Coinhiveをマイニングするためのスクリプトを使用したWebサイトの暗号化

私は、訪問者が自分のサイトにアクセスするときに、訪問者のコンピューターのプロセッサを使用するスクリプトをサイトで使用しているWebサイトの所有者について読みました。彼らは、ブラウザーで実行されるスクリプトを使用し、ユーザーのコンピューターのリソースを使用して暗号通貨をマイニングするという考えです。現在、ハッカーが巨大な人気のあるサイトやフォーラムをハッキングして、悪意のあるスクリプトをリソースに導入し、このサイトやそのサイトにアクセスするだけの通常の訪問者の暗号通貨を抽出する傾向が高まっています。

最近、ある人がカスペルスキーのアンチウイルスの写真を共有し、お気に入りの訪問済みサイトのスクリプトをブロックし、この問題を理解するように促しました。どうすればよいですか?Webサイトからウイルスを削除する方法、および一般ユーザーを安全に保つ方法。実際、そのようなサイトにアクセスすると、アクセスしたすべての80〜100%のプロセッサにロードが開始されます。

https:// coinhive com / lib / coinhive .jsロックされたアップロードされたオブジェクト

カスペルスキーはCoinhiveスクリプトをブロックしました

感染したサイトに行ったところ、ヨーロッパの環境で権威があることに驚いた。ウェブサイトのソースコードを見てみることにしたところ、次のスクリプトが見つかりました。

Coinhiveマイニングスクリプト

CoinHiveとは何ですか?

Coinhiveは、Webサイトに埋め込んでサイト訪問者のコンピューターのCPUリソースを使用してコインを獲得できる、Monero暗号通貨用のJavaScriptマイナーを提供しています。したがって、暗号化という用語は私たちの時代登場しました  これは、暗号通貨システムの開発のためのユーザーのブラウザのキャプチャに関連しています。一部のウェブサイトの所有者はお金を稼ぐために自分でそれを使用するかもしれませんが、私たちの場合、それはハックを介して導入されました。

ユーザーが感染したサイトにアクセスすると、Coinhive JavaScriptプログラムが実行され、ユーザーのプロセッサリソースを使用してMoneroが実行されます。これにより、プロセッサの負荷が高くなり、被害者のコンピュータで予期しないシステムクラッシュが発生する可能性があります。ブラウザが感染している場合は、リソースの使用量が増加していることがわかります。ブラウザを閉じると、成長が低下します。ユーザーは、車が熱くなっている、ファンがすぐに動いている、またはバッテリーの消耗が早いことに気付く場合があります。

WebサイトからのCoinHive Mineの削除

まず、感染したサイトやフォーラムのウェブマスターであるか、ウェブサイトのすべてのファイルにアクセスできる管理者の資格情報を持っている必要があります。アンチウイルスがCoinHive感染を検出したので、次の手順を実行します。

  • Webページを右クリックし、[ページのソースの表示]を選択します
  • 次に「Ctrl + F」  を押して「CoinHive」を見つけます。
  • CoinHive、マイナースタートなどの単語を探します。(コードは記事の最初に示されています)。

悪意のあるコードの場所を特定したら、その場所を確認する必要があります。コードについてすべて知ったら、先に進んで手動で削除してください。これについて不明な点がある場合は、専門家に依頼してください。サーバーとブラウザのキャッシュもクリアします。プラグインキャッシュまたはMaxCDNを使用している場合は、それらのキャッシュもクリアします。

CoinHiveスクリプトからのWebサイト感染の防止

  • ウェブサイト、フォーラムで左利き用のテンプレートやプラグインを使用しないでください。
  • CMSを最新バージョンに更新します。
  • ホスティングプログラム(PHP、データベース)を定期的に更新します。
  • Webセキュリティプロバイダーからサイトを保護します。
  • WordPress管理者のユーザー名とパスワードを保護します。これは、ログインの試行回数、キャプチャなどです。

暗号化マイニングスクリプトから身を守る

暗号通貨とブロックチェーン技術は全世界をカバーしています。これは世界経済に影響を与え、技術的混乱を引き起こします。誰もがそのような儲かる市場に焦点を合わせ始めました、そしてそれは同様にハッカーを含みます。収益性が高まるにつれ、そのようなテクノロジーの誤用を予想する必要があります。これは、新しいテクノロジーの欠点です。コンピューターをマイニングから保護するための手順を見てみましょう。 

  • 適切なセキュリティソフトウェアを使用します。
  • スクリプトをブロックするChrome、Firefox、またはYandexブラウザーの拡張機能を使用します。これらは、Firefox用のScriptSafe、minerBlock、NoScript Security Suiteです。
  • Hostsファイルを変更することにより、Cryptojacking Mining Script攻撃を阻止する人気のGithubのAnti-WebMinerを使用することをお勧めします。すべてのブラウザで動作します。
  • Macユーザーの場合は、コンピュータにウイルス対策ソフトウェアをインストールします。

結論:  ロシアのYANやADSENSEなどの広告ネットワーククリプトジャッキングシステムすぐに取って代わると思います。  これは、ウェブマスターがサイトでマイニングするほうが、CPCが低く価格が下がる広告ネットワークで稼ぐよりも簡単だからです。