اگر Coinhive مائننگ اسکرپٹ نے آپ کی سائٹ کو متاثر کیا ہے تو کیا کریں۔

اگر آپ آئی ٹی پروفیشنل ہیں اور آپ کو پتہ چلا ہے کہ Coinhive مائننگ اسکرپٹ نے آپ کی سائٹ کو متاثر کیا ہے، تو آپ اسے صاف کرنے کے لیے کچھ چیزیں کر سکتے ہیں۔ سب سے پہلے، آپ اپنی سائٹ پر ایک میلویئر اسکین چلانا چاہیں گے تاکہ یہ یقینی بنایا جا سکے کہ کوئی دوسری نقصان دہ اسکرپٹ نہیں چل رہی ہے۔ ایک بار جب آپ اس بات کی تصدیق کر لیتے ہیں کہ Coinhive اسکرپٹ آپ کی سائٹ پر واحد چیز ہے، تو آپ اپنے سرور سے اسکرپٹ کو حذف کر کے اسے ہٹا سکتے ہیں۔ اگر آپ کو یقین نہیں ہے کہ یہ کیسے کریں، تو آپ مدد کے لیے اپنے ہوسٹنگ فراہم کنندہ سے رابطہ کر سکتے ہیں۔ Coinhive اسکرپٹ کو آپ کی سائٹ سے ہٹانے کے بعد، آپ اپنے تمام پاس ورڈ تبدیل کرنا چاہیں گے۔ اس میں آپ کے ہوسٹنگ اکاؤنٹ کا پاس ورڈ، آپ کا CMS پاس ورڈ، اور کوئی دوسرا پاس ورڈ جو آپ اپنی سائٹ تک رسائی کے لیے استعمال کرتے ہیں۔ کسی دوسری سائٹ پر جہاں آپ وہی پاس ورڈ استعمال کرتے ہیں وہاں اپنے پاس ورڈز کو تبدیل کرنا بھی اچھا خیال ہے۔ اس طرح، اگر آپ کے پاس ورڈ سے سمجھوتہ کیا جاتا ہے، تو حملہ آور اسے دوسری سائٹوں تک رسائی کے لیے استعمال نہیں کر سکیں گے۔ آخر میں، آپ یہ یقینی بنانا چاہیں گے کہ آپ کے پاس اپنی سائٹ کا بیک اپ ہے۔ اس طرح، اگر آپ کی سائٹ دوبارہ ہیک ہو جاتی ہے، تو آپ اسے اپنے بیک اپ سے بحال کر سکتے ہیں۔ اگر آپ کے پاس بیک اپ نہیں ہے، تو آپ اپنے ہوسٹنگ فراہم کنندہ سے یہ دیکھنے کے لیے رابطہ کر سکتے ہیں کہ آیا ان کے پاس آپ کی سائٹ کا بیک اپ ہے۔ ان اقدامات پر عمل کر کے، آپ اپنی سائٹ کو صاف کر سکتے ہیں اور اس بات کو یقینی بنا سکتے ہیں کہ یہ محفوظ ہے۔

میں نے ویب سائٹ کے مالکان کے بارے میں پڑھا ہے کہ وہ اپنی ویب سائٹ پر اسکرپٹ استعمال کرتے ہیں جو وزیٹر کے کمپیوٹر پروسیسر کا استعمال کرتے ہیں جب وہ اپنی ویب سائٹ پر جاتے ہیں۔ خیال ان کے مواد کو منیٹائز کرنا ہے - اور اس لیے اشتہارات کے بجائے، وہ ایک اسکرپٹ استعمال کرتے ہیں جو براؤزر میں چلتا ہے اور صارف کے کمپیوٹر کے وسائل کو کریپٹو کرنسی کی کان میں استعمال کرتا ہے۔ لیکن میں سوچتا تھا کہ یہ صرف ویب سائٹ کے مالکان نے ڈیزائن کے ذریعے کیا ہے - میں نے کبھی سوچا بھی نہیں تھا کہ ہیکرز کر سکتے ہیں۔ ہیک سائٹس اور اسکرپٹ کو دوسری ویب سائٹس پر تقسیم کریں اور اپنے لیے پیسے کمانے کے لیے وزیٹر CPU کا استعمال کریں۔ لیکن یہاں ایسا لگتا ہے جو اب ہو رہا ہے!

