Coinhive মাইনিং স্ক্রিপ্ট আপনার সাইট সংক্রমিত হলে কি করবেন

আপনি যদি একজন আইটি পেশাদার হন এবং আপনি আবিষ্কার করেন যে Coinhive মাইনিং স্ক্রিপ্ট আপনার সাইটকে সংক্রামিত করেছে, তবে এটি পরিষ্কার করার জন্য আপনি কিছু করতে পারেন। প্রথমত, আপনি আপনার সাইটে একটি ম্যালওয়্যার স্ক্যান চালাতে চাইবেন যাতে অন্য কোনও ক্ষতিকারক স্ক্রিপ্ট চলছে না তা নিশ্চিত করতে৷ একবার আপনি নিশ্চিত করেছেন যে Coinhive স্ক্রিপ্টটি আপনার সাইটে একমাত্র জিনিস, আপনি আপনার সার্ভার থেকে স্ক্রিপ্টটি মুছে ফেলার মাধ্যমে এটি সরাতে পারেন। আপনি যদি নিশ্চিত না হন যে এটি কীভাবে করবেন, আপনি সহায়তার জন্য আপনার হোস্টিং প্রদানকারীর সাথে যোগাযোগ করতে পারেন। একবার Coinhive স্ক্রিপ্ট আপনার সাইট থেকে সরানো হলে, আপনি আপনার সমস্ত পাসওয়ার্ড পরিবর্তন করতে চাইবেন। এর মধ্যে আপনার হোস্টিং অ্যাকাউন্টের পাসওয়ার্ড, আপনার CMS পাসওয়ার্ড এবং আপনার সাইট অ্যাক্সেস করার জন্য ব্যবহার করা অন্য যেকোনো পাসওয়ার্ড অন্তর্ভুক্ত রয়েছে। আপনি একই পাসওয়ার্ড ব্যবহার করেন এমন অন্য যেকোনো সাইটে আপনার পাসওয়ার্ড পরিবর্তন করাও একটি ভালো ধারণা। এইভাবে, আপনার পাসওয়ার্ড আপস করা হলে, আক্রমণকারীরা অন্য সাইটগুলি অ্যাক্সেস করতে এটি ব্যবহার করতে সক্ষম হবে না। অবশেষে, আপনি নিশ্চিত করতে চাইবেন যে আপনার সাইটের একটি ব্যাকআপ আছে। এইভাবে, আপনার সাইট আবার হ্যাক হলে, আপনি আপনার ব্যাকআপ থেকে এটি পুনরুদ্ধার করতে পারেন। আপনার যদি ব্যাকআপ না থাকে, তাহলে আপনি আপনার হোস্টিং প্রদানকারীর সাথে যোগাযোগ করতে পারেন তাদের কাছে আপনার সাইটের ব্যাকআপ আছে কিনা তা দেখতে। এই ধাপগুলি অনুসরণ করে, আপনি আপনার সাইট পরিষ্কার করতে পারেন এবং নিশ্চিত করতে পারেন যে এটি সুরক্ষিত।

আমি তাদের ওয়েবসাইটে স্ক্রিপ্ট ব্যবহার করে এমন ওয়েবসাইট মালিকদের সম্পর্কে পড়েছি যা তারা তাদের ওয়েবসাইট দেখার সময় ভিজিটরের কম্পিউটার প্রসেসর ব্যবহার করে। ধারণাটি তাদের বিষয়বস্তু নগদীকরণ করা - এবং তাই বিজ্ঞাপনের পরিবর্তে, তারা একটি স্ক্রিপ্ট ব্যবহার করে যা ব্রাউজারে চলে এবং ব্যবহারকারীর কম্পিউটারের সংস্থানগুলিকে ক্রিপ্টোকারেন্সি মাইন করতে ব্যবহার করে। কিন্তু আমি মনে করতাম যে শুধুমাত্র ওয়েবসাইটের মালিকরাই ডিজাইনের মাধ্যমে এটি করেছে - আমি কখনো কল্পনাও করিনি যে হ্যাকাররা করতে পারে হ্যাক সাইট এবং অন্যান্য ওয়েবসাইটে স্ক্রিপ্ট বিতরণ করুন এবং ভিজিটরদের সিপিইউ ব্যবহার করে নিজেদের জন্য অর্থ উপার্জন করুন। কিন্তু এখানে এখন যা ঘটছে বলে মনে হচ্ছে!

