Ko darīt, ja Coinhive ieguves skripts ir inficējis jūsu vietni

What Do If Coinhive Crypto Mining Script Infects Your Website



Ja esat IT profesionālis un esat atklājis, ka Coinhive ieguves skripts ir inficējis jūsu vietni, varat veikt dažas darbības, lai to iztīrītu. Pirmkārt, vēlēsities savā vietnē veikt ļaunprātīgas programmatūras skenēšanu, lai pārliecinātos, ka nedarbojas citi ļaunprātīgi skripti. Kad esat apstiprinājis, ka Coinhive skripts ir vienīgais jūsu vietnē, varat to noņemt, izdzēšot skriptu no sava servera. Ja nezināt, kā to izdarīt, varat sazināties ar mitināšanas pakalpojumu sniedzēju, lai saņemtu palīdzību. Kad Coinhive skripts ir noņemts no jūsu vietnes, jūs vēlaties mainīt visas savas paroles. Tas ietver jūsu mitināšanas konta paroli, SPS paroli un visas citas paroles, ko izmantojat, lai piekļūtu savai vietnei. Ieteicams arī mainīt paroles visās citās vietnēs, kurās izmantojat to pašu paroli. Tādā veidā, ja jūsu parole ir apdraudēta, uzbrucēji nevarēs to izmantot, lai piekļūtu citām vietnēm. Visbeidzot, jums ir jāpārliecinās, ka jums ir savas vietnes dublējums. Tādā veidā, ja jūsu vietne tiek atkal uzlauzta, varat to atjaunot no dublējuma. Ja jums nav dublējuma, varat sazināties ar mitināšanas pakalpojumu sniedzēju, lai noskaidrotu, vai viņam ir jūsu vietnes dublējums. Veicot šīs darbības, varat iztīrīt vietni un pārliecināties, ka tā ir droša.



Esmu lasījis par vietņu īpašniekiem, kas savās vietnēs izmanto skriptus, kas izmanto apmeklētāja datora procesoru, kad viņi apmeklē viņu vietni. Ideja ir monetizēt to saturu — un tāpēc reklāmu vietā viņi izmanto skriptu, kas darbojas pārlūkprogrammā un izmanto lietotāja datora resursus, lai iegūtu kriptovalūtu. Bet es kādreiz domāju, ka tikai vietņu īpašnieki to dara pēc dizaina — nebiju iedomājies, ka hakeri varētu to darīt uzlauzt vietnes un izplatīt skriptu citās vietnēs un izmantot apmeklētāju centrālo procesoru, lai nopelnītu naudu sev. Bet, šķiet, tagad notiek lūk, kas notiek!



Coinhive kriptogrāfijas ieguves skripts

Vakar, kad biju mūsu TWC forums kas darbojas ar vBulletin programmatūru, mana drošības programmatūra man sniedza šādu brīdinājumu:



https://coinhive dot com /lib/coinhive.js Objekta fails atrasts, lejupielāde bloķēta



Es parasti eju uz forumu katru dienu, bet iepriekšējā dienā to neredzēju. Tātad, es domāju, ka tas notika naktī, manā laikā, kad es gulēju.

Es izmantoju vBulletin foruma programmu, un tā ir atjaunināta uz jaunāko versiju. Turklāt tas mums bija diezgan negaidīti, jo tiek izmantots domēns TheWindowsClub.com Pretvīrusu un ugunsmūra tīmekļa sulas lai pasargātu sevi no tiešsaistes draudiem un uzbrukumiem.

Mana datora drošības programma veiksmīgi apturēja ļaunprātīga skripta darbību manā Windows 10 datorā. Es testēju ar citām pārlūkprogrammām, piemēram, Chrome un Edge, un rezultāti bija tādi paši.



vads logiem

Ar peles labo pogu noklikšķinot uz foruma tīmekļa lapas un pārbaudot avota kodu, es atklāju, ka tas ir ļaunprātīgs CoinHive CryptoMiner skripts.

Šis ir ļaunprātīgais Coinhive Javascript kods, kas nokļuva manā foruma kodā:

|_+_|

Lai nu kā, pirmais, ko izdarīju, bija atslēgt forumu un informēt Sukuri.

Puiši no Sukuriem iztīrīja forumu no Coinhive skripta, kas pēc dažām stundām tika ievietots manā forumā, un tas arī viss tas bija jauki.

Kas ir CoinHive

Coinhive piedāvā Monero JavaScript kalnraču, ko varat iegult savā vietnē un izmantot vietnes apmeklētāju datoru centrālo procesoru, lai iegūtu monētas jūsu vietā.

Tas tiek saukts Kriptojama . Tas ietver lietotāju pārlūkprogrammu nolaupīšanu, lai iegūtu kriptovalūtu. Daži vietņu īpašnieki to var izmantot, lai paši nopelnītu naudu, bet mūsu gadījumā tas tika ieviests.

Kad lietotājs apmeklē inficētu vietni, Coinhive JavaScript palaiž un iegūst Monero, izmantojot lietotāja CPU resursus. Tas var novest pie CPU droseles un negaidītas sistēmas avārijas upura mašīnā.

