Coinhive 마이닝 스크립트가 사이트를 감염시킨 경우 수행할 작업

귀하가 IT 전문가이고 Coinhive 마이닝 스크립트가 귀하의 사이트를 감염시킨 것을 발견한 경우 이를 정리하기 위해 수행할 수 있는 몇 가지 작업이 있습니다. 먼저 사이트에서 맬웨어 검사를 실행하여 실행 중인 다른 악성 스크립트가 없는지 확인해야 합니다. Coinhive 스크립트가 사이트에 있는 유일한 것임을 확인한 후에는 서버에서 스크립트를 삭제하여 제거할 수 있습니다. 방법을 잘 모르는 경우 호스팅 제공업체에 문의하여 도움을 받을 수 있습니다. 사이트에서 Coinhive 스크립트가 제거되면 모든 암호를 변경해야 합니다. 여기에는 호스팅 계정 암호, CMS 암호 및 사이트에 액세스하는 데 사용하는 기타 암호가 포함됩니다. 동일한 비밀번호를 사용하는 다른 사이트에서 비밀번호를 변경하는 것도 좋은 생각입니다. 이렇게 하면 암호가 노출된 경우 공격자가 암호를 사용하여 다른 사이트에 액세스할 수 없습니다. 마지막으로 사이트 백업이 있는지 확인하고 싶을 것입니다. 이렇게 하면 사이트가 다시 해킹된 경우 백업에서 사이트를 복원할 수 있습니다. 백업이 없는 경우 호스팅 제공업체에 문의하여 사이트 백업이 있는지 확인할 수 있습니다. 다음 단계에 따라 사이트를 정리하고 안전한지 확인할 수 있습니다.

방문자가 자신의 웹사이트를 방문할 때 방문자의 컴퓨터 프로세서를 사용하는 웹사이트에서 스크립트를 사용하는 웹사이트 소유자에 대해 읽었습니다. 아이디어는 콘텐츠로 수익을 창출하는 것이므로 광고 대신 브라우저에서 실행되는 스크립트를 사용하고 사용자 컴퓨터의 리소스를 사용하여 암호화폐를 채굴합니다. 하지만 저는 웹사이트 소유자만이 의도적으로 그렇게 한다고 생각했습니다. 해커가 해킹 사이트 스크립트를 다른 웹사이트에 배포하고 방문자 CPU를 사용하여 스스로 돈을 벌 수 있습니다. 그러나 지금 일어나고 있는 일이 여기에 있습니다!

Coinhive 암호화 마이닝 스크립트

어제 우리집에 있을때 TWC 포럼 vBulletin 소프트웨어에서 실행되는 내 보안 소프트웨어는 다음과 같은 경고를 표시했습니다.

https://coinhive dot com /lib/coinhive.js 개체 파일 발견, 다운로드 차단

저는 보통 매일 포럼에 가는데 전날은 못 봤어요. 그래서 밤에 내가 잠든 시간에 일어난 것 같아요.

vBulletin 포럼 프로그램을 사용하고 있는데 최신 버전으로 업데이트되었습니다. 게다가 TheWindowsClub.com 도메인은 바이러스 백신 및 방화벽 웹 주스 온라인 위협 및 공격으로부터 자신을 보호합니다.

내 PC 보안 프로그램이 내 Windows 10 컴퓨터에서 실행 중인 악성 스크립트를 성공적으로 중지했습니다. 크롬, 엣지 등 다른 브라우저로 테스트를 해봤는데 결과는 같았습니다.

이 노트북을 동기화하려면 비밀번호가 필요합니다. (오류 코드 : 0xe0000024)

포럼 웹 페이지를 마우스 오른쪽 버튼으로 클릭하고 소스 코드를 확인한 결과 CoinHive용 악성 CryptoMiner 스크립트임을 발견했습니다.

이것은 내 포럼 코드에 들어간 악성 Coinhive Javascript 코드입니다.

어쨌든, 내가 한 첫 번째 일은 포럼을 비활성화하고 Sukuri에게 알리는 것입니다.

Sukuri의 사람들은 몇 시간 만에 내 포럼에 배치 된 Coinhive 스크립트의 포럼을 정리했습니다. 좋았어.

코인하이브란?

Coinhive는 귀하의 웹사이트에 내장하고 웹사이트 방문자 컴퓨터의 CPU를 사용하여 코인을 채굴할 수 있는 Monero JavaScript 광부를 제공합니다.

그것은이라고 크립토재킹 . 암호 화폐를 채굴하기 위해 사용자의 브라우저를 하이재킹하는 것과 관련이 있습니다. 일부 웹사이트 소유자는 그것을 사용하여 스스로 돈을 벌 수 있지만 우리의 경우에는 도입되었습니다.

