Сервис для
сео - оптимизаторов

Найди ошибки на сайте
Ошибки мешают продвижению сайта
Исправь ошибки на сайте
Сайт без ошибок продвигать легче
Получи новых клиентов
Новые клиенты принесут больше прибыль

Майнеры криптовалюты, использующие сайты WordPress

  1. Криптовалютные майнинг-атаки на WordPress
  2. Как злоумышленники получают прибыль от вредоносного программного обеспечения майнинга криптовалют
  3. Как проверить, заражен ли ваш сайт вредоносным ПО для майнинга криптовалют
  4. Изменения в бизнес-моделях Attacker
  5. Что делать, если ваш сайт заражен вредоносным ПО для майнинга криптовалют

В течение последнего месяца средства массовой информации уделяли много внимания вредоносным программам для майнинга криптовалют В течение последнего месяца средства массовой информации уделяли много внимания вредоносным программам для майнинга криптовалют. Команда Wordfence следила за ситуацией, и сейчас мы начинаем видеть атаки, пытающиеся загрузить вредоносное ПО, а также очистку сайтов от уже зараженных клиентов.

В этом посте вы узнаете, что такое криптовалютный майнинг, что в нем есть для злоумышленников, как проверить, есть ли у вас эта проблема и что с ней делать, если вы это сделаете.

Криптовалютные майнинг-атаки на WordPress

Для тех из вас, кто не в курсе, криптовалюты являются цифровыми валютами, которые могут выступать в качестве альтернативы традиционным валютам. Примеры включают Bitcoin , Litecoin , Ethereum а также Monero среди многих других. Майнинг криптовалюты - это сложный вычислительный процесс, который способствует работе криптовалютной сети при генерировании новой валюты. Требуется огромное количество компьютерных ресурсов для получения значимого дохода. Люди, интересующиеся майнингом криптовалют, как правило, должны инвестировать в дорогостоящее оборудование и выбирать энергопотребление и тепло, выделяемое аппаратными средствами.

Недавно появились онлайн-платформы, которые позволяют владельцам веб-сайтов использовать вычислительную мощь посетителей своих веб-сайтов для майнинга криптовалюты. Владельцы веб-сайтов просто регистрируют учетную запись и добавляют JavaScript на свой сайт. Недостатком является то, что опыт их посетителей, скорее всего, весьма плох, поскольку их компьютерные ресурсы затем используются для майнинга. Это спорно, будет ли когда-либо посетители сайта просматривать эту практику выгодно, но это будет интересно наблюдать тенденцию эволюционировать.

Мы видели первую атаку на сайт WordPress, пытающуюся внедрить код майнинга криптовалюты 17 сентября . До сих пор громкость атаки была очень низкой и простой. Однако наша служба безопасности начинает видеть взломанные сайты с этим вредоносным ПО, поэтому злоумышленники начинают добиваться определенных успехов.

Все атаки, которые мы проанализировали, пытаются использовать известные уязвимости безопасности, которые существуют уже давно; например, эксплойт Gravity Forms с середины 2016 года или эксплойт Joomla com_jce с начала 2014 года. Мы также видели немало попыток вставить код для майнинга с использованием скомпрометированных учетных записей администратора WordPress, а также некоторые атаки с использованием скомпрометированных учетных записей FTP.

Как злоумышленники получают прибыль от вредоносного программного обеспечения майнинга криптовалют

Злоумышленники встраивают код Javascript из Coinhive на сайтах, которые они скомпрометировали. Coinhive предоставляет способ майнинга криптовалюты, известной как Monero , Monero отличается от других криптовалют, таких как биткойн, тем, что он не дает майнерам, использующим графические процессоры или другое специализированное оборудование, значительное вычислительное преимущество. Это означает, что он хорошо подходит для использования в веб-браузерах, выполняемых как JavaScript на потребительских процессорах.

