Coinhive madenciliği betiği sitenize bulaştıysa ne yapmalısınız?

What Do If Coinhive Crypto Mining Script Infects Your Website



Bir BT uzmanıysanız ve Coinhive madenciliği betiğinin sitenize bulaştığını fark ettiyseniz, sitenizi temizlemek için yapabileceğiniz birkaç şey var. İlk olarak, çalışan başka kötü amaçlı komut dosyası olmadığından emin olmak için sitenizde bir kötü amaçlı yazılım taraması yapmak isteyeceksiniz. Coinhive betiğinin sitenizdeki tek şey olduğunu onayladıktan sonra, komut dosyasını sunucunuzdan silerek onu kaldırabilirsiniz. Bunu nasıl yapacağınızdan emin değilseniz, yardım için barındırma sağlayıcınızla iletişime geçebilirsiniz. Coinhive betiği sitenizden kaldırıldığında, tüm şifrelerinizi değiştirmek isteyeceksiniz. Buna barındırma hesabı parolanız, CMS parolanız ve sitenize erişmek için kullandığınız diğer tüm parolalar dahildir. Aynı şifreyi kullandığınız diğer sitelerde şifrelerinizi değiştirmek de iyi bir fikirdir. Bu şekilde, parolanızın güvenliği ihlal edilirse, saldırganlar parolanızı diğer sitelere erişmek için kullanamaz. Son olarak, sitenizin yedeğini aldığınızdan emin olmak isteyeceksiniz. Bu şekilde, siteniz tekrar saldırıya uğrarsa, yedekten geri yükleyebilirsiniz. Bir yedeğiniz yoksa, sitenizin yedeğinin olup olmadığını öğrenmek için barındırma sağlayıcınızla iletişime geçebilirsiniz. Bu adımları izleyerek sitenizi temizleyebilir ve güvenli olduğundan emin olabilirsiniz.



Web sitelerinde, web sitelerini ziyaret ettiklerinde ziyaretçinin bilgisayar işlemcisini kullanan komut dosyaları kullanan web sitesi sahipleri hakkında okudum. Fikir, içeriklerinden para kazanmaktır - ve bu nedenle, reklamlar yerine, tarayıcıda çalışan ve kripto para madenciliği yapmak için kullanıcının bilgisayarının kaynaklarını kullanan bir komut dosyası kullanırlar. Ancak bunu yalnızca web sitesi sahiplerinin tasarım gereği yaptığını düşünürdüm - bilgisayar korsanlarının bunu yapabileceğini hiç düşünmemiştim. siteleri hacklemek ve betiği diğer web sitelerine dağıtın ve ziyaretçilerin CPU'sunu kendileri için para kazanmak için kullanın. Ama şu anda olan şey şu gibi görünüyor!



Coinhive Kripto Madenciliği Komut Dosyası

Dün bizim evdeyken TWC Forumu vBulletin yazılımı üzerinde çalışan güvenlik yazılımım bana şu uyarıyı verdi:



https://coinhive dot com /lib/coinhive.js Nesne dosyası bulundu, indirme engellendi



Normalde her gün foruma girerim ama önceki gün göremedim. Yani, sanırım gece uyuduğum sırada oldu.

vBulletin forum programını kullanıyorum ve en son sürüme güncellendi. Ayrıca, TheWindowsClub.com etki alanı kullandığı için bu bizim için oldukça beklenmedik bir durumdu. Antivirüs ve Güvenlik Duvarı Web Suları kendinizi çevrimiçi tehditlerden ve saldırılardan korumak için.

Bilgisayar güvenlik programım, kötü amaçlı bir komut dosyasının Windows 10 bilgisayarımda çalışmasını başarıyla durdurdu. Chrome ve Edge gibi diğer tarayıcılarla test ettim ve sonuçlar aynıydı.



gölge kopya pencerelerini sil 10

Forum web sayfasına sağ tıklayıp kaynak kodunu kontrol ettikten sonra bunun CoinHive için kötü niyetli bir CryptoMiner betiği olduğunu gördüm.

Bu, forum koduma giren kötü niyetli Coinhive Javascript kodudur:

|_+_|

Her neyse, yaptığım ilk şey forumu devre dışı bırakmak ve Sukuri'yi bilgilendirmek oldu.

Sukuri'den gelenler, forumu birkaç saat içinde benim forumuma yerleştirilen Coinhive betiğinden temizlediler ve hepsi bu. güzeldi.

CoinHive Nedir?

Coinhive, web sitenize yerleştirebileceğiniz ve web sitesi ziyaretçilerinin bilgisayarlarının CPU'sunu kullanarak sizin için madeni para madenciliği yapabileceğiniz bir Monero JavaScript madencisi sunar.

denir Kripto hırsızlığı . Kripto para madenciliği yapmak için kullanıcıların tarayıcılarını ele geçirmeyi içerir. Bazı web sitesi sahipleri bunu kendileri para kazanmak için kullanabilir, ancak bizim durumumuzda tanıtıldı.

Bir kullanıcı virüslü bir siteyi ziyaret ettiğinde Coinhive JavaScript, kullanıcının CPU kaynaklarını kullanarak Monero'yu başlatır ve madencilik yapar. Bu, kurbanın makinesinde CPU kısılmasına ve beklenmeyen bir sistem çökmesine yol açabilir.

