关于非法加密货币挖掘恶意软件的警告

越南计算机应急反应小组（VNCERT）表示，已记录多起涉及隐藏在网站上的 Coinhive 加密货币挖掘恶意软件的信息安全事件。

当用户访问该网站时，Coinhive代码库会以扩展程序或直接在浏览器中自动在用户电脑上运行，目的是通过非法使用用户资源（CPU、硬盘、内存……）并发送到黑客的电子钱包来“挖掘”虚拟货币比特币、门罗币……。

为了应对这种非法“挖矿”恶意软件，VNCERT向国家机关和企业发出通知，要求其紧急开展以下工作。具体来说，针对网站管理员：检查并审查源代码，检测插入的代码；识别标志包括网站源代码中的关键字“coinhive.com”、“coinhive”、“coin-hive”、“coinhive.min.js”、“authedmine.com”、“authedmine.min.js”。

关于非法加密货币挖掘恶意软件的警告

如果发现网站被注入了上述漏洞代码，需要检查服务器漏洞、网站漏洞、是否有暴露的、有修改源代码权限的账户，以便修复被利用的漏洞。

对于网络管理员来说，需要监控并删除网络中出现与以下域名连接的计算机：afminer.com、coin-have.com、coinerra.com、coinhive.com、coinnebula.com、crypto-loot.com、hashforcash.us、jescoin.com、ppoi.org、authedmine.com。

使用防火墙阻止到以下地址的传出连接：afminer.com、coin-have.com、coinerra.com、coinhive.com、coinnebula.com、crypto-loot.com、hashforcash.us、jescoin.com、ppoi.org、authedmine.com。

扫描并检查系统，查找并删除网页浏览器“附加组件”中的代码片段。建议用户安装扩展程序：Chrome 浏览器安装“No Coin Chrome”或“minerBlock”；Firefox 浏览器安装“NoScripts”。

用户需要使用 Windows 任务管理器和资源监视器等应用程序检查计算机的 CPU 使用率。如果计算机出现运行缓慢的迹象，并且浏览器或扩展程序的 CPU 使用率过高，则该计算机可能感染了 Coinhive，需要通知网络管理员进行处理……

据河内新报报道