จะทำอย่างไรถ้าสคริปต์การขุด Coinhive ทำให้เว็บไซต์ของคุณติดไวรัส

What Do If Coinhive Crypto Mining Script Infects Your Website



หากคุณเป็นผู้เชี่ยวชาญด้านไอทีและพบว่าสคริปต์การขุด Coinhive ทำให้ไซต์ของคุณติดไวรัส มีบางสิ่งที่คุณสามารถทำได้เพื่อล้างข้อมูล ขั้นแรก คุณจะต้องเรียกใช้การสแกนมัลแวร์บนไซต์ของคุณเพื่อให้แน่ใจว่าไม่มีสคริปต์ที่เป็นอันตรายอื่นๆ ทำงานอยู่ เมื่อคุณยืนยันว่าสคริปต์ Coinhive เป็นสิ่งเดียวในไซต์ของคุณ คุณสามารถลบออกได้โดยการลบสคริปต์ออกจากเซิร์ฟเวอร์ของคุณ หากคุณไม่แน่ใจว่าต้องทำอย่างไร คุณสามารถติดต่อผู้ให้บริการโฮสติ้งของคุณเพื่อขอความช่วยเหลือ เมื่อสคริปต์ Coinhive ถูกลบออกจากไซต์ของคุณแล้ว คุณจะต้องเปลี่ยนรหัสผ่านทั้งหมดของคุณ ซึ่งรวมถึงรหัสผ่านบัญชีโฮสติ้ง รหัสผ่าน CMS และรหัสผ่านอื่นๆ ที่คุณใช้เพื่อเข้าถึงไซต์ของคุณ นอกจากนี้ คุณควรเปลี่ยนรหัสผ่านของคุณในเว็บไซต์อื่นๆ ที่คุณใช้รหัสผ่านเดียวกัน ด้วยวิธีนี้ หากรหัสผ่านของคุณถูกบุกรุก ผู้โจมตีจะไม่สามารถใช้รหัสผ่านเพื่อเข้าถึงไซต์อื่นได้ สุดท้าย คุณจะต้องแน่ใจว่าคุณมีข้อมูลสำรองของไซต์ของคุณ ด้วยวิธีนี้ หากไซต์ของคุณถูกแฮ็กอีกครั้ง คุณสามารถกู้คืนจากข้อมูลสำรองได้ หากคุณไม่มีข้อมูลสำรอง คุณสามารถติดต่อผู้ให้บริการโฮสติ้งของคุณเพื่อดูว่าพวกเขามีข้อมูลสำรองของไซต์ของคุณหรือไม่ เมื่อทำตามขั้นตอนเหล่านี้ คุณสามารถทำความสะอาดไซต์ของคุณและตรวจสอบให้แน่ใจว่าปลอดภัย



ฉันได้อ่านเกี่ยวกับเจ้าของเว็บไซต์ที่ใช้สคริปต์บนเว็บไซต์ของตนซึ่งใช้ตัวประมวลผลคอมพิวเตอร์ของผู้เข้าชมเมื่อพวกเขาเยี่ยมชมเว็บไซต์ของตน แนวคิดคือการสร้างรายได้จากเนื้อหาของพวกเขา ดังนั้นแทนที่จะใช้โฆษณา พวกเขาใช้สคริปต์ที่ทำงานในเบราว์เซอร์และใช้ทรัพยากรของคอมพิวเตอร์ของผู้ใช้ในการขุด cryptocurrency แต่ฉันเคยคิดว่ามีเพียงเจ้าของเว็บไซต์เท่านั้นที่ออกแบบเว็บไซต์ได้ ฉันไม่เคยคิดมาก่อนว่าแฮ็กเกอร์จะทำได้ แฮ็คไซต์ และแจกจ่ายสคริปต์ไปยังเว็บไซต์อื่น ๆ และใช้ CPU ของผู้เยี่ยมชมเพื่อหารายได้ให้กับตัวเอง แต่นี่คือสิ่งที่ดูเหมือนจะเกิดขึ้นแล้ว!



สคริปต์การขุด Crypto Coinhive

เมื่อวานตอนที่ฉันอยู่ใน ฟอรัม TWC ซึ่งทำงานบนซอฟต์แวร์ vBulletin ซอฟต์แวร์รักษาความปลอดภัยของฉันให้คำเตือนต่อไปนี้:



https://coinhive dot com /lib/coinhive.js พบไฟล์วัตถุ ดาวน์โหลดถูกบล็อก



ฉันมักจะไปที่ฟอรัมทุกวัน แต่ฉันไม่เห็นมันเมื่อวันก่อน ฉันเดาว่ามันเกิดขึ้นตอนกลางคืนในช่วงเวลาที่ฉันนอนหลับ

ฉันใช้โปรแกรมฟอรัม vBulletin และได้รับการอัปเดตเป็นเวอร์ชันล่าสุดแล้ว ยิ่งไปกว่านั้น สิ่งนี้เป็นสิ่งที่คาดไม่ถึงสำหรับเรา เนื่องจากโดเมน TheWindowsClub.com ใช้ Antivirus และ Firewall Web Juices เพื่อป้องกันตัวเองจากภัยคุกคามและการโจมตีทางออนไลน์

