Предупреждение о вредоносном ПО для незаконного майнинга криптовалюты

November 17, 2017 08:35

Группа реагирования на компьютерные инциденты во Вьетнаме (VNCERT) заявила, что зафиксировала множество инцидентов информационной безопасности, связанных с вредоносным ПО для майнинга криптовалюты Coinhive, скрытым на веб-сайтах.

Когда пользователь заходит на веб-сайт, библиотека кода Coinhive автоматически запускается на компьютере пользователя как расширение или непосредственно в браузере с целью «майнинга» виртуальных валют Bitcoin, Monero... путем незаконного использования ресурсов пользователя (процессора, жесткого диска, памяти...) и отправки их на электронный кошелек хакера.

В ответ на это незаконное вредоносное ПО для майнинга VNCERT направила государственным органам и компаниям уведомление с требованием срочно выполнить следующие задачи. В частности, для администраторов веб-сайтов: проверить и проанализировать исходный код на наличие вставленных кодов; опознавательными признаками являются ключевые слова в исходном коде веб-сайта: «coinhive.com», «coinhive», «coin-hive», «coinhive.min.js», «authedmine.com», «authedmine.min.js».

Cảnh báo về mã độc 'đào' tiền ảo bất hợp pháp
Предупреждение о вредоносном ПО для незаконного майнинга криптовалюты

Если вы обнаружили, что на веб-сайте внедрены коды эксплойтов, как указано выше, вам необходимо просмотреть и проверить сервер и веб-сайт на наличие уязвимостей, а также проверить наличие открытых учетных записей, имеющих право изменять исходный код, чтобы устранить использованные уязвимости.

Сетевым администраторам необходимо отслеживать и удалять обработку на компьютерах в сети, на которых появляются соединения с доменными именами: afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com.

Используйте брандмауэр для блокировки исходящих соединений по следующим адресам: afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com.

Просканируйте и проверьте систему, чтобы найти и удалить фрагменты кода в дополнениях веб-браузера. Пользователям рекомендуется установить расширения: «No Coin Chrome» или «minerBlock» для Chrome; «NoScripts» для Firefox.

Пользователям следует проверять загрузку процессора компьютера с помощью таких приложений, как диспетчер задач Windows и монитор ресурсов. Если компьютер работает медленно, а браузеры или расширения потребляют много ресурсов процессора, компьютер может быть заражен Coinhive, и необходимо уведомить сетевого администратора для устранения проблемы...

По данным газеты «Ханой Мои»

СВЯЗАННЫЕ НОВОСТИ