Владельцы сайтов, которые размещают код Coinhive на своих сайтах, зарабатывают валюту Monero. Код Coinhive использует вычислительные ресурсы посетителей сайта для разработки Monero. Злоумышленник может разместить код Coinhive на тысячах веб-сайтов и заработать Monero на майнинге, который происходит в браузерах посетителей сайта.

Ниже приведен пример встроенного кода Coinhive, который будет анализировать валюту Monero:

Исследовательская группа в Checkpoint проанализировал потенциал прибыли для злоумышленника, внедряющего эту вредоносную программу. Они пришли к выводу, что злоумышленник, достаточно успешный, чтобы в среднем 1000 одновременно работающих пользователей на всех зараженных сайтах, получал бы 2 398 долларов в месяц.

Мы думаем, что эти атаки будут быстро расти в популярности, учитывая их прибыльность. Атаки, которые пытаются внедрить вредоносное вредоносное ПО, в настоящее время являются бесхитростными, но мы ожидаем увидеть изощренность атак по мере того, как узнают, что это прибыльное предприятие. Мы также ожидаем, что эти атаки будут направлены на сайты с более высоким трафиком, поскольку потенциальная прибыль значительно возрастает с увеличением числа одновременных посетителей сайта.

Как проверить, заражен ли ваш сайт вредоносным ПО для майнинга криптовалют

Брандмауэр Wordfence блокирует атаки, пытаясь заразить сайты этим вредоносным ПО. Мы добавили возможность обнаружения в Wordfence для скриптов cryptominer. Это означает, что сканер предупредит вас, если обнаружит скрипт такого типа на вашем сайте. Это также означает, что брандмауэр Wordfence будет блокировать любые загрузки, содержащие сценарий.

Клиенты Wordfence Premium в настоящее время уже имеют доступ к этой возможности обнаружения. Свободные пользователи получат доступ к этой возможности 24 ноября с помощью версии Community Feed Feed.

Важно убедиться, что вы быстро обнаруживаете инфекцию, если злоумышленнику удастся пробиться сквозь вашу защиту. Ниже приведен пример результатов сканирования, которые показали бы, что эта инфекция существует на вашем сайте.

Мы также добавили возможности обнаружения в Gravityscan. Чтобы запустить сканирование на вашем сайте, просто перейдите на Gravityscan веб-сайт и запустить сканирование. Для достижения наилучших результатов мы рекомендуем вам установить Gravityscan Accelerator ,

Ниже приведен пример поиска от Gravityscan.

Ниже приведен пример поиска от Gravityscan

(Если вы намеренно добавили скрипт криптоминера на свой сайт, конечно, вы можете просто проигнорировать обнаружение на любой платформе.)

Некоторые зловредные вредоносные программы могут быть более скрытыми или запутанными, поэтому всегда обращайте внимание, если многие из ваших посетителей при посещении вашего сайта сообщают о низкой производительности своего браузера или компьютера.

Несколько хакеров изменили настройки майнера так, чтобы он использовал только часть доступной мощности ЦП, или чтобы одновременно мог работать только один экземпляр скрипта майнера (даже если он открыт на нескольких вкладках).

Несколько хакеров изменили настройки майнера так, чтобы он использовал только часть доступной мощности ЦП, или чтобы одновременно мог работать только один экземпляр скрипта майнера (даже если он открыт на нескольких вкладках)

Но многие из них по-прежнему настроены на использование 100% доступных ресурсов, несмотря ни на что.

Но многие из них по-прежнему настроены на использование 100% доступных ресурсов, несмотря ни на что

Изменения в бизнес-моделях Attacker

Новые бизнес-модели постоянно появляются для злоумышленников. Исторически, злоумышленники использовали скомпрометированные веб-сайты для создания спам-контента или спама. В последнее десятилетие вымогатели приобрели популярность среди злоумышленников, поскольку они позволяют вымогать деньги у жертв. В последнее время использование украденных вычислительных ресурсов для майнинга криптовалюты стало способом, позволяющим плохим игрокам получить прибыль от скомпрометированных систем.

