Τι να κάνετε εάν το σενάριο εξόρυξης Coinhive έχει μολύνει τον ιστότοπό σας

What Do If Coinhive Crypto Mining Script Infects Your Website



Εάν είστε επαγγελματίας πληροφορικής και έχετε ανακαλύψει ότι το σενάριο εξόρυξης Coinhive έχει μολύνει τον ιστότοπό σας, υπάρχουν μερικά πράγματα που μπορείτε να κάνετε για να τον καθαρίσετε. Αρχικά, θα θελήσετε να εκτελέσετε μια σάρωση κακόβουλου λογισμικού στον ιστότοπό σας για να βεβαιωθείτε ότι δεν εκτελούνται άλλα κακόβουλα σενάρια. Αφού επιβεβαιώσετε ότι το σενάριο Coinhive είναι το μόνο πράγμα στον ιστότοπό σας, μπορείτε να το καταργήσετε διαγράφοντας το σενάριο από τον διακομιστή σας. Εάν δεν είστε σίγουροι πώς να το κάνετε αυτό, μπορείτε να επικοινωνήσετε με τον πάροχο φιλοξενίας για βοήθεια. Μόλις αφαιρεθεί το σενάριο Coinhive από τον ιστότοπό σας, θα θέλετε να αλλάξετε όλους τους κωδικούς πρόσβασής σας. Αυτό περιλαμβάνει τον κωδικό πρόσβασης του λογαριασμού φιλοξενίας, τον κωδικό πρόσβασης CMS και τυχόν άλλους κωδικούς πρόσβασης που χρησιμοποιείτε για να αποκτήσετε πρόσβαση στον ιστότοπό σας. Είναι επίσης καλή ιδέα να αλλάξετε τους κωδικούς πρόσβασής σας σε οποιουσδήποτε άλλους ιστότοπους όπου χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης. Με αυτόν τον τρόπο, εάν ο κωδικός πρόσβασής σας παραβιαστεί, οι εισβολείς δεν θα μπορούν να τον χρησιμοποιήσουν για πρόσβαση σε άλλους ιστότοπους. Τέλος, θα θελήσετε να βεβαιωθείτε ότι έχετε ένα αντίγραφο ασφαλείας του ιστότοπού σας. Με αυτόν τον τρόπο, εάν ο ιστότοπός σας παραβιαστεί ξανά, μπορείτε να τον επαναφέρετε από το αντίγραφο ασφαλείας σας. Εάν δεν έχετε αντίγραφο ασφαλείας, μπορείτε να επικοινωνήσετε με τον πάροχο φιλοξενίας για να δείτε εάν έχει αντίγραφο ασφαλείας του ιστότοπού σας. Ακολουθώντας αυτά τα βήματα, μπορείτε να καθαρίσετε τον ιστότοπό σας και να βεβαιωθείτε ότι είναι ασφαλής.



Έχω διαβάσει για ιδιοκτήτες ιστότοπων που χρησιμοποιούν σενάρια στους ιστότοπούς τους που χρησιμοποιούν τον επεξεργαστή υπολογιστή του επισκέπτη όταν επισκέπτονται τον ιστότοπό τους. Η ιδέα είναι να δημιουργούν έσοδα από το περιεχόμενό τους - και έτσι αντί για διαφημίσεις, χρησιμοποιούν ένα σενάριο που εκτελείται στο πρόγραμμα περιήγησης και χρησιμοποιεί τους πόρους του υπολογιστή του χρήστη για την εξόρυξη κρυπτονομισμάτων. Αλλά πίστευα ότι μόνο οι ιδιοκτήτες ιστότοπων το έκαναν με σχεδιασμό - ποτέ δεν φανταζόμουν ότι οι χάκερ θα μπορούσαν hack sites και να διανείμει το σενάριο σε άλλους ιστότοπους και να χρησιμοποιήσει την CPU των επισκεπτών για να κερδίσουν χρήματα για τον εαυτό τους. Να όμως τι φαίνεται να συμβαίνει τώρα!



Σενάριο Coinhive Crypto Mining

Χθες που ήμουν στο δικό μας Φόρουμ TWC που εκτελείται σε λογισμικό vBulletin, το λογισμικό ασφαλείας μου έδωσε την ακόλουθη προειδοποίηση:



https://coinhive dot com /lib/coinhive.js Βρέθηκε αρχείο αντικειμένου, η λήψη αποκλείστηκε



Συνήθως πηγαίνω στο φόρουμ κάθε μέρα, αλλά δεν το είδα την προηγούμενη μέρα. Έτσι, υποθέτω ότι συνέβη τη νύχτα, την ώρα που κοιμόμουν.

Χρησιμοποιώ το πρόγραμμα φόρουμ vBulletin και έχει ενημερωθεί στην πιο πρόσφατη έκδοση. Επιπλέον, αυτό ήταν πολύ απροσδόκητο για εμάς, καθώς ο τομέας TheWindowsClub.com χρησιμοποιεί Antivirus και Firewall Web Juices για να προστατευτείτε από διαδικτυακές απειλές και επιθέσεις.

