Atualizado em October 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
Eu tenho lido sobre proprietários de sites usando scripts em seus sites que usam a CPU do computador do visitante quando eles visitam seu site. A idéia é monetizar seu conteúdo – e assim, em vez de usar anúncios, eles usam um script que roda no navegador e usa os recursos do computador do usuário para minar a moeda criptográfica. Mas eu costumava pensar que apenas os proprietários de sites faziam isso por design – eu nunca imaginei que hackers hackeassem sites e empurrassem o script para outros sites e usassem a CPU de seus visitantes para ganhar dinheiro para si mesmos. Mas isso é o que parece estar acontecendo agora!
Tabela de Conteúdos
Script de criptografia para mineração de moedas
Ontem, quando eu visitei nosso Fórum TWC, que roda em software vBulletin, meu software de segurança vomitou este aviso:
https:// coinhive dot com /lib/coinhive.js Arquivo de objeto detectado, download bloqueado
Eu costumo visitar o fórum todos os dias e não o tinha visto no dia anterior. Então eu suponho que isso tinha acontecido algum tempo durante a noite, meu tempo, quando eu estava dormindo.
Eu uso o software vBulletin para o fórum, e ele foi atualizado para a versão mais recente. Além disso, isso foi bastante surpreendente para nós, já que o domínio noticiastecnicas.com usa
Sucuri Web Antivirus & Firewall
para se proteger de ameaças e ataques da web online.
Meu software de segurança para PC parou com sucesso o script malicioso de executar no meu computador Windows 10. Eu verifiquei com outros navegadores como Chrome & Edge, e os resultados foram os mesmos.
Depois de clicar com o botão direito do mouse na página do fórum e verificar o código fonte, descobri que era um script malicioso do CryptoMiner do CoinHive.
Este é o Javascript Coinhive malicioso que tinha entrado no meu código do fórum:
Enfim, a primeira coisa que fiz foi tomar o fórum para baixo e informar Sucuri.
O povo de Sucuri limpou o fórum do script Coinhive que tinha sido empurrado para o meu fórum em poucas horas, e tudo
estava bem.
O que é CoinHive
Atualizado: outubro 2024.
Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:
- Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
- Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
- Clique em Reparar tudo para corrigir todos os problemas
Coinhive oferece um mineiro JavaScript para a moeda criptográfica Monero que você pode incorporar em seu site e usar a CPU dos computadores dos visitantes do site para extrair moedas para você.
Isto é chamado
Cryptojacking(Alaska)
. Ele envolve sequestro de navegadores dos usuários para mineração de moeda criptográfica. Alguns proprietários de sites podem usá-lo para ganhar dinheiro - mas no nosso caso, ele foi injetado.
Quando um usuário acessa o site infectado, o Coinhive JavaScript executa e mina o Monero utilizando os recursos da CPU do usuário. Isso pode levar a estrangulamento da CPU e falha inesperada no sistema da máquina da vítima.
Agora, se o seu navegador estiver infectado, você verá sua utilização de recursos aumentar. Feche o navegador e ele cairá. O usuário pode notar sua máquina aquecendo, o ventilador funcionando rápido ou a bateria drenando rápido.
Eu pedi ao meu colega Saurabh Mukhekar para visitar o meu fórum usando o seu
Mac
e ver o que aconteceu. Bem, seu computador Mac também foi afetado quando ele abriu o fórum com o Safari! Ele é um daqueles usuários inteligentes de Mac OSX que usam um software antivírus para seu Mac. Seu antivírus Avast para Mac parou com sucesso o script malicioso de executar.
Said Saurabh,
O malware CoinHive não só seqüestra um PC Windows, mas também o Mac também, pois é uma infecção Javascript baseada em navegador. É bom que eu não acredito no mito de que os Macs não precisam de um software antivírus, senão minha máquina teria sido infectada e meu Mac teria continuado a produzir moedas para outra pessoa.
Evite que o CoinHive infecte seu site
- Não use templates NULL ou plugins em seu website/forum.
- Mantenha seu CMS atualizado para a versão mais recente.
- Atualize seu software de hospedagem regularmente (PHP, Banco de Dados, etc.).
- Proteja seu site com provedores de segurança web como Sucuri, Cloudflare, Wordfence, etc.
- Tome precauções básicas para proteger o seu blog.
CoinHive remoção mineiro do site
Primeiro de tudo, você precisa ser o webmaster do site infectado - ou ter credenciais administrativas que lhe dão acesso a todos os arquivos do site.
Agora, quando o seu antivírus detectar a infecção pelo CoinHive, clique com o botão direito do mouse na página da Web e selecione
Ver Código Fonte
. Imprensa seguinte
Ctrl+F
e procurar por CoinHive.
Depois de identificar o local do código malicioso, você precisa ver sua posição - onde ele está localizado. Agora você precisa removê-lo manualmente. Para fazer isso, você precisa de um pouco de conhecimento de codificação de sua plataforma. Você terá que localizar o(s) arquivo(s) infectado(s) e remover manualmente o script acima dele. Se você não tem certeza sobre isso, por favor peça a um especialista para fazê-lo. Como usamos o Sucuri, deixamos que eles o façam.
Tendo feito isso, limpe o cache do seu servidor e navegador. Se você estiver usando qualquer plugin de cache ou dizer MaxCDN, limpe esses caches também.
Proteger-se de encontro aos certificados minando do crypto
A tecnologia Cryptocurrencies & Blockchain está tomando conta do mundo. Ela está criando um impacto na economia global e causando perturbações tecnológicas também. Todo mundo começou a se concentrar em um mercado tão lucrativo - e isso inclui hackers de sites também. Como os retornos aumentam, devemos esperar que tais tecnologias serão mal utilizadas. Esse é o lado negro de qualquer tecnologia emergente.
O que podemos fazer é tomar sempre as melhores precauções possíveis. Além de usar um bom software de segurança, use uma extensão Chrome ou Firefox que bloqueie sites de usar sua CPU para extrair Cryptocurrency - ou melhor ainda, use Anti-WebMiner que irá parar ataques Cryptojacking Mining Script modificando seu arquivo Hosts. Ele funciona em todos os navegadores. Se você é um usuário de Mac, por favor, obtenha um software antivírus para o seu computador também.
Por uma questão de precaução abundante, se você sentir que pode ter visitado um site infectado, seria uma boa idéia limpar o cache do seu navegador e verificar sua máquina com seu software antivírus, bem como AdwCleaner.
Fiquem seguros, fiquem alerta!
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
Bruno é um entusiasta de Windows desde o dia em que teve seu primeiro PC com Windows 98SE. Ele é um Windows Insider ativo desde o Dia 1 e agora é um Windows Insider MVP. Ele tem testado serviços de pré-lançamento em seu Windows 10 PC, Lumia e dispositivos Android.