Cosa fare se lo script di mining Coinhive ha infettato il tuo sito

What Do If Coinhive Crypto Mining Script Infects Your Website



Se sei un professionista IT e hai scoperto che lo script di mining Coinhive ha infettato il tuo sito, ci sono alcune cose che puoi fare per ripulirlo. Innanzitutto, ti consigliamo di eseguire una scansione del malware sul tuo sito per assicurarti che non ci siano altri script dannosi in esecuzione. Dopo aver confermato che lo script Coinhive è l'unica cosa sul tuo sito, puoi rimuoverlo eliminando lo script dal tuo server. Se non sei sicuro di come procedere, puoi contattare il tuo provider di hosting per ricevere assistenza. Una volta rimosso lo script Coinhive dal tuo sito, ti consigliamo di modificare tutte le tue password. Ciò include la password del tuo account di hosting, la tua password CMS e qualsiasi altra password che utilizzi per accedere al tuo sito. È anche una buona idea cambiare le tue password su qualsiasi altro sito in cui utilizzi la stessa password. In questo modo, se la tua password viene compromessa, gli aggressori non potranno utilizzarla per accedere ad altri siti. Infine, ti consigliamo di assicurarti di disporre di un backup del tuo sito. In questo modo, se il tuo sito viene nuovamente violato, puoi ripristinarlo dal backup. Se non disponi di un backup, puoi contattare il tuo provider di hosting per vedere se dispone di un backup del tuo sito. Seguendo questi passaggi, puoi ripulire il tuo sito e assicurarti che sia sicuro.



Ho letto di proprietari di siti Web che utilizzano script sui loro siti Web che utilizzano il processore del computer del visitatore quando visitano il loro sito Web. L'idea è di monetizzare il loro contenuto e quindi, invece di annunci, usano uno script che viene eseguito nel browser e utilizza le risorse del computer dell'utente per estrarre la criptovaluta. Ma pensavo che solo i proprietari di siti web lo facessero in base alla progettazione - non avrei mai immaginato che gli hacker potessero farlo hackerare i siti e distribuire lo script ad altri siti Web e utilizzare la CPU dei visitatori per guadagnare denaro per se stessi. Ma ecco cosa sembra stia accadendo ora!



Script di mining crittografico Coinhive

Ieri quando ero nel nostro Forum TWC che gira sul software vBulletin, il mio software di sicurezza mi ha dato il seguente avviso:



https://coinhive dot com /lib/coinhive.js File oggetto trovato, download bloccato



Di solito vado al forum tutti i giorni, ma non l'ho visto il giorno prima. Quindi, immagino sia successo di notte, mentre dormivo.

Sto usando il programma del forum vBulletin ed è stato aggiornato all'ultima versione. Inoltre, questo è stato abbastanza inaspettato per noi, dal momento che utilizza il dominio TheWindowsClub.com Antivirus e Firewall Web Juice per proteggersi da minacce e attacchi online.

Il programma di sicurezza del mio PC ha bloccato correttamente l'esecuzione di uno script dannoso sul mio computer Windows 10. Ho provato con altri browser come Chrome e Edge e i risultati sono stati gli stessi.



elimina copie shadow di Windows 10

Dopo aver fatto clic con il pulsante destro del mouse sulla pagina Web del forum e aver verificato il codice sorgente, ho scoperto che si trattava di uno script CryptoMiner dannoso per CoinHive.

Questo è il codice Javascript Coinhive dannoso che è entrato nel codice del mio forum:

|_+_|

Ad ogni modo, la prima cosa che ho fatto è stata disabilitare il forum e informare Sukuri.

I ragazzi di Sukuri hanno ripulito il forum dallo script Coinhive, che è stato inserito nel mio forum in poche ore, e questo è tutto è stato bello.

Cos'è CoinHive

Coinhive offre un minatore Monero JavaScript che puoi incorporare nel tuo sito Web e utilizzare la CPU dei computer dei visitatori del sito Web per estrarre monete per te.

È chiamato Criptojacking . Implica il dirottamento dei browser degli utenti per estrarre la criptovaluta. Alcuni proprietari di siti Web potrebbero utilizzarlo per guadagnare denaro da soli, ma nel nostro caso è stato introdotto.

Quando un utente visita un sito infetto, Coinhive JavaScript avvia ed estrae Monero utilizzando le risorse della CPU dell'utente. Ciò può portare a un rallentamento della CPU e a un arresto imprevisto del sistema sulla macchina della vittima.

