Ако сте ИТ професионалац и открили сте да је скрипта за рударење Цоинхиве заразила вашу веб локацију, постоји неколико ствари које можете да урадите да бисте је очистили. Прво, пожелећете да покренете скенирање малвера на својој веб локацији да бисте били сигурни да нема других злонамерних скрипти. Када потврдите да је Цоинхиве скрипта једина ствар на вашој веб локацији, можете је уклонити брисањем скрипте са вашег сервера. Ако нисте сигурни како да то урадите, можете контактирати свог хостинг провајдера за помоћ. Када се Цоинхиве скрипта уклони са ваше веб локације, желећете да промените све своје лозинке. Ово укључује лозинку вашег хостинг налога, вашу ЦМС лозинку и све друге лозинке које користите за приступ вашој веб локацији. Такође је добра идеја да промените своје лозинке на било ком другом сајту где користите исту лозинку. На овај начин, ако је ваша лозинка угрожена, нападачи неће моћи да је користе за приступ другим сајтовима. Коначно, желећете да будете сигурни да имате резервну копију своје веб локације. На овај начин, ако је ваша веб локација поново хакована, можете да је вратите из резервне копије. Ако немате резервну копију, можете контактирати свог хостинг провајдера да видите да ли имају резервну копију ваше веб локације. Пратећи ове кораке, можете да очистите своју веб локацију и уверите се да је безбедна.
Читао сам о власницима веб локација које користе скрипте на својим веб локацијама које користе рачунарски процесор посетилаца када посете њихову веб локацију. Идеја је да монетизују свој садржај – и тако уместо огласа користе скрипту која се покреће у претраживачу и користи ресурсе рачунара корисника за рударење криптовалуте. Али раније сам мислио да само власници веб локација то раде по дизајну - нисам ни замишљао да хакери могу хацк ситес и дистрибуирајте скрипту другим веб локацијама и користите ЦПУ посетилаца да зарађују новац за себе. Али ево шта се сада дешава!
Цоинхиве Црипто Мининг Сцрипт
Јуче када сам био у нашој ТВЦ Форум који ради на софтверу вБуллетин, мој безбедносни софтвер ми је дао следеће упозорење:
хттпс://цоинхиве дот цом /либ/цоинхиве.јс Пронађена је датотека објекта, преузимање блокирано
Обично идем на форум сваки дан, али дан раније нисам видео. Дакле, претпостављам да се то догодило ноћу, док сам спавао.
Користим форумски програм вБуллетин и ажуриран је на најновију верзију. Штавише, ово је било прилично неочекивано за нас, пошто домен ТхеВиндовсЦлуб.цом користи Антивирус и заштитни зид веб сокови да бисте се заштитили од онлајн претњи и напада.
Мој сигурносни програм за рачунар је успешно зауставио покретање злонамерне скрипте на мом Виндовс 10 рачунару. Тестирао сам са другим претраживачима као што су Цхроме и Едге и резултати су били исти.
потребна нам је лозинка за синхронизацију ове бележнице. (код грешке: 0ке0000024)
Након што сам кликнуо десним тастером миша на веб страницу форума и проверио изворни код, открио сам да је то злонамерна ЦриптоМинер скрипта за ЦоинХиве.
Ово је злонамерни Цоинхиве Јавасцрипт код који је ушао у мој код форума:
|_+_|У сваком случају, прво што сам урадио је онемогућио форум и обавестио Сукурија.
Момци из Сукурија су очистили форум од Цоинхиве скрипте која је постављена на мој форум за неколико сати и то је све било је лепо.
Шта је ЦоинХиве
Цоинхиве нуди Монеро ЈаваСцрипт рудар који можете да уградите на своју веб локацију и да користите ЦПУ рачунара посетилаца веб локације за рударење новчића за вас.
Зове се Цриптојацкинг . То укључује отмицу претраживача корисника за рударење криптовалуте. Неки власници сајтова могу да га користе да сами зараде новац, али у нашем случају је то уведено.
