ماذا تفعل إذا أصاب البرنامج النصي للتعدين Coinhive موقعك

What Do If Coinhive Crypto Mining Script Infects Your Website



إذا كنت محترفًا في تكنولوجيا المعلومات واكتشفت أن برنامج التعدين Coinhive قد أصاب موقعك ، فهناك بعض الأشياء التي يمكنك القيام بها لتنظيفه. أولاً ، ستحتاج إلى إجراء فحص للبرامج الضارة على موقعك للتأكد من عدم وجود برامج نصية ضارة أخرى قيد التشغيل. بمجرد التأكد من أن البرنامج النصي Coinhive هو الشيء الوحيد على موقعك ، يمكنك إزالته عن طريق حذف البرنامج النصي من الخادم الخاص بك. إذا لم تكن متأكدًا من كيفية القيام بذلك ، فيمكنك الاتصال بموفر الاستضافة للحصول على المساعدة. بمجرد إزالة البرنامج النصي Coinhive من موقعك ، ستحتاج إلى تغيير جميع كلمات المرور الخاصة بك. يتضمن ذلك كلمة مرور حساب الاستضافة وكلمة مرور CMS وأي كلمات مرور أخرى تستخدمها للوصول إلى موقعك. من الجيد أيضًا تغيير كلمات المرور الخاصة بك على أي مواقع أخرى تستخدم فيها نفس كلمة المرور. بهذه الطريقة ، إذا تم اختراق كلمة مرورك ، فلن يتمكن المهاجمون من استخدامها للوصول إلى المواقع الأخرى. أخيرًا ، ستحتاج إلى التأكد من أن لديك نسخة احتياطية من موقعك. بهذه الطريقة ، إذا تم اختراق موقعك مرة أخرى ، يمكنك استعادته من النسخة الاحتياطية. إذا لم يكن لديك نسخة احتياطية ، فيمكنك الاتصال بمزود الاستضافة لمعرفة ما إذا كان لديهم نسخة احتياطية من موقعك. باتباع هذه الخطوات ، يمكنك تنظيف موقعك والتأكد من أنه آمن.



لقد قرأت عن مالكي مواقع الويب الذين يستخدمون البرامج النصية على مواقع الويب الخاصة بهم والتي تستخدم معالج الكمبيوتر الخاص بالزائر عند زيارتهم لموقعهم على الويب. تكمن الفكرة في تسييل المحتوى الخاص بهم - وبالتالي بدلاً من الإعلانات ، يستخدمون برنامجًا نصيًا يتم تشغيله في المتصفح ويستخدم موارد كمبيوتر المستخدم لتعدين العملة المشفرة. لكنني كنت أعتقد أن مالكي مواقع الويب فقط هم من فعلوا ذلك عن طريق التصميم - لم أتخيل أبدًا أن القراصنة يستطيعون ذلك مواقع الاختراق وتوزيع البرنامج النصي على مواقع الويب الأخرى واستخدام وحدة المعالجة المركزية للزائرين لكسب المال لأنفسهم. ولكن هذا ما يبدو أنه يحدث الآن!



سيناريو تعدين العملات المشفرة

بالأمس عندما كنت في منطقتنا منتدى TWC الذي يعمل على برنامج vBulletin ، أعطاني برنامج الأمان الخاص بي التحذير التالي:



https: // coinhive dot com /lib/coinhive.js تم العثور على ملف الكائن ، تم حظر التنزيل



عادة ما أذهب إلى المنتدى كل يوم ، لكنني لم أشاهده في اليوم السابق. لذا ، أعتقد أن هذا حدث في الليل ، خلال وقتي عندما كنت نائمًا.

أنا أستخدم برنامج منتدى vBulletin وقد تم تحديثه إلى أحدث إصدار. علاوة على ذلك ، كان هذا غير متوقع تمامًا بالنسبة لنا ، حيث يستخدم مجال TheWindowsClub.com عصائر الويب المضادة للفيروسات والجدار الناري لحماية نفسك من التهديدات والهجمات عبر الإنترنت.

