Coinhive மைனிங் ஸ்கிரிப்ட் உங்கள் தளத்தில் தொற்றினால் என்ன செய்வது

What Do If Coinhive Crypto Mining Script Infects Your Website



நீங்கள் ஒரு IT நிபுணராக இருந்தால், Coinhive மைனிங் ஸ்கிரிப்ட் உங்கள் தளத்தில் தொற்றியிருப்பதைக் கண்டறிந்தால், அதைச் சுத்தம் செய்ய நீங்கள் செய்யக்கூடிய சில விஷயங்கள் உள்ளன. முதலில், தீங்கிழைக்கும் ஸ்கிரிப்ட்கள் எதுவும் இயங்கவில்லை என்பதை உறுதிப்படுத்த, உங்கள் தளத்தில் மால்வேர் ஸ்கேன் ஒன்றை இயக்க வேண்டும். உங்கள் தளத்தில் Coinhive ஸ்கிரிப்ட் மட்டுமே உள்ளது என்பதை உறுதிப்படுத்தியவுடன், உங்கள் சர்வரிலிருந்து ஸ்கிரிப்டை நீக்குவதன் மூலம் அதை அகற்றலாம். இதை எப்படி செய்வது என்று உங்களுக்குத் தெரியாவிட்டால், உதவிக்கு உங்கள் ஹோஸ்டிங் வழங்குநரைத் தொடர்புகொள்ளலாம். உங்கள் தளத்தில் இருந்து Coinhive ஸ்கிரிப்ட் அகற்றப்பட்டதும், உங்கள் கடவுச்சொற்கள் அனைத்தையும் மாற்ற வேண்டும். இதில் உங்கள் ஹோஸ்டிங் கணக்கு கடவுச்சொல், உங்கள் CMS கடவுச்சொல் மற்றும் உங்கள் தளத்தை அணுக நீங்கள் பயன்படுத்தும் பிற கடவுச்சொற்கள் ஆகியவை அடங்கும். அதே கடவுச்சொல்லை நீங்கள் பயன்படுத்தும் வேறு எந்த தளங்களிலும் உங்கள் கடவுச்சொற்களை மாற்றுவது நல்லது. இந்த வழியில், உங்கள் கடவுச்சொல் திருடப்பட்டால், தாக்குபவர்கள் மற்ற தளங்களை அணுக அதைப் பயன்படுத்த முடியாது. இறுதியாக, உங்கள் தளத்தின் காப்புப்பிரதி உங்களிடம் உள்ளதா என்பதை உறுதிப்படுத்திக் கொள்ள வேண்டும். இந்த வழியில், உங்கள் தளம் மீண்டும் ஹேக் செய்யப்பட்டால், அதை உங்கள் காப்புப்பிரதியிலிருந்து மீட்டெடுக்கலாம். உங்களிடம் காப்புப்பிரதி இல்லை என்றால், உங்கள் ஹோஸ்டிங் வழங்குநரிடம் உங்கள் தளத்தின் காப்புப்பிரதி உள்ளதா என்பதைப் பார்க்க, அவரைத் தொடர்புகொள்ளலாம். இந்தப் படிகளைப் பின்பற்றுவதன் மூலம், உங்கள் தளத்தை சுத்தம் செய்து, அது பாதுகாப்பானது என்பதை உறுதிப்படுத்திக் கொள்ளலாம்.



