Wat is de CoinHive hack?

Wat is de CoinHive hack?
datum-geschreven 17 jul 2018

CoinHive is een script wat geschreven is in Java. Op zich niets mis mee.
Dit script maakt het mogelijk om Cryptovaluta te “minen” wat je om kunt zetten naar echt geld.

Het Minen wordt gedaan door de CPU of GPU van een computer rekensommen te laten berekenen.
Kortom, het minen is niet gratis en kost dus stroom en rekenkracht van een computer.

De CoinHive wordt illegaal gebruikt door hackers

Waar het verkeerd gaat, is als hackers het script in je website kunnen krijgen.
Dan zijn er diverse mogelijkheden:

  1. Het script zet de server aan tot het berekenen van Cryptovaluta
  2. Het script zet de computer van de bezoeker aan het werk voor het bereken (Minen) van cryptovaluta

En dat is natuurlijk strafbaar. Maar wel enorm lucratief voor de hacker.
Stel je voor dat je 10, 20 of zelfs 100 computers aan het werk kunt zetten om Cryptovaluta te berekenen.

Hoe kan een hacker ongezien een CoinHive in je website zetten?

Daar zijn meerdere manieren voor. We zullen ze niet uitgebreid bespreken maar geven enkele voorbeelden die al jaren bekend zijn.

  1. Via een lek in je website, denk daarbij een lek in een plugin, een thema of in WordPress zelf.
  2. Door een prijzige plugin “gratis” aan te bieden, met de CoinHive code erin.

Merk je dan niet dat die CoinHive in je website zit?

Nee, een hacker verandert de code elke keer waardoor de server en de beveiliging het niet herkent. Tevens zijn er diverse methodes om dit onleesbaar te maken.

Wanneer je het merkt.. ben je te laat.

Een blokkade in Google

Dat is wanneer Google je website blokkeert omdat “je website geïnfecteerd is met Malware“. Dat is een verzamelnaam die Google gebruikt om aan te geven dat er hacks in je website zitten.

Blacklisting bij Antivirus Software

Antivirus software zoals Northon, Kasperski, AVG, McAffee zal de CoinHive detecteren op de computer van de bezoeker, wat er voor zorgt dat de website na diverse meldingen op de blacklist van de antivirus software komt te staan.
Bezoekers met die antivirus software worden vervolgens tegengehouden bij het bezoeken van je website of krijgen een melding wanneer ze je website bezoeken.
Hieruit blijkt overigens het belang van goede antivirus op je pc of laptop!!

Voorkomen dat de CoinHive hack in je website komt

Zorg dat je plugins en thema + WordPress up-to-date zijn. Als er een lek bekend is, zorgen de ontwikkelaars vaak voor een passende beveiligings-update. Die updates moet je dus wel met regelmaat doorvoeren.

Zorg dat de veelgebruikte trucjes van hackers en hackscripts niet werken op je website. Dit doe je door een beveiligingsplugin te installeren en goed in te stellen.

Wat als je al een CoinHive hack in je website hebt?

Dan kun je ons benaderen, wij hebben de ervaring en expertise om de hacks er volledig uit te halen.
Niet alleen het verwijderen van de hacks is een noodzaak maar door het oplossen van de lekken en de backdoors zorgen wij ervoor dat de CoinHive hack niet terug kan komen.

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
4 Reacties
Inline Feedbacks
Bekijk alle reacties
Pim

Houdt een beveiligingsplugin de Coinhive hack altijd tegen? Of verandert de code zo vaak dat een beveiliginsplugin geen garantie is dat je website gehackt wordt?

Bart

Dus als je website besmet is met dit virus dan kan het virus de computer van de bezoeker besmetten. Zodat die computer mee gaat doen met het minen. De ingebouwde virusscanner van Windows 10 was bij een test een van de beste. Heb je dan nog een andere virusscanner nodig?
https://www.security.nl/posting/619076/Test%3A+twintig+virusscanners+voor+Windows+10+vergeleken