あなたが IT プロフェッショナルであり、サイトが Coinhive マイニング スクリプトに感染していることに気付いた場合、それをクリーンアップするためにできることがいくつかあります。まず、サイトでマルウェア スキャンを実行して、他に悪意のあるスクリプトが実行されていないことを確認します。 Coinhive スクリプトがサイト上の唯一のものであることを確認したら、サーバーからスクリプトを削除して削除できます。これを行う方法がわからない場合は、ホスティング プロバイダーにお問い合わせください。 Coinhive スクリプトがサイトから削除されたら、すべてのパスワードを変更する必要があります。これには、ホスティング アカウントのパスワード、CMS のパスワード、およびサイトへのアクセスに使用するその他のパスワードが含まれます。同じパスワードを使用している他のサイトでパスワードを変更することもお勧めします。これにより、パスワードが侵害された場合、攻撃者はそれを使用して他のサイトにアクセスできなくなります. 最後に、サイトのバックアップがあることを確認してください。これにより、サイトが再びハッキングされた場合でも、バックアップからサイトを復元できます。バックアップがない場合は、ホスティング プロバイダーに連絡して、サイトのバックアップがあるかどうかを確認してください。 これらの手順に従うことで、サイトをクリーンアップし、安全であることを確認できます。
Web サイトの所有者が、Web サイトにアクセスしたときに訪問者のコンピューター プロセッサを使用するスクリプトを Web サイトで使用しているという記事を読んだことがあります。アイデアはコンテンツを収益化することです。そのため、広告の代わりに、ブラウザで実行されるスクリプトを使用し、ユーザーのコンピューターのリソースを使用して暗号通貨をマイニングします。しかし、私はウェブサイトの所有者だけが設計によってそれを行うと考えていました.ハッカーができるとは想像もしていませんでした. ハッキング サイト スクリプトを他の Web サイトに配布し、訪問者の CPU を使用してお金を稼ぎます。しかし、これが今起こっているようです!
Coinhive 暗号マイニング スクリプト
昨日、私が私たちの中にいたとき TWCフォーラム これは vBulletin ソフトウェアで実行されますが、セキュリティ ソフトウェアから次の警告が表示されました。
https://coinhive dot com /lib/coinhive.js オブジェクトファイルが見つかり、ダウンロードがブロックされました
私は通常毎日フォーラムに行きますが、前日は見ませんでした。だから、それは夜、私が寝ている間に起こったと思います。
vBulletin フォーラム プログラムを使用していますが、最新バージョンに更新されています。さらに、TheWindowsClub.com ドメインは ウイルス対策とファイアウォールの Web ジュース オンラインの脅威や攻撃から身を守るために。
PC セキュリティ プログラムは、悪意のあるスクリプトが Windows 10 コンピューターで実行されるのを阻止しました。 Chrome や Edge などの他のブラウザーでテストしましたが、結果は同じでした。
このノートブックを同期するにはパスワードが必要です。 (エラーコード:0xe0000024)
フォーラムの Web ページを右クリックしてソース コードを確認したところ、CoinHive 用の悪意のある CryptoMiner スクリプトであることがわかりました。
これは、私のフォーラム コードに侵入した悪意のある Coinhive Javascript コードです。
|_+_|とにかく、私が最初にしたことは、フォーラムを無効にして、Sukuri に通知することでした。
Sukuri の連中は、数時間で私のフォーラムに置かれた Coinhive スクリプトのフォーラムをクリアしました。 良かった。
コインハイブとは
Coinhive は、Web サイトに埋め込み、Web サイト訪問者のコンピューターの CPU を使用してコインをマイニングできる Monero JavaScript マイナーを提供します。
いわゆる クリプトジャッキング .これには、ユーザーのブラウザーをハイジャックして暗号通貨をマイニングすることが含まれます。一部のWebサイト所有者は、それを使用して自分でお金を稼ぐ場合がありますが、私たちの場合は導入されました.
