Если вы ИТ-специалист и обнаружили, что скрипт майнинга Coinhive заразил ваш сайт, вы можете сделать несколько вещей, чтобы очистить его. Во-первых, вы захотите запустить сканирование вашего сайта на наличие вредоносных программ, чтобы убедиться, что на нем не запущены другие вредоносные скрипты. После того, как вы подтвердите, что скрипт Coinhive — это единственное, что есть на вашем сайте, вы можете удалить его, удалив скрипт со своего сервера. Если вы не знаете, как это сделать, вы можете обратиться за помощью к своему хостинг-провайдеру. Как только скрипт Coinhive будет удален с вашего сайта, вы захотите изменить все свои пароли. Это включает в себя пароль вашей учетной записи хостинга, пароль вашей CMS и любые другие пароли, которые вы используете для доступа к своему сайту. Также рекомендуется изменить свои пароли на любых других сайтах, где вы используете тот же пароль. Таким образом, если ваш пароль будет скомпрометирован, злоумышленники не смогут использовать его для доступа к другим сайтам. Наконец, вы должны убедиться, что у вас есть резервная копия вашего сайта. Таким образом, если ваш сайт снова взломают, вы сможете восстановить его из резервной копии. Если у вас нет резервной копии, вы можете обратиться к своему хостинг-провайдеру, чтобы узнать, есть ли у него резервная копия вашего сайта. Выполнив следующие действия, вы сможете очистить свой сайт и убедиться, что он безопасен.
Я читал о владельцах веб-сайтов, использующих на своих веб-сайтах сценарии, которые используют процессор компьютера посетителя, когда они посещают свой веб-сайт. Идея состоит в том, чтобы монетизировать их контент — и поэтому вместо рекламы они используют скрипт, который запускается в браузере и использует ресурсы компьютера пользователя для майнинга криптовалюты. Но раньше я думал, что только владельцы веб-сайтов делают это намеренно — я никогда не думал, что хакеры могут взломать сайты и распространять скрипт на другие веб-сайты и использовать процессор посетителей, чтобы зарабатывать деньги для себя. Но вот что, кажется, происходит сейчас!
Скрипт майнинга криптовалют Coinhive
Вчера, когда я был в нашем Форум ТВС который работает на программном обеспечении vBulletin, мое программное обеспечение безопасности выдало мне следующее предупреждение:
https://coinhive dot com /lib/coinhive.js Объектный файл найден, загрузка заблокирована
Я обычно каждый день захожу на форум, но накануне я его не видел. Итак, я предполагаю, что это произошло ночью, когда я спал.
Я использую программу форума vBulletin, и она обновлена до последней версии. Более того, для нас это было довольно неожиданно, так как домен TheWindowsClub.com использует Веб-соки антивируса и брандмауэра чтобы защитить себя от интернет-угроз и атак.
Программа безопасности моего ПК успешно остановила выполнение вредоносного скрипта на моем компьютере с Windows 10. Я тестировал с другими браузерами, такими как Chrome и Edge, и результаты были такими же.
нам нужен пароль для синхронизации этой записной книжки. (код ошибки: 0xe0000024)
Щелкнув правой кнопкой мыши на веб-странице форума и проверив исходный код, я обнаружил, что это вредоносный скрипт CryptoMiner для CoinHive.
Это вредоносный код Coinhive Javascript, который попал в код моего форума:
|_+_|В любом случае, первое, что я сделал, это отключил форум и сообщил об этом Сукури.
Ребята из Sukuri очистили форум от скрипта Coinhive, который разместили на моем форуме за несколько часов, и все это было классно.
Что такое CoinHive
Coinhive предлагает майнер Monero JavaScript, который вы можете встроить на свой веб-сайт и использовать ЦП компьютеров посетителей веб-сайта для добычи монет для вас.
Это называется Криптоджекинг . Он включает в себя взлом браузеров пользователей для майнинга криптовалюты. Некоторые владельцы сайтов могут использовать его для собственного заработка, но в нашем случае он был введен.
