మీరు IT ప్రొఫెషనల్ అయితే మరియు Coinhive మైనింగ్ స్క్రిప్ట్ మీ సైట్కు సోకినట్లు మీరు కనుగొన్నట్లయితే, దాన్ని శుభ్రం చేయడానికి మీరు చేయగలిగే కొన్ని విషయాలు ఉన్నాయి. ముందుగా, మీరు మీ సైట్లో ఇతర హానికరమైన స్క్రిప్ట్లు అమలులో లేవని నిర్ధారించుకోవడానికి మాల్వేర్ స్కాన్ని అమలు చేయాలి. మీ సైట్లో Coinhive స్క్రిప్ట్ మాత్రమే ఉందని మీరు నిర్ధారించిన తర్వాత, మీరు మీ సర్వర్ నుండి స్క్రిప్ట్ను తొలగించడం ద్వారా దాన్ని తీసివేయవచ్చు. దీన్ని ఎలా చేయాలో మీకు తెలియకపోతే, సహాయం కోసం మీరు మీ హోస్టింగ్ ప్రొవైడర్ని సంప్రదించవచ్చు. Coinhive స్క్రిప్ట్ మీ సైట్ నుండి తీసివేయబడిన తర్వాత, మీరు మీ పాస్వర్డ్లన్నింటినీ మార్చాలనుకుంటున్నారు. ఇందులో మీ హోస్టింగ్ ఖాతా పాస్వర్డ్, మీ CMS పాస్వర్డ్ మరియు మీ సైట్ని యాక్సెస్ చేయడానికి మీరు ఉపయోగించే ఏవైనా ఇతర పాస్వర్డ్లు ఉంటాయి. మీరు అదే పాస్వర్డ్ని ఉపయోగించే ఇతర సైట్లలో మీ పాస్వర్డ్లను మార్చడం కూడా మంచిది. ఈ విధంగా, మీ పాస్వర్డ్ రాజీ పడినట్లయితే, దాడి చేసేవారు ఇతర సైట్లను యాక్సెస్ చేయడానికి దాన్ని ఉపయోగించలేరు. చివరగా, మీరు మీ సైట్ యొక్క బ్యాకప్ని కలిగి ఉన్నారని నిర్ధారించుకోవాలి. ఈ విధంగా, మీ సైట్ మళ్లీ హ్యాక్ చేయబడితే, మీరు దాన్ని మీ బ్యాకప్ నుండి పునరుద్ధరించవచ్చు. మీకు బ్యాకప్ లేకపోతే, మీ హోస్టింగ్ ప్రొవైడర్కి మీ సైట్ బ్యాకప్ ఉందో లేదో తెలుసుకోవడానికి మీరు వారిని సంప్రదించవచ్చు. ఈ దశలను అనుసరించడం ద్వారా, మీరు మీ సైట్ని క్లీన్ చేయవచ్చు మరియు అది సురక్షితంగా ఉందని నిర్ధారించుకోవచ్చు.
వెబ్సైట్ యజమానులు వారి వెబ్సైట్లను సందర్శించినప్పుడు సందర్శకుల కంప్యూటర్ ప్రాసెసర్ని ఉపయోగించే వారి వెబ్సైట్లలో స్క్రిప్ట్లను ఉపయోగించడం గురించి నేను చదివాను. వారి కంటెంట్ను మానిటైజ్ చేయాలనే ఆలోచన ఉంది - మరియు ప్రకటనలకు బదులుగా, వారు బ్రౌజర్లో రన్ అయ్యే స్క్రిప్ట్ను ఉపయోగిస్తారు మరియు క్రిప్టోకరెన్సీని గని చేయడానికి వినియోగదారు కంప్యూటర్లోని వనరులను ఉపయోగిస్తారు. కానీ వెబ్సైట్ యజమానులు మాత్రమే డిజైన్ ద్వారా దీన్ని చేశారని నేను అనుకున్నాను - హ్యాకర్లు చేయగలరని నేను ఎప్పుడూ ఊహించలేదు సైట్లను హ్యాక్ చేయండి మరియు స్క్రిప్ట్ను ఇతర వెబ్సైట్లకు పంపిణీ చేయండి మరియు సందర్శకుల CPUని ఉపయోగించి వారి కోసం డబ్బు సంపాదించండి. అయితే ఇప్పుడు జరుగుతున్నది ఇక్కడే!