இணையதள உரிமையாளர்கள் தங்கள் இணையதளத்தில் ஸ்கிரிப்ட்களைப் பயன்படுத்துவதைப் பற்றி நான் படித்திருக்கிறேன். அவர்களின் உள்ளடக்கத்தைப் பணமாக்குவதே யோசனை - விளம்பரங்களுக்குப் பதிலாக, அவர்கள் உலாவியில் இயங்கும் ஸ்கிரிப்டைப் பயன்படுத்துகிறார்கள் மற்றும் கிரிப்டோகரன்சியைப் பயன்படுத்த பயனரின் கணினியின் வளங்களைப் பயன்படுத்துகிறார்கள். ஆனால் வலைத்தள உரிமையாளர்கள் மட்டுமே வடிவமைப்பால் அதைச் செய்தார்கள் என்று நான் நினைத்தேன் - ஹேக்கர்களால் முடியும் என்று நான் கற்பனை செய்ததில்லை தளங்களை ஹேக் மற்ற இணையதளங்களுக்கு ஸ்கிரிப்டை விநியோகித்து, பார்வையாளர்கள் CPU ஐப் பயன்படுத்தி தங்களுக்கு பணம் சம்பாதிக்கலாம். ஆனால் இப்போது என்ன நடக்கிறது என்று தெரிகிறது!



Coinhive கிரிப்டோ மைனிங் ஸ்கிரிப்ட்

நேற்று நான் எங்கள் வீட்டில் இருந்தபோது TWC மன்றம் vBulletin மென்பொருளில் இயங்கும் எனது பாதுகாப்பு மென்பொருள் பின்வரும் எச்சரிக்கையை எனக்கு வழங்கியது:



https://coinhive dot com /lib/coinhive.js ஆப்ஜெக்ட் கோப்பு கண்டறியப்பட்டது, பதிவிறக்கம் தடுக்கப்பட்டது



நான் வழக்கமாக தினமும் மன்றத்திற்கு செல்வேன், ஆனால் முந்தைய நாள் நான் அதைப் பார்க்கவில்லை. எனவே, நான் தூங்கிக் கொண்டிருந்த நேரத்தில், இரவில் இது நடந்தது என்று நினைக்கிறேன்.

நான் vBulletin மன்றத் திட்டத்தைப் பயன்படுத்துகிறேன், அது சமீபத்திய பதிப்பிற்குப் புதுப்பிக்கப்பட்டுள்ளது. மேலும், இது எங்களுக்கு மிகவும் எதிர்பாராதது, ஏனெனில் TheWindowsClub.com டொமைன் பயன்படுத்துகிறது. வைரஸ் தடுப்பு மற்றும் ஃபயர்வால் வலை சாறுகள் ஆன்லைன் அச்சுறுத்தல்கள் மற்றும் தாக்குதல்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள.

எனது PC பாதுகாப்பு நிரல் எனது Windows 10 கணினியில் தீங்கிழைக்கும் ஸ்கிரிப்ட் இயங்குவதை வெற்றிகரமாக நிறுத்தியது. குரோம் மற்றும் எட்ஜ் போன்ற பிற உலாவிகளில் சோதனை செய்தேன், முடிவுகள் ஒரே மாதிரியாக இருந்தன.



நிழல் நகல்களை நீக்கு சாளரங்கள் 10

மன்றத்தின் வலைப்பக்கத்தில் வலது கிளிக் செய்து, மூலக் குறியீட்டைச் சரிபார்த்த பிறகு, அது CoinHive க்கான தீங்கிழைக்கும் CryptoMiner ஸ்கிரிப்டாக இருப்பதைக் கண்டேன்.

இது எனது மன்றக் குறியீட்டில் வந்த தீங்கிழைக்கும் Coinhive Javascript குறியீடு:

|_+_|

எப்படியிருந்தாலும், நான் செய்த முதல் விஷயம், மன்றத்தை முடக்கி சுகுரிக்குத் தெரிவித்தேன்.

சுகுரியைச் சேர்ந்த தோழர்கள் சில மணிநேரங்களில் எனது மன்றத்தில் வைக்கப்பட்ட Coinhive ஸ்கிரிப்ட்டின் மன்றத்தை அகற்றினர், அவ்வளவுதான் அது நன்றாக இருந்தது.