Coinhive ক্রিপ্টো মাইনিং স্ক্রিপ্ট

গতকাল যখন আমি আমাদের মধ্যে ছিলাম TWC ফোরাম যা vBulletin সফ্টওয়্যারে চলে, আমার নিরাপত্তা সফ্টওয়্যার আমাকে নিম্নলিখিত সতর্কতা দিয়েছে:

https://coinhive ডট com /lib/coinhive.js অবজেক্ট ফাইল পাওয়া গেছে, ডাউনলোড ব্লক করা হয়েছে

আমি সাধারণত প্রতিদিন ফোরামে যাই, কিন্তু আগের দিন দেখিনি। তাই, আমি অনুমান করি এটি রাতে ঘটেছিল, আমার সময় যখন আমি ঘুমাচ্ছিলাম।

আমি vBulletin ফোরাম প্রোগ্রাম ব্যবহার করছি এবং এটি সর্বশেষ সংস্করণে আপডেট করা হয়েছে। তাছাড়া, এটি আমাদের জন্য বেশ অপ্রত্যাশিত ছিল, যেহেতু TheWindowsClub.com ডোমেন ব্যবহার করে অ্যান্টিভাইরাস এবং ফায়ারওয়াল ওয়েব জুস অনলাইন হুমকি এবং আক্রমণ থেকে নিজেকে রক্ষা করতে।

আমার পিসি নিরাপত্তা প্রোগ্রাম সফলভাবে একটি দূষিত স্ক্রিপ্ট আমার Windows 10 কম্পিউটারে চলা থেকে বন্ধ করেছে। আমি অন্যান্য ব্রাউজার যেমন ক্রোম এবং এজ দিয়ে পরীক্ষা করেছি এবং ফলাফল একই ছিল।

থাম্বনেইল এবং আইকন ক্যাশে পুনর্নির্মাণকারী

ফোরামের ওয়েব পৃষ্ঠায় ডান-ক্লিক করার পরে এবং সোর্স কোড চেক করার পরে, আমি এটি CoinHive-এর জন্য একটি দূষিত ক্রিপ্টোমাইনার স্ক্রিপ্ট বলে মনে করেছি।

এটি দূষিত Coinhive Javascript কোড যা আমার ফোরাম কোডে এসেছে:

যাইহোক, আমি প্রথম কাজটি করেছি ফোরাম নিষ্ক্রিয় করা এবং সুকুরিকে জানানো।

সুকুরির ছেলেরা কয়েনহাইভ স্ক্রিপ্টের ফোরামটি সাফ করেছে, যা কয়েক ঘন্টার মধ্যে আমার ফোরামে স্থাপন করা হয়েছিল এবং এটিই এটা ভাল ছিল.

CoinHive কি

Coinhive একটি Monero JavaScript মাইনার অফার করে যা আপনি আপনার ওয়েবসাইটে এম্বেড করতে পারেন এবং আপনার জন্য কয়েন খনন করতে ওয়েবসাইট ভিজিটরদের কম্পিউটারের CPU ব্যবহার করতে পারেন।

এটা কে বলে ক্রিপ্টোজ্যাকিং . এতে ব্যবহারকারীদের ব্রাউজার হাইজ্যাক করে ক্রিপ্টোকারেন্সি খনি করা জড়িত। কিছু ওয়েবসাইটের মালিকরা নিজেদের অর্থ উপার্জনের জন্য এটি ব্যবহার করতে পারে, কিন্তু আমাদের ক্ষেত্রে এটি চালু করা হয়েছিল।