نجح برنامج أمان الكمبيوتر في إيقاف تشغيل برنامج نصي ضار على جهاز الكمبيوتر الذي يعمل بنظام Windows 10. لقد اختبرت مع متصفحات أخرى مثل Chrome و Edge وكانت النتائج هي نفسها.



سلك للنوافذ

بعد النقر بزر الماوس الأيمن على صفحة الويب الخاصة بالمنتدى والتحقق من شفرة المصدر ، وجدت أنه نص CryptoMiner ضار لـ CoinHive.

هذا هو رمز Coinhive Javascript الخبيث الذي تم إدخاله في كود المنتدى الخاص بي:

| _ + _ |

على أي حال ، كان أول شيء فعلته هو تعطيل المنتدى وإبلاغ سوكوري.

قام الرجال من Sukuri بمسح المنتدى من نص Coinhive ، والذي تم وضعه في المنتدى الخاص بي في غضون ساعات قليلة ، وهذا كل شيء كان لطيفا.

ما هو موقع CoinHive

تقدم Coinhive أداة تعدين Monero JavaScript يمكنك تضمينها على موقع الويب الخاص بك واستخدام وحدة المعالجة المركزية لأجهزة كمبيوتر زوار الموقع لتعدين العملات المعدنية من أجلك.

تسمى كريبتوجاكينج . يتضمن اختطاف متصفحات المستخدمين لتعدين العملات المشفرة. قد يستخدمه بعض مالكي مواقع الويب لكسب المال بأنفسهم ، ولكن تم تقديمه في حالتنا.

عندما يزور المستخدم موقعًا مصابًا ، تقوم Coinhive JavaScript بإطلاق Monero وتعدينها باستخدام موارد وحدة المعالجة المركزية للمستخدم. يمكن أن يؤدي ذلك إلى اختناق وحدة المعالجة المركزية وتعطل النظام بشكل غير متوقع على جهاز الضحية.

الآن ، إذا أصيب متصفحك ، فسترى زيادة استخدام الموارد. أغلق المتصفح وسوف يتعطل. قد يلاحظ المستخدم أن الجهاز الخاص به يتم تسخينه ، أو أن المروحة تعمل بسرعة ، أو أن البطارية تستنزف بسرعة.

سألت زميلي سوراب مخيكار زيارة المنتدى الخاص بي باستخدامه ماك وانظر ماذا حدث. حسنًا ، عانى جهاز Mac أيضًا عندما افتتح المنتدى باستخدام Safari! إنه أحد مستخدمي Mac OSX الأذكياء الذين يستخدمون برامج مكافحة الفيروسات لأجهزة Mac الخاصة بهم. نجح برنامج Avast Antivirus لنظام التشغيل Mac في إيقاف تشغيل البرنامج النصي الضار.

قال سوراب ،

لا تقوم البرمجيات الخبيثة CoinHive باختطاف أجهزة الكمبيوتر التي تعمل بنظام Windows فحسب ، بل أيضًا أجهزة Mac نظرًا لأنها إصابة بـ Javascript من خلال المتصفح. من الجيد أنني لا أؤمن بالخرافة القائلة بأن جهاز Mac لا يحتاج إلى برنامج مكافحة فيروسات ، وإلا فإن جهازي سيُصاب بالعدوى وسيواصل جهاز Mac الخاص بي إصدار عملات معدنية لشخص آخر.

منع CoinHive من إصابة موقعك

  1. لا تستخدم أي قوالب أو ملحقات NULL على موقعك / المنتدى الخاص بك.
  2. قم بتحديث نظام إدارة المحتوى الخاص بك إلى أحدث إصدار.
  3. قم بتحديث برنامج الاستضافة (PHP ، قواعد البيانات ، إلخ) بانتظام.
  4. حماية موقعك مع موفري أمان الويب مثل Sucuri و Cloudflare و Wordfence وما إلى ذلك.
  5. خذ الأساسيات احتياطات لحماية مدونتك .

إزالة عامل منجم CoinHive من الموقع

بادئ ذي بدء ، يجب أن تكون المسؤول عن موقع الويب المصاب ، أو أن يكون لديك بيانات اعتماد المسؤول التي تتيح لك الوصول إلى جميع ملفات موقع الويب.