CoinHive என்றால் என்ன

Coinhive ஒரு Monero JavaScript மைனரை வழங்குகிறது, அதை நீங்கள் உங்கள் இணையதளத்தில் உட்பொதிக்கலாம் மற்றும் இணையதள பார்வையாளர்களின் கணினிகளின் CPU ஐப் பயன்படுத்தி உங்களுக்காக நாணயங்களைச் சுரங்கப்படுத்தலாம்.

அது அழைக்கபடுகிறது கிரிப்டோஜாக்கிங் . கிரிப்டோகரன்சியைப் பெற பயனர்களின் உலாவிகளைக் கடத்துவது இதில் அடங்கும். சில வலைத்தள உரிமையாளர்கள் பணம் சம்பாதிக்க இதைப் பயன்படுத்தலாம், ஆனால் எங்கள் விஷயத்தில் இது அறிமுகப்படுத்தப்பட்டது.

ஒரு பயனர் பாதிக்கப்பட்ட தளத்தைப் பார்வையிடும் போது, ​​Coinhive JavaScript ஆனது பயனரின் CPU ஆதாரங்களைப் பயன்படுத்தி Moneroவைச் சுரங்கமாக்குகிறது. இது CPU த்ரோட்லிங் மற்றும் பாதிக்கப்பட்டவரின் கணினியில் எதிர்பாராத சிஸ்டம் செயலிழக்க வழிவகுக்கும்.

இப்போது, ​​உங்கள் உலாவி பாதிக்கப்பட்டிருந்தால், உங்கள் வள பயன்பாடு அதிகரிப்பதைக் காண்பீர்கள். உலாவியை மூடு, அது செயலிழக்கும். பயனர் தனது இயந்திரம் வெப்பமடைவதையோ, மின்விசிறி வேகமாக இயங்குவதையோ அல்லது பேட்டரி விரைவாக வடிந்து வருவதையோ கவனிக்கலாம்.

என் சக ஊழியரிடம் கேட்டேன் சௌரப் முகேகர் அதைப் பயன்படுத்தி எனது மன்றத்தைப் பார்வையிடவும் மேக் என்ன நடந்தது என்று பாருங்கள். சரி, அவர் சஃபாரியுடன் மன்றத்தைத் திறந்தபோது அவரது மேக்கும் பாதிக்கப்பட்டது! மேக்கிற்கு வைரஸ் தடுப்பு மென்பொருளைப் பயன்படுத்தும் ஸ்மார்ட் மேக் ஓஎஸ்எக்ஸ் பயனர்களில் இவரும் ஒருவர். Mac க்கான அவரது Avast வைரஸ் தடுப்பு தீங்கிழைக்கும் ஸ்கிரிப்ட் இயங்குவதை வெற்றிகரமாக நிறுத்தியது.

சௌரப் கூறினார்,

CoinHive மால்வேர் விண்டோஸ் பிசிக்கள் மட்டுமின்றி மேக்ஸையும் கடத்துகிறது, ஏனெனில் இது உலாவி மூலம் ஜாவாஸ்கிரிப்ட் தொற்று ஆகும். Mac க்கு வைரஸ் தடுப்பு மென்பொருள் தேவையில்லை என்ற கட்டுக்கதையை நான் நம்பாமல் இருப்பது நல்லது, இல்லையெனில் எனது இயந்திரம் பாதிக்கப்படும் மற்றும் எனது Mac வேறொருவருக்கு நாணயங்களை வெளியிடும்.

உங்கள் தளத்தில் CoinHive தொற்று ஏற்படுவதைத் தடுக்கவும்

  1. உங்கள் தளம்/மன்றத்தில் NULL டெம்ப்ளேட்கள் அல்லது செருகுநிரல்களைப் பயன்படுத்த வேண்டாம்.
  2. உங்கள் CMS ஐ சமீபத்திய பதிப்பிற்கு புதுப்பிக்கவும்.
  3. உங்கள் ஹோஸ்டிங் மென்பொருளை (PHP, தரவுத்தளங்கள் போன்றவை) தொடர்ந்து புதுப்பிக்கவும்.
  4. உங்கள் தளத்தைப் பாதுகாக்கவும் Sucuri, Cloudflare, Wordfence போன்ற இணைய பாதுகாப்பு வழங்குநர்களுடன்.
  5. அடிப்படை எடுத்துக் கொள்ளுங்கள் உங்கள் வலைப்பதிவைப் பாதுகாப்பதற்கான முன்னெச்சரிக்கைகள் .