Эта новая бизнес-модель в настоящее время проникла в экосистему WordPress как способ для злоумышленников получить прибыль от скомпрометированных веб-сайтов WordPress и вычислительных ресурсов посетителей веб-сайтов. Крайне важно, чтобы владельцы сайтов WordPress развернули на своих сайтах брандмауэр и сканирование на наличие вредоносных программ, чтобы быстро обнаружить эту новую угрозу и гарантировать, что ресурсы посетителей их сайтов не будут перехвачены для майнинга криптовалюты.

Что делать, если ваш сайт заражен вредоносным ПО для майнинга криптовалют

Самый надежный способ восстановить ваш сайт - это воспользоваться нашими служба очистки сайта , Наша команда экспертов очистит ваш сайт и вернет его в оперативный режим как можно быстрее, а услуга включает в себя подробный отчет и 90-дневную гарантию. Вы также можете использовать аудит безопасности сайта Wordfence сделать всестороннюю проверку безопасности вашего сайта.

Если вы предпочитаете попытаться исправить любую инфекцию самостоятельно, вы можете следовать нашим руководство по исправлению взломанного сайта с помощью Wordfence ,

Похожие

Мобильные сайты, мобильные сайты, адаптивные сайты.
Учитывая популярность мобильных устройств, было нетрудно предсказать, что Google также будет заинтересован в мобильных версиях веб-сайтов. С апреля 2015 года наличие мобильной версии сайта станет фактором ранжирования в результатах поиска. Что это значит? Это означает, что при поиске определенных запросов Google будет не только отображать результаты, которые имеют отношение к запросу, но также будет учитывать результаты, которые являются оптимальными для устройства, которое
1 шаг для встраивания опросов Google Form на ваш сайт
... пособ собрать данные обратной связи с клиентами. Однако, если вы используете их «прямо из коробки», ссылка, предоставленная Google, даст вам отдельный опрос, который выглядит не очень хорошо. То, что было бы действительно хорошо, было бы иметь
Как разместить рекламу и баннеры в вашей теме WordPress
Мы часто получаем запросы о том, как разместить рекламу (рекламу или баннеры) в темах WordPress для монетизации сайта. В этом уроке мы хотели бы объяснить, как вы можете легко размещать рекламу на своем веб-сайте с помощью стандартного текстового виджета WordPress и как вы можете использовать параметры рекламы в наших популярных MH Журнал WordPress Theme размещать рекламу автоматически внутри содержимого публикации или между
Что лучше - фотошоп или иллюстратор?
... как инструмент для фотографов для редактирования и управления своими фотографиями - и для многих людей это остается его основным использованием. Тем не менее, из-за огромного количества доступных инструментов, Photoshop теперь намного больше, чем это. Завоевывайте клиентов и работайте умнее с нашей БЕСПЛАТНОЙ электронной книгой: получите ее сейчас! Illustrator начал свою жизнь немного раньше, чем Photoshop
Как выключить компьютер в установленное время
я предпочитаю выключи мой компьютер в конце дня. Там я это сказал. Я знаю, что это ставит меня в один из двух лагерей в мире пользователей ПК. Быть по сему. Проблема в том, что я часто забываю выключать компьютер после работы. Так как я работаю дома, меня отвлекают обед, дети, посетитель ... что угодно. Удобный способ убедиться, что ваш
Как попробовать Chrome OS в VirtualBox перед покупкой Chromebook
Chromebook от Google запустите Chrome OS, облегченную операционную систему на базе Linux, которая предоставляет
Как обращаться с WhatsApp на вашем компьютере
... пользуете WhatsApp на вашем компьютере? Разработчики коммуникатора решили предоставить официальный метод, который позволит вам соединить ваш компьютер с вашим телефоном и использовать Whatsapp на вашем компьютере с помощью официальной программы или веб-браузера. Если вы пользуетесь Whatsapp и проводите много времени
Внутренняя ссылка на сайт - тематическое исследование с позиции повышения
Внутренние ссылки являются важным элементом в оптимизации сайта. Хорошо сделанный обеспечивает высокие позиции и высокое движение. Что такое внутренняя ссылка? На первый взгляд кажется очевидным, что речь идет о создании ссылок, которые ведут с одной стороны на другой сайт в пределах одного домена. Однако может ли каждая такая ссылка быть включена во внутреннюю ссылку? Нет. Для внутренних ссылок не включайте навигационные ссылки, то есть те, которые находятся
Почему сайты перенаправляют на поддельные страницы подарочной карты «Поздравляем»?
... как «перенаправление». Этот тип мошенничества в основном появляется на мобильных веб-сайтах, но иногда вы можете наткнуться на подобные гнусные рекламные объявления в веб-браузере настольного компьютера. Обманчивые всплывающие окна, которые мы видели на наших телефонах, включают «Поздравляем пользователя Amazon.com», «Поздравляем пользователя Apple», «Вы
Хакеры зашифровали сайт украинского министерства и требуют биткоины
34588 просмотров Сайт Министерства энергетики и угольной промышленности Украины www.mev.gov.ua заблокировали неизвестные, которые теперь требуют за его возвращение к нормальной работе выкуп в биткоинах. Мошенники разместили на сайте сообщение, что веб-страницу зашифровано и, чтобы разблокировать ее, надо заплатить 0,1 биткоина. Они предупредили, что если заинтересованы лице тянуть все данные сайта будут уничтожены. Хакеры
Как установить старые видеокарты Radeon в Windows 8 и 8.1
У вас есть компьютер со старой видеокартой, на который вы хотите установить Windows 8 / 8.1? Или, возможно, ваша видеокарта была повреждена, и вы хотите сделать резервную копию во время ремонта? Если у вас возникли проблемы с установкой старых драйверов Radeon, обязательно ознакомьтесь с нашим руководством.