ユーザーが感染したサイトにアクセスすると、Coinhive JavaScript が起動し、ユーザーの CPU リソースを使用して Monero をマイニングします。これにより、被害者のマシンで CPU スロットリングと予期しないシステム クラッシュが発生する可能性があります。
ブラウザが感染すると、リソースの使用量が増加します。ブラウザを閉じるとクラッシュします。ユーザーは、マシンが過熱している、ファンが高速で動作している、またはバッテリーが急速に消耗していることに気付く場合があります。
同僚に聞いた サウラブ・ムヘカール それを使用して私のフォーラムにアクセスしてください マック そして何が起こったのか見てください。彼が Safari でフォーラムを開いたとき、彼の Mac も被害を受けました。彼は、Mac 用のウイルス対策ソフトウェアを使用している賢い Mac OSX ユーザーの 1 人です。彼の Mac 用アバスト アンチウイルスは、悪意のあるスクリプトの実行を阻止することに成功しました。
サウラブは言った、
CoinHive マルウェアは、ブラウザーを介した Javascript の感染であるため、Windows PC だけでなく Mac も乗っ取ります。 Mac にはウイルス対策ソフトウェアは必要ないという神話を信じていないのは良いことです。そうしないと、マシンが感染し、Mac が他の誰かのためにコインを発行し続けることになります。
CoinHive によるサイトの感染を防ぐ
- サイト/フォーラムで NULL テンプレートやプラグインを使用しないでください。
- CMS を最新バージョンに更新します。
- ホスティング ソフトウェア (PHP、データベースなど) を定期的に更新します。
- サイトを保護する Sucuri、Cloudflare、Wordfence などの Web セキュリティ プロバイダーを使用します。
- 基本を取る ブログを守るための注意事項 .
CoinHive マイナーをサイトから削除する
まず、感染した Web サイトの Web マスターであるか、Web サイトのすべてのファイルにアクセスできる管理者の資格情報を持っている必要があります。
アンチウイルスが CoinHive 感染を検出したので、Web ページを右クリックして、 ソースコードを見る .次のプレス Ctrl + F 「CoinHive」を検索します。
悪意のあるコードを見つけたら、その位置、つまりどこにあるかを確認する必要があります。ここで、手動で削除する必要があります。これを行うには、プラットフォームのコーディングについて少し知っておく必要があります。感染したファイルを見つけて、そこから上記のスクリプトを手動で削除する必要があります。これについてよくわからない場合は、専門家に依頼してください。私たちはスクリを使っているので、スクリを許しています。
その後、サーバーとブラウザのキャッシュをクリアします。キャッシュ プラグインを使用している場合、または MaxCDN などを使用している場合は、それらのキャッシュもクリアします。
暗号通貨マイニング スクリプトから身を守る
暗号通貨と ブロックチェーン技術 世界を乗っ取る。これは世界経済に影響を与え、原因となります 技術的な失敗 また。ウェブサイトのハッカーを含め、誰もがこのような儲かる市場に注目し始めました。利益が増えるにつれて、そのような技術が悪用されることが予想されます。これは、あらゆる新技術の暗黒面です。
私たちにできることは、常に最善の予防策を講じることです。良いものを使うことに加えて セキュリティソフトウェア、 chrome または firefox 拡張機能を使用する ウェブサイトがあなたの CPU を仮想通貨マイニングに使用するのをブロックします - またはさらに良い使用 アンチ Web マイナー それは止まります クリプトジャッキング 変更することによるマイニング スクリプト攻撃 ファイル ホスト .すべてのブラウザで動作します。 Mac ユーザーの場合は、コンピューター用のウイルス対策ソフトウェアも入手してください。
予防策として、感染したサイトにアクセスした可能性があると思われる場合は、ブラウザーのキャッシュをクリアして、コンピューターをスキャンすることをお勧めします。 ウイルス対策プログラム としても AdwCleaner .
PC修復ツールをダウンロードして、Windowsエラーをすばやく見つけて自動的に修正します安全に、気をつけて!
