Coinhive کرپٹو-کان کنی سکرپٹ کو اپنی ویب سائٹ سے کیسے ہٹا دیا جائے گا

میں اکثر عام طور پر فورم کا دورہ کرتا ہوں اور میں اس سے پہلے دن نہیں دیکھا تھا. لہذا میں یہ سمجھتا ہوں کہ رات کے دوران کچھ وقت ہوا ہے، میرا وقت، جب میں سو رہا ہوں.

میں فورم کے لئے ٹی وی سافٹ ویئر استعمال کرتا ہوں، اور یہ تازہ ترین ورژن کو اپ ڈیٹ کیا گیا تھا. اس کے علاوہ، یہ ہمارے لئے بہت حیران کن تھا، جیسا کہ TheWindowsClub.com ڈومین نے آن لائن ویب کے خطرات اور حملوں سے خود کو بچانے کے لئے سوویوری ویب انٹی ویوائرس اور فائر فال وال کا استعمال کیا ہے.

میرا پی سی سیکورٹی سافٹ ویئر نے کامیابی سے چلانے سے بدسلوکی سکرپٹ کو روک دیا میرے ونڈوز 10 کمپیوٹر پر. میں نے دیگر براؤزرز جیسے کروم اور ایج کے ساتھ چیک کیا، اور نتائج وہی تھے.

فورم کے ویب صفحے پر دائیں کلک کرنے اور ماخذ کوڈ کی جانچ پڑتال کے بعد، میں نے محسوس کیا کہ یہ سکے کوائیو کے کرپٹوٹرر کو بدسلوکی سکرپٹ ہے.

یہ بدقسمتی سے Coinhive جاوا اسکرپٹ ہے جس میں میرے فورم کوڈ میں ملا تھا:

ویر منر = نیا سکے ہیوینونس ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm")؛ miner.start ()؛

ویسے بھی، میں نے پہلے کیا چیز پہلی تھی فورم کو نیچے دیئے گئے اور ساکوری کو بتائیں.

ساکوری افراد نے Coinhive سکرپٹ کا فورم صاف کیا جس میں چند گھنٹے میں میرے فورم کو دھکا دیا گیا تھا، اور تمام ٹھیک تھا.

سکے کیا ہے

Coinhive پیشکش Monero cryptocurrency کے لئے جاوا اسکرپٹ معدنیات کہ آپ اپنی ویب سائٹ میں سرایت کرسکتے ہیں اور ویب سائٹ کے صارفین کے کمپیوٹرز کو آپ کے لئے میرے سککوں میں استعمال کرسکتے ہیں.

اسے کرپٹوجیکنگ کہا جاتا ہے. اس میں cryptocurrency کان کنی کے لئے صارف کے براؤزرز کو اغوا کرنا شامل ہے. کچھ ویب سائٹ مالکان پیسہ کمانے کے لئے خود کو استعمال کرسکتے ہیں - لیکن ہمارے معاملے میں، اس میں انجکشن پایا جاتا ہے.

جب کسی صارف کو متاثرہ سائٹ تک رسائی حاصل ہوتی ہے تو، Coinhive جاوا اسکرپٹ پر عملدرآمد اور کانوں Monero صارف کے CPU وسائل کا استعمال کرتے ہیں. اس میں سی پی یو کا تختہ دار اور متاثرین کی مشین کا غیر متوقع نظام حادثہ ہوسکتا ہے.

اب اگر آپ کا براؤزر سنبھالا ہے تو آپ اپنے وسائل کے استعمال کو دیکھیں گے. براؤزر بند کریں، اور یہ چھوڑ دیں گے. صارف اپنی مشین کو حرارتی طور پر دیکھ سکتا ہے، تیز رفتار یا بیٹری تیزی سے چل رہا ہے.

میں نے اپنے ساتھی سوراخ مکھیکر سے اپنے فورم کو اپنے میک کا استعمال کرتے ہوئے اپنے فورم کا دورہ کرنے سے کہا اور کیا ہوا. ٹھیک ہے، اس کا میک کمپیوٹر بھی متاثر ہوا جب اس نے سفاری سے فورم کھول دیا. وہ ان سمارٹ میک OSX کے صارفین میں سے ایک ہے جو اپنے میک کے لئے اینٹی ویوس سافٹ ویئر کا استعمال کرتے ہیں. میک کے ان کے آستین اینٹیوائرس نے کامیابی سے چلانے سے بدسلوکی سکرپٹ کو روک دیا.

سوراخ نے کہا،

سکے ہیوی میلویئر صرف ونڈوز پی سی کو بھی ہجاک نہیں کرتا بلکہ میک کا بھی ہے، کیونکہ یہ براؤزر کی جاوا اسکرپٹ انفیکشن ہے. یہ اچھا ہے کہ میں یہ کہتا ہوں کہ میکس اینٹیوائرس سوفٹ ویئر کی ضرورت نہیں ہے، اور میری مشین کو متاثر ہوسکتا ہے اور میرا میک کسی اور کے لئے سکے نکالنے کے لئے جاری رہا.

