Qué hacer si el script de minería de Coinhive ha infectado su sitio

What Do If Coinhive Crypto Mining Script Infects Your Website



Si es un profesional de TI y ha descubierto que el script de minería de Coinhive ha infectado su sitio, hay algunas cosas que puede hacer para limpiarlo. Primero, querrá ejecutar un análisis de malware en su sitio para asegurarse de que no se estén ejecutando otros scripts maliciosos. Una vez que haya confirmado que el script de Coinhive es lo único en su sitio, puede eliminarlo eliminando el script de su servidor. Si no está seguro de cómo hacerlo, puede comunicarse con su proveedor de alojamiento para obtener ayuda. Una vez que el script de Coinhive se elimine de su sitio, querrá cambiar todas sus contraseñas. Esto incluye la contraseña de su cuenta de alojamiento, su contraseña de CMS y cualquier otra contraseña que use para acceder a su sitio. También es una buena idea cambiar sus contraseñas en cualquier otro sitio donde use la misma contraseña. De esta manera, si su contraseña se ve comprometida, los atacantes no podrán usarla para acceder a otros sitios. Finalmente, querrá asegurarse de tener una copia de seguridad de su sitio. De esta manera, si su sitio es pirateado nuevamente, puede restaurarlo desde su copia de seguridad. Si no tiene una copia de seguridad, puede comunicarse con su proveedor de alojamiento para ver si tienen una copia de seguridad de su sitio. Siguiendo estos pasos, puede limpiar su sitio y asegurarse de que sea seguro.



He leído sobre propietarios de sitios web que usan scripts en sus sitios web que usan el procesador de la computadora del visitante cuando visitan su sitio web. La idea es monetizar su contenido, por lo que en lugar de anuncios, utilizan un script que se ejecuta en el navegador y utiliza los recursos de la computadora del usuario para extraer criptomonedas. Pero solía pensar que solo los propietarios de sitios web lo hacían por diseño; nunca imaginé que los piratas informáticos pudieran hackear sitios y distribuir el script a otros sitios web y usar la CPU de los visitantes para ganar dinero para ellos mismos. ¡Pero esto es lo que parece estar sucediendo ahora!



Script de criptominería de Coinhive

Ayer cuando estaba en nuestro Foro de la TWC que se ejecuta en el software vBulletin, mi software de seguridad me dio la siguiente advertencia:



https://coinhive dot com /lib/coinhive.js Archivo de objeto encontrado, descarga bloqueada



Suelo ir al foro todos los días, pero no lo vi el día anterior. Entonces, supongo que sucedió de noche, durante mi tiempo cuando estaba durmiendo.

Estoy usando el programa de foros vBulletin y se actualizó a la última versión. Además, esto fue bastante inesperado para nosotros, ya que el dominio TheWindowsClub.com utiliza Jugos web de antivirus y cortafuegos para protegerse de amenazas y ataques en línea.

El programa de seguridad de mi PC detuvo con éxito la ejecución de un script malicioso en mi computadora con Windows 10. Probé con otros navegadores como Chrome y Edge y los resultados fueron los mismos.



necesitamos la contraseña para sincronizar este portátil. (código de error: 0xe0000024)

Después de hacer clic con el botón derecho en la página web del foro y verificar el código fuente, descubrí que se trataba de un script CryptoMiner malicioso para CoinHive.

Este es el código Javascript malicioso de Coinhive que entró en el código de mi foro:

|_+_|

De todos modos, lo primero que hice fue desactivar el foro e informar a Sukuri.

Los muchachos de Sukuri limpiaron el foro del script de Coinhive, que se colocó en mi foro en unas pocas horas, y eso es todo. fue agradable.

¿Qué es CoinHive?

Coinhive ofrece un minero JavaScript de Monero que puede incrustar en su sitio web y usar la CPU de las computadoras de los visitantes del sitio web para extraer monedas por usted.

Se llama criptojacking . Se trata de secuestrar los navegadores de los usuarios para extraer criptomonedas. Algunos propietarios de sitios web pueden usarlo para ganar dinero ellos mismos, pero en nuestro caso se introdujo.

Cuando un usuario visita un sitio infectado, Coinhive JavaScript se inicia y extrae Monero utilizando los recursos de la CPU del usuario. Esto puede conducir a la aceleración de la CPU y un bloqueo inesperado del sistema en la máquina de la víctima.

