Que faire si le script de minage Coinhive a infecté votre site

What Do If Coinhive Crypto Mining Script Infects Your Website



Si vous êtes un professionnel de l'informatique et que vous avez découvert que le script de minage Coinhive a infecté votre site, il y a quelques choses que vous pouvez faire pour le nettoyer. Tout d'abord, vous souhaiterez exécuter une analyse des logiciels malveillants sur votre site pour vous assurer qu'aucun autre script malveillant n'est en cours d'exécution. Une fois que vous avez confirmé que le script Coinhive est la seule chose sur votre site, vous pouvez le supprimer en supprimant le script de votre serveur. Si vous ne savez pas comment procéder, vous pouvez contacter votre fournisseur d'hébergement pour obtenir de l'aide. Une fois le script Coinhive supprimé de votre site, vous voudrez changer tous vos mots de passe. Cela inclut le mot de passe de votre compte d'hébergement, votre mot de passe CMS et tout autre mot de passe que vous utilisez pour accéder à votre site. C'est aussi une bonne idée de changer vos mots de passe sur tous les autres sites où vous utilisez le même mot de passe. Ainsi, si votre mot de passe est compromis, les attaquants ne pourront pas l'utiliser pour accéder à d'autres sites. Enfin, vous voudrez vous assurer que vous disposez d'une sauvegarde de votre site. De cette façon, si votre site est à nouveau piraté, vous pouvez le restaurer à partir de votre sauvegarde. Si vous n'avez pas de sauvegarde, vous pouvez contacter votre fournisseur d'hébergement pour voir s'il a une sauvegarde de votre site. En suivant ces étapes, vous pouvez nettoyer votre site et vous assurer qu'il est sécurisé.



J'ai entendu parler de propriétaires de sites Web utilisant des scripts sur leurs sites Web qui utilisent le processeur de l'ordinateur du visiteur lorsqu'ils visitent leur site Web. L'idée est de monétiser leur contenu - et donc au lieu de publicités, ils utilisent un script qui s'exécute dans le navigateur et utilise les ressources de l'ordinateur de l'utilisateur pour extraire la crypto-monnaie. Mais j'avais l'habitude de penser que seuls les propriétaires de sites Web le faisaient à dessein - je n'aurais jamais imaginé que les pirates pourraient pirater des sites et distribuer le script à d'autres sites Web et utiliser le processeur des visiteurs pour gagner de l'argent pour eux-mêmes. Mais voici ce qui semble se passer maintenant !



Script de minage cryptographique Coinhive

Hier, quand j'étais dans notre Forum TWC qui fonctionne sur le logiciel vBulletin, mon logiciel de sécurité m'a donné l'avertissement suivant :



https://coinhive dot com /lib/coinhive.js Fichier objet trouvé, téléchargement bloqué



Je vais habituellement au forum tous les jours, mais je ne l'ai pas vu la veille. Donc, je suppose que c'est arrivé la nuit, pendant que je dormais.

J'utilise le programme de forum vBulletin et il a été mis à jour vers la dernière version. De plus, c'était assez inattendu pour nous, puisque le domaine TheWindowsClub.com utilise Jus Web antivirus et pare-feu pour vous protéger des menaces et des attaques en ligne.

Mon programme de sécurité PC a réussi à empêcher l'exécution d'un script malveillant sur mon ordinateur Windows 10. J'ai testé avec d'autres navigateurs tels que Chrome et Edge et les résultats étaient les mêmes.



necesitamos la contraseña para sincronizar este portátil. (código de error: 0xe0000024)

Après avoir cliqué avec le bouton droit sur la page Web du forum et vérifié le code source, j'ai découvert qu'il s'agissait d'un script CryptoMiner malveillant pour CoinHive.

Voici le code Javascript Coinhive malveillant qui est entré dans le code de mon forum :

|__+_|

Quoi qu'il en soit, la première chose que j'ai faite a été de désactiver le forum et d'informer Sukuri.

Les gars de Sukuri ont nettoyé le forum du script Coinhive, qui a été placé sur mon forum en quelques heures, et c'est tout c'était sympa.

Qu'est-ce que CoinHive

Coinhive propose un mineur JavaScript Monero que vous pouvez intégrer à votre site Web et utiliser le processeur des ordinateurs des visiteurs du site Web pour extraire des pièces pour vous.

On l'appelle Cryptojacking . Cela implique de détourner les navigateurs des utilisateurs pour exploiter la crypto-monnaie. Certains propriétaires de sites Web peuvent l'utiliser pour gagner de l'argent eux-mêmes, mais dans notre cas, il a été introduit.

Lorsqu'un utilisateur visite un site infecté, Coinhive JavaScript lance et exploite Monero en utilisant les ressources CPU de l'utilisateur. Cela peut entraîner une limitation du processeur et un plantage inattendu du système sur la machine de la victime.

Maintenant, si votre navigateur est infecté, vous verrez votre utilisation des ressources augmenter. Fermez le navigateur et il plantera. L'utilisateur peut remarquer que sa machine chauffe, que le ventilateur tourne vite ou que la batterie se décharge rapidement.