الآن بعد أن اكتشف برنامج مكافحة الفيروسات الخاص بك عدوى CoinHive ، انقر بزر الماوس الأيمن على صفحة الويب وحدد عرض التعليمات البرمجية المصدر . اضغط المقبل السيطرة + F وابحث عن 'CoinHive'.

بمجرد تحديد موقع الشفرة الخبيثة ، ستحتاج إلى معرفة موقعها - حيث توجد. الآن تحتاج إلى إزالته يدويًا. للقيام بذلك ، تحتاج إلى معرفة القليل عن ترميز النظام الأساسي الخاص بك. ستحتاج إلى العثور على الملف (الملفات) المصابة وإزالة البرنامج النصي أعلاه يدويًا. إذا لم تكن متأكدًا من ذلك ، فاطلب من بعض المتخصصين القيام بذلك. لأننا نستخدم sukuri ، نسمح لهم بذلك.

بعد ذلك ، امسح ذاكرة التخزين المؤقت للخادم والمتصفح. إذا كنت تستخدم أي مكون إضافي للتخزين المؤقت أو دعنا نقول MaxCDN ، فقم بمسح تلك ذاكرات التخزين المؤقت أيضًا.

حماية نفسك من البرامج النصية لتعدين العملات المشفرة

العملات المشفرة و تقنية Blockchain يسيطر على العالم. هذا له تأثير على الاقتصاد العالمي وأسبابه الفشل التكنولوجي أيضًا. بدأ الجميع في التركيز على مثل هذا السوق المربح - بما في ذلك قراصنة مواقع الويب. مع زيادة الأرباح ، من المتوقع أن يتم إساءة استخدام هذه التقنيات. هذا هو الجانب المظلم لأي تقنية ناشئة.

ما يمكننا فعله هو دائمًا اتخاذ أفضل الاحتياطات الممكنة. بالإضافة إلى استخدام الخير برنامج الأمن ، استخدام امتداد الكروم أو فايرفوكس ذلك يمنع مواقع الويب من استخدام وحدة المعالجة المركزية الخاصة بك لتعدين العملات المشفرة - أو الأفضل استخدام Anti-WebMiner سوف يتوقف كريبتوجاكينج هجمات سيناريو التعدين عن طريق تغيير ملف مضيفو الملفات . يعمل في جميع المتصفحات. إذا كنت من مستخدمي Mac ، فاحصل أيضًا على برنامج مكافحة فيروسات لجهاز الكمبيوتر الخاص بك.

كإجراء احترازي ، إذا شعرت يومًا أنك ربما زرت موقعًا مصابًا ، فسيكون من الجيد مسح ذاكرة التخزين المؤقت للمتصفح وفحص جهاز الكمبيوتر الخاص بك باستخدام برنامج مضاد للفيروسات إلى جانب AdwCleaner .

قم بتنزيل أداة إصلاح الكمبيوتر الشخصي للعثور بسرعة على أخطاء Windows وإصلاحها تلقائيًا

كن آمنا ، كن متيقظا!

فئة
أمان
موصى به
قم بتحسين Windows للحصول على أقصى أداء للبرامج أو خدمات الخلفية
قم بتحسين Windows للحصول على أقصى أداء للبرامج أو خدمات الخلفية
شبابيك
كيفية تحويل الملفات من Microsoft Money إلى QuickBooks Pro
كيفية تحويل الملفات من Microsoft Money إلى QuickBooks Pro
الملفات
اضبط توازن الصوت للقناة اليسرى واليمنى في نظام التشغيل Windows 10
اضبط توازن الصوت للقناة اليسرى واليمنى في نظام التشغيل Windows 10
التحميلات
لن تعمل ألعاب Steam على Windows 10 عالقة عند 'التحضير للتشغيل'
لن تعمل ألعاب Steam على Windows 10 عالقة عند 'التحضير للتشغيل'
عام
المشاركات الشعبية
من نحن
يوفر Prankmike النصائح والتوجيهات والإرشادات ويندوز 10، وظائف والبرمجيات الحرة.
التصنيفات
الأكثر مشاهدة
Copyright © 2024كل الحقوق محفوظة | prankmike.com | سياسة الخصوصية