โปรแกรมรักษาความปลอดภัยพีซีของฉันหยุดสคริปต์ที่เป็นอันตรายไม่ให้ทำงานบนคอมพิวเตอร์ Windows 10 ของฉันได้สำเร็จ ฉันทดสอบกับเบราว์เซอร์อื่นๆ เช่น Chrome และ Edge และผลลัพธ์ก็เหมือนกัน



ลบเงาสำเนา windows 10

หลังจากคลิกขวาที่หน้าฟอรัมและตรวจสอบซอร์สโค้ด ฉันพบว่าเป็นสคริปต์ CryptoMiner ที่เป็นอันตรายสำหรับ CoinHive

นี่คือรหัส Javascript ของ Coinhive ที่เป็นอันตรายซึ่งเข้าไปในรหัสฟอรัมของฉัน:

|_+_|

อย่างไรก็ตาม สิ่งแรกที่ฉันทำคือปิดใช้งานฟอรัมและแจ้ง Sukuri

คนจาก Sukuri เคลียร์ฟอรัมของสคริปต์ Coinhive ซึ่งวางอยู่บนฟอรัมของฉันภายในไม่กี่ชั่วโมง และนั่นคือทั้งหมด มันเป็นสิ่งที่ดี

CoinHive คืออะไร

Coinhive เสนอตัวขุด Monero JavaScript ที่คุณสามารถฝังบนเว็บไซต์ของคุณและใช้ CPU ของคอมพิวเตอร์ของผู้เยี่ยมชมเว็บไซต์เพื่อขุดเหรียญให้คุณ

มันถูกเรียกว่า การเข้ารหัสลับ . มันเกี่ยวข้องกับการหักหลังเบราว์เซอร์ของผู้ใช้เพื่อขุด cryptocurrency เจ้าของเว็บไซต์บางรายอาจใช้มันเพื่อหารายได้ด้วยตัวเอง แต่ในกรณีของเรานั้นถูกนำมาใช้

เมื่อผู้ใช้เยี่ยมชมไซต์ที่ติดไวรัส Coinhive JavaScript จะเปิดใช้งานและขุด Monero โดยใช้ทรัพยากร CPU ของผู้ใช้ ซึ่งอาจนำไปสู่การควบคุมปริมาณ CPU และระบบขัดข้องโดยไม่คาดคิดในเครื่องของเหยื่อ

ตอนนี้ หากเบราว์เซอร์ของคุณติดไวรัส คุณจะเห็นการใช้ทรัพยากรเพิ่มขึ้น ปิดเบราว์เซอร์และมันจะพัง ผู้ใช้อาจสังเกตว่าเครื่องร้อนขึ้น พัดลมทำงานเร็ว หรือแบตเตอรี่หมดเร็ว

ฉันถามเพื่อนร่วมงานของฉัน สุรบถ มุกเฮการ์ เยี่ยมชมฟอรัมของฉันโดยใช้มัน แม็ค และดูว่าเกิดอะไรขึ้น Mac ของเขาก็ประสบปัญหาเมื่อเขาเปิดฟอรัมด้วย Safari! เขาเป็นหนึ่งในผู้ใช้ Mac OSX ที่ชาญฉลาดที่ใช้ซอฟต์แวร์ป้องกันไวรัสสำหรับ Mac ของพวกเขา โปรแกรมป้องกันไวรัส Avast สำหรับ Mac ของเขาหยุดการทำงานของสคริปต์ที่เป็นอันตรายได้สำเร็จ

ซอราบกล่าวว่า

มัลแวร์ CoinHive จี้ไม่เพียงแต่พีซีที่ใช้ Windows เท่านั้น แต่ยังรวมถึง Mac เนื่องจากเป็นการติดไวรัส Javascript ผ่านเบราว์เซอร์ เป็นเรื่องดีที่ฉันไม่เชื่อเรื่องโกหกที่ว่า Mac ไม่ต้องการซอฟต์แวร์ป้องกันไวรัส ไม่เช่นนั้นเครื่องของฉันจะติดไวรัสและ Mac ของฉันจะออกเหรียญให้คนอื่น

ป้องกันไม่ให้ CoinHive ติดไวรัสในไซต์ของคุณ

  1. อย่าใช้เทมเพลตหรือปลั๊กอินที่เป็น NULL บนไซต์/ฟอรัมของคุณ
  2. อัปเดต CMS ของคุณเป็นเวอร์ชันล่าสุด
  3. อัปเดตซอฟต์แวร์โฮสติ้งของคุณ (PHP, ฐานข้อมูล ฯลฯ) เป็นประจำ
  4. ปกป้องไซต์ของคุณ กับผู้ให้บริการรักษาความปลอดภัยบนเว็บ เช่น Sucuri, Cloudflare, Wordfence เป็นต้น
  5. ใช้พื้นฐาน ข้อควรระวังในการปกป้องบล็อกของคุณ .