Tagad, ja jūsu pārlūkprogramma ir inficēta, palielināsies resursu lietojums. Aizveriet pārlūkprogrammu, un tā avarēs. Lietotājs var pamanīt, ka viņa iekārta uzsilst, ventilators darbojas ātri vai akumulators ātri izlādējas.

jautāju kolēģim Saurabs Mukhekars apmeklējiet manu forumu, izmantojot to Mac un paskaties, kas notika. Nu, viņa Mac arī cieta, kad viņš atvēra forumu ar Safari! Viņš ir viens no tiem viedajiem Mac OSX lietotājiem, kuri savam Mac datoram izmanto pretvīrusu programmatūru. Viņa Avast antivīruss operētājsistēmai Mac veiksmīgi apturēja ļaunprātīgā skripta darbību.

Saurabs teica:

CoinHive ļaunprogrammatūra nolaupa ne tikai Windows datorus, bet arī Mac datorus, jo tā ir Javascript infekcija, izmantojot pārlūkprogrammu. Labi, ka neticu mītam, ka Mac datoram nav vajadzīga pretvīrusu programmatūra, pretējā gadījumā mana mašīna tiktu inficēta un mans Mac turpinātu izdot monētas kādam citam.

Neļaujiet CoinHive inficēt jūsu vietni

  1. Neizmantojiet savā vietnē/forumā nekādas NULL veidnes vai spraudņus.
  2. Atjauniniet savu CMS uz jaunāko versiju.
  3. Regulāri atjauniniet savu hostinga programmatūru (PHP, datu bāzes utt.).
  4. Aizsargājiet savu vietni ar tīmekļa drošības nodrošinātājiem, piemēram, Sucuri, Cloudflare, Wordfence utt.
  5. Ņemiet pamata piesardzības pasākumi, lai aizsargātu jūsu emuāru .

CoinHive kalnraču noņemšana no vietnes

Pirmkārt, jums ir jābūt inficētās vietnes tīmekļa pārzinim vai jābūt administratora akreditācijas datiem, kas nodrošina piekļuvi visiem vietnes failiem.

Tagad, kad jūsu antivīruss ir atklājis CoinHive infekciju, ar peles labo pogu noklikšķiniet uz tīmekļa lapas un atlasiet Skatīt avota kodu . Nākamais nospiediet Ctrl+F un meklējiet “CoinHive”.

Kad esat atradis ļaunprātīgo kodu, jums ir jāredz tā atrašanās vieta - kur tas atrodas. Tagad jums tas ir jānoņem manuāli. Lai to izdarītu, jums ir jāzina mazliet par savas platformas kodēšanu. Jums būs jāatrod inficētais fails(-i) un manuāli jānoņem iepriekš minētais skripts no tā. Ja neesat pārliecināts par to, lūdziet to izdarīt kādam speciālistam. Tā kā mēs izmantojam sukuri, mēs ļaujam viņiem to darīt.

Pēc tam notīriet servera un pārlūkprogrammas kešatmiņu. Ja izmantojat kādu kešatmiņas spraudni vai teiksim MaxCDN, iztīriet arī šīs kešatmiņas.

Aizsargājiet sevi no kriptovalūtas ieguves skriptiem

Kriptovalūtas un Blockchain tehnoloģija pārņem pasauli. Tas ietekmē pasaules ekonomiku un cēloņus tehnoloģiskas kļūmes Arī. Ikviens sāka pievērsties tik ienesīgam tirgum, tostarp vietņu hakeriem. Palielinoties peļņai, ir sagaidāms, ka šādas tehnoloģijas tiks ļaunprātīgi izmantotas. Šī ir jebkuras jaunās tehnoloģijas ēnas puse.

Tas, ko mēs varam darīt, ir vienmēr veikt labākos iespējamos piesardzības pasākumus. Papildus izmantojot labu drošības programmatūra, izmantojiet Chrome vai Firefox paplašinājumu, kas neļauj vietnēm izmantot jūsu CPU kriptovalūtas ieguvei - vai vēl labāk izmantot Anti-WebMiner tas apstāsies Kriptojama Mining Script uzbrūk, mainot jūsu Failu saimnieki . Darbojas visās pārlūkprogrammās. Ja esat Mac lietotājs, iegādājieties arī pretvīrusu programmatūru savam datoram.

Ja jums kādreiz liekas, ka esat apmeklējis inficētu vietni, piesardzības nolūkos ieteicams notīrīt pārlūkprogrammas kešatmiņu un skenēt datoru, izmantojot pretvīrusu programma kā arī AdwCleaner .

Lejupielādējiet datora labošanas rīku, lai ātri atrastu un automātiski labotu Windows kļūdas

Esiet drošs, esiet modrs!

Kategorija
Drošība
Ieteicams
Kā iespējot izstrādātāja režīmu programmā Microsoft Outlook
Kā iespējot izstrādātāja režīmu programmā Microsoft Outlook
Perspektīva
Izlabojiet kļūdas kodu Currant vietnē Destiny 2
Izlabojiet kļūdas kodu Currant vietnē Destiny 2
Spēles
Bezmaksas PDF uz Word pārveidotāji operētājsistēmai Windows
Bezmaksas PDF uz Word pārveidotāji operētājsistēmai Windows
Pdf
Izveidojiet paaugstinātu saīsni, lai palaistu programmu, apejot UAC uzvedni operētājsistēmā Windows 10
Izveidojiet paaugstinātu saīsni, lai palaistu programmu, apejot UAC uzvedni operētājsistēmā Windows 10
Windows
Populārākas Posts
Par Mums
Prankmike Sniedz Padomus, Norādījumus, Instrukcijas, Windows 10, Funkcijām Un Bezmaksas Programmatūru.
Kategorijas
Visvairāk Skatīts
Copyright © 2024Visas Tiesības Aizsargātas | prankmike.com | Privātuma Politika