J'ai demandé à mon collègue Saurabh Mukhekar visitez mon forum en l'utilisant Mac et voir ce qui s'est passé. Eh bien, son Mac a également souffert lorsqu'il a ouvert le forum avec Safari ! Il fait partie de ces utilisateurs intelligents de Mac OSX qui utilisent un logiciel antivirus pour leur Mac. Son antivirus Avast pour Mac a réussi à empêcher l'exécution du script malveillant.

Saurab a dit,

Le malware CoinHive détourne non seulement les PC Windows mais aussi les Mac car il s'agit d'une infection Javascript via le navigateur. C'est bien que je ne crois pas au mythe selon lequel un Mac n'a pas besoin de logiciel antivirus, sinon ma machine serait infectée et mon Mac continuerait à émettre des pièces pour quelqu'un d'autre.

Empêcher CoinHive d'infecter votre site

  1. N'utilisez aucun modèle ou plug-in NULL sur votre site/forum.
  2. Mettez à jour votre CMS avec la dernière version.
  3. Mettez régulièrement à jour votre logiciel d'hébergement (PHP, bases de données, etc.).
  4. Protégez votre site avec des fournisseurs de sécurité Web tels que Sucuri, Cloudflare, Wordfence, etc.
  5. Prenez de base précautions pour protéger votre blog .

Suppression du mineur CoinHive du site

Tout d'abord, vous devez être le webmaster du site Web infecté ou disposer d'informations d'identification d'administrateur vous permettant d'accéder à tous les fichiers du site Web.

Maintenant que votre antivirus a détecté l'infection CoinHive, faites un clic droit sur la page Web et sélectionnez Afficher le code source . Appuyez ensuite Ctrl + F et recherchez 'CoinHive'.

Une fois que vous avez localisé le code malveillant, vous devez voir sa position - où il se trouve. Vous devez maintenant le supprimer manuellement. Pour ce faire, vous devez en savoir un peu plus sur le codage de votre plateforme. Vous devrez trouver le(s) fichier(s) infecté(s) et supprimer manuellement le script ci-dessus. Si vous n'êtes pas sûr de cela, demandez à un spécialiste de le faire. Parce que nous utilisons le sukuri, nous leur permettons de le faire.

Après cela, effacez le cache du serveur et du navigateur. Si vous utilisez un plugin de mise en cache ou disons MaxCDN, effacez également ces caches.

Protégez-vous des scripts de minage de crypto-monnaie

Les crypto-monnaies et Technologie de la chaîne de blocs s'empare du monde. Cela a un impact sur l'économie mondiale et provoque défaillances technologiques Aussi. Tout le monde a commencé à se concentrer sur un marché aussi lucratif - y compris les pirates de sites Web. À mesure que les bénéfices augmentent, il faut s'attendre à ce que ces technologies soient utilisées à mauvais escient. C'est le côté obscur de toute technologie émergente.

Ce que nous pouvons faire, c'est toujours prendre les meilleures précautions possibles. En plus d'utiliser de bonnes logiciel de sécurité, utiliser une extension chrome ou firefox qui empêche les sites Web d'utiliser votre processeur pour l'extraction de crypto-monnaie - ou mieux encore utiliser Anti-WebMiner ça va s'arrêter Cryptojacking Mining Script attaque en changeant votre Hôtes de fichiers . Fonctionne dans tous les navigateurs. Si vous êtes un utilisateur Mac, procurez-vous également un logiciel antivirus pour votre ordinateur.

Par précaution, si jamais vous pensez avoir visité un site infecté, il serait judicieux de vider le cache de votre navigateur et d'analyser votre ordinateur avec programme antivirus ainsi que AdwCleaner .

Téléchargez PC Repair Tool pour trouver rapidement et corriger automatiquement les erreurs Windows

Soyez prudent, soyez vigilant!

Catégorie
Sécurité
Recommandé
Explorer++ est une excellente alternative à l'explorateur de fichiers Windows 10
Explorer++ est une excellente alternative à l'explorateur de fichiers Windows 10
Téléchargements
Comment connecter une GoPro à un ordinateur portable
Comment connecter une GoPro à un ordinateur portable
Go Pro
Secunia Flexera Personal Software Inspector : Détecter les logiciels vulnérables sous Windows
Secunia Flexera Personal Software Inspector : Détecter les logiciels vulnérables sous Windows
Sécurité
Comment créer un support USB amorçable à partir d'ISO pour Windows 10
Comment créer un support USB amorçable à partir d'ISO pour Windows 10
Les Fenêtres
Articles Populaires
A Propos De Nous
Prankmike Fournit Des Conseils, Des Directives, Des Instructions Pour Windows 10, Des Fonctions Et Des Logiciels Libres.
Catégories
Le Plus Regardé
Copyright © 2024Tous Les Droits Sont Réservés | prankmike.com | Politique De Confidentialité