Featured image for Wat is de CoinHive hack? in category ANTIVIRUS

Wat is de CoinHive hack?

/4 Reacties/in , , ,

CoinHive is een script wat geschreven is in Java. Op zich niets mis mee.
Dit script maakt het mogelijk om Cryptovaluta te “minen” wat je om kunt zetten naar echt geld.

Het Minen wordt gedaan door de CPU of GPU van een computer rekensommen te laten berekenen.
Kortom, het minen is niet gratis en kost dus stroom en rekenkracht van een computer.

De CoinHive wordt illegaal gebruikt door hackers

Waar het verkeerd gaat, is als hackers het script in je website kunnen krijgen.
Dan zijn er diverse mogelijkheden:

  1. Het script zet de server aan tot het berekenen van Cryptovaluta
  2. Het script zet de computer van de bezoeker aan het werk voor het bereken (Minen) van cryptovaluta

En dat is natuurlijk strafbaar. Maar wel enorm lucratief voor de hacker.
Stel je voor dat je 10, 20 of zelfs 100 computers aan het werk kunt zetten om Cryptovaluta te berekenen.

Hoe kan een hacker ongezien een CoinHive in je website zetten?

Daar zijn meerdere manieren voor. We zullen ze niet uitgebreid bespreken maar geven enkele voorbeelden die al jaren bekend zijn.

  1. Via een lek in je website, denk daarbij een lek in een plugin, een thema of in WordPress zelf.
  2. Door een prijzige plugin “gratis” aan te bieden, met de CoinHive code erin.

Merk je dan niet dat die CoinHive in je website zit?

Nee, een hacker verandert de code elke keer waardoor de server en de beveiliging het niet herkent. Tevens zijn er diverse methodes om dit onleesbaar te maken.

Wanneer je het merkt.. ben je te laat.

Een blokkade in Google

Dat is wanneer Google je website blokkeert omdat “je website geïnfecteerd is met Malware”. Dat is een verzamelnaam die Google gebruikt om aan te geven dat er hacks in je website zitten.

Blacklisting bij Antivirus Software

Antivirus software zoals Northon, Kasperski, AVG, McAffee zal de CoinHive detecteren op de computer van de bezoeker, wat er voor zorgt dat de website na diverse meldingen op de blacklist van de antivirus software komt te staan.
Bezoekers met die antivirus software worden vervolgens tegengehouden bij het bezoeken van je website of krijgen een melding wanneer ze je website bezoeken.
Hieruit blijkt overigens het belang van goede antivirus op je pc of laptop!!

Voorkomen dat de CoinHive hack in je website komt

Zorg dat je plugins en thema + WordPress up-to-date zijn. Als er een lek bekend is, zorgen de ontwikkelaars vaak voor een passende beveiligings-update. Die updates moet je dus wel met regelmaat doorvoeren.

Zorg dat de veelgebruikte trucjes van hackers en hackscripts niet werken op je website. Dit doe je door een beveiligingsplugin te installeren en goed in te stellen.

Wat als je al een CoinHive hack in je website hebt?

Dan kun je ons benaderen, wij hebben de ervaring en expertise om de hacks er volledig uit te halen.
Niet alleen het verwijderen van de hacks is een noodzaak maar door het oplossen van de lekken en de backdoors zorgen wij ervoor dat de CoinHive hack niet terug kan komen.

Misschien ook iets voor u
Featured image for Is de meest gedownloade beveiligingsplugin van WordPress.org de beste? in category BEVEILIGENIs de meest gedownloade beveiligingsplugin van WordPress.org de beste?
Featured image for WordPress is gehackt! Wat nu? in category BEVEILIGENWordPress is gehackt! Wat nu?
Featured image for Rapportage 2019 - Malware trends, trucs en technieken in category ANTIVIRUSRapportage 2019 – Malware trends, trucs en technieken
Featured image for Handleiding - Beveilig je WordPress website goed met de gratis iThemes Security plugin in category ANTIVIRUSHandleiding – Beveilig je WordPress website goed met de gratis iThemes Security plugin
Featured image for WordPress plugins in category HACKERSWordPress plugins
Featured image for WordPress beveiligen met een plugin in category BEVEILIGENWordPress beveiligen met een plugin
Featured image for Hoe de WooCommerce plugin een webshop maakt van WordPress in category BEVEILIGENHoe de WooCommerce plugin een webshop maakt van WordPress
Featured image for WordPress alweer gehackt? in category BEVEILIGENWordPress alweer gehackt?
  • Bart says:
    19 December 2019 at 10:07

    Dus als je website besmet is met dit virus dan kan het virus de computer van de bezoeker besmetten. Zodat die computer mee gaat doen met het minen. De ingebouwde virusscanner van Windows 10 was bij een test een van de beste. Heb je dan nog een andere virusscanner nodig?
    https://www.security.nl/posting/619076/Test%3A+twintig+virusscanners+voor+Windows+10+vergeleken

    Reply
    • WPbeveiligen says:
      21 December 2019 at 14:46

      Het verrast me dat Windows nog zo goed uit de test komt. Of dat de andere betaalde antivirus programma’s zo gemiddeld zijn. Nu moet windows zijn eigen product verdedigen dus is het wel aannemelijk dat ze hun best doen om virussen en malware tegen te houden.

      Wat ik wel weet is dat iedere anti-virus zijn eigen kwaliteiten heeft. De 1 is meer gemaakt voor de downloadende jongeren die “betaalde” software gratis van internet plukken. Daar zitten vaak trojans in.

      Andere anti-virus programma’s richten zich meer op bescherming van gegevens en of e-mailverkeer.

      Voor Linux virussen, malware en trojans ga ik altijd naar ESET, dat is 1 van de weinige die ook de verstopte code/trojans in php & diverse web-bestanden ziet.

      Ik zou niet durven vertrouwen op windows alleen, maar dat is mogelijk meer omdat ik gezien heb hoe het de afgelopen 10 jaar gegaan is met de bescherming van Windows 😉

      Reply
  • Pim says:
    23 April 2020 at 14:48

    Houdt een beveiligingsplugin de Coinhive hack altijd tegen? Of verandert de code zo vaak dat een beveiliginsplugin geen garantie is dat je website gehackt wordt?

    Reply
    • WPbeveiligen says:
      24 April 2020 at 11:03

      Het tegenhouden van bijvoorbeeld een coinhive hack is inderdaad een kat-en-muis spel.
      De hackers veranderen de code geregeld, en de programmeurs achter de beveiligingsplugin zetten die nieuwe code dan weer op de lijst bij de plugin zodat die geblokkeerd wordt.

      Reply