தளத்தில் இருந்து CoinHive சுரங்கத்தை அகற்றுதல்

முதலில், நீங்கள் பாதிக்கப்பட்ட இணையதளத்தின் வெப்மாஸ்டராக இருக்க வேண்டும் அல்லது இணையதளத்தின் அனைத்து கோப்புகளுக்கும் அணுகலை வழங்கும் நிர்வாகி நற்சான்றிதழ்களைக் கொண்டிருக்க வேண்டும்.

இப்போது உங்கள் வைரஸ் தடுப்பு CoinHive நோய்த்தொற்றைக் கண்டறிந்துள்ளதால், இணையப் பக்கத்தில் வலது கிளிக் செய்து தேர்ந்தெடுக்கவும் மூலக் குறியீட்டைப் பார்க்கவும் . அடுத்து அழுத்தவும் Ctrl + F மற்றும் 'CoinHive' என்று தேடவும்.

தீங்கிழைக்கும் குறியீட்டை நீங்கள் கண்டறிந்ததும், அதன் நிலையை - அது அமைந்துள்ள இடத்தை நீங்கள் பார்க்க வேண்டும். இப்போது நீங்கள் அதை கைமுறையாக அகற்ற வேண்டும். இதைச் செய்ய, உங்கள் தளத்தின் குறியீட்டு முறையைப் பற்றி நீங்கள் கொஞ்சம் தெரிந்து கொள்ள வேண்டும். நீங்கள் பாதிக்கப்பட்ட கோப்பை(களை) கண்டுபிடித்து, அதிலிருந்து மேலே உள்ள ஸ்கிரிப்டை கைமுறையாக அகற்ற வேண்டும். இதைப் பற்றி உங்களுக்குத் தெரியாவிட்டால், அதைச் செய்ய சில நிபுணரிடம் கேளுங்கள். நாங்கள் சுகூரியைப் பயன்படுத்துவதால், அவற்றைச் செய்ய அனுமதிக்கிறோம்.

அதன் பிறகு, சேவையகம் மற்றும் உலாவியின் தற்காலிக சேமிப்பை அழிக்கவும். நீங்கள் ஏதேனும் கேச்சிங் சொருகி பயன்படுத்தினால் அல்லது MaxCDN என்று வைத்துக்கொள்வோம், அந்த தற்காலிகச் சேமிப்புகளையும் அழிக்கவும்.

கிரிப்டோகரன்சி மைனிங் ஸ்கிரிப்ட்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ளுங்கள்

கிரிப்டோகரன்சிகள் மற்றும் பிளாக்செயின் தொழில்நுட்பம் உலகத்தை கைப்பற்றுகிறது. இது உலகப் பொருளாதாரத்தில் தாக்கத்தையும் காரணங்களையும் ஏற்படுத்துகிறது தொழில்நுட்ப தோல்விகள் மேலும். எல்லோரும் அத்தகைய லாபகரமான சந்தையில் கவனம் செலுத்தத் தொடங்கினர் - வலைத்தள ஹேக்கர்கள் உட்பட. லாபம் அதிகரிக்கும் போது, ​​இதுபோன்ற தொழில்நுட்பங்கள் தவறாகப் பயன்படுத்தப்படும் என்று எதிர்பார்க்கப்படுகிறது. வளர்ந்து வரும் எந்த தொழில்நுட்பத்தின் இருண்ட பக்கமும் இதுதான்.

நாம் செய்யக்கூடியது எப்போதும் சிறந்த முன்னெச்சரிக்கை நடவடிக்கைகளை எடுப்பதுதான். நல்லதை பயன்படுத்துவதோடு கூடுதலாக பாதுகாப்பு மென்பொருள், குரோம் அல்லது பயர்பாக்ஸ் நீட்டிப்பைப் பயன்படுத்தவும் கிரிப்டோகரன்சி மைனிங்கிற்கு உங்கள் CPU ஐப் பயன்படுத்துவதிலிருந்து இணையதளங்களைத் தடுக்கிறது - அல்லது இன்னும் சிறப்பாக பயன்படுத்தவும் எதிர்ப்பு வெப்மைனர் அது நின்றுவிடும் கிரிப்டோஜாக்கிங் மைனிங் ஸ்கிரிப்டை மாற்றுவதன் மூலம் தாக்குதல்கள் கோப்பு ஹோஸ்ட்கள் . எல்லா உலாவிகளிலும் வேலை செய்கிறது. நீங்கள் Mac பயனராக இருந்தால், உங்கள் கணினிக்கான வைரஸ் தடுப்பு மென்பொருளையும் பெறுங்கள்.

முன்னெச்சரிக்கையாக, பாதிக்கப்பட்ட தளத்தை நீங்கள் எப்போதாவது பார்வையிட்டிருக்கலாம் என உணர்ந்தால், உங்கள் உலாவி தற்காலிக சேமிப்பை அழித்து, உங்கள் கணினியை ஸ்கேன் செய்வது நல்லது. வைரஸ் தடுப்பு நிரல் அத்துடன் AdwCleaner .

விண்டோஸ் பிழைகளை விரைவாகக் கண்டறிந்து தானாகவே சரிசெய்ய பிசி பழுதுபார்க்கும் கருவியைப் பதிவிறக்கவும்

பாதுகாப்பாக இருங்கள், எச்சரிக்கையாக இருங்கள்!

வகை
பாதுகாப்பு
பரிந்துரைக்கப்படுகிறது
YouTube வீடியோக்களை MP3 அல்லது MP4 ஆக மாற்ற சிறந்த இணையதளங்கள்
YouTube வீடியோக்களை MP3 அல்லது MP4 ஆக மாற்ற சிறந்த இணையதளங்கள்
பொது
மற்ற உலாவிகளில் இருந்து எட்ஜ்க்கு பிடித்தவை மற்றும் புக்மார்க்குகளை எப்படி இறக்குமதி செய்வது
மற்ற உலாவிகளில் இருந்து எட்ஜ்க்கு பிடித்தவை மற்றும் புக்மார்க்குகளை எப்படி இறக்குமதி செய்வது
பொது
விண்டோஸ் 10 இல் டிவிடி திரைப்படங்களை இயக்குவது எப்படி
விண்டோஸ் 10 இல் டிவிடி திரைப்படங்களை இயக்குவது எப்படி
விண்டோஸ்
டெஸ்க்டாப் சாளர மேலாளர் dwm.exe நிறைய CPU அல்லது நினைவக ஆதாரங்களைப் பயன்படுத்துகிறது
டெஸ்க்டாப் சாளர மேலாளர் dwm.exe நிறைய CPU அல்லது நினைவக ஆதாரங்களைப் பயன்படுத்துகிறது
விண்டோஸ்
பிரபல பதிவுகள்
எங்களை பற்றி
Prankmike விண்டோஸ் 10, செயல்பாடுகள் மற்றும் இலவச மென்பொருள் குறிப்புகள், வழிகாட்டுதல்கள், அறிவுறுத்தல்கள் வழங்குகிறது.
வகைகள்
அதிகம் பார்க்கப்பட்டது
Copyright © 2024அனைத்து உரிமைகளும் பாதுகாக்கப்பட்டவை | prankmike.com | தனியுரிமை கொள்கை