J'ai lu sur les propriétaires de sites Web utilisant des scripts sur leurs sites qui utilisent le processeur sur l'ordinateur d'un visiteur lorsqu'ils visitent leur site. L'idée est qu'ils utilisent un script qui s'exécute dans le navigateur et utilise les ressources de l'ordinateur de l'utilisateur pour extraire la crypto-monnaie. Maintenant, la tendance des pirates à pirater des sites massifs et populaires, des forums pour introduire leur script malveillant sur une ressource dans le but d'extraire de la crypto-monnaie sur des visiteurs ordinaires qui visitent simplement tel ou tel site, forum, a beaucoup évolué.
Récemment, une personne a partagé une photo de l'antivirus Kaspersky qui a bloqué un script sur son site visité préféré et m'a incité à résoudre ce problème, que dois-je faire? Comment supprimer un virus d'un site Web et comment protéger les utilisateurs ordinaires. En effet, lorsque vous visitez un tel site, il commence à charger le processeur 80-100% de l'ensemble visité.
https: // coinhive com / lib / coinhive .js Objet téléchargé verrouillé
Je suis allé sur le site infecté et j'ai été surpris qu'il fasse autorité dans l'environnement européen. J'ai décidé de regarder le code source du site Web et j'ai trouvé le script suivant.
Qu'est-ce que CoinHive?
Coinhive propose un mineur JavaScript pour la crypto-monnaie Monero que vous pouvez intégrer sur votre site Web et utiliser les ressources CPU des ordinateurs des visiteurs de votre site pour gagner des pièces. Le terme Cryptojacking est donc apparu à notre époque , associé à la saisie des navigateurs des utilisateurs pour le développement de systèmes de crypto-monnaie. Certains propriétaires de sites Web peuvent l'utiliser eux-mêmes pour gagner de l'argent, mais dans notre cas, il a été introduit via un piratage.
Lorsqu'un utilisateur accède à un site infecté, le programme JavaScript Coinhive exécute et exécute Monero en utilisant les ressources du processeur de l'utilisateur. Cela peut entraîner une utilisation intensive du processeur et un crash système inattendu sur l'ordinateur de la victime. Si votre navigateur est infecté, vous verrez votre utilisation des ressources augmenter. Fermez votre navigateur et la croissance diminuera. L'utilisateur peut remarquer que sa voiture chauffe, que le ventilateur tourne rapidement ou que la batterie s'épuise plus rapidement.
Suppression de CoinHive Mine du site Web
Tout d'abord, vous devez être le webmaster du site infecté, du forum ou avoir des informations d'identification d'administrateur vous donnant accès à tous les fichiers du site Web. Maintenant que votre antivirus détecte l'infection CoinHive, procédez comme suit:
- Cliquez avec le bouton droit sur la page Web et sélectionnez Afficher la source de la page .
- Appuyez ensuite sur " Ctrl + F" et trouvez " CoinHive ".
- Recherchez des mots comme CoinHive, début des mineurs. (Le code est indiqué au début de l'article).
Une fois que vous avez identifié l'emplacement du code malveillant, vous devez voir son emplacement, où il se trouve. Lorsque vous savez tout sur le code, continuez et supprimez-le manuellement. Si vous n'en êtes pas sûr, demandez à un expert de le faire. Effacez également le cache du serveur et du navigateur. Si vous utilisez un cache de plug-in ou utilisez MaxCDN, effacez également ces caches.
Empêcher l'infection du site Web à partir du script CoinHive
- N'utilisez pas de modèles ou de plugins pour gauchers sur votre site Web, forum.
- Mettez à jour votre CMS avec la dernière version.
- Mettez à jour régulièrement vos programmes d'hébergement (PHP, Base de données).
- Protégez votre site des fournisseurs de sécurité Web.
- Protégez votre nom d'utilisateur et votre mot de passe d'administrateur WordPress. Cela peut être le nombre de tentatives de connexion, captcha, etc.
Protégez-vous contre les scripts de crypto mining
La technologie Crypto-monnaies et Blockchain couvre le monde entier. Cela crée un impact sur l'économie mondiale et provoque des perturbations technologiques. Tout le monde a commencé à se concentrer sur un marché aussi lucratif, et cela inclut également les pirates informatiques. À mesure que la rentabilité augmente, nous devons nous attendre à ce que ces technologies soient mal utilisées. C'est le côté obscur de toute nouvelle technologie. Jetons un coup d'œil aux étapes pour protéger votre ordinateur contre l'exploitation minière:
- Utilisez un bon logiciel de sécurité.
- Utilisez une extension pour les navigateurs Chrome, Firefox ou Yandex qui bloquent les scripts. Ce sont ScriptSafe, minerBlock, NoScript Security Suite pour Firefox.
- Mieux vaut utiliser Anti-WebMiner du populaire Github, qui arrêtera les attaques de Cryptojacking Mining Script en modifiant votre fichier Hosts. Cela fonctionne dans tous les navigateurs.
- Si vous êtes un utilisateur Mac, installez un logiciel antivirus pour votre ordinateur.
Conclusion: je pense que le système de Cryptojacking remplacera bientôt les réseaux publicitaires tels que YAN et ADSENSE en Russie, car il sera plus facile pour les webmasters d'exploiter leurs sites que de gagner dans ces réseaux publicitaires avec des CPC bas et des baisses de prix.