Coinhive క్రిప్టో మైనింగ్ స్క్రిప్ట్
నిన్న నేను మా లో ఉన్నప్పుడు TWC ఫోరమ్ ఇది vBulletin సాఫ్ట్వేర్పై నడుస్తుంది, నా భద్రతా సాఫ్ట్వేర్ నాకు ఈ క్రింది హెచ్చరికను ఇచ్చింది:
https://coinhive dot com /lib/coinhive.js ఆబ్జెక్ట్ ఫైల్ కనుగొనబడింది, డౌన్లోడ్ బ్లాక్ చేయబడింది
నేను సాధారణంగా ప్రతిరోజూ ఫోరమ్కి వెళ్తాను, కానీ ముందు రోజు నేను చూడలేదు. కాబట్టి, ఇది రాత్రి, నేను నిద్రిస్తున్న సమయంలో జరిగిందని నేను ఊహిస్తున్నాను.
నేను vBulletin ఫోరమ్ ప్రోగ్రామ్ని ఉపయోగిస్తున్నాను మరియు ఇది తాజా వెర్షన్కి అప్డేట్ చేయబడింది. అంతేకాకుండా, ఇది మాకు ఊహించనిది, ఎందుకంటే TheWindowsClub.com డొమైన్ ఉపయోగిస్తుంది యాంటీవైరస్ మరియు ఫైర్వాల్ వెబ్ జ్యూస్లు ఆన్లైన్ బెదిరింపులు మరియు దాడుల నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి.
నా PC భద్రతా ప్రోగ్రామ్ నా Windows 10 కంప్యూటర్లో హానికరమైన స్క్రిప్ట్ని అమలు చేయకుండా విజయవంతంగా నిలిపివేసింది. నేను Chrome మరియు Edge వంటి ఇతర బ్రౌజర్లతో పరీక్షించాను మరియు ఫలితాలు ఒకే విధంగా ఉన్నాయి.
ఈ నోట్బుక్ను సమకాలీకరించడానికి మాకు పాస్వర్డ్ అవసరం. (లోపం కోడ్: 0xe0000024)
ఫోరమ్ వెబ్ పేజీపై కుడి-క్లిక్ చేసి, సోర్స్ కోడ్ని తనిఖీ చేసిన తర్వాత, అది CoinHive కోసం హానికరమైన CryptoMiner స్క్రిప్ట్ అని నేను కనుగొన్నాను.
ఇది నా ఫోరమ్ కోడ్లోకి ప్రవేశించిన హానికరమైన Coinhive Javascript కోడ్:
|_+_|ఏది ఏమైనా, నేను చేసిన మొదటి పని ఫోరమ్ని డిసేబుల్ చేసి సుకూరికి తెలియజేయడం.
Sukuri నుండి అబ్బాయిలు Coinhive స్క్రిప్ట్ యొక్క ఫోరమ్ను క్లియర్ చేసారు, అది కొన్ని గంటల్లో నా ఫోరమ్లో ఉంచబడింది మరియు అంతే అది బాగుంది.
CoinHive అంటే ఏమిటి
Coinhive Monero JavaScript మైనర్ని అందిస్తుంది, మీరు మీ వెబ్సైట్లో పొందుపరచవచ్చు మరియు మీ కోసం నాణేలను గని చేయడానికి వెబ్సైట్ సందర్శకుల కంప్యూటర్ల CPUని ఉపయోగించవచ్చు.
ఇది అంటారు క్రిప్టోజాకింగ్ . క్రిప్టోకరెన్సీని మైన్ చేయడానికి వినియోగదారుల బ్రౌజర్లను హైజాక్ చేయడం ఇందులో ఉంటుంది. కొంతమంది వెబ్సైట్ యజమానులు డబ్బు సంపాదించడానికి దీనిని ఉపయోగించవచ్చు, కానీ మా విషయంలో ఇది ప్రవేశపెట్టబడింది.