Το πρόγραμμα ασφαλείας του υπολογιστή μου σταμάτησε με επιτυχία την εκτέλεση ενός κακόβουλου σεναρίου στον υπολογιστή μου με Windows 10. Δοκίμασα με άλλα προγράμματα περιήγησης όπως το Chrome και το Edge και τα αποτελέσματα ήταν τα ίδια.



διαγραφή σκιών αντιγράφων windows 10

Αφού έκανα δεξί κλικ στην ιστοσελίδα του φόρουμ και έλεγξα τον πηγαίο κώδικα, βρήκα ότι είναι ένα κακόβουλο σενάριο CryptoMiner για το CoinHive.

Αυτός είναι ο κακόβουλος κώδικας Javascript του Coinhive που μπήκε στον κώδικα του φόρουμ μου:

|_+_|

Τέλος πάντων, το πρώτο πράγμα που έκανα ήταν να απενεργοποιήσω το φόρουμ και να ενημερώσω τον Sukuri.

Τα παιδιά από το Sukuri καθάρισαν το φόρουμ από το σενάριο Coinhive, το οποίο τοποθετήθηκε στο φόρουμ μου σε λίγες ώρες, και αυτό είναι όλο ήταν ωραία.

Τι είναι το CoinHive

Το Coinhive προσφέρει ένα Monero JavaScript miner που μπορείτε να ενσωματώσετε στον ιστότοπό σας και να χρησιμοποιήσετε την CPU των υπολογιστών των επισκεπτών του ιστότοπου για την εξόρυξη νομισμάτων για εσάς.

Ονομάζεται Cryptojacking . Περιλαμβάνει την πειρατεία των προγραμμάτων περιήγησης των χρηστών για την εξόρυξη κρυπτονομισμάτων. Ορισμένοι ιδιοκτήτες ιστοτόπων μπορεί να το χρησιμοποιούν για να κερδίσουν χρήματα οι ίδιοι, αλλά στην περίπτωσή μας εισήχθη.

Όταν ένας χρήστης επισκέπτεται έναν μολυσμένο ιστότοπο, το Coinhive JavaScript εκκινεί και εξορύσσει το Monero χρησιμοποιώντας τους πόρους CPU του χρήστη. Αυτό μπορεί να οδηγήσει σε στραγγαλισμό της CPU και απροσδόκητη κατάρρευση του συστήματος στο μηχάνημα του θύματος.

Τώρα, εάν το πρόγραμμα περιήγησής σας έχει μολυνθεί, θα δείτε τη χρήση των πόρων σας να αυξάνεται. Κλείστε το πρόγραμμα περιήγησης και θα κολλήσει. Ο χρήστης μπορεί να παρατηρήσει ότι το μηχάνημά του θερμαίνεται, ο ανεμιστήρας λειτουργεί γρήγορα ή η μπαταρία εξαντλείται γρήγορα.

ρώτησα τον συνάδελφό μου Saurabh Mukhekar επισκεφθείτε το φόρουμ μου χρησιμοποιώντας το Μακ και δείτε τι έγινε. Λοιπόν, έπαθε και ο Mac του όταν άνοιξε το φόρουμ με το Safari! Είναι ένας από εκείνους τους έξυπνους χρήστες Mac OSX που χρησιμοποιούν λογισμικό προστασίας από ιούς για το Mac τους. Το πρόγραμμα προστασίας από ιούς Avast για Mac σταμάτησε με επιτυχία την εκτέλεση του κακόβουλου σεναρίου.

Ο Σαουράμπ είπε,

Το κακόβουλο λογισμικό CoinHive παραβιάζει όχι μόνο υπολογιστές με Windows αλλά και Mac καθώς είναι μόλυνση Javascript μέσω του προγράμματος περιήγησης. Είναι καλό που δεν πιστεύω στον μύθο ότι ένας Mac δεν χρειάζεται λογισμικό προστασίας από ιούς, διαφορετικά το μηχάνημά μου θα μολυνόταν και ο Mac μου θα συνέχιζε να εκδίδει νομίσματα για κάποιον άλλο.

Αποτρέψτε το CoinHive να μολύνει τον ιστότοπό σας

  1. Μην χρησιμοποιείτε πρότυπα ή πρόσθετα NULL στον ιστότοπο/το φόρουμ σας.
  2. Ενημερώστε το CMS στην πιο πρόσφατη έκδοση.
  3. Ενημερώνετε τακτικά το λογισμικό φιλοξενίας (PHP, βάσεις δεδομένων κ.λπ.).
  4. Προστατέψτε τον ιστότοπό σας με παρόχους ασφάλειας ιστού όπως Sucuri, Cloudflare, Wordfence κ.λπ.
  5. Πάρτε τα βασικά προφυλάξεις για την προστασία του ιστολογίου σας .

Αφαίρεση του εξορύκτη CoinHive από τον ιστότοπο

Πρώτα απ 'όλα, πρέπει να είστε ο webmaster του μολυσμένου ιστότοπου ή να έχετε διαπιστευτήρια διαχειριστή που σας δίνουν πρόσβαση σε όλα τα αρχεία του ιστότοπου.

