Saya telah membaca tentang pemilik situs web yang menggunakan skrip di situs mereka yang menggunakan prosesor di komputer pengunjung ketika mereka mengunjungi situs mereka. Idenya adalah mereka menggunakan skrip yang berjalan di browser dan menggunakan sumber daya komputer pengguna untuk menambang cryptocurrency. Sekarang kecenderungan peretas untuk meretas situs besar dan populer, forum untuk memperkenalkan skrip berbahaya mereka pada sumber daya dengan tujuan mengekstraksi cryptocurrency pada pengunjung biasa yang hanya mengunjungi situs atau forum tertentu, telah sangat banyak.
Baru-baru ini, seseorang membagikan gambar antivirus Kaspersky yang memblokir skrip di situs favoritnya yang dikunjungi dan mendorong saya untuk mencari tahu dengan masalah ini, apa yang harus saya lakukan? Cara menghapus virus dari situs web dan cara menjaga keamanan pengguna biasa. Memang, ketika Anda mengunjungi situs seperti itu, itu mulai memuat prosesor 80-100% dari semua yang dikunjungi.
https: // coinhive com / lib / coinhive .js Objek yang diunggah terkunci
Saya pergi ke situs yang terinfeksi dan terkejut bahwa situs tersebut berwibawa di lingkungan Eropa. Saya memutuskan untuk melihat kode sumber situs web dan menemukan skrip berikut.
Apa itu CoinHive?
Coinhive menawarkan penambang JavaScript untuk cryptocurrency Monero yang dapat Anda sematkan di situs web Anda dan menggunakan sumber daya CPU komputer pengunjung situs untuk mendapatkan koin. Jadi istilah Cryptojacking telah muncul di zaman kita , yang dikaitkan dengan penyitaan browser pengguna untuk pengembangan sistem cryptocurrency. Beberapa pemilik situs web mungkin menggunakannya sendiri untuk menghasilkan uang, tetapi dalam kasus kami, itu diperkenalkan melalui peretasan.
Saat pengguna mengakses situs yang terinfeksi, program JavaScript Coinhive menjalankan dan menjalankan Monero menggunakan sumber daya prosesor pengguna. Hal ini dapat menyebabkan beban prosesor yang berat dan sistem crash yang tidak terduga pada komputer korban. Jika browser Anda terinfeksi, Anda akan melihat penggunaan sumber daya Anda bertambah. Tutup browser Anda dan pertumbuhan akan turun. Pengguna mungkin memperhatikan bahwa mobilnya memanas, kipas berjalan dengan cepat, atau baterai lebih cepat habis.
Menghapus Tambang CoinHive dari Situs Web
Pertama-tama, Anda harus menjadi webmaster dari situs yang terinfeksi, forum, atau memiliki kredensial administrator yang memberi Anda akses ke semua file situs web. Sekarang antivirus Anda mendeteksi infeksi CoinHive, lakukan langkah-langkah berikut:
- Klik kanan pada halaman web dan pilih View Page Source.
- Kemudian tekan " Ctrl + F" dan temukan " CoinHive ".
- Carilah kata-kata seperti CoinHive, penambang mulai. (Kode tersebut ditunjukkan di awal artikel).
Setelah Anda mengidentifikasi lokasi kode berbahaya, Anda perlu melihat lokasinya, di mana lokasinya. Saat Anda mengetahui segalanya tentang kode, lanjutkan dan hapus secara manual. Jika Anda tidak yakin tentang ini, mintalah seorang ahli untuk melakukannya. Hapus juga cache server dan browser. Jika Anda menggunakan cache plugin apa pun atau menggunakan MaxCDN, hapus cache itu juga.
Cegah infeksi situs web dari skrip CoinHive
- Jangan gunakan template atau plugin kidal di situs web, forum Anda.
- Perbarui CMS Anda ke versi terbaru.
- Perbarui program hosting Anda (PHP, Database) secara teratur.
- Lindungi situs Anda dari penyedia keamanan web.
- Lindungi nama pengguna dan kata sandi admin WordPress Anda. Ini bisa berupa jumlah upaya masuk, captcha, dll.
Lindungi diri Anda dari skrip penambangan kripto
Cryptocurrency & Teknologi Blockchain mencakup seluruh dunia. Hal ini berdampak pada ekonomi global dan menyebabkan gangguan teknologi. Semua orang mulai fokus pada pasar yang begitu menguntungkan, dan itu termasuk para peretas juga. Ketika profitabilitas meningkat, kita harus mengharapkan teknologi seperti itu disalahgunakan. Ini adalah sisi gelap dari setiap teknologi baru. Mari kita lihat langkah-langkah untuk melindungi komputer Anda dari penambangan:
- Gunakan perangkat lunak keamanan yang baik.
- Gunakan ekstensi untuk browser Chrome, Firefox atau Yandex yang memblokir skrip. Ini adalah ScriptSafe, minerBlock, NoScript Security Suite untuk Firefox.
- Lebih baik gunakan Anti-WebMiner dari Github populer yang akan menghentikan serangan Cryptojacking Mining Script dengan memodifikasi file Host Anda. Ia bekerja di semua browser.
- Jika Anda pengguna Mac, instal perangkat lunak antivirus untuk komputer Anda.
Kesimpulan: Saya pikir sistem Cryptojacking akan segera menggantikan jaringan periklanan seperti YAN dan ADSENSE di Rusia, karena akan lebih mudah bagi webmaster untuk menambang di situs mereka daripada menghasilkan di jaringan iklan ini dengan BPK rendah dan penurunan harga.