Комментарии

1. Нужно ли обновлять мой логотип?
1. Нужно ли обновлять мой логотип? Если ваш логотип серьезно устарел, даже самое лучшее обновление сайта не сможет его скрыть. Хорошее эмпирическое правило - проверять ваш логотип каждые 5 лет, чтобы убедиться в том, что он выглядит актуально и хорошо отображает ваш бренд. Имейте в виду, что логотипы теперь должны работать на всех носителях, включая мобильные. Загроможденный, неразборчивый или неопрятный логотип просто не разрезает его. Если вам нужно обновить логотип,
Хотите узнать, соответствует ли ваш сайт требованиям Google к показам на мобильных устройствах?
Хотите узнать, соответствует ли ваш сайт требованиям Google к показам на мобильных устройствах? Вы можете воспользоваться УСЛУГИ ПРОВЕРКИ МОБИЛЬНОГО САЙТА , Если вы заинтересованы в мобильной версии сайта, мы приглашаем вас к сотрудничеству с Design Spektrum, где мы подготовим вашу мобильную версию сайта. Более подробная информация по телефону 535 427 488 и по электронной почте [email protected] Проверить
Общие проблемы, такие как "как этот стиль вычисляется?
Общие проблемы, такие как "как этот стиль вычисляется?" или "какие теги HTML сгенерировали этот компонент?" быстро и легко ответить через вкладку Элементы. Думайте о вкладке «Элементы», как о «исходном тексте», и получайте очень четкое представление о своей странице. После того, как вы изучите страницу, вам может быть интересно, как HTML, CSS и изображения попали туда в первую очередь. Вкладка «Ресурсы», описанная далее, показывает, как клиентский браузер и веб-сервер
Как проверить модель телефона?
Общие проблемы, такие как "как этот стиль вычисляется?" или "какие теги HTML сгенерировали этот компонент?" быстро и легко ответить через вкладку Элементы. Думайте о вкладке «Элементы», как о «исходном тексте», и получайте очень четкое представление о своей странице. После того, как вы изучите страницу, вам может быть интересно, как HTML, CSS и изображения попали туда в первую очередь. Вкладка «Ресурсы», описанная далее, показывает, как клиентский браузер и веб-сервер
Или довольны ли клиенты уровнем поддержки, который вы предоставляете?
Или довольны ли клиенты уровнем поддержки, который вы предоставляете? Вы можете узнать, чего вам не хватает, задавая вопросы, относящиеся к одной области вашего бизнеса. Это помогает пользователям разобраться и рассмотреть один аспект, который они испытали, и несколько критиковать его.
Но что лучше для конкретных задач - и что лучше в целом?
Но что лучше для конкретных задач - и что лучше в целом? Очевидно, что ответ будет зависеть от конкретной ситуации, но здесь я выложу широкий обзор того, какой инструмент, на мой взгляд, лучше всего работает в данном случае. Если ваш опыт отличается, пожалуйста, поделитесь своим мнением в комментариях под статьей! Что лучше для дизайна логотипа?
Обзор Cat S60: Так стоит ли 13 000 рублей?
