Nếu bạn là một chuyên gia CNTT và bạn đã phát hiện ra rằng tập lệnh khai thác Coinhive đã lây nhiễm trang web của mình, thì bạn có thể thực hiện một số điều để dọn sạch nó. Trước tiên, bạn sẽ muốn quét phần mềm độc hại trên trang web của mình để đảm bảo rằng không có tập lệnh độc hại nào khác đang chạy. Khi bạn đã xác nhận rằng tập lệnh Coinhive là thứ duy nhất trên trang web của mình, bạn có thể xóa tập lệnh đó bằng cách xóa tập lệnh khỏi máy chủ của mình. Nếu bạn không chắc chắn cách thực hiện việc này, bạn có thể liên hệ với nhà cung cấp dịch vụ lưu trữ của mình để được hỗ trợ. Khi tập lệnh Coinhive bị xóa khỏi trang web của bạn, bạn sẽ muốn thay đổi tất cả mật khẩu của mình. Điều này bao gồm mật khẩu tài khoản lưu trữ, mật khẩu CMS của bạn và bất kỳ mật khẩu nào khác mà bạn sử dụng để truy cập trang web của mình. Bạn cũng nên thay đổi mật khẩu của mình trên bất kỳ trang web nào khác mà bạn sử dụng cùng một mật khẩu. Bằng cách này, nếu mật khẩu của bạn bị xâm phạm, kẻ tấn công sẽ không thể sử dụng nó để truy cập các trang web khác. Cuối cùng, bạn sẽ muốn đảm bảo rằng bạn có bản sao lưu trang web của mình. Bằng cách này, nếu trang web của bạn bị tấn công lần nữa, bạn có thể khôi phục nó từ bản sao lưu của mình. Nếu không có bản sao lưu, bạn có thể liên hệ với nhà cung cấp dịch vụ lưu trữ để xem họ có bản sao lưu trang web của bạn không. Bằng cách làm theo các bước này, bạn có thể dọn dẹp trang web của mình và đảm bảo rằng trang web an toàn.
Tôi đã đọc về chủ sở hữu trang web sử dụng tập lệnh trên trang web của họ sử dụng bộ xử lý máy tính của khách truy cập khi họ truy cập trang web của họ. Ý tưởng là kiếm tiền từ nội dung của họ - và do đó, thay vì quảng cáo, họ sử dụng tập lệnh chạy trong trình duyệt và sử dụng tài nguyên trên máy tính của người dùng để khai thác tiền điện tử. Nhưng tôi từng nghĩ rằng chỉ chủ sở hữu trang web mới làm điều đó theo thiết kế - tôi chưa bao giờ tưởng tượng rằng tin tặc có thể trang web hack và phân phối tập lệnh đến các trang web khác và sử dụng CPU của khách truy cập để kiếm tiền cho chính họ. Nhưng đây là những gì dường như đang xảy ra bây giờ!
Tập lệnh khai thác tiền điện tử Coinhive
Hôm qua khi tôi đang ở trong chúng tôi Diễn đàn TWC chạy trên phần mềm vBulletin, phần mềm bảo mật của tôi đưa ra cảnh báo sau:
https://coinhive dot com /lib/coinhive.js Đã tìm thấy tệp đối tượng, tải xuống bị chặn
Mình thường vào diễn đàn hàng ngày mà hôm trước không thấy. Vì vậy, tôi đoán nó đã xảy ra vào ban đêm, trong thời gian tôi đang ngủ.
Tôi đang sử dụng chương trình diễn đàn vBulletin và nó đã được cập nhật lên phiên bản mới nhất. Hơn nữa, điều này khá bất ngờ đối với chúng tôi, vì tên miền TheWindowsClub.com sử dụng Nước ép web chống vi-rút và tường lửa để bảo vệ bạn khỏi các mối đe dọa và tấn công trực tuyến.
Chương trình bảo mật PC của tôi đã ngăn chặn thành công tập lệnh độc hại chạy trên máy tính Windows 10 của tôi. Tôi đã thử nghiệm với các trình duyệt khác như Chrome và Edge và kết quả đều giống nhau.
xóa bản sao bóng cửa sổ 10
Sau khi nhấp chuột phải vào trang web của diễn đàn và kiểm tra mã nguồn, tôi thấy đó là một tập lệnh CryptoMiner độc hại cho CoinHive.
Đây là mã Javascript Coinhive độc hại đã xâm nhập vào mã diễn đàn của tôi:
|_+_|Dù sao đi nữa, điều đầu tiên tôi làm là vô hiệu hóa diễn đàn và thông báo cho Sukuri.
Những người từ Sukuri đã xóa diễn đàn của tập lệnh Coinhive, được đặt trên diễn đàn của tôi sau vài giờ, và đó là tất cả nó thật tuyệt.
CoinHive là gì
Coinhive cung cấp một công cụ khai thác JavaScript Monero mà bạn có thể nhúng vào trang web của mình và sử dụng CPU trên máy tính của khách truy cập trang web để khai thác tiền cho bạn.
Nó được gọi là Đánh cắp tiền điện tử . Nó liên quan đến việc chiếm quyền điều khiển trình duyệt của người dùng để khai thác tiền điện tử. Một số chủ sở hữu trang web có thể sử dụng nó để tự kiếm tiền, nhưng trong trường hợp của chúng tôi, nó đã được giới thiệu.