Когда пользователь посещает зараженный сайт, Coinhive JavaScript запускает и майнит Monero, используя ресурсы процессора пользователя. Это может привести к троттлингу ЦП и неожиданному сбою системы на компьютере жертвы.
Теперь, если ваш браузер заражен, вы увидите увеличение использования ресурсов. Закройте браузер, и он вылетит. Пользователь может заметить, что его машина нагревается, вентилятор работает быстро или аккумулятор быстро разряжается.
Я спросил своего коллегу Саураб Мухекар посетите мой форум, используя его Мак и посмотреть, что произошло. Ну и его Мак тоже пострадал, когда он открывал форум с Сафари! Он один из тех умных пользователей Mac OSX, которые используют антивирусное программное обеспечение для своего Mac. Его антивирус Avast для Mac успешно остановил запуск вредоносного скрипта.
Саураб сказал,
Вредоносная программа CoinHive захватывает не только ПК с Windows, но и Mac, поскольку заражает Javascript через браузер. Хорошо, что я не верю в миф о том, что Mac не нуждается в антивирусном программном обеспечении, иначе моя машина была бы заражена, и мой Mac продолжал бы выдавать монеты для кого-то другого.
Предотвратите заражение CoinHive вашего сайта
- Не используйте шаблоны или плагины NULL на своем сайте/форуме.
- Обновите вашу CMS до последней версии.
- Регулярно обновляйте программное обеспечение хостинга (PHP, базы данных и т. д.).
- Защитите свой сайт с поставщиками веб-безопасности, такими как Sucuri, Cloudflare, Wordfence и т. д.
- Возьмите базовый меры предосторожности для защиты вашего блога .
Удаление майнера CoinHive с сайта
Прежде всего, вы должны быть веб-мастером зараженного веб-сайта или иметь учетные данные администратора, дающие вам доступ ко всем файлам веб-сайта.
Теперь, когда ваш антивирус обнаружил заражение CoinHive, щелкните правой кнопкой мыши веб-страницу и выберите Посмотреть исходный код . Следующее нажатие Ctrl + Ф и найдите «CoinHive».
После того, как вы обнаружили вредоносный код, вам нужно увидеть его позицию — где он находится. Теперь вам нужно удалить его вручную. Для этого вам нужно немного знать о кодировании вашей платформы. Вам нужно будет найти зараженный файл (файлы) и вручную удалить из него приведенный выше скрипт. Если вы не уверены в этом, попросите это сделать какого-нибудь специалиста. Поскольку мы используем сукури, мы позволяем им это делать.
После этого очистите кеш сервера и браузера. Если вы используете какой-либо плагин кеширования или, скажем, MaxCDN, очистите и эти кеши.
Защитите себя от скриптов майнинга криптовалюты
Криптовалюты и Технология блокчейн захватывает мир. Это оказывает влияние на мировую экономику и вызывает технологические сбои Также. На такой прибыльный рынок стали ориентироваться все — в том числе и хакеры веб-сайтов. По мере увеличения прибыли следует ожидать, что такие технологии будут использоваться не по назначению. Это темная сторона любой новой технологии.
Что мы можем сделать, так это всегда принимать наилучшие возможные меры предосторожности. Помимо использования хороших программное обеспечение безопасности, используйте расширение chrome или firefox, которое блокирует веб-сайты от использования вашего процессора для майнинга криптовалюты - или еще лучше использовать Анти-ВебМайнер это остановится Криптоджекинг Mining Script атакует, изменяя ваш Файловые хосты . Работает во всех браузерах. Если вы являетесь пользователем Mac, также установите антивирусное программное обеспечение для своего компьютера.
В качестве меры предосторожности, если вы когда-нибудь почувствуете, что посетили зараженный сайт, было бы неплохо очистить кеш браузера и просканировать компьютер с помощью антивирусная программа а также AdwCleaner .
Загрузите инструмент восстановления ПК, чтобы быстро находить и автоматически исправлять ошибки WindowsБудьте в безопасности, будьте начеку!
![PowerPoint не может вставить видео из выбранного файла [Исправить]](https://prankmike.com/img/powerpoint/1E/powerpoint-cannot-insert-a-video-from-the-selected-file-fix-1.png)