Ahora, si su navegador está infectado, verá aumentar su uso de recursos. Cierra el navegador y se bloqueará. El usuario puede notar que su máquina se está calentando, que el ventilador funciona rápido o que la batería se está agotando rápidamente.

le pregunté a mi colega Saurabh Mukhekar visita mi foro usándolo Mac y ver lo que pasó. Bueno, ¡su Mac también sufrió cuando abrió el foro con Safari! Es uno de esos usuarios inteligentes de Mac OSX que usan software antivirus para su Mac. Su antivirus Avast para Mac detuvo con éxito la ejecución del script malicioso.

Saurab dijo,

El malware CoinHive secuestra no solo las PC con Windows sino también las Mac, ya que es una infección de Javascript a través del navegador. Es bueno que no crea en el mito de que una Mac no necesita software antivirus, de lo contrario mi máquina se infectaría y mi Mac seguiría emitiendo monedas para otra persona.

Evite que CoinHive infecte su sitio

  1. No utilice plantillas o complementos NULL en su sitio/foro.
  2. Actualice su CMS a la última versión.
  3. Actualice su software de alojamiento (PHP, bases de datos, etc.) con regularidad.
  4. Proteja su sitio con proveedores de seguridad web como Sucuri, Cloudflare, Wordfence, etc.
  5. tomar básico precauciones para proteger tu blog .

Eliminación del minero CoinHive del sitio

En primer lugar, debe ser el webmaster del sitio web infectado o tener credenciales de administrador que le den acceso a todos los archivos del sitio web.

Ahora que su antivirus ha detectado la infección CoinHive, haga clic derecho en la página web y seleccione Ver código fuente . Pulsar siguiente Control + F y busque 'CoinHive'.

Una vez que haya localizado el código malicioso, necesita ver su posición, dónde se encuentra. Ahora necesita eliminarlo manualmente. Para hacer esto, necesita saber un poco sobre la codificación de su plataforma. Deberá encontrar los archivos infectados y eliminar manualmente el script anterior. Si no estás seguro de esto, pídele a algún especialista que lo haga. Debido a que usamos sukuri, les permitimos hacerlo.

Después de eso, borre el caché del servidor y el navegador. Si está utilizando algún complemento de almacenamiento en caché o digamos MaxCDN, borre esos cachés también.

Protégete de los scripts de minería de criptomonedas

criptomonedas y tecnología de cadena de bloques se apodera del mundo. Esto tiene un impacto en la economía global y provoca fallas tecnológicas También. Todos comenzaron a concentrarse en un mercado tan lucrativo, incluidos los piratas informáticos de sitios web. A medida que aumentan las ganancias, es de esperar que tales tecnologías sean mal utilizadas. Este es el lado oscuro de cualquier tecnología emergente.

Lo que sí podemos hacer es tomar siempre las mejores precauciones posibles. Además de usar buenos software de seguridad, utilice una extensión de Chrome o Firefox que impide que los sitios web usen su CPU para la minería de criptomonedas - o mejor aún usar Anti-WebMiner se detendrá criptojacking Mining Script ataca cambiando tu Servidores de archivos . Funciona en todos los navegadores. Si es usuario de Mac, obtenga también un software antivirus para su computadora.

Como precaución, si alguna vez siente que puede haber visitado un sitio infectado, sería una buena idea borrar el caché de su navegador y escanear su computadora con programa antivirus así como Limpiador de anuncios .

Descargue la herramienta de reparación de PC para encontrar rápidamente y reparar automáticamente los errores de Windows

¡Esté seguro, esté alerta!

Categoría
Seguridad
Recomendado
Qué es Nahimic Companion y cómo desinstalarlo en Windows 11/10
Qué es Nahimic Companion y cómo desinstalarlo en Windows 11/10
Conductores
Habilite ClickLock para seleccionar, arrastrar y soltar elementos sin mantener presionado el botón del mouse
Habilite ClickLock para seleccionar, arrastrar y soltar elementos sin mantener presionado el botón del mouse
Ventanas
¿Cómo comprobar la clave de producto de Windows 10?
¿Cómo comprobar la clave de producto de Windows 10?
Ventanas
Elimine todas sus publicaciones de Facebook de hace diez años con el Administrador de mensajes de redes sociales
Elimine todas sus publicaciones de Facebook de hace diez años con el Administrador de mensajes de redes sociales
General
Entradas Populares
Acerca De Nosotros
Prankmike Proporciona Consejos, Directrices, Instrucciones Para Windows 10, Las Funciones Y El Software Libre.
Categorías
Mas Visto
Copyright © 2024Todos Los Derechos Reservados | prankmike.com | Política De Privacidad