تشفير الموقع باستخدام برنامج نصي لتعدين Coinhive

لقد قرأت عن مالكي مواقع الويب الذين يستخدمون البرامج النصية على مواقعهم التي تستخدم المعالج على كمبيوتر الزائر عند زيارتهم لموقعهم. الفكرة هي أنهم يستخدمون برنامجًا نصيًا يتم تشغيله في المتصفح ويستخدم موارد كمبيوتر المستخدم لتعدين العملة المشفرة. الآن ، فإن ميل المتسللين لاختراق المواقع والمنتديات الضخمة والشائعة لتقديم نصهم الضار على مورد بهدف استخراج العملات المشفرة من الزوار العاديين الذين يزورون موقعًا أو منتدى معينًا قد ذهب بعيدًا.

في الآونة الأخيرة ، شارك شخص واحد صورة من برنامج مكافحة الفيروسات Kaspersky الذي قام بحظر برنامج نصي على موقعه المفضل الذي تمت زيارته ودفعني إلى اكتشاف هذه المشكلة ، فماذا أفعل؟ كيفية إزالة فيروس من موقع ويب وكيفية الحفاظ على سلامة المستخدمين العاديين. في الواقع ، عندما تزور مثل هذا الموقع ، فإنه يبدأ في تحميل 80-100٪ من المعالج.

https: // coinhive com / lib / coinhive .js الكائن الذي تم تحميله مغلق

قامت Kaspersky بحظر البرنامج النصي Coinhive

ذهبت إلى الموقع المصاب وفوجئت أنه موثوق في البيئة الأوروبية. قررت أن أنظر إلى الكود المصدري للموقع ووجدت النص التالي.

سيناريو تعدين Coinhive

ما هو CoinHive؟

تقدم Coinhive عامل منجم JavaScript لعملة Monero cryptocurrency التي يمكنك تضمينها على موقع الويب الخاص بك واستخدام موارد وحدة المعالجة المركزية لأجهزة كمبيوتر زوار الموقع لكسب العملات المعدنية. لذلك ظهر مصطلح Cryptojacking في عصرنا  ، والذي يرتبط بالاستيلاء على متصفحات المستخدمين لتطوير أنظمة العملة المشفرة. قد يستخدمه بعض مالكي مواقع الويب بأنفسهم لكسب المال ، ولكن في حالتنا ، تم تقديمه عبر اختراق.

عندما يصل المستخدم إلى موقع مصاب ، يقوم برنامج Coinhive JavaScript بتنفيذ Monero وتشغيله باستخدام موارد معالج المستخدم. يمكن أن يؤدي ذلك إلى حمل ثقيل على وحدة المعالجة المركزية وتعطل النظام بشكل غير متوقع على كمبيوتر الضحية. إذا كان متصفحك مصابًا ، فسترى أن استخدامك للموارد ينمو. أغلق متصفحك وسينخفض ​​النمو. قد يلاحظ المستخدم أن سيارته تسخن أو أن المروحة تعمل بسرعة أو أن البطارية تنفد بشكل أسرع.

إزالة CoinHive Mine من الموقع

بادئ ذي بدء ، يجب أن تكون المسؤول عن الموقع أو المنتدى المصاب أو أن يكون لديك بيانات اعتماد المسؤول التي تتيح لك الوصول إلى جميع ملفات موقع الويب. الآن بعد أن اكتشف برنامج مكافحة الفيروسات الخاص بك عدوى CoinHive ، اتخذ الخطوات التالية:

  • انقر بزر الماوس الأيمن فوق صفحة ويب وحدد عرض مصدر الصفحة .
  • ثم اضغط على " Ctrl + F"  وابحث عن " CoinHive ".
  • ابحث عن كلمات مثل CoinHive ، بدء عامل منجم. (يشار إلى الرمز في بداية المقال).

بمجرد تحديد موقع الشفرة الخبيثة ، ستحتاج إلى معرفة موقعها ، ومكانها. عندما تعرف كل شيء عن الكود ، انطلق وقم بإزالته يدويًا. إذا لم تكن متأكدًا من ذلك ، فاطلب من أحد الخبراء القيام بذلك. امسح أيضًا ذاكرة التخزين المؤقت للخادم والمتصفح. إذا كنت تستخدم أي ذاكرة تخزين مؤقت للمكونات الإضافية أو تستخدم MaxCDN ، فقم بمسح تلك ذاكرات التخزين المؤقت أيضًا.

منع إصابة موقع الويب من البرنامج النصي CoinHive

  • لا تستخدم أي قوالب أو مكونات إضافية على موقع الويب الخاص بك أو المنتدى.
  • قم بتحديث نظام إدارة المحتوى الخاص بك إلى أحدث إصدار.
  • قم بتحديث برامج الاستضافة (PHP، Database) بانتظام.
  • حماية موقعك من مزودي أمن الويب.
  • قم بحماية اسم المستخدم وكلمة المرور الخاصين بمسؤول WordPress. يمكن أن يكون هذا هو عدد محاولات تسجيل الدخول ، كلمة التحقق ، إلخ.

حماية نفسك من البرامج النصية لتعدين العملات المشفرة

تغطي تكنولوجيا العملات المشفرة و Blockchain العالم بأسره. هذا يخلق تأثيرًا على الاقتصاد العالمي ويسبب اضطرابات تكنولوجية. بدأ الجميع في التركيز على مثل هذا السوق المربح ، وهذا يشمل المتسللين أيضًا. مع زيادة الربحية ، يجب أن نتوقع إساءة استخدام هذه التقنيات. هذا هو الجانب المظلم لأي تقنية جديدة. دعنا نلقي نظرة على خطوات حماية جهاز الكمبيوتر الخاص بك من التعدين: 

  • استخدم برنامج أمان جيد.
  • استخدم امتدادًا لمتصفحات Chrome أو Firefox أو Yandex التي تحظر البرامج النصية. هذه هي ScriptSafe و minerBlock و NoScript Security Suite لمتصفح Firefox.
  • من الأفضل استخدام Anti-WebMiner من Github الشهير والذي سيوقف هجمات Cryptojacking Mining Script عن طريق تعديل ملف Hosts الخاص بك. يعمل في جميع المتصفحات.
  • إذا كنت من مستخدمي Mac ، فقم بتثبيت برنامج مكافحة الفيروسات لجهاز الكمبيوتر الخاص بك.

الخلاصة: أعتقد أن نظام Cryptojacking سيحل  قريبًا محل شبكات الإعلانات مثل YAN و ADSENSE في روسيا ، لأنه سيكون من الأسهل على مشرفي المواقع أن  يقوموا بالتعدين على مواقعهم بدلاً من الربح في شبكات الإعلانات هذه مع انخفاض تكلفة النقرة وانخفاض الأسعار.