ఒక వినియోగదారు సోకిన సైట్ను సందర్శించినప్పుడు, Coinhive JavaScript యూజర్ యొక్క CPU వనరులను ఉపయోగించి Moneroని లాంచ్ చేస్తుంది మరియు మైన్ చేస్తుంది. ఇది CPU థ్రోట్లింగ్కు దారి తీస్తుంది మరియు బాధితుడి మెషీన్లో ఊహించని సిస్టమ్ క్రాష్ అవుతుంది.
ఇప్పుడు, మీ బ్రౌజర్ సోకినట్లయితే, మీ వనరుల వినియోగం పెరగడాన్ని మీరు చూస్తారు. బ్రౌజర్ను మూసివేయండి మరియు అది క్రాష్ అవుతుంది. వినియోగదారు వారి యంత్రం వేడెక్కడం, ఫ్యాన్ వేగంగా పని చేయడం లేదా బ్యాటరీ త్వరగా ఆరిపోవడం గమనించవచ్చు.
అని నా సహోద్యోగిని అడిగాను సౌరభ్ ముఖేకర్ దాన్ని ఉపయోగించి నా ఫోరమ్ని సందర్శించండి Mac మరియు ఏమి జరిగిందో చూడండి. సరే, అతను సఫారీతో ఫోరమ్ని తెరిచినప్పుడు అతని Mac కూడా బాధపడింది! వారి Mac కోసం యాంటీవైరస్ సాఫ్ట్వేర్ను ఉపయోగించే స్మార్ట్ Mac OSX వినియోగదారులలో అతను ఒకడు. Mac కోసం అతని అవాస్ట్ యాంటీవైరస్ హానికరమైన స్క్రిప్ట్ను అమలు చేయకుండా విజయవంతంగా నిలిపివేసింది.
సౌరబ్ అన్నాడు,
కాయిన్హైవ్ మాల్వేర్ విండోస్ పిసిలను మాత్రమే కాకుండా మాక్లను కూడా హైజాక్ చేస్తుంది, ఎందుకంటే ఇది బ్రౌజర్ ద్వారా జావాస్క్రిప్ట్ ఇన్ఫెక్షన్. Macకి యాంటీవైరస్ సాఫ్ట్వేర్ అవసరం లేదు అనే అపోహను నేను నమ్మకపోవడం మంచిది, లేకుంటే నా మెషీన్కు ఇన్ఫెక్షన్ సోకుతుంది మరియు నా Mac మరొకరి కోసం నాణేలను జారీ చేస్తూనే ఉంటుంది.
CoinHive మీ సైట్కు సోకకుండా నిరోధించండి
- మీ సైట్/ఫోరమ్లో ఎటువంటి NULL టెంప్లేట్లు లేదా ప్లగిన్లను ఉపయోగించవద్దు.
- మీ CMSని తాజా వెర్షన్కి అప్డేట్ చేయండి.
- మీ హోస్టింగ్ సాఫ్ట్వేర్ను (PHP, డేటాబేస్లు మొదలైనవి) క్రమం తప్పకుండా నవీకరించండి.
- మీ సైట్ను రక్షించండి Sucuri, Cloudflare, Wordfence మొదలైన వెబ్ సెక్యూరిటీ ప్రొవైడర్లతో.
- ప్రాథమికంగా తీసుకోండి మీ బ్లాగును రక్షించుకోవడానికి జాగ్రత్తలు .
సైట్ నుండి CoinHive మైనర్ను తీసివేయడం
అన్నింటిలో మొదటిది, మీరు తప్పనిసరిగా సోకిన వెబ్సైట్కి వెబ్మాస్టర్ అయి ఉండాలి లేదా వెబ్సైట్ ఫైల్లన్నింటికీ మీకు యాక్సెస్ను అందించే నిర్వాహకుల ఆధారాలను కలిగి ఉండాలి.
ఇప్పుడు మీ యాంటీవైరస్ CoinHive సంక్రమణను గుర్తించింది, వెబ్ పేజీపై కుడి-క్లిక్ చేసి, ఎంచుకోండి సోర్స్ కోడ్ని వీక్షించండి . తదుపరి నొక్కండి Ctrl + F మరియు 'CoinHive' కోసం శోధించండి.