سکے کو ہٹا دیں اپنی ویب سائٹ کو بچانے سے روکیں

1. اپنی ویب سائٹ / فورم پر کسی بھی نپل ٹیمپلیٹس یا پلگ ان کا استعمال نہ کریں.
2. اپنے CMS تازہ ترین ورژن کو اپ ڈیٹ کریں.
3. باقاعدگی سے اپنے ہوسٹنگ سافٹ ویئر کو اپ ڈیٹ کریں (پی ایچ پی، ڈیٹا بیس، وغیرہ …).
4. آپکی ویب سائٹ کو سلامتی، بادل فلئر، کففیس وغیرہ وغیرہ جیسے ویب سیکورٹی فراہم کرنے والوں کے ساتھ محفوظ کریں.
5. آپ کے بلاگ کو محفوظ کرنے کے لئے بنیادی احتیاطی تدابیر لیں.

ویب سائٹ سے سکے ہاؤس کو ہٹا دیں

سب سے پہلے، آپ کو ویب ماسٹر بننا ہوگا متاثرہ ویب سائٹ - یا آپ کو تمام ویب سائٹ کی فائلوں تک رسائی فراہم کرنے والے انتظامی دستاویزات ہیں.

اب جب آپ کے اینٹی ویو کو سکے ہائ انفیکشن کا پتہ لگاتا ہے، تو ویب صفحہ پر دائیں کلک کریں اور ماخذ کوڈ دیکھیں. اگلا پریس Ctrl + F اور "CoinHive" کے لئے تلاش کریں.

ایک بار جب آپ نے بدسلوکی کوڈ کا شناخت کیا ہے تو، آپ کو اس کی حیثیت کو دیکھنے کی ضرورت ہے - یہ کہاں واقع ہے. اب آپ کو دستی طور پر ہٹانے کی ضرورت ہے. ایسا کرنے کے لئے، آپ کو اپنے پلیٹ فارم کے بارے میں کچھ کوڈنگ کے علم کی ضرورت ہے. آپ کو متاثرہ فائل کو تلاش کرنا پڑے گا اور دستی طور پر اس سے اوپر سکرپٹ کو ہٹا دیں. اگر آپ اس کے بارے میں مطمئن نہیں ہیں تو، براہ کرم کچھ ماہر سے پوچھیں. چونکہ ہم سوکوری کا استعمال کرتے ہیں، ہم ان کو یہ کرتے ہیں.

اس کے بعد آپ کے سرور اور براؤزر کیش کو صاف کریں. اگر آپ کسی بھی کیش کے پلگ ان کا استعمال کر رہے ہیں یا MaxCDN کہتے ہیں تو، ان کیشوں کو بھی صاف کریں.

کرپٹو کے کان کنی سکرپٹ کے خلاف اپنے آپ کو بچاؤ

کرپشن اکاؤنٹس اور بلکلچائن ٹیکنالوجی دنیا بھر میں لے رہی ہے. یہ عالمی معیشت پر اثر پیدا کر رہا ہے اور ٹیکنالوجی کی راہ میں رکاوٹ بھی ہے. سب نے اس طرح کی منافع بخش مارکیٹ پر توجہ مرکوز شروع کردی ہے - اور اس میں ویب سائٹ ہیکرز بھی شامل ہیں. واپسی میں اضافے کے طور پر، ہمیں امید رکھنا چاہئے کہ اس طرح کی تکنالوجیوں کو غلط استعمال کیا جائے گا. یہ کسی بھی ابھرتی ہوئی ٹیکنالوجی کی سیاہ طرف ہے.

ہم جو کچھ کرسکتے ہیں وہ سب سے بہتر احتیاطی تدابیر لینے کے لئے ہے. ایک سیکیورٹی سافٹ ویئر کا استعمال کرنے کے علاوہ، ایک کروم یا فائر فاکس کی توسیع کا استعمال کرتے ہیں جو آپ کے سی پی یو کو استعمال کرتے ہیں کہ میری سی سی یو کو استعمال کرنے سے روکنے کے لئے کرپٹروسورسی - یا پھر بھی بہتر ہے، اینٹی ویب مینر کا استعمال کریں جو آپ کے میزبان فائل کو تبدیل کرکے کرپٹوجیکنگ کان کنی کا سکرپٹ کے حملوں کو روک دے. یہ تمام براؤزر پر کام کرتا ہے. اگر آپ میک صارف ہیں تو، براہ کرم اپنے کمپیوٹر کے لئے ایک اینٹی ویوس سوفٹ ویئر بھی حاصل کریں.

اگر آپ کبھی بھی محسوس کرتے ہیں کہ آپ کو متاثرہ سائٹ کا دورہ ہوسکتا ہے، تو یہ آپ کے براؤزر کو صاف کرنے کا ایک اچھا خیال ہوگا. کیش اور اپنی مشین کو اپنے اینٹیوائرس سافٹ ویئر کے ساتھ ساتھ ایڈو کولیلر کے ساتھ اسکین کریں.

محفوظ رہو، الرٹ رہو!