사용자가 감염된 사이트를 방문하면 Coinhive JavaScript가 시작되고 사용자의 CPU 리소스를 사용하여 Monero를 채굴합니다. 이로 인해 피해자의 시스템에서 CPU 스로틀링 및 예기치 않은 시스템 충돌이 발생할 수 있습니다.

이제 브라우저가 감염되면 리소스 사용량이 증가하는 것을 볼 수 있습니다. 브라우저를 닫으면 충돌이 발생합니다. 사용자는 기기가 뜨거워지거나 팬이 빠르게 작동하거나 배터리가 빨리 소모되는 것을 알아차릴 수 있습니다.

나는 동료에게 물었다. 사우라브 무케카르 그것을 사용하여 내 포럼을 방문 맥 그리고 무슨 일이 일어났는지 보세요. 글쎄, 그의 Mac도 Safari로 포럼을 열었을 때 어려움을 겪었습니다! 그는 Mac용 바이러스 백신 소프트웨어를 사용하는 똑똑한 Mac OSX 사용자 중 한 명입니다. 그의 Mac용 Avast 바이러스 백신은 성공적으로 악성 스크립트 실행을 중지시켰습니다.

사우랍이 말했다.

CoinHive 악성코드는 브라우저를 통한 Javascript 감염이므로 Windows PC뿐만 아니라 Mac도 하이재킹합니다. Mac에 바이러스 백신 소프트웨어가 필요하지 않다는 신화를 믿지 않는 것이 좋습니다. 그렇지 않으면 내 컴퓨터가 감염되고 내 Mac이 다른 사람을 위해 계속 코인을 발행할 것입니다.

CoinHive가 사이트를 감염시키지 않도록 방지

1. 귀하의 사이트/포럼에서 NULL 템플릿이나 플러그인을 사용하지 마십시오.
2. CMS를 최신 버전으로 업데이트하십시오.
3. 호스팅 소프트웨어(PHP, 데이터베이스 등)를 정기적으로 업데이트하십시오.
4. 사이트 보호 Sucuri, Cloudflare, Wordfence 등과 같은 웹 보안 공급자와
5. 기본을 가져 블로그 보호를 위한 주의사항 .

사이트에서 CoinHive 광부 제거

우선, 감염된 웹사이트의 웹마스터이거나 웹사이트의 모든 파일에 액세스할 수 있는 관리자 자격 증명이 있어야 합니다.

이제 바이러스 백신이 CoinHive 감염을 감지했으므로 웹 페이지를 마우스 오른쪽 버튼으로 클릭하고 소스 코드 보기 . 다음 누르기 컨트롤 + F 'CoinHive'를 검색합니다.

악성 코드를 찾으면 위치를 확인해야 합니다. 이제 수동으로 제거해야 합니다. 이렇게 하려면 플랫폼의 코딩에 대해 조금 알아야 합니다. 감염된 파일을 찾아 위의 스크립트를 수동으로 제거해야 합니다. 확실하지 않은 경우 전문가에게 요청하십시오. 우리는 sukuri를 사용하기 때문에 그들이 그렇게 하도록 허용합니다.

그런 다음 서버와 브라우저의 캐시를 지우십시오. 캐싱 플러그인을 사용 중이거나 MaxCDN이라고 가정해 봅시다. 해당 캐시도 지우십시오.

암호화폐 채굴 스크립트로부터 자신을 보호하세요

암호화폐와 블록체인 기술 세계를 장악합니다. 이것은 세계 경제에 영향을 미치고 원인 기술적 실패 또한. 웹 사이트 해커를 포함하여 모두가 수익성이 좋은 시장에 집중하기 시작했습니다. 이익이 증가함에 따라 그러한 기술이 오용될 것으로 예상됩니다. 이것은 모든 신기술의 어두운 면입니다.

우리가 할 수 있는 일은 항상 최선의 예방 조치를 취하는 것입니다. 잘 사용하는 것 외에도 보안 소프트웨어, 크롬이나 파이어폭스 확장 프로그램을 사용하세요. 암호화폐 채굴을 위해 CPU를 사용하는 웹 사이트 차단 - 또는 더 나은 아직 사용 웹마이너 방지 멈출 것이다 크립토재킹 변경하여 마이닝 스크립트 공격 파일 호스트 . 모든 브라우저에서 작동합니다. Mac 사용자인 경우 컴퓨터용 바이러스 백신 소프트웨어도 구하십시오.

예방 조치로 감염된 사이트를 방문했다고 생각되면 브라우저 캐시를 지우고 다음을 사용하여 컴퓨터를 검사하는 것이 좋습니다. 바이러스 백신 프로그램 게다가 AdwCleaner .

안전하고 경계하십시오!