การเข้ารหัสเว็บไซต์ด้วยสคริปต์สำหรับการขุด Coinhive

ฉันได้อ่านเกี่ยวกับเจ้าของเว็บไซต์ที่ใช้สคริปต์บนไซต์ของตนซึ่งใช้โปรเซสเซอร์บนคอมพิวเตอร์ของผู้เยี่ยมชมเมื่อพวกเขาเยี่ยมชมไซต์ แนวคิดคือพวกเขาใช้สคริปต์ที่ทำงานในเบราว์เซอร์และใช้ทรัพยากรในคอมพิวเตอร์ของผู้ใช้เพื่อขุดสกุลเงินดิจิทัล ตอนนี้แนวโน้มที่แฮกเกอร์จะแฮ็กไซต์ยอดนิยมจำนวนมากฟอรัมเพื่อแนะนำสคริปต์ที่เป็นอันตรายของพวกเขาบนทรัพยากรโดยมีจุดประสงค์เพื่อดึงข้อมูลสกุลเงินดิจิทัลออกจากผู้เยี่ยมชมทั่วไปที่เพียงแค่เยี่ยมชมไซต์หรือฟอรัมเฉพาะได้หายไปอย่างมาก

เมื่อเร็ว ๆ นี้มีคนคนหนึ่งแชร์รูปภาพของโปรแกรมป้องกันไวรัส Kaspersky ที่บล็อกสคริปต์ในไซต์ที่เขาเยี่ยมชมโปรดและแจ้งให้ฉันทราบว่ามีปัญหานี้ฉันควรทำอย่างไร วิธีลบไวรัสออกจากเว็บไซต์และวิธีทำให้ผู้ใช้ทั่วไปปลอดภัย อันที่จริงเมื่อคุณเยี่ยมชมไซต์ดังกล่าวมันจะเริ่มโหลดโปรเซสเซอร์ 80-100% ของการเยี่ยมชมทั้งหมด

https: // coinhive com / lib / coinhive .js ล็อควัตถุที่อัปโหลด

Kaspersky ได้บล็อกสคริปต์ Coinhive

ฉันไปที่ไซต์ที่ติดเชื้อและรู้สึกประหลาดใจที่มีสิทธิ์ในสภาพแวดล้อมของยุโรป ฉันตัดสินใจดูซอร์สโค้ดของเว็บไซต์และพบสคริปต์ต่อไปนี้

สคริปต์การขุด Coinhive

CoinHive คืออะไร?

Coinhive นำเสนอ JavaScript miner สำหรับ Monero cryptocurrency ที่คุณสามารถฝังบนเว็บไซต์ของคุณและใช้ทรัพยากร CPU ของคอมพิวเตอร์ของผู้เยี่ยมชมไซต์ของคุณเพื่อรับเหรียญ ดังนั้นคำว่าCryptojacking จึงปรากฏในยุคของเรา  ซึ่งเกี่ยวข้องกับการดักจับเบราว์เซอร์ของผู้ใช้เพื่อพัฒนาระบบ cryptocurrency เจ้าของเว็บไซต์บางรายอาจใช้เพื่อสร้างรายได้ด้วยตัวเอง แต่ในกรณีของเรามีการแนะนำผ่านการแฮ็ก

เมื่อผู้ใช้เข้าถึงไซต์ที่ติดไวรัสโปรแกรม Coinhive JavaScript จะดำเนินการและรัน Monero โดยใช้ทรัพยากรตัวประมวลผลของผู้ใช้ ซึ่งอาจนำไปสู่การใช้งาน CPU อย่างหนักและระบบขัดข้องที่ไม่คาดคิดในคอมพิวเตอร์ของเหยื่อ หากเบราว์เซอร์ของคุณติดไวรัสคุณจะเห็นการใช้ทรัพยากรของคุณเพิ่มขึ้น ปิดเบราว์เซอร์ของคุณและการเติบโตจะลดลง ผู้ใช้อาจสังเกตเห็นว่ารถของเขาร้อนขึ้นพัดลมทำงานเร็วหรือแบตเตอรี่หมดเร็วขึ้น