การลบตัวขุด CoinHive ออกจากไซต์

ก่อนอื่น คุณต้องเป็นเว็บมาสเตอร์ของเว็บไซต์ที่ติดไวรัส หรือมีข้อมูลประจำตัวของผู้ดูแลระบบที่ให้คุณเข้าถึงไฟล์ทั้งหมดของเว็บไซต์ได้

ตอนนี้โปรแกรมป้องกันไวรัสของคุณตรวจพบการติดไวรัส CoinHive แล้ว ให้คลิกขวาบนหน้าเว็บแล้วเลือก ดูซอร์สโค้ด . กดถัดไป Ctrl + F และค้นหา 'CoinHive'

เมื่อคุณพบรหัสที่เป็นอันตรายแล้ว คุณต้องดูตำแหน่งของมันว่าอยู่ที่ไหน ตอนนี้คุณต้องลบออกด้วยตนเอง ในการทำเช่นนี้ คุณจำเป็นต้องรู้เล็กน้อยเกี่ยวกับการเข้ารหัสของแพลตฟอร์มของคุณ คุณจะต้องค้นหาไฟล์ที่ติดไวรัสและนำสคริปต์ด้านบนออกด้วยตนเอง หากคุณไม่แน่ใจเกี่ยวกับเรื่องนี้ โปรดขอให้ผู้เชี่ยวชาญดำเนินการให้ เนื่องจากเราใช้ sukuri เราจึงอนุญาตให้ทำได้

หลังจากนั้น ให้ล้างแคชของเซิร์ฟเวอร์และเบราว์เซอร์ หากคุณใช้ปลั๊กอินแคชหรือ MaxCDN ให้ล้างแคชเหล่านั้นด้วย

ป้องกันตัวเองจากสคริปต์การขุด cryptocurrency

Cryptocurrencies และ เทคโนโลยีบล็อกเชน เข้ายึดครองโลก ซึ่งมีผลกระทบต่อเศรษฐกิจโลกและเป็นสาเหตุ ความล้มเหลวทางเทคโนโลยี อีกด้วย. ทุกคนเริ่มมุ่งเน้นไปที่ตลาดที่ร่ำรวย - รวมถึงแฮ็กเกอร์เว็บไซต์ เมื่อผลกำไรเพิ่มขึ้น เป็นที่คาดหมายว่าเทคโนโลยีดังกล่าวจะถูกนำไปใช้ในทางที่ผิด นี่คือด้านมืดของเทคโนโลยีใหม่ๆ

สิ่งที่เราทำได้คือใช้ความระมัดระวังอย่างดีที่สุดเสมอ นอกจากจะใช้งานได้ดีแล้ว ซอฟต์แวร์รักษาความปลอดภัย, ใช้ส่วนขยายของ chrome หรือ firefox ที่ บล็อกเว็บไซต์ไม่ให้ใช้ CPU ของคุณสำหรับการขุด cryptocurrency - หรือดีกว่ายังใช้ ต่อต้าน WebMiner มันจะหยุด การเข้ารหัสลับ Mining Script โจมตีโดยการเปลี่ยนไฟล์ โฮสต์ไฟล์ . ใช้งานได้กับทุกเบราว์เซอร์ หากคุณเป็นผู้ใช้ Mac ให้ซื้อซอฟต์แวร์ป้องกันไวรัสสำหรับคอมพิวเตอร์ของคุณด้วย

เพื่อเป็นการป้องกันไว้ก่อน หากคุณเคยรู้สึกว่าคุณอาจเคยเยี่ยมชมไซต์ที่ติดไวรัส คุณควรล้างแคชของเบราว์เซอร์และสแกนคอมพิวเตอร์ของคุณด้วย โปรแกรมป้องกันไวรัส เช่นเดียวกับ AdwCleaner .

ดาวน์โหลด PC Repair Tool เพื่อค้นหาอย่างรวดเร็วและแก้ไขข้อผิดพลาดของ Windows โดยอัตโนมัติ

ปลอดภัย ตื่นตัว!

หมวดหมู่
ความปลอดภัย
แนะนำ
จะสร้าง Onenote ใน Sharepoint ได้อย่างไร?
จะสร้าง Onenote ใน Sharepoint ได้อย่างไร?
บล็อก
จะตรวจสอบขนาด Mtu ใน Windows 10 ได้อย่างไร
จะตรวจสอบขนาด Mtu ใน Windows 10 ได้อย่างไร
บล็อก
สุดยอดเกมกลยุทธ์ฟรีบน Steam
สุดยอดเกมกลยุทธ์ฟรีบน Steam
ไอน้ำ
ตั้งค่า Google Search เป็นการค้นหาเริ่มต้นใน Windows 10 Taskbar Search
ตั้งค่า Google Search เป็นการค้นหาเริ่มต้นใน Windows 10 Taskbar Search
หน้าต่าง
โพสต์ยอดนิยม
เกี่ยวกับเรา
Prankmike ให้เคล็ดลับแนวทางคำแนะนำสำหรับ Windows 10 ฟังก์ชั่นและซอฟแวร์ฟรี
หมวดหมู่
ดูมากที่สุด
Copyright © 2024สงวนลิขสิทธิ์ | prankmike.com | นโยบายความเป็นส่วนตัว