যখন একজন ব্যবহারকারী একটি সংক্রামিত সাইট পরিদর্শন করেন, তখন Coinhive JavaScript চালু করে এবং ব্যবহারকারীর CPU সম্পদ ব্যবহার করে Monero চালু করে। এটি সিপিইউ থ্রটলিং এবং শিকারের মেশিনে একটি অপ্রত্যাশিত সিস্টেম ক্র্যাশ হতে পারে।

এখন, যদি আপনার ব্রাউজার সংক্রমিত হয়, আপনি আপনার সম্পদ ব্যবহার বৃদ্ধি দেখতে পাবেন. ব্রাউজারটি বন্ধ করুন এবং এটি ক্র্যাশ হবে। ব্যবহারকারী লক্ষ্য করতে পারেন যে তাদের মেশিন গরম হচ্ছে, ফ্যান দ্রুত চলছে, বা ব্যাটারি দ্রুত নিঃশেষ হয়ে যাচ্ছে।

আমি আমার সহকর্মীকে জিজ্ঞেস করলাম সৌরভ মুখেকর এটি ব্যবহার করে আমার ফোরামে যান ম্যাক এবং দেখুন কি হয়েছে। ওয়েল, সাফারির সাথে ফোরাম খুললে তার ম্যাকেরও ক্ষতি হয়েছিল! তিনি সেই স্মার্ট ম্যাক ওএসএক্স ব্যবহারকারীদের মধ্যে একজন যারা তাদের ম্যাকের জন্য অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহার করেন। ম্যাকের জন্য তার অ্যাভাস্ট অ্যান্টিভাইরাস সফলভাবে দূষিত স্ক্রিপ্টটি চলা থেকে বন্ধ করে দিয়েছে।

সৌরব বলল,

CoinHive ম্যালওয়্যার শুধুমাত্র উইন্ডোজ পিসিই নয়, ম্যাককেও হাইজ্যাক করে কারণ এটি ব্রাউজারের মাধ্যমে একটি জাভাস্ক্রিপ্ট সংক্রমণ। এটা ভাল যে আমি পৌরাণিক কাহিনীতে বিশ্বাস করি না যে একটি ম্যাকের অ্যান্টিভাইরাস সফ্টওয়্যার প্রয়োজন হয় না, অন্যথায় আমার মেশিন সংক্রামিত হবে এবং আমার ম্যাক অন্য কারো জন্য মুদ্রা জারি করতে থাকবে।

CoinHive কে আপনার সাইটকে সংক্রমিত করা থেকে বিরত রাখুন

1. আপনার সাইট/ফোরামে কোনো NULL টেমপ্লেট বা প্লাগইন ব্যবহার করবেন না।
2. সর্বশেষ সংস্করণে আপনার CMS আপডেট করুন৷
3. আপনার হোস্টিং সফটওয়্যার (PHP, ডেটাবেস ইত্যাদি) নিয়মিত আপডেট করুন।
4. আপনার সাইট রক্ষা করুন ওয়েব নিরাপত্তা প্রদানকারীদের সাথে যেমন সুকুরি, ক্লাউডফ্লেয়ার, ওয়ার্ডফেনস ইত্যাদি।
5. মৌলিক নিন আপনার ব্লগ রক্ষা করার জন্য সতর্কতা .

