यदि कॉइनहाइव माइनिंग स्क्रिप्ट ने आपकी साइट को संक्रमित कर दिया है तो क्या करें

What Do If Coinhive Crypto Mining Script Infects Your Website



यह हमने तब किया जब दुर्भावनापूर्ण कॉइनहाइव क्रिप्टो माइनिंग स्क्रिप्ट को हमारे vBulletin फोरम में इंजेक्ट किया गया। रोकथाम, हटाने, सुरक्षा पर यहां चर्चा की गई है।

यदि आप एक आईटी पेशेवर हैं और आपको पता चला है कि कॉइनहाइव माइनिंग स्क्रिप्ट ने आपकी साइट को संक्रमित कर दिया है, तो आप इसे साफ करने के लिए कुछ चीजें कर सकते हैं। सबसे पहले, आप यह सुनिश्चित करने के लिए अपनी साइट पर मैलवेयर स्कैन चलाना चाहेंगे कि कोई अन्य दुर्भावनापूर्ण स्क्रिप्ट नहीं चल रही है। एक बार जब आप पुष्टि कर लेते हैं कि आपकी साइट पर केवल कॉइनहाइव स्क्रिप्ट ही है, तो आप अपने सर्वर से स्क्रिप्ट को हटाकर इसे हटा सकते हैं। यदि आप सुनिश्चित नहीं हैं कि यह कैसे करना है, तो आप सहायता के लिए अपने होस्टिंग प्रदाता से संपर्क कर सकते हैं। एक बार कॉइनहाइव स्क्रिप्ट को आपकी साइट से हटा दिए जाने के बाद, आप अपने सभी पासवर्ड बदलना चाहेंगे। इसमें आपका होस्टिंग खाता पासवर्ड, आपका सीएमएस पासवर्ड और कोई भी अन्य पासवर्ड शामिल है जिसका उपयोग आप अपनी साइट तक पहुँचने के लिए करते हैं। यह भी एक अच्छा विचार है कि जिन साइटों पर आप उसी पासवर्ड का उपयोग करते हैं, वहां अपना पासवर्ड बदल दें। इस तरह, यदि आपके पासवर्ड से छेड़छाड़ की जाती है, तो हमलावर अन्य साइटों तक पहुँचने के लिए इसका उपयोग नहीं कर पाएंगे। अंत में, आप यह सुनिश्चित करना चाहेंगे कि आपके पास अपनी साइट का बैकअप है। इस तरह, यदि आपकी साइट फिर से हैक हो जाती है, तो आप इसे अपने बैकअप से पुनर्स्थापित कर सकते हैं। यदि आपके पास बैकअप नहीं है, तो आप यह देखने के लिए अपने होस्टिंग प्रदाता से संपर्क कर सकते हैं कि क्या उनके पास आपकी साइट का बैकअप है। इन चरणों का पालन करके, आप अपनी साइट को साफ़ कर सकते हैं और सुनिश्चित कर सकते हैं कि यह सुरक्षित है।



मैंने उन वेबसाइट स्वामियों के बारे में पढ़ा है जो अपनी वेबसाइटों पर स्क्रिप्ट का उपयोग करते हैं जो विज़िटर के कंप्यूटर प्रोसेसर का उपयोग करते हैं जब वे उनकी वेबसाइट पर जाते हैं। विचार उनकी सामग्री का मुद्रीकरण करना है - और इसलिए विज्ञापनों के बजाय, वे एक स्क्रिप्ट का उपयोग करते हैं जो ब्राउज़र में चलती है और उपयोगकर्ता के कंप्यूटर के संसाधनों का उपयोग क्रिप्टोक्यूरेंसी को माइन करने के लिए करती है। लेकिन मुझे लगता था कि केवल वेबसाइट के मालिकों ने ही इसे डिजाइन किया है - मैंने कभी नहीं सोचा था कि हैकर्स ऐसा कर सकते हैं हैक साइटों और अन्य वेबसाइटों को स्क्रिप्ट वितरित करें और अपने लिए पैसा कमाने के लिए आगंतुकों के सीपीयू का उपयोग करें। लेकिन यहाँ अब क्या हो रहा है लगता है!