Када корисник посети заражену локацију, Цоинхиве ЈаваСцрипт покреће и рудари Монеро користећи ресурсе ЦПУ корисника. Ово може довести до пригушења ЦПУ-а и неочекиваног пада система на жртвиној машини.
Сада, ако је ваш претраживач заражен, видећете повећање употребе ресурса. Затворите претраживач и он ће се срушити. Корисник може приметити да се његова машина загрева, да вентилатор брзо ради или да се батерија брзо празни.
питао сам колегу Саурабх Мукхекар посетите мој форум користећи га Мац и види шта се десило. Па и његов Мац је страдао када је отворио форум са Сафаријем! Он је један од оних паметних корисника Мац ОСКС-а који користе антивирусни софтвер за свој Мац. Његов Аваст антивирус за Мац успешно је зауставио покретање злонамерне скрипте.
Саураб је рекао,
Злонамерни софтвер ЦоинХиве отима не само Виндовс рачунаре већ и Мац рачунаре јер је у питању Јавасцрипт инфекција преко претраживача. Добро је што не верујем у мит да Мац-у није потребан антивирусни софтвер, иначе би моја машина била заражена и мој Мац би наставио да издаје новчиће за неког другог.
Спречите ЦоинХиве да зарази вашу веб локацију
- Немојте користити никакве НУЛЛ шаблоне или додатке на свом сајту/форуму.
- Ажурирајте свој ЦМС на најновију верзију.
- Редовно ажурирајте свој софтвер за хостовање (ПХП, базе података, итд.).
- Заштитите свој сајт са добављачима веб безбедности као што су Суцури, Цлоудфларе, Вордфенце итд.
- Узми основно мере предострожности за заштиту вашег блога .
Уклањање ЦоинХиве рудара са сајта
Пре свега, морате бити вебмастер заражене веб локације или имати администраторске акредитиве који вам омогућавају приступ свим датотекама веб локације.
Сада када је ваш антивирус открио ЦоинХиве инфекцију, кликните десним тастером миша на веб страницу и изаберите Погледајте изворни код . Следећи притисак Цтрл + Ф и потражите 'ЦоинХиве'.
Када пронађете злонамерни код, морате да видите његову позицију – где се налази. Сада га морате ручно уклонити. Да бисте то урадили, морате да знате нешто о кодирању ваше платформе. Мораћете да пронађете заражене датотеке и ручно уклоните горњу скрипту из њих. Ако нисте сигурни у ово, замолите неког стручњака да то уради. Пошто ми користимо сукури, дозвољавамо им да то раде.
Након тога, обришите кеш сервера и претраживача. Ако користите било који додатак за кеширање или рецимо МакЦДН, обришите и те кеш меморије.
Заштитите се од скрипти за рударење криптовалута
Криптовалуте и Блоцкцхаин технологија преузима свет. Ово има утицај на глобалну економију и узроке технолошких кварова Такође. Сви су почели да се фокусирају на тако уносно тржиште - укључујући хакере на веб локацијама. Како се профит повећава, за очекивати је да ће такве технологије бити злоупотребљене. Ово је тамна страна сваке нове технологије.
Оно што можемо да урадимо је да увек предузмемо најбоље могуће мере предострожности. Поред коришћења доброг сигурносни софтвер, користите цхроме или фирефок проширење које блокира веб локације да користе ваш ЦПУ за рударење криптовалута - или још боље користити Анти-ВебМинер престаће Цриптојацкинг Мининг Сцрипт напада променом вашег Филе Хостс . Ради у свим претраживачима. Ако сте корисник Мац-а, набавите и антивирусни софтвер за свој рачунар.
Као мера предострожности, ако икада осетите да сте можда посетили заражену локацију, било би добро да обришете кеш претраживач и скенирате рачунар помоћу антивирусни програм добро као АдвЦлеанер .
Преузмите алатку за поправку рачунара да бисте брзо пронашли и аутоматски поправили грешке у оперативном систему ВиндовсБудите сигурни, будите опрезни!