সাইট থেকে CoinHive মাইনার অপসারণ

প্রথমত, আপনাকে অবশ্যই সংক্রামিত ওয়েবসাইটের ওয়েবমাস্টার হতে হবে, অথবা আপনার কাছে অ্যাডমিনিস্ট্রেটর শংসাপত্র থাকতে হবে যা আপনাকে ওয়েবসাইটের সমস্ত ফাইলে অ্যাক্সেস দেয়৷

এখন আপনার অ্যান্টিভাইরাস CoinHive সংক্রমণ শনাক্ত করেছে, ওয়েব পৃষ্ঠায় ডান ক্লিক করুন এবং নির্বাচন করুন সোর্স কোড দেখুন . পরবর্তী প্রেস Ctrl + F এবং 'CoinHive' অনুসন্ধান করুন।

একবার আপনি ক্ষতিকারক কোডটি সনাক্ত করার পরে, আপনাকে এটির অবস্থান দেখতে হবে - এটি কোথায় অবস্থিত। এখন আপনাকে ম্যানুয়ালি এটি অপসারণ করতে হবে। এটি করার জন্য, আপনাকে আপনার প্ল্যাটফর্মের কোডিং সম্পর্কে কিছুটা জানতে হবে। আপনাকে সংক্রমিত ফাইল(গুলি) খুঁজে বের করতে হবে এবং ম্যানুয়ালি এটি থেকে উপরের স্ক্রিপ্টটি সরিয়ে ফেলতে হবে। আপনি যদি এটি সম্পর্কে নিশ্চিত না হন তবে এটি করতে কিছু বিশেষজ্ঞকে বলুন। যেহেতু আমরা সুকুরি ব্যবহার করি, তাই আমরা তাদের তা করতে দিই।

এর পরে, সার্ভার এবং ব্রাউজারের ক্যাশে সাফ করুন। আপনি যদি কোনও ক্যাশিং প্লাগইন ব্যবহার করেন বা ম্যাক্সসিডিএন বলি, সেই ক্যাশেগুলিও সাফ করুন।

ক্রিপ্টোকারেন্সি মাইনিং স্ক্রিপ্ট থেকে নিজেকে রক্ষা করুন

ক্রিপ্টোকারেন্সি এবং ব্লকচেইন প্রযুক্তি পৃথিবী দখল করে নেয়। এটি বৈশ্বিক অর্থনীতির উপর প্রভাব ফেলে এবং কারণ প্রযুক্তিগত ব্যর্থতা এছাড়াও. সবাই ওয়েবসাইট হ্যাকার সহ - এই ধরনের একটি লাভজনক বাজারে মনোযোগ দিতে শুরু করে। মুনাফা বাড়ার সাথে সাথে এই ধরনের প্রযুক্তির অপব্যবহার হবে বলে আশা করা যায়। এটি যে কোনও উদীয়মান প্রযুক্তির অন্ধকার দিক।

আমরা যা করতে পারি তা হল সর্বদা সর্বোত্তম সম্ভাব্য সতর্কতা অবলম্বন করা। ভালো ব্যবহার করার পাশাপাশি নিরাপত্তা সফটওয়্যার, একটি ক্রোম বা ফায়ারফক্স এক্সটেনশন ব্যবহার করুন যে ক্রিপ্টোকারেন্সি মাইনিংয়ের জন্য আপনার CPU ব্যবহার করা থেকে ওয়েবসাইটগুলিকে ব্লক করে - বা আরও ভাল এখনও ব্যবহার করুন অ্যান্টি-ওয়েবমাইনার এটা বন্ধ হবে ক্রিপ্টোজ্যাকিং আপনার পরিবর্তন করে মাইনিং স্ক্রিপ্ট আক্রমণ ফাইল হোস্ট . সব ব্রাউজারে কাজ করে। আপনি যদি ম্যাক ব্যবহারকারী হন তবে আপনার কম্পিউটারের জন্য অ্যান্টিভাইরাস সফ্টওয়্যারও পান।

সতর্কতা হিসাবে, আপনি যদি কখনও মনে করেন যে আপনি একটি সংক্রামিত সাইট পরিদর্শন করেছেন, তাহলে আপনার ব্রাউজার ক্যাশে সাফ করা এবং আপনার কম্পিউটার স্ক্যান করা একটি ভাল ধারণা অ্যান্টিভাইরাস প্রোগ্রাম সেইসাথে AdwCleaner .

নিরাপদ থাকুন, সতর্ক থাকুন!