Ora, se il tuo browser è infetto, vedrai aumentare l'utilizzo delle risorse. Chiudi il browser e si bloccherà. L'utente potrebbe notare che la sua macchina si sta riscaldando, la ventola sta funzionando velocemente o la batteria si sta scaricando rapidamente.

chiesi al mio collega Saurabh Mukhekar visita il mio forum usandolo Mac e vedere cosa è successo. Beh, anche il suo Mac ha sofferto quando ha aperto il forum con Safari! È uno di quegli utenti intelligenti di Mac OSX che usano software antivirus per il proprio Mac. Il suo antivirus Avast per Mac ha bloccato con successo l'esecuzione dello script dannoso.

Saurab ha detto,

Il malware CoinHive dirotta non solo i PC Windows ma anche i Mac in quanto si tratta di un'infezione Javascript attraverso il browser. È un bene che io non creda al mito secondo cui un Mac non ha bisogno di software antivirus, altrimenti la mia macchina verrebbe infettata e il mio Mac continuerebbe a emettere monete per qualcun altro.

Impedisci a CoinHive di infettare il tuo sito

  1. Non utilizzare modelli o plug-in NULL sul tuo sito/forum.
  2. Aggiorna il tuo CMS all'ultima versione.
  3. Aggiorna regolarmente il tuo software di hosting (PHP, database, ecc.).
  4. Proteggi il tuo sito con fornitori di sicurezza web come Sucuri, Cloudflare, Wordfence, ecc.
  5. Prendi di base precauzioni per proteggere il tuo blog .

Rimozione del minatore CoinHive dal sito

Prima di tutto, devi essere il webmaster del sito web infetto o avere credenziali di amministratore che ti danno accesso a tutti i file del sito web.

Ora che il tuo antivirus ha rilevato l'infezione CoinHive, fai clic con il pulsante destro del mouse sulla pagina Web e seleziona Visualizza il codice sorgente . Prossima stampa Ctrl+F e cerca 'CoinHive'.

Una volta individuato il codice dannoso, è necessario visualizzarne la posizione, ovvero dove si trova. Ora devi rimuoverlo manualmente. Per fare ciò, devi conoscere un po' la codifica della tua piattaforma. Dovrai trovare i file infetti e rimuovere manualmente lo script sopra. Se non sei sicuro di questo, chiedi a uno specialista di farlo. Poiché usiamo sukuri, permettiamo loro di farlo.

Successivamente, svuota la cache del server e del browser. Se stai utilizzando un plug-in di memorizzazione nella cache o diciamo MaxCDN, cancella anche quelle cache.

Proteggiti dagli script di mining di criptovaluta

Criptovalute e Tecnologia blockchain conquista il mondo. Questo ha un impatto sull'economia globale e le cause fallimenti tecnologici Anche. Tutti hanno iniziato a concentrarsi su un mercato così redditizio, inclusi gli hacker di siti Web. Con l'aumento dei profitti, è prevedibile che tali tecnologie vengano utilizzate in modo improprio. Questo è il lato oscuro di qualsiasi tecnologia emergente.

Quello che possiamo fare è prendere sempre le migliori precauzioni possibili. Oltre a usare bene software di sicurezza, usa un'estensione chrome o firefox che impedisce ai siti Web di utilizzare la CPU per il mining di criptovaluta - o meglio ancora usa Anti-WebMiner si fermerà Criptojacking Mining Script attacca modificando il tuo File host . Funziona con tutti i browser. Se sei un utente Mac, procurati anche un software antivirus per il tuo computer.

Per precauzione, se ritieni di aver visitato un sito infetto, sarebbe una buona idea svuotare la cache del browser ed eseguire la scansione del computer con programma antivirus così come AdwCleaner .

Scarica PC Repair Tool per trovare rapidamente e correggere automaticamente gli errori di Windows

Sii sicuro, stai attento!

Categoria
Sicurezza
Raccomandato
Come ripristinare i piani di alimentazione predefiniti mancanti in Windows 10
Come ripristinare i piani di alimentazione predefiniti mancanti in Windows 10
Finestre
Come correggere la tinta blu o rossa sul monitor in Windows 11/10
Come correggere la tinta blu o rossa sul monitor in Windows 11/10
Schermo
Come disabilitare il centro di notifica e azione in Windows 10
Come disabilitare il centro di notifica e azione in Windows 10
Finestre
Come nascondere l'icona 'Elenca tutte le schede' in Firefox
Come nascondere l'icona 'Elenca tutte le schede' in Firefox
Volpe Di Fuoco
Messaggi Popolari
Chi Siamo
Prankmike Fornisce Suggerimenti, Linee Guida, Istruzioni Per Windows 10, Le Funzioni E Il Software Libero.
Categorie
I Più Visti
Copyright © 2024Tutti I Diritti Riservati | prankmike.com | Politica Sulla Riservatezza