Şimdi, tarayıcınıza virüs bulaştıysa, kaynak kullanımınızın arttığını göreceksiniz. Tarayıcıyı kapatın, çökecektir. Kullanıcı, makinesinin ısındığını, fanın hızlı çalıştığını veya pilin hızla tükendiğini fark edebilir.

meslektaşıma sordum Saurabh Mukhekar onu kullanarak forumumu ziyaret et Mac ve ne olduğunu görün. Eh, forumu Safari ile açtığında Mac'i de zarar gördü! Mac'leri için virüsten koruma yazılımı kullanan akıllı Mac OSX kullanıcılarından biridir. Mac için Avast antivirüs programı, kötü amaçlı komut dosyasının çalışmasını başarıyla durdurdu.

Saurab dedi ki,

CoinHive kötü amaçlı yazılımı, tarayıcı aracılığıyla bir Javascript bulaşması olduğu için yalnızca Windows PC'leri değil, Mac'leri de ele geçirir. Bir Mac'in virüsten koruma yazılımına ihtiyaç duymadığı efsanesine inanmamam iyi, aksi takdirde makineme virüs bulaşır ve Mac'im başka biri için bozuk para basmaya devam ederdi.

CoinHive'ın sitenize bulaşmasını önleyin

  1. Sitenizde/forumunuzda herhangi bir NULL şablonu veya eklentisi kullanmayın.
  2. CMS'nizi en son sürüme güncelleyin.
  3. Barındırma yazılımınızı (PHP, veritabanları vb.) düzenli olarak güncelleyin.
  4. sitenizi koruyun Sucuri, Cloudflare, Wordfence vb. web güvenlik sağlayıcıları ile.
  5. Temel al Blogunuzu korumak için önlemler .

CoinHive madencisini siteden kaldırma

Her şeyden önce, virüslü web sitesinin web yöneticisi olmanız veya web sitesinin tüm dosyalarına erişmenizi sağlayan yönetici kimlik bilgilerine sahip olmanız gerekir.

Artık antivirüsünüz CoinHive bulaşmasını tespit ettiğine göre, web sayfasına sağ tıklayın ve öğesini seçin. Kaynak kodunu görüntüle . sonraki basış Ctrl + F ve 'CoinHive'ı arayın.

Kötü amaçlı kodu bulduğunuzda, konumunu yani nerede olduğunu görmeniz gerekir. Şimdi manuel olarak kaldırmanız gerekiyor. Bunu yapmak için, platformunuzun kodlaması hakkında biraz bilgi sahibi olmanız gerekir. Virüslü dosya(lar)ı bulmanız ve yukarıdaki betiği buradan manuel olarak kaldırmanız gerekecek. Bundan emin değilseniz, bir uzmandan yapmasını isteyin. Sukuri kullandığımız için onların bunu yapmasına izin veriyoruz.

Bundan sonra, sunucunun ve tarayıcının önbelleğini temizleyin. Herhangi bir önbellek eklentisi kullanıyorsanız veya MaxCDN diyelim, bu önbellekleri de temizleyin.

Kendinizi kripto para madenciliği betiklerinden koruyun

Kripto para birimleri ve Blockchain teknolojisi dünyayı ele geçirir. Bunun küresel ekonomi üzerinde bir etkisi vardır ve teknolojik başarısızlıklar Ayrıca. Web sitesi korsanları da dahil olmak üzere herkes böylesine kazançlı bir pazara odaklanmaya başladı. Kârlar arttıkça, bu tür teknolojilerin kötüye kullanılması beklenebilir. Bu, gelişmekte olan herhangi bir teknolojinin karanlık yüzüdür.

Yapabileceğimiz şey her zaman mümkün olan en iyi önlemleri almaktır. İyi kullanmanın yanı sıra güvenlik yazılımı, sağlayan bir krom veya firefox uzantısı kullanın. web sitelerinin CPU'nuzu kripto para madenciliği için kullanmasını engeller - veya daha iyisi kullanmak Anti-WebMiner duracak Kripto hırsızlığı Madencilik Komut Dosyanızı değiştirerek saldırılar Dosya Ana Bilgisayarları . Tüm tarayıcılarda çalışır. Mac kullanıcısıysanız, bilgisayarınız için antivirüs yazılımı da edinin.

Bir önlem olarak, virüslü bir siteyi ziyaret etmiş olabileceğinizi düşünüyorsanız, tarayıcı önbelleğinizi temizlemeniz ve bilgisayarınızı taramanız iyi bir fikir olacaktır. antivirüs programı birlikte AdwCleaner .

Windows hatalarını hızlı bir şekilde bulmak ve otomatik olarak düzeltmek için PC Repair Tool'u indirin

Güvende ol, uyanık ol!

Kategori
Emniyet
Tavsiye
Bir GPU'ya nasıl undervolt yapılır? Bunu yapmak iyi mi yoksa kötü mü?
Bir GPU'ya nasıl undervolt yapılır? Bunu yapmak iyi mi yoksa kötü mü?
Donanım
PowerPoint'te Animasyonlu Bir Çubuk Şekil Nasıl Oluşturulur
PowerPoint'te Animasyonlu Bir Çubuk Şekil Nasıl Oluşturulur
Priz
Komut satırı kullanılarak C sürücüsü nasıl kaldırılır veya biçimlendirilir
Komut satırı kullanılarak C sürücüsü nasıl kaldırılır veya biçimlendirilir
Pencereler
Excel'de Varyans Nasıl Elde Edilir?
Excel'de Varyans Nasıl Elde Edilir?
Blog
Popüler Mesajlar
Hakkımızda
Prankmike, Windows 10, Fonksiyonlar Ve Ücretsiz Yazılım Için Ipuçları, Yönergeler, Talimatlar Verilmektedir.
Kategoriler
En Çok Görüntülenen
Copyright © 2024Her Hakkı Saklıdır | prankmike.com | Gizlilik Politikası