कॉइनहाइव क्रिप्टो माइनिंग स्क्रिप्ट

कल जब मैं हमारे में था टीडब्ल्यूसी फोरम जो vBulletin सॉफ़्टवेयर पर चलता है, मेरे सुरक्षा सॉफ़्टवेयर ने मुझे निम्नलिखित चेतावनी दी:





https://coinhive dot com /lib/coinhive.js ऑब्जेक्ट फ़ाइल मिली, डाउनलोड ब्लॉक किया गया



मैं आमतौर पर हर दिन मंच पर जाता हूं, लेकिन मैंने इसे एक दिन पहले नहीं देखा था। तो, मुझे लगता है कि यह रात में हुआ, मेरे समय के दौरान जब मैं सो रहा था।

मैं vBulletin फोरम प्रोग्राम का उपयोग कर रहा हूं और इसे नवीनतम संस्करण में अपडेट कर दिया गया है। इसके अलावा, यह हमारे लिए काफी अप्रत्याशित था, क्योंकि TheWindowsClub.com डोमेन उपयोग करता है एंटीवायरस और फ़ायरवॉल वेब जूस ऑनलाइन खतरों और हमलों से खुद को बचाने के लिए।

मेरे पीसी सुरक्षा कार्यक्रम ने एक दुर्भावनापूर्ण स्क्रिप्ट को मेरे विंडोज 10 कंप्यूटर पर चलने से सफलतापूर्वक रोक दिया। मैंने क्रोम और एज जैसे अन्य ब्राउज़रों के साथ परीक्षण किया और परिणाम समान थे।



हमें इस नोटबुक को सिंक करने के लिए पासवर्ड की आवश्यकता है। (त्रुटि कोड: 0xe0000024)

फ़ोरम वेब पेज पर राइट-क्लिक करने और स्रोत कोड की जाँच करने के बाद, मैंने पाया कि यह कॉइनहाइव के लिए एक दुर्भावनापूर्ण क्रिप्टोमाइनर स्क्रिप्ट है।

यह दुर्भावनापूर्ण कॉइनहाइव जावास्क्रिप्ट कोड है जो मेरे फोरम कोड में मिला है:

|_+_|

जो भी हो, मैंने सबसे पहले फ़ोरम को निष्क्रिय कर दिया और सुकुरी को सूचित कर दिया।

सुकुरी के लोगों ने कॉइनहाइव स्क्रिप्ट के फ़ोरम को साफ़ कर दिया, जिसे कुछ ही घंटों में मेरे फ़ोरम पर रखा गया था, और बस इतना ही यह अच्छा था।

कॉइनहाइव क्या है

कॉइनहाइव एक मोनेरो जावास्क्रिप्ट माइनर प्रदान करता है जिसे आप अपनी वेबसाइट पर एम्बेड कर सकते हैं और वेबसाइट विज़िटर के कंप्यूटर के सीपीयू का उपयोग आपके लिए सिक्कों की खान के लिए कर सकते हैं।

यह कहा जाता है Cryptojacking . इसमें क्रिप्टोकरंसी माइन करने के लिए यूजर्स के ब्राउजर को हाईजैक करना शामिल है। कुछ वेबसाइट के मालिक इसका इस्तेमाल खुद पैसे कमाने के लिए कर सकते हैं, लेकिन हमारे मामले में इसे पेश किया गया था।

जब कोई उपयोगकर्ता किसी संक्रमित साइट पर जाता है, तो कॉइनहाइव जावास्क्रिप्ट उपयोगकर्ता के सीपीयू संसाधनों का उपयोग करके मोनेरो को लॉन्च और माइंस करता है। इससे सीपीयू थ्रॉटलिंग हो सकता है और पीड़ित की मशीन पर एक अप्रत्याशित सिस्टम क्रैश हो सकता है।

अब, यदि आपका ब्राउज़र संक्रमित है, तो आप अपने संसाधन उपयोग में वृद्धि देखेंगे। ब्राउज़र बंद करें और यह क्रैश हो जाएगा। उपयोगकर्ता देख सकता है कि उसकी मशीन गर्म हो रही है, पंखा तेजी से चल रहा है, या बैटरी जल्दी खत्म हो रही है।

मैंने अपने सहयोगी से पूछा Saurabh Mukhekar इसका उपयोग करके मेरे फ़ोरम पर जाएँ Mac और देखो क्या हुआ। खैर, जब उन्होंने सफारी के साथ फोरम खोला तो उनके मैक को भी नुकसान हुआ! वह उन स्मार्ट मैक ओएसएक्स उपयोगकर्ताओं में से एक है जो अपने मैक के लिए एंटीवायरस सॉफ़्टवेयर का उपयोग करते हैं। मैक के लिए उनके अवास्ट एंटीवायरस ने दुर्भावनापूर्ण स्क्रिप्ट को चलने से सफलतापूर्वक रोक दिया।

सौरभ ने कहा,

कॉइनहाइव मालवेयर न केवल विंडोज पीसी बल्कि मैक को भी हाईजैक करता है क्योंकि यह ब्राउज़र के माध्यम से एक जावास्क्रिप्ट संक्रमण है। यह अच्छा है कि मैं इस मिथक में विश्वास नहीं करता कि मैक को एंटीवायरस सॉफ़्टवेयर की आवश्यकता नहीं है, अन्यथा मेरी मशीन संक्रमित हो जाएगी और मेरा मैक किसी और के लिए सिक्के जारी करता रहेगा।

