coins
Leestijd:
3 minuten
Leesniveau:
Beginner
Waardering:
0
(0)

Wat is de CoinHive hack?

CoinHive is een script wat geschreven is in Java. Op zich niets mis mee.
Dit script maakt het mogelijk om Cryptovaluta te “minen” wat je om kunt zetten naar echt geld.

Het Minen wordt gedaan door de CPU of GPU van een computer rekensommen te laten berekenen.
Kortom, het minen is niet gratis en kost dus stroom en rekenkracht van een computer.

De CoinHive wordt illegaal gebruikt door hackers

Waar het verkeerd gaat, is als hackers het script in je website kunnen krijgen.
Dan zijn er diverse mogelijkheden:

  1. Het script zet de server aan tot het berekenen van Cryptovaluta
  2. Het script zet de computer van de bezoeker aan het werk voor het bereken (Minen) van cryptovaluta

En dat is natuurlijk strafbaar. Maar wel enorm lucratief voor de hacker.
Stel je voor dat je 10, 20 of zelfs 100 computers aan het werk kunt zetten om Cryptovaluta te berekenen.

Hoe kan een hacker ongezien een CoinHive in je website zetten?

Daar zijn meerdere manieren voor. We zullen ze niet uitgebreid bespreken maar geven enkele voorbeelden die al jaren bekend zijn.

  1. Via een lek in je website, denk daarbij een lek in een plugin, een thema of in WordPress zelf.
  2. Door een prijzige plugin “gratis” aan te bieden, met de CoinHive code erin.

Merk je dan niet dat die CoinHive in je website zit?

Nee, een hacker verandert de code elke keer waardoor de server en de beveiliging het niet herkent. Tevens zijn er diverse methodes om dit onleesbaar te maken.

Wanneer je het merkt.. ben je te laat.

Een blokkade in Google

Dat is wanneer Google je website blokkeert omdat “je website geïnfecteerd is met Malware“. Dat is een verzamelnaam die Google gebruikt om aan te geven dat er hacks in je website zitten.

Blacklisting bij Antivirus Software

Antivirus software zoals Northon, Kasperski, AVG, McAffee zal de CoinHive detecteren op de computer van de bezoeker, wat er voor zorgt dat de website na diverse meldingen op de blacklist van de antivirus software komt te staan.
Bezoekers met die antivirus software worden vervolgens tegengehouden bij het bezoeken van je website of krijgen een melding wanneer ze je website bezoeken.
Hieruit blijkt overigens het belang van goede antivirus op je pc of laptop!!

Voorkomen dat de CoinHive hack in je website komt

Zorg dat je plugins en thema + WordPress up-to-date zijn. Als er een lek bekend is, zorgen de ontwikkelaars vaak voor een passende beveiligings-update. Die updates moet je dus wel met regelmaat doorvoeren.

Zorg dat de veelgebruikte trucjes van hackers en hackscripts niet werken op je website. Dit doe je door een beveiligingsplugin te installeren en goed in te stellen.

Wat als je al een CoinHive hack in je website hebt?

Dan kun je ons benaderen, wij hebben de ervaring en expertise om de hacks er volledig uit te halen.
Niet alleen het verwijderen van de hacks is een noodzaak maar door het oplossen van de lekken en de backdoors zorgen wij ervoor dat de CoinHive hack niet terug kan komen.

Wat vindt je van dit artikel?

coins
4
Reacties
Reageer of stel een vraag
  1. Avatar
    Pim zegt:

    Houdt een beveiligingsplugin de Coinhive hack altijd tegen? Of verandert de code zo vaak dat een beveiliginsplugin geen garantie is dat je website gehackt wordt?

    Beantwoorden
    • Avatar
      WPbeveiligen zegt:

      Het tegenhouden van bijvoorbeeld een coinhive hack is inderdaad een kat-en-muis spel.
      De hackers veranderen de code geregeld, en de programmeurs achter de beveiligingsplugin zetten die nieuwe code dan weer op de lijst bij de plugin zodat die geblokkeerd wordt.

    • Avatar
      WPbeveiligen zegt:

      Het verrast me dat Windows nog zo goed uit de test komt. Of dat de andere betaalde antivirus programma’s zo gemiddeld zijn. Nu moet windows zijn eigen product verdedigen dus is het wel aannemelijk dat ze hun best doen om virussen en malware tegen te houden.

      Wat ik wel weet is dat iedere anti-virus zijn eigen kwaliteiten heeft. De 1 is meer gemaakt voor de downloadende jongeren die “betaalde” software gratis van internet plukken. Daar zitten vaak trojans in.

      Andere anti-virus programma’s richten zich meer op bescherming van gegevens en of e-mailverkeer.

      Voor Linux virussen, malware en trojans ga ik altijd naar ESET, dat is 1 van de weinige die ook de verstopte code/trojans in php & diverse web-bestanden ziet.

      Ik zou niet durven vertrouwen op windows alleen, maar dat is mogelijk meer omdat ik gezien heb hoe het de afgelopen 10 jaar gegaan is met de bescherming van Windows 😉

Deel je mening of stel een vraag:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *