Web sitesi sahiplerinin sitelerini ziyaret ettiklerinde bir ziyaretçinin bilgisayarındaki işlemciyi kullanan komut dosyalarını kullanan web sitesi sahiplerini okudum. Buradaki fikir, tarayıcıda çalışan ve kripto para madenciliği yapmak için kullanıcının bilgisayarının kaynaklarını kullanan bir komut dosyası kullanmalarıdır. Artık bilgisayar korsanlarının, yalnızca belirli bir siteyi veya forumu ziyaret eden sıradan ziyaretçilerden kripto para birimi çıkarmak amacıyla bir kaynakta kötü niyetli komut dosyalarını tanıtmak için büyük, popüler siteleri, forumları hackleme eğilimi çok ileri gitti.
Son zamanlarda bir kişi, en sevdiği sitede bir komut dosyasını engelleyen ve bu sorunu çözmemi isteyen Kaspersky antivirüsün resmini paylaştı, ne yapmalıyım? Bir web sitesinden virüs nasıl kaldırılır ve sıradan kullanıcılar nasıl güvende tutulur. Nitekim böyle bir siteyi ziyaret ettiğinizde, işlemciye ziyaret edilenlerin% 80-100'ünü yüklemeye başlar.
https: // coinhive com / lib / coinhive .js Kilitli yüklenen nesne
Virüs bulaşmış siteye gittim ve Avrupa ortamında yetkili olmasına şaşırdım. Web sitesinin kaynak koduna bakmaya karar verdim ve aşağıdaki komut dosyasını buldum.
CoinHive nedir?
Coinhive, web sitenize yerleştirebileceğiniz ve site ziyaretçilerinizin bilgisayarlarının CPU kaynaklarını kullanarak jeton kazanmak için kullanabileceğiniz Monero kripto para birimi için bir JavaScript madencisi sunar. Bu yüzden, Cryptojacking terimi , kripto para birimi sistemlerinin geliştirilmesi için kullanıcıların tarayıcılarının ele geçirilmesiyle ilişkili olan zamanımızda ortaya çıktı . Bazı web sitesi sahipleri para kazanmak için kendileri kullanabilir, ancak bizim durumumuzda bu bir hack yoluyla tanıtıldı.
Bir kullanıcı virüslü bir siteye eriştiğinde, Coinhive JavaScript programı, kullanıcının işlemci kaynaklarını kullanarak Monero'yu çalıştırır ve çalıştırır. Bu, ağır bir CPU yüküne ve kurbanın bilgisayarında beklenmedik bir sistem çökmesine neden olabilir. Tarayıcınıza virüs bulaşmışsa, kaynak kullanımınızın arttığını göreceksiniz. Tarayıcınızı kapatın ve büyüme azalacaktır. Kullanıcı arabasının ısındığını, fanın hızlı çalıştığını veya pilin daha hızlı bittiğini fark edebilir.
CoinHive Mine'ı Web Sitesinden Kaldırma
Her şeyden önce, etkilenen sitenin, forumun web yöneticisi olmanız veya web sitesinin tüm dosyalarına erişmenizi sağlayan yönetici kimlik bilgilerine sahip olmanız gerekir. Antivirüsünüz CoinHive enfeksiyonunu algıladığına göre, aşağıdaki adımları izleyin:
- Web sayfasına sağ tıklayın ve Sayfa Kaynağını Görüntüle'yi seçin .
- Sonra " Ctrl + F " tuşlarına basın ve " CoinHive " ı bulun .
- CoinHive, madenci başlangıcı gibi kelimeleri arayın. (Kod, makalenin başında belirtilmiştir).
Kötü amaçlı kodun konumunu belirledikten sonra, bulunduğu yeri ve konumunu görmeniz gerekir. Kod hakkında her şeyi bildiğinizde, devam edin ve manuel olarak kaldırın. Bundan emin değilseniz, bir uzmandan yapmasını isteyin. Ayrıca sunucu ve tarayıcı önbelleğini de temizleyin. Herhangi bir eklenti önbelleği kullanıyorsanız veya MaxCDN kullanıyorsanız, bu önbellekleri de temizleyin.
CoinHive betiğinden web sitesi bulaşmasını önleyin
- Web sitenizde, forumunuzda sol elli şablon veya eklenti kullanmayın.
- CMS'nizi en son sürüme güncelleyin.
- Hosting programlarınızı (PHP, Veritabanı) düzenli olarak güncelleyin.
- Sitenizi web güvenlik sağlayıcılarından koruyun.
- WordPress yönetici kullanıcı adınızı ve şifrenizi koruyun. Bu, giriş denemelerinin sayısı, captcha vb. Olabilir.
Kendinizi kripto madenciliği betiklerinden koruyun
Kripto para birimleri ve Blockchain teknolojisi tüm dünyayı kapsar. Bu, küresel ekonomi üzerinde bir etki yaratır ve teknolojik aksamalara neden olur. Herkes böylesine karlı bir pazara odaklanmaya başladı ve buna hackerlar da dahil. Karlılık arttıkça, bu tür teknolojilerin kötüye kullanılmasını beklemeliyiz. Bu, herhangi bir yeni teknolojinin karanlık yüzüdür. Bilgisayarınızı madencilikten koruma adımlarına bir göz atalım:
- İyi bir güvenlik yazılımı kullanın.
- Komut dosyalarını engelleyen Chrome, Firefox veya Yandex tarayıcıları için bir uzantı kullanın. Bunlar ScriptSafe, minerBlock, Firefox için NoScript Security Suite'tir.
- Hosts dosyanızı değiştirerek Cryptojacking Mining Script saldırılarını durduracak popüler Github'dan Anti-WebMiner'ı daha iyi kullanın. Tüm tarayıcılarda çalışır.
- Mac kullanıcısıysanız, bilgisayarınız için antivirüs yazılımı yükleyin.
Sonuç: Cryptojacking sisteminin yakında Rusya'daki YAN ve ADSENSE gibi reklam ağlarının yerini alacağını düşünüyorum , çünkü web yöneticilerinin sitelerinde madencilik yapmaları, düşük TBM ve fiyat düşüşlerine sahip bu reklam ağlarında kazanmaktan daha kolay olacak.