Τώρα που το antivirus σας εντόπισε τη μόλυνση CoinHive, κάντε δεξί κλικ στην ιστοσελίδα και επιλέξτε Δείτε τον πηγαίο κώδικα . Επόμενο πάτημα Ctrl + F και αναζητήστε 'CoinHive'.

Αφού εντοπίσετε τον κακόβουλο κώδικα, πρέπει να δείτε τη θέση του - πού βρίσκεται. Τώρα πρέπει να το αφαιρέσετε χειροκίνητα. Για να το κάνετε αυτό, πρέπει να γνωρίζετε λίγα πράγματα για την κωδικοποίηση της πλατφόρμας σας. Θα χρειαστεί να βρείτε τα μολυσμένα αρχεία και να αφαιρέσετε με μη αυτόματο τρόπο το παραπάνω σενάριο από αυτό. Εάν δεν είστε σίγουροι για αυτό, ζητήστε από κάποιον ειδικό να το κάνει. Επειδή χρησιμοποιούμε sukuri, τους το επιτρέπουμε.

Μετά από αυτό, διαγράψτε την προσωρινή μνήμη του διακομιστή και του προγράμματος περιήγησης. Εάν χρησιμοποιείτε οποιαδήποτε προσθήκη προσωρινής αποθήκευσης ή ας πούμε MaxCDN, διαγράψτε και αυτές τις κρυφές μνήμες.

Προστατέψτε τον εαυτό σας από σενάρια εξόρυξης κρυπτονομισμάτων

Κρυπτονομίσματα και Τεχνολογία Blockchain καταλαμβάνει τον κόσμο. Αυτό έχει αντίκτυπο στην παγκόσμια οικονομία και τις αιτίες τεχνολογικές αστοχίες Επίσης. Όλοι άρχισαν να επικεντρώνονται σε μια τόσο κερδοφόρα αγορά - συμπεριλαμβανομένων των χάκερ ιστοτόπων. Καθώς τα κέρδη αυξάνονται, είναι αναμενόμενο ότι τέτοιες τεχνολογίες θα χρησιμοποιηθούν κατάχρηση. Αυτή είναι η σκοτεινή πλευρά κάθε αναδυόμενης τεχνολογίας.

Αυτό που μπορούμε να κάνουμε είναι να παίρνουμε πάντα τις καλύτερες δυνατές προφυλάξεις. Εκτός από τη χρήση καλών λογισμικό ασφαλείας, χρησιμοποιήστε μια επέκταση chrome ή firefox που εμποδίζει τους ιστότοπους να χρησιμοποιούν την CPU σας για εξόρυξη κρυπτονομισμάτων - ή καλύτερα χρησιμοποιήστε Anti-WebMiner θα σταματήσει Cryptojacking Το Mining Script επιτίθεται αλλάζοντας το δικό σας Φιλοξενητές αρχείων . Λειτουργεί σε όλα τα προγράμματα περιήγησης. Εάν είστε χρήστης Mac, αποκτήστε επίσης λογισμικό προστασίας από ιούς για τον υπολογιστή σας.

Ως προφύλαξη, εάν ποτέ νιώσετε ότι μπορεί να έχετε επισκεφτεί έναν μολυσμένο ιστότοπο, θα ήταν καλή ιδέα να καθαρίσετε την προσωρινή μνήμη του προγράμματος περιήγησής σας και να σαρώσετε τον υπολογιστή σας με πρόγραμμα προστασίας από ιούς καθώς AdwCleaner .

Κατεβάστε το Εργαλείο επιδιόρθωσης υπολογιστή για γρήγορη εύρεση και αυτόματη διόρθωση σφαλμάτων των Windows

Να είστε ασφαλείς, να είστε σε εγρήγορση!

Κατηγορία
Ασφάλεια
Συνιστάται
Διορθώστε τον κωδικό σφάλματος του Windows Update 8007001F - 0x3000D
Διορθώστε τον κωδικό σφάλματος του Windows Update 8007001F - 0x3000D
Windows
Πώς να προσθέσετε φάκελο αρχειοθέτησης στο Outlook;
Πώς να προσθέσετε φάκελο αρχειοθέτησης στο Outlook;
Ιστολόγιο
Πώς να προσθέσετε ηχητικά σχόλια στο Acrobat Reader
Πώς να προσθέσετε ηχητικά σχόλια στο Acrobat Reader
Πλίθα
microsoft επιφάνεια εναντίον tablet: Μάθετε ποιο είναι το κατάλληλο για εσάς
microsoft επιφάνεια εναντίον tablet: Μάθετε ποιο είναι το κατάλληλο για εσάς
Ιστολόγιο
Δημοφιλείς Αναρτήσεις
Σχετικά Με Εμάς
Prankmike Παρέχει Συμβουλές, Κατευθυντήριες Γραμμές Και Οδηγίες Για Τα Windows 10, Λειτουργίες Και Ελεύθερο Λογισμικό.
Κατηγορίες
Περισσότερες Εμφανίσεις
Copyright © 2024Ολα Τα Δικαιώματα Διατηρούνται | prankmike.com | Πολιτική Προστασίας Προσωπικών Δεδομένων