Khi người dùng truy cập một trang web bị nhiễm, Coinhive JavaScript sẽ khởi chạy và khai thác Monero bằng cách sử dụng tài nguyên CPU của người dùng. Điều này có thể dẫn đến việc điều chỉnh CPU và sự cố hệ thống không mong muốn trên máy của nạn nhân.
Bây giờ, nếu trình duyệt của bạn bị nhiễm, bạn sẽ thấy mức sử dụng tài nguyên của mình tăng lên. Đóng trình duyệt và nó sẽ sập. Người dùng có thể nhận thấy rằng máy của họ đang nóng lên, quạt chạy nhanh hoặc pin nhanh hết.
tôi đã hỏi đồng nghiệp của tôi Saurabh Mukhekar ghé thăm diễn đàn của tôi bằng cách sử dụng nó Mac và xem những gì đã xảy ra. Chà, máy Mac của anh ấy cũng bị như vậy khi anh ấy mở diễn đàn bằng Safari! Anh ấy là một trong những người dùng Mac OSX thông minh sử dụng phần mềm chống vi-rút cho máy Mac của họ. Phần mềm chống vi-rút Avast dành cho Mac của anh ấy đã ngăn chặn thành công tập lệnh độc hại chạy.
Saurab nói,
Phần mềm độc hại CoinHive không chỉ chiếm quyền điều khiển PC Windows mà còn cả Mac vì đây là phần mềm lây nhiễm Javascript thông qua trình duyệt. Thật tốt khi tôi không tin vào chuyện hoang đường rằng máy Mac không cần phần mềm chống vi-rút, nếu không máy của tôi sẽ bị nhiễm và máy Mac của tôi sẽ tiếp tục phát hành tiền cho người khác.
Ngăn chặn CoinHive lây nhiễm trang web của bạn
- Không sử dụng bất kỳ mẫu hoặc plugin NULL nào trên trang web/diễn đàn của bạn.
- Cập nhật CMS của bạn lên phiên bản mới nhất.
- Cập nhật phần mềm lưu trữ của bạn (PHP, cơ sở dữ liệu, v.v.) thường xuyên.
- Bảo vệ trang web của bạn với các nhà cung cấp bảo mật web như Sucuri, Cloudflare, Wordfence, v.v.
- lấy cơ bản biện pháp phòng ngừa để bảo vệ blog của bạn .
Xóa công cụ khai thác CoinHive khỏi trang web
Trước hết, bạn phải là quản trị viên của trang web bị nhiễm hoặc có thông tin xác thực của quản trị viên cấp cho bạn quyền truy cập vào tất cả các tệp của trang web.
Giờ đây, phần mềm chống vi-rút của bạn đã phát hiện ra sự lây nhiễm CoinHive, hãy nhấp chuột phải vào trang web và chọn Xem mã nguồn . nhấn tiếp Ctrl + F và tìm kiếm 'CoinHive'.
Khi đã định vị được mã độc, bạn cần xem vị trí của nó - nó nằm ở đâu. Bây giờ bạn cần phải loại bỏ nó bằng tay. Để làm điều này, bạn cần biết một chút về mã hóa nền tảng của mình. Bạn sẽ cần tìm (các) tệp bị nhiễm và xóa thủ công đoạn mã trên khỏi tệp đó. Nếu bạn không chắc chắn về điều này, hãy nhờ một số chuyên gia làm việc đó. Bởi vì chúng tôi sử dụng sukuri, chúng tôi cho phép họ làm như vậy.
Sau đó, xóa bộ nhớ cache của máy chủ và trình duyệt. Nếu bạn đang sử dụng bất kỳ plugin bộ nhớ đệm nào hoặc giả sử MaxCDN, hãy xóa cả những bộ đệm đó.
Bảo vệ bạn khỏi các tập lệnh khai thác tiền điện tử
Tiền điện tử và công nghệ chuỗi khối tiếp quản thế giới. Điều này có tác động đến nền kinh tế toàn cầu và gây ra lỗi công nghệ Cũng. Mọi người bắt đầu tập trung vào một thị trường béo bở như vậy - bao gồm cả tin tặc trang web. Khi lợi nhuận tăng lên, người ta cho rằng những công nghệ như vậy sẽ bị lạm dụng. Đây là mặt tối của bất kỳ công nghệ mới nổi nào.
Những gì chúng ta có thể làm là luôn thực hiện các biện pháp phòng ngừa tốt nhất có thể. Ngoài việc sử dụng tốt phần mềm bảo mật, sử dụng tiện ích mở rộng của chrome hoặc firefox chặn các trang web sử dụng CPU của bạn để khai thác tiền điện tử - hoặc tốt hơn là sử dụng Anti-WebMiner nó sẽ dừng lại Đánh cắp tiền điện tử Tập lệnh khai thác tấn công bằng cách thay đổi Máy chủ tệp . Hoạt động trong tất cả các trình duyệt. Nếu bạn là người dùng Mac, hãy tải phần mềm chống vi-rút cho máy tính của bạn.
Để đề phòng, nếu bạn cảm thấy rằng mình có thể đã truy cập một trang web bị nhiễm virus, bạn nên xóa bộ nhớ cache của trình duyệt và quét máy tính bằng chương trình chống vi rút cũng như AdwCleaner .
Tải PC Repair Tool để nhanh chóng tìm và tự động sửa lỗi WindowsHãy an toàn, hãy cảnh giác!