การลบ CoinHive Mine ออกจากเว็บไซต์

ก่อนอื่นคุณต้องเป็นผู้ดูแลเว็บไซต์ฟอรัมหรือมีข้อมูลประจำตัวของผู้ดูแลระบบที่ให้คุณเข้าถึงไฟล์ทั้งหมดของเว็บไซต์ได้ ตอนนี้โปรแกรมป้องกันไวรัสของคุณตรวจพบการติดไวรัส CoinHive แล้วให้ทำตามขั้นตอนต่อไปนี้:

  • คลิกขวาที่หน้าเว็บและเลือกView Page Source
  • จากนั้นกด " Ctrl + F"  และค้นหา " CoinHive "
  • มองหาคำเช่น CoinHive เริ่มต้นการขุด (รหัสระบุไว้ที่ตอนต้นของบทความ)

เมื่อคุณระบุตำแหน่งของโค้ดที่เป็นอันตรายได้แล้วคุณจะต้องดูตำแหน่งของโค้ดนั้นว่าอยู่ที่ไหน เมื่อคุณรู้ทุกอย่างเกี่ยวกับรหัสแล้วให้ลบออกด้วยตนเอง หากคุณไม่แน่ใจเกี่ยวกับเรื่องนี้ให้ขอผู้เชี่ยวชาญเป็นผู้ดำเนินการ ล้างแคชเซิร์ฟเวอร์และเบราว์เซอร์ด้วย หากคุณใช้แคชปลั๊กอินหรือใช้ MaxCDN ให้ล้างแคชเหล่านั้นด้วย

ป้องกันการติดไวรัสจากสคริปต์ CoinHive

  • อย่าใช้เทมเพลตหรือปลั๊กอินที่ถนัดซ้ายบนเว็บไซต์ฟอรัมของคุณ
  • อัปเดต CMS ของคุณเป็นเวอร์ชันล่าสุด
  • อัปเดตโปรแกรมโฮสติ้งของคุณ (PHP, ฐานข้อมูล) เป็นประจำ
  • ปกป้องไซต์ของคุณจากผู้ให้บริการความปลอดภัยบนเว็บ
  • ปกป้องชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ WordPress ของคุณ อาจเป็นจำนวนครั้งในการเข้าสู่ระบบ captcha และอื่น ๆ

ป้องกันตัวเองจากสคริปต์การขุด crypto

Cryptocurrencies และเทคโนโลยี Blockchain ครอบคลุมทั่วโลก สิ่งนี้สร้างผลกระทบต่อเศรษฐกิจโลกและทำให้เทคโนโลยีหยุดชะงัก ทุกคนเริ่มโฟกัสไปที่ตลาดที่มีกำไรเช่นนี้และรวมถึงแฮกเกอร์ด้วย เมื่อความสามารถในการทำกำไรเพิ่มขึ้นเราควรคาดหวังว่าเทคโนโลยีดังกล่าวจะถูกนำไปใช้ในทางที่ผิด นี่คือด้านมืดของเทคโนโลยีใหม่ ๆ มาดูขั้นตอนในการป้องกันคอมพิวเตอร์ของคุณจากการขุด: 

  • ใช้ซอฟต์แวร์รักษาความปลอดภัยที่ดี
  • ใช้ส่วนขยายสำหรับเบราว์เซอร์ Chrome, Firefox หรือ Yandex ที่บล็อกสคริปต์ เหล่านี้คือ ScriptSafe, minerBlock, NoScript Security Suite สำหรับ Firefox
  • ใช้ Anti-WebMiner จาก Github ยอดนิยมซึ่งจะหยุดการโจมตี Cryptojacking Mining Script โดยการแก้ไขไฟล์ Hosts ของคุณ ใช้งานได้ในทุกเบราว์เซอร์
  • หากคุณเป็นผู้ใช้ Mac ให้ติดตั้งซอฟต์แวร์ป้องกันไวรัสสำหรับคอมพิวเตอร์ของคุณ

สรุป:ฉันคิดว่าระบบ  Cryptojacking จะ  เข้ามาแทนที่เครือข่ายโฆษณาเช่น YAN และ ADSENSE ในรัสเซียในไม่ช้าเพราะผู้ดูแลเว็บจะขุดบนไซต์ของตนได้ง่ายกว่าการหารายได้จากเครือข่ายโฆษณาเหล่านี้ด้วย CPC และราคาที่ต่ำ