Обзор Cat S60: Так стоит ли 13 000 рублей? Если вы проводите больше времени в Mugg и Bean, чем в шахтных шахтах, то нет, Cat S60 не будет стоить вам 13 000 рублей. Такая же крутая, как тепловизионная камера, и невероятно прочная, как S60, она просто не предназначена для людей, бегающих по городу. Как я упомянул мимоходом, телефон также тяжелый и неловкой формы, я заметил, что мои джинсы теперь провисают, когда S60 находится в моем кармане, хотя это может быть скорее признаком
1. Что происходит в жизни этого посетителя?
1. Что происходит в жизни этого посетителя? В жизни каждого посетителя каждой страницы происходит настоящая история. Вот почему они пришли. Что они ищут? Какую проблему они пытаются решить? Что они, вероятно, уже сделали, чтобы решить эту проблему? Все на этой странице должно вытекать отсюда. 2. Могут ли посетители
Если не Google Maps, то что?
Если не Google Maps, то что? У нас в Spider's Web нет возможности провести подробное сравнение всех доступных на рынке решений, но специализированная редакция журнала «Авто Мото» провела такой тест. В течение месяца журналистам было поручено ехать по маршруту, обозначенному различными программами, и некритически пользоваться их советами. Заявки были однозначными - NaviExpert был лучшим среди семи протестированных программ. По словам Патриции Котецки, директора по маркетингу
Итак, как вы узнаете, проводить ли аудит успеха или неудачи?
Итак, как вы узнаете, проводить ли аудит успеха или неудачи? Ну, это действительно зависит от вас. Для входа в систему и изменения политики я рекомендую проверять как успехи, так и неудачи. Например, успешный аудит действий при входе в систему будет создавать запись в журнале аудита каждый раз, когда кто-то будет входить в систему. Аудит отказа одного и того же события будет записывать запись журнала аудита каждый раз, когда кто-то вводит пароль неверно. Аналогичным образом, аудит успеха изменений
Но как фальшивое сообщение, подобное этому, попало на другой законный сайт?
Но как фальшивое сообщение, подобное этому, попало на другой законный сайт? Просто - это плохая реклама. Это объявление содержит Код JavaScript который перемещается от текущей веб-страницы к новой веб-странице, и эта новая веб-страница содержит всплывающее сообщение о мошенничестве. Владелец сайта не хочет этот мусор на своем сайте. Законные рекламные сети тоже не хотят этого

Что это значит?
Пользуете WhatsApp на вашем компьютере?
Что такое внутренняя ссылка?
Однако может ли каждая такая ссылка быть включена во внутреннюю ссылку?
Или, возможно, ваша видеокарта была повреждена, и вы хотите сделать резервную копию во время ремонта?
1. Нужно ли обновлять мой логотип?
1. Нужно ли обновлять мой логотип?
Хотите узнать, соответствует ли ваш сайт требованиям Google к показам на мобильных устройствах?
Общие проблемы, такие как "как этот стиль вычисляется?
Или "какие теги HTML сгенерировали этот компонент?