Coinhive کرپٹو مائننگ اسکرپٹ

کل جب میں ہمارے پاس تھا۔ TWC فورم جو vBulletin سافٹ ویئر پر چلتا ہے، میرے سیکورٹی سافٹ ویئر نے مجھے درج ذیل وارننگ دی:

https://coinhive dot com /lib/coinhive.js آبجیکٹ فائل مل گئی، ڈاؤن لوڈ بلاک کر دیا گیا

میں عام طور پر ہر روز فورم پر جاتا ہوں، لیکن میں نے اسے ایک دن پہلے نہیں دیکھا۔ تو، میرا اندازہ ہے کہ یہ رات کو ہوا، میرے وقت کے دوران جب میں سو رہا تھا۔

میں vBulletin فورم پروگرام استعمال کر رہا ہوں اور اسے تازہ ترین ورژن میں اپ ڈیٹ کر دیا گیا ہے۔ مزید یہ کہ، یہ ہمارے لیے کافی غیر متوقع تھا، کیونکہ TheWindowsClub.com ڈومین استعمال کرتا ہے۔ اینٹی وائرس اور فائر وال ویب جوس اپنے آپ کو آن لائن خطرات اور حملوں سے بچانے کے لیے۔

میرے PC سیکورٹی پروگرام نے کامیابی کے ساتھ ایک بدنیتی پر مبنی اسکرپٹ کو میرے Windows 10 کمپیوٹر پر چلنے سے روک دیا۔ میں نے دوسرے براؤزرز جیسے کروم اور ایج کے ساتھ تجربہ کیا اور نتائج ایک جیسے تھے۔

زبان ونڈوز کو تبدیل کریں 8.1

فورم کے ویب صفحہ پر دائیں کلک کرنے اور سورس کوڈ کو چیک کرنے کے بعد، میں نے پایا کہ یہ CoinHive کے لیے ایک بدنیتی پر مبنی CryptoMiner اسکرپٹ ہے۔

یہ بدنیتی پر مبنی Coinhive Javascript کوڈ ہے جو میرے فورم کوڈ میں داخل ہوا:

بہرحال، میں نے سب سے پہلے فورم کو غیر فعال کر کے سکھوری کو مطلع کیا۔

Sukuri کے لڑکوں نے Coinhive اسکرپٹ کے فورم کو صاف کر دیا، جو چند گھنٹوں میں میرے فورم پر رکھا گیا تھا، اور بس یہ اچھا تھا.

CoinHive کیا ہے؟

Coinhive ایک Monero JavaScript miner پیش کرتا ہے جسے آپ اپنی ویب سائٹ پر سرایت کر سکتے ہیں اور ویب سائٹ کے وزٹرز کے کمپیوٹرز کا CPU استعمال کر کے آپ کے لیے سکے حاصل کر سکتے ہیں۔

یہ کہا جاتا ہے کرپٹو جیکنگ . اس میں صارفین کے براؤزرز کو ہائی جیک کر کے کریپٹو کرنسی کا استعمال کرنا شامل ہے۔ ویب سائٹ کے کچھ مالکان اسے خود پیسے کمانے کے لیے استعمال کر سکتے ہیں، لیکن ہمارے معاملے میں اسے متعارف کرایا گیا تھا۔

جب کوئی صارف کسی متاثرہ سائٹ پر جاتا ہے، Coinhive JavaScript لانچ کرتا ہے اور صارف کے CPU وسائل کا استعمال کرتے ہوئے Monero کو مائنز کرتا ہے۔ اس سے سی پی یو تھروٹلنگ اور شکار کی مشین پر غیر متوقع سسٹم کریش ہو سکتا ہے۔

اب، اگر آپ کا براؤزر متاثر ہوا ہے، تو آپ اپنے وسائل کے استعمال میں اضافہ دیکھیں گے۔ براؤزر بند کریں اور یہ کریش ہو جائے گا۔ صارف دیکھ سکتا ہے کہ اس کی مشین گرم ہو رہی ہے، پنکھا تیزی سے چل رہا ہے، یا بیٹری تیزی سے ختم ہو رہی ہے۔

میں نے اپنے ساتھی سے پوچھا سوربھ مکیکر اسے استعمال کرتے ہوئے میرے فورم پر جائیں۔ میک اور دیکھو کیا ہوا. ٹھیک ہے، اس کے میک کو بھی نقصان ہوا جب اس نے سفاری کے ساتھ فورم کھولا! وہ ان سمارٹ میک OSX صارفین میں سے ایک ہے جو اپنے میک کے لیے اینٹی وائرس سافٹ ویئر استعمال کرتے ہیں۔ میک کے لیے اس کے Avast اینٹی وائرس نے کامیابی کے ساتھ بدنیتی پر مبنی اسکرپٹ کو چلنے سے روک دیا۔

سوراب نے کہا

CoinHive میلویئر نہ صرف ونڈوز پی سی بلکہ میک کو بھی ہائی جیک کرتا ہے کیونکہ یہ براؤزر کے ذریعے جاوا اسکرپٹ کا انفیکشن ہے۔ یہ اچھی بات ہے کہ میں اس افسانے پر یقین نہیں رکھتا کہ میک کو اینٹی وائرس سافٹ ویئر کی ضرورت نہیں ہے، ورنہ میری مشین متاثر ہو جائے گی اور میرا میک کسی اور کے لیے سکے جاری کرتا رہے گا۔

CoinHive کو اپنی سائٹ کو متاثر ہونے سے روکیں۔

1. اپنی سائٹ/فورم پر کوئی بھی NULL ٹیمپلیٹس یا پلگ ان استعمال نہ کریں۔
2. اپنے CMS کو تازہ ترین ورژن میں اپ ڈیٹ کریں۔
3. اپنے ہوسٹنگ سافٹ ویئر (پی ایچ پی، ڈیٹا بیس وغیرہ) کو باقاعدگی سے اپ ڈیٹ کریں۔
4. اپنی سائٹ کی حفاظت کریں۔ ویب سیکورٹی فراہم کنندگان جیسے Sucuri، Cloudflare، Wordfence، وغیرہ کے ساتھ۔
5. بنیادی لے لو اپنے بلاگ کی حفاظت کے لیے احتیاطی تدابیر .