अपनी साइट को संक्रमित करने से कॉइनहाइव को रोकें

  1. अपनी साइट/फोरम पर किसी भी नल टेम्पलेट्स या प्लगइन्स का उपयोग न करें।
  2. अपने सीएमएस को नवीनतम संस्करण में अपडेट करें।
  3. अपने होस्टिंग सॉफ़्टवेयर (PHP, डेटाबेस, आदि) को नियमित रूप से अपडेट करें।
  4. अपनी साइट को सुरक्षित रखें सुकुरी, क्लाउडफ्लेयर, वर्डफेंस आदि जैसे वेब सुरक्षा प्रदाताओं के साथ।
  5. बेसिक लें अपने ब्लॉग की सुरक्षा के लिए सावधानियां .

साइट से कॉइनहाइव माइनर को हटाना

सबसे पहले, आपको संक्रमित वेबसाइट का वेबमास्टर होना चाहिए, या आपके पास व्यवस्थापक क्रेडेंशियल्स होने चाहिए जो आपको वेबसाइट की सभी फाइलों तक पहुंच प्रदान करते हैं।

अब जब आपके एंटीवायरस ने कॉइनहाइव संक्रमण का पता लगा लिया है, तो वेब पेज पर राइट-क्लिक करें और चुनें स्रोत कोड देखें . अगला प्रेस सीटीआरएल + एफ और 'कॉइनहाइव' खोजें।

एक बार जब आप दुर्भावनापूर्ण कोड का पता लगा लेते हैं, तो आपको इसकी स्थिति देखने की आवश्यकता होती है - यह कहाँ स्थित है। अब आपको इसे मैन्युअल रूप से हटाने की जरूरत है। ऐसा करने के लिए, आपको अपने प्लेटफॉर्म की कोडिंग के बारे में कुछ जानकारी होनी चाहिए। आपको संक्रमित फ़ाइल (फाइलों) को ढूंढना होगा और उसमें से उपरोक्त स्क्रिप्ट को मैन्युअल रूप से हटाना होगा। यदि आप इसके बारे में निश्चित नहीं हैं, तो किसी विशेषज्ञ से इसे करने के लिए कहें। क्योंकि हम सुकुरी का उपयोग करते हैं, हम उन्हें ऐसा करने की अनुमति देते हैं।

इसके बाद सर्वर और ब्राउजर का कैशे क्लियर करें। यदि आप किसी कैशिंग प्लगइन का उपयोग कर रहे हैं या मैक्ससीडीएन कहते हैं, तो उन कैश को भी साफ़ करें।

क्रिप्टोक्यूरेंसी माइनिंग स्क्रिप्ट से खुद को सुरक्षित रखें

क्रिप्टोकरेंसी और ब्लॉकचेन तकनीक दुनिया पर कब्जा कर लेता है। इसका वैश्विक अर्थव्यवस्था और कारणों पर प्रभाव पड़ता है तकनीकी विफलताएँ भी। हर कोई ऐसे आकर्षक बाज़ार पर ध्यान देने लगा - जिसमें वेबसाइट हैकर भी शामिल हैं। जैसे-जैसे मुनाफा बढ़ता है, यह उम्मीद की जाती है कि ऐसी तकनीकों का दुरुपयोग किया जाएगा। यह किसी भी उभरती हुई तकनीक का स्याह पक्ष है।

हम जो कर सकते हैं वह हमेशा सर्वोत्तम संभव सावधानी बरतना है। अच्छा उपयोग करने के अलावा सुरक्षा सॉफ्टवेयर, क्रोम या फ़ायरफ़ॉक्स एक्सटेंशन का उपयोग करें क्रिप्टोक्यूरेंसी माइनिंग के लिए वेबसाइटों को आपके सीपीयू का उपयोग करने से रोकता है - या बेहतर अभी तक उपयोग करें एंटी-वेबमाइनर यह बंद हो जाएगा Cryptojacking खनन स्क्रिप्ट अपने को बदलकर हमला करती है फ़ाइल होस्ट . सभी ब्राउज़रों में काम करता है। यदि आप मैक उपयोगकर्ता हैं, तो अपने कंप्यूटर के लिए एंटीवायरस सॉफ़्टवेयर भी प्राप्त करें।

एहतियात के तौर पर, अगर आपको कभी लगता है कि आप किसी संक्रमित साइट पर गए हैं, तो अपने ब्राउज़र कैश को साफ़ करना और अपने कंप्यूटर को स्कैन करना एक अच्छा विचार होगा एंटीवायरस प्रोग्राम साथ ही ADW क्लीनर .

विंडोज त्रुटियों को जल्दी से खोजने और स्वचालित रूप से ठीक करने के लिए पीसी रिपेयर टूल डाउनलोड करें

सुरक्षित रहें, सतर्क रहें!

लोकप्रिय पोस्ट