente, certifique-se de ter um backup do seu site. Dessa forma, se seu site for invadido novamente, você poderá restaurá-lo a partir do seu backup. Se você não tiver um backup, entre em contato com seu provedor de hospedagem para verificar se eles têm um backup do seu site. Seguindo estas etapas, você pode limpar seu site e garantir que ele seja seguro.



Eu li sobre proprietários de sites que usam scripts em seus sites que usam o processador do computador do visitante quando eles visitam seu site. A ideia é monetizar seu conteúdo – e assim, ao invés de anúncios, eles usam um script que roda no navegador e utiliza os recursos do computador do usuário para minerar criptomoedas. Mas eu costumava pensar que apenas os proprietários de sites faziam isso por design - nunca imaginei que os hackers pudessem hackear sites e distribuir o script para outros sites e usar a CPU dos visitantes para ganhar dinheiro para si mesmos. Mas aqui está o que parece estar acontecendo agora!



Script de mineração de criptografia Coinhive

Ontem quando eu estava em nosso Fórum TWC que roda no software vBulletin, meu software de segurança me deu o seguinte aviso:



https://coinhive ponto com /lib/coinhive.js Arquivo de objeto encontrado, download bloqueado



Costumo ir ao fórum todos os dias, mas não o vi no dia anterior. Então, acho que aconteceu à noite, na minha hora de dormir.

Estou usando o programa de fórum vBulletin e ele foi atualizado para a versão mais recente. Além disso, isso foi bastante inesperado para nós, já que o domínio TheWindowsClub.com usa Web Juices de antivírus e firewall para se proteger de ameaças e ataques online.

O programa de segurança do meu PC impediu com êxito a execução de um script malicioso no meu computador com Windows 10. Testei com outros navegadores como Chrome e Edge e os resultados foram os mesmos.



precisamos da senha para sincronizar este notebook. (código de erro: 0xe0000024)

Depois de clicar com o botão direito do mouse na página do fórum e verificar o código-fonte, descobri que era um script malicioso do CryptoMiner para CoinHive.

Este é o código Coinhive Javascript malicioso que entrou no código do meu fórum:

|_+_|

Enfim, a primeira coisa que fiz foi desabilitar o fórum e informar a Sukuri.

Os caras da Sukuri limparam o fórum do script Coinhive, que foi colocado no meu fórum em algumas horas, e isso é tudo foi agradável.

O que é CoinHive

A Coinhive oferece um minerador Monero JavaScript que você pode incorporar em seu site e usar a CPU dos computadores dos visitantes do site para minerar moedas para você.

é chamado Criptojacking . Envolve o sequestro dos navegadores dos usuários para minerar criptomoedas. Alguns proprietários de sites podem usá-lo para ganhar dinheiro, mas no nosso caso foi introduzido.

Quando um usuário visita um site infectado, o Coinhive JavaScript inicia e minera o Monero usando os recursos da CPU do usuário. Isso pode levar ao estrangulamento da CPU e a uma falha inesperada do sistema na máquina da vítima.

Agora, se o seu navegador estiver infectado, você verá o aumento do uso de recursos. Feche o navegador e ele travará. O usuário pode perceber que sua máquina está esquentando, o ventilador está funcionando rápido ou a bateria está descarregando rapidamente.

perguntei ao meu colega Saurabh Mukhekar visite meu fórum usando-o Mac e veja o que aconteceu. Bem, seu Mac também sofreu quando ele abriu o fórum com o Safari! Ele é um daqueles usuários inteligentes do Mac OSX que usam software antivírus para o Mac. Seu antivírus Avast para Mac impediu com sucesso a execução do script malicioso.

Saurab disse,

O malware CoinHive seqüestra não apenas PCs com Windows, mas também Macs, pois é uma infecção de Javascript por meio do navegador. É bom que eu não acredite no mito de que um Mac não precisa de software antivírus, caso contrário, minha máquina seria infectada e meu Mac continuaria emitindo moedas para outra pessoa.

Evite que o CoinHive infecte seu site

  1. Não use nenhum modelo ou plugin NULL em seu site/fórum.
  2. Atualize seu CMS para a versão mais recente.
  3. Atualize seu software de hospedagem (PHP, bancos de dados, etc.) regularmente.
  4. Proteja seu site com provedores de segurança da web, como Sucuri, Cloudflare, Wordfence, etc.
  5. pegue o basico precauções para proteger seu blog .

Removendo o minerador CoinHive do site

Em primeiro lugar, você deve ser o webmaster do site infectado ou ter credenciais de administrador que lhe dão acesso a todos os arquivos do site.

Agora que seu antivírus detectou a infecção CoinHive, clique com o botão direito do mouse na página da Web e selecione Ver código-fonte . Próximo pressione Ctrl + F e procure por 'CoinHive'.

Depois de localizar o código malicioso, você precisa ver sua posição - onde está localizado. Agora você precisa removê-lo manualmente. Para fazer isso, você precisa saber um pouco sobre a codificação da sua plataforma. Você precisará encontrar o(s) arquivo(s) infectado(s) e remover manualmente o script acima dele. Se você não tem certeza sobre isso, peça a algum especialista para fazê-lo. Porque usamos sukuri, permitimos que o façam.

Depois disso, limpe o cache do servidor e do navegador. Se você estiver usando qualquer plug-in de cache ou, digamos, MaxCDN, limpe esses caches também.

Proteja-se contra scripts de mineração de criptomoeda

Criptomoedas e Tecnologia Blockchain toma conta do mundo. Isso tem um impacto na economia global e causa falhas tecnológicas Também. Todos começaram a se concentrar em um mercado tão lucrativo - incluindo hackers de sites. À medida que os lucros aumentam, é de se esperar que tais tecnologias sejam mal utilizadas. Este é o lado negro de qualquer tecnologia emergente.

O que podemos fazer é sempre tomar as melhores precauções possíveis. Além de usar bem software de segurança, use uma extensão do chrome ou firefox que bloqueia sites de usar sua CPU para mineração de criptomoeda - ou melhor ainda usar Anti-WebMiner vai parar Criptojacking Ataques de script de mineração alterando seu Hosts de arquivo . Funciona em todos os navegadores. Se você for um usuário de Mac, obtenha também um software antivírus para o seu computador.

Como precaução, se você sentir que pode ter visitado um site infectado, seria uma boa ideia limpar o cache do navegador e verificar o computador com programa antivírus assim como AdwCleanerGenericName .

Baixe PC Reparar Ferramenta para encontrar rapidamente e corrigir automaticamente erros do Windows

Esteja seguro, esteja alerta!

Categoria
Segurança
Recomendado
ERR_BLOCKED_BY_XSS_AUDITOR Ошибка Google Chrome
ERR_BLOCKED_BY_XSS_AUDITOR Ошибка Google Chrome
Em Geral
Como baixar e instalar o Java JDK no Windows 11/10
Como baixar e instalar o Java JDK no Windows 11/10
Java
Como resolver equações no Excel usando o suplemento Solver
Como resolver equações no Excel usando o suplemento Solver
Escritório
Baixar Ultimate Windows Tweaker 4 para Windows 10
Baixar Ultimate Windows Tweaker 4 para Windows 10
Transferências
Publicações Populares
Sobre Nós
Prankmike Fornece Dicas, Orientações, Instruções Para O Windows 10, Funções E Software Livre.
Categorias
Mais Visto
Copyright © 2024Todos Os Direitos Reservados | prankmike.com | Política De Privacidade