Penyulitan laman web dengan skrip untuk perlombongan Coinhive

Saya pernah membaca mengenai pemilik laman web yang menggunakan skrip di laman web mereka yang menggunakan pemproses di komputer pelawat ketika mereka mengunjungi laman web mereka. Ideanya ialah mereka menggunakan skrip yang berjalan di penyemak imbas dan menggunakan sumber komputer pengguna untuk menambang cryptocurrency. Sekarang kecenderungan penggodam untuk menggodam laman web, forum popular untuk memperkenalkan skrip jahat mereka pada sumber dengan tujuan untuk mengekstrak cryptocurrency kepada pelawat biasa yang hanya mengunjungi laman web atau forum tertentu, telah berjalan jauh.

Baru-baru ini, seseorang berkongsi gambar antivirus Kaspersky yang menyekat skrip di laman web kegemarannya yang dikunjungi dan mendorong saya untuk mengetahui masalah ini, apa yang harus saya lakukan? Cara membuang virus dari laman web dan cara menjaga keselamatan pengguna biasa. Sesungguhnya, apabila anda melayari laman web seperti itu, ia mula memuatkan pemproses 80-100% dari semua yang dikunjungi.

https: // coinhive com / lib / coinhive .js Objek yang dimuat naik berkunci

Kaspersky telah menyekat skrip Coinhive

Saya pergi ke laman web yang dijangkiti dan terkejut bahawa ia berwibawa di persekitaran Eropah. Saya memutuskan untuk melihat kod sumber laman web dan menemui skrip berikut.

Skrip perlombongan duit syiling

Apa itu CoinHive?

Coinhive menawarkan pelombong JavaScript untuk cryptocurrency Monero yang boleh anda tanamkan di laman web anda dan menggunakan sumber CPU komputer pelawat laman web anda untuk mendapatkan wang syiling. Oleh itu, istilah Cryptojacking telah muncul di zaman kita  , yang dikaitkan dengan penangkapan penyemak imbas pengguna untuk pengembangan sistem cryptocurrency. Beberapa pemilik laman web mungkin menggunakannya sendiri untuk menghasilkan wang, tetapi dalam kes kami, laman web ini diperkenalkan melalui peretasan.

Apabila pengguna mengakses laman web yang dijangkiti, program Coinhive JavaScript menjalankan dan menjalankan Monero menggunakan sumber pemproses pengguna. Ini boleh menyebabkan penggunaan CPU yang berat dan kerusakan sistem yang tidak dijangka di komputer mangsa. Sekiranya penyemak imbas anda dijangkiti, anda akan melihat penggunaan sumber anda bertambah. Tutup penyemak imbas anda dan pertumbuhan akan menurun. Pengguna mungkin menyedari bahawa keretanya semakin panas, kipas cepat terpakai, atau bateri habis lebih cepat.

Mengeluarkan Tambang CoinHive dari Laman Web

Pertama sekali, anda mesti menjadi webmaster laman web, forum yang dijangkiti, atau mempunyai kelayakan pentadbir yang memberi anda akses ke semua fail laman web. Setelah antivirus anda mengesan jangkitan CoinHive, ambil langkah berikut:

  • Klik kanan pada laman web dan pilih Lihat Sumber Halaman .
  • Kemudian tekan " Ctrl + F"  dan cari " CoinHive ".
  • Cari perkataan seperti CoinHive, permulaan pelombong. (Kod ditunjukkan pada awal artikel).

Setelah anda mengenal pasti lokasi kod jahat, anda perlu melihat lokasinya, di mana ia berada. Apabila anda mengetahui semua tentang kod tersebut, teruskan dan hapus secara manual. Sekiranya anda tidak pasti mengenai hal ini, mintalah pakar untuk melakukannya. Kosongkan juga cache pelayan dan penyemak imbas. Sekiranya anda menggunakan cache plugin atau menggunakan MaxCDN, kosongkan juga cache tersebut.

Cegah jangkitan laman web dari skrip CoinHive

  • Jangan gunakan templat atau plugin sebelah kiri di laman web, forum anda.
  • Kemas kini CMS anda ke versi terkini.
  • Kemas kini program hosting anda (PHP, Pangkalan Data) dengan kerap.
  • Lindungi laman web anda dari penyedia keselamatan web.
  • Lindungi nama pengguna dan kata laluan pentadbir WordPress anda. Ini boleh menjadi jumlah percubaan masuk, captcha, dll.

Lindungi diri anda dari skrip perlombongan crypto

Teknologi Cryptocurrencies & Blockchain merangkumi seluruh dunia. Ini menimbulkan kesan terhadap ekonomi global dan menyebabkan gangguan teknologi. Semua orang mula fokus pada pasaran yang menguntungkan, dan itu termasuk penggodam juga. Apabila keuntungan meningkat, kita mesti mengharapkan teknologi tersebut disalahgunakan. Ini adalah sisi gelap dari teknologi baru. Mari kita lihat langkah-langkah untuk melindungi komputer anda dari perlombongan: 

  • Gunakan perisian keselamatan yang baik.
  • Gunakan pelanjutan untuk penyemak imbas Chrome, Firefox atau Yandex yang menyekat skrip. Ini adalah ScriptSafe, minerBlock, NoScript Security Suite untuk Firefox.
  • Gunakan Anti-WebMiner dengan lebih baik dari Github yang popular, yang akan menghentikan serangan Skrip Perlombongan Cryptojacking dengan mengubah fail Host anda. Ia berfungsi di semua penyemak imbas.
  • Sekiranya anda pengguna Mac, pasang perisian antivirus untuk komputer anda.

Kesimpulan: Saya berpendapat bahawa sistem  Cryptojacking akan  segera menggantikan rangkaian iklan seperti YAN dan ADSENSE di Rusia, kerana lebih mudah bagi webmaster untuk melombong di laman web mereka daripada mendapatkan di rangkaian iklan ini dengan CPC dan penurunan harga yang rendah.