سائٹ سے CoinHive miner کو ہٹانا

سب سے پہلے، آپ کو متاثرہ ویب سائٹ کا ویب ماسٹر ہونا چاہیے، یا آپ کے پاس ایڈمنسٹریٹر کی اسناد ہونی چاہیے جو آپ کو ویب سائٹ کی تمام فائلوں تک رسائی فراہم کرتی ہیں۔

اب جب کہ آپ کے اینٹی وائرس نے CoinHive انفیکشن کا پتہ لگا لیا ہے، ویب صفحہ پر دائیں کلک کریں اور منتخب کریں۔ سورس کوڈ دیکھیں . اگلا دبائیں۔ Ctrl + F اور 'CoinHive' تلاش کریں۔

ایک بار جب آپ نے بدنیتی پر مبنی کوڈ کا پتہ لگا لیا، تو آپ کو اس کی پوزیشن کو دیکھنا ہوگا - یہ کہاں واقع ہے۔ اب آپ کو اسے دستی طور پر ہٹانے کی ضرورت ہے۔ ایسا کرنے کے لیے، آپ کو اپنے پلیٹ فارم کی کوڈنگ کے بارے میں تھوڑا سا جاننا ہوگا۔ آپ کو متاثرہ فائل (فائلوں) کو تلاش کرنے اور اس سے اوپر کی اسکرپٹ کو دستی طور پر ہٹانے کی ضرورت ہوگی۔ اگر آپ کو اس کے بارے میں یقین نہیں ہے، تو کسی ماہر سے پوچھیں۔ چونکہ ہم sukuri استعمال کرتے ہیں، ہم انہیں ایسا کرنے کی اجازت دیتے ہیں۔

اس کے بعد سرور اور براؤزر کا کیش صاف کریں۔ اگر آپ کوئی کیشنگ پلگ ان استعمال کر رہے ہیں یا یوں کہہ لیں کہ MaxCDN، ان کیچز کو بھی صاف کریں۔

اپنے آپ کو کریپٹو کرنسی مائننگ اسکرپٹس سے بچائیں۔

کریپٹو کرنسی اور بلاکچین ٹیکنالوجی دنیا پر قبضہ کر لیتا ہے۔ اس کا عالمی معیشت اور اسباب پر اثر پڑتا ہے۔ تکنیکی ناکامیاں بھی. ہر کوئی ایسی منافع بخش مارکیٹ پر توجہ مرکوز کرنے لگا - بشمول ویب سائٹ ہیکرز۔ جیسے جیسے منافع بڑھتا ہے، توقع کی جاتی ہے کہ ایسی ٹیکنالوجیز کا غلط استعمال کیا جائے گا۔ یہ کسی بھی ابھرتی ہوئی ٹیکنالوجی کا تاریک پہلو ہے۔

ہم جو کچھ کر سکتے ہیں وہ ہمیشہ بہترین ممکنہ احتیاطی تدابیر اختیار کرنا ہے۔ اچھا استعمال کرنے کے علاوہ سیکورٹی سافٹ ویئر، ایک کروم یا فائر فاکس ایکسٹینشن استعمال کریں۔ ویب سائٹس کو کرپٹو کرنسی مائننگ کے لیے آپ کا CPU استعمال کرنے سے روکتا ہے۔ - یا بہتر ابھی تک استعمال کریں۔ اینٹی ویب مائنر یہ رک جائے گا کرپٹو جیکنگ مائننگ اسکرپٹ کے حملوں کو تبدیل کرکے اپنے فائل ہوسٹس . تمام براؤزرز میں کام کرتا ہے۔ اگر آپ میک صارف ہیں تو اپنے کمپیوٹر کے لیے اینٹی وائرس سافٹ ویئر بھی حاصل کریں۔

احتیاط کے طور پر، اگر آپ کو کبھی محسوس ہوتا ہے کہ آپ نے کسی متاثرہ سائٹ کا دورہ کیا ہے، تو یہ ایک اچھا خیال ہوگا کہ آپ اپنے براؤزر کیش کو صاف کریں اور اپنے کمپیوٹر کو اسکین کریں۔ اینٹی وائرس پروگرام اس کے ساتھ ساتھ ایڈ ڈبلیو کلینر .

محفوظ رہو، ہوشیار رہو!