మీరు హానికరమైన కోడ్ను గుర్తించిన తర్వాత, మీరు దాని స్థానం - అది ఎక్కడ ఉందో చూడాలి. ఇప్పుడు మీరు దీన్ని మాన్యువల్గా తీసివేయాలి. దీన్ని చేయడానికి, మీరు మీ ప్లాట్ఫారమ్ కోడింగ్ గురించి కొంచెం తెలుసుకోవాలి. మీరు సోకిన ఫైల్(ల)ని కనుగొని, దాని నుండి పై స్క్రిప్ట్ను మాన్యువల్గా తీసివేయాలి. మీకు దీని గురించి ఖచ్చితంగా తెలియకపోతే, దీన్ని చేయమని కొంతమంది నిపుణులను అడగండి. మేము సుకూరిని ఉపయోగిస్తాము కాబట్టి, మేము వాటిని అలా చేయడానికి అనుమతిస్తాము.
ఆ తరువాత, సర్వర్ మరియు బ్రౌజర్ యొక్క కాష్ను క్లియర్ చేయండి. మీరు ఏదైనా కాషింగ్ ప్లగిన్ని ఉపయోగిస్తుంటే లేదా MaxCDN అనుకుందాం, ఆ కాష్లను కూడా క్లియర్ చేయండి.
క్రిప్టోకరెన్సీ మైనింగ్ స్క్రిప్ట్ల నుండి మిమ్మల్ని మీరు రక్షించుకోండి
క్రిప్టోకరెన్సీలు మరియు బ్లాక్చెయిన్ టెక్నాలజీ ప్రపంచాన్ని స్వాధీనం చేసుకుంటుంది. ఇది ప్రపంచ ఆర్థిక వ్యవస్థ మరియు కారణాలపై ప్రభావం చూపుతుంది సాంకేతిక వైఫల్యాలు అలాగే. ప్రతి ఒక్కరూ అటువంటి లాభదాయకమైన మార్కెట్పై దృష్టి పెట్టడం ప్రారంభించారు - వెబ్సైట్ హ్యాకర్లతో సహా. లాభాలు పెరిగేకొద్దీ, అటువంటి సాంకేతికతలను దుర్వినియోగం చేస్తారని ఆశించాలి. ఇది ఏదైనా అభివృద్ధి చెందుతున్న సాంకేతికత యొక్క చీకటి వైపు.
మేము చేయగలిగేది ఎల్లప్పుడూ సాధ్యమైనంత ఉత్తమమైన జాగ్రత్తలు తీసుకోవడం. మంచిని ఉపయోగించడంతో పాటు భద్రతా సాఫ్ట్వేర్, క్రోమ్ లేదా ఫైర్ఫాక్స్ ఎక్స్టెన్షన్ని ఉపయోగించండి క్రిప్టోకరెన్సీ మైనింగ్ కోసం మీ CPUని ఉపయోగించకుండా వెబ్సైట్లను బ్లాక్ చేస్తుంది - లేదా ఇంకా ఉపయోగించడం మంచిది వ్యతిరేక WebMiner అది ఆగిపోతుంది క్రిప్టోజాకింగ్ మీ మార్చడం ద్వారా మైనింగ్ స్క్రిప్ట్ దాడులు ఫైల్ హోస్ట్లు . అన్ని బ్రౌజర్లలో పని చేస్తుంది. మీరు Mac వినియోగదారు అయితే, మీ కంప్యూటర్ కోసం యాంటీవైరస్ సాఫ్ట్వేర్ను కూడా పొందండి.
ముందుజాగ్రత్తగా, మీరు ఎప్పుడైనా సోకిన సైట్ని సందర్శించినట్లు మీకు అనిపిస్తే, మీ బ్రౌజర్ కాష్ను క్లియర్ చేయడం మరియు మీ కంప్యూటర్ను దీనితో స్కాన్ చేయడం మంచిది యాంటీవైరస్ ప్రోగ్రామ్ అలాగే AdwCleaner .
Windows లోపాలను త్వరగా కనుగొని స్వయంచాలకంగా పరిష్కరించడానికి PC మరమ్మతు సాధనాన్ని డౌన్లోడ్ చేయండిసురక్షితంగా ఉండండి, అప్రమత్తంగా ఉండండి!