ক্রিপ্টো মাইনিং ম্যালওয়্যার কি (CoinHive Javascript)? এটি দ্বারা আপনি কিভাবে প্রভাবিত?
CoinHive হল একটি অনলাইন পরিসেবা যা ক্রিপ্টোকারেন্সি মাইনার (ক্রিপ্টো মাইনিং ম্যালওয়্যার) প্রদান করে। যার মাধ্যমে জাভাস্ক্রিপ্ট ব্যবহার করে ওয়েবসাইটগুলিতে এটি ইনস্টল করা যেতে পারে। সাধারনত ওয়েবসাইট ভিজিটরদের ব্রাউজারে চলে জাভাস্ক্রিপ্ট মাইনার। এইখানে Monero ব্লকচেইনে কয়েন মাইন করে। যা ওয়েবসাইটে বিজ্ঞাপন দেওয়ার বিকল্প হিসাবে প্রচার করা হয়।
এটি হ্যাকাররা ব্যবহার করছে হাইজ্যাক করার জন্য ম্যালওয়্যার হিসেবে। যেখানে একটি ওয়েবসাইটের শেষ গ্রাহকরা প্রথমে ওয়েবসাইটটিকে সংক্রামিত করে।
কয়েনহাইভ ব্যবহার করা হয় মনেরো কয়েন মাইন করতে। এর জন্য আপনাকে যা করতে হবে তা হল, আপনার ওয়েবসাইটের হেডার/ফুটারে ছোট জাভাস্ক্রিপ্ট স্নিপেট রাখুন। যখন একজন দর্শক সাইটে আসে, তখন CoinHive জাভাস্ক্রিপ্ট সক্রিয় হয়ে যাবে। আর এটিতে উপলব্ধ সিপিইউ এর শক্তি ব্যবহার করতে শুরু করে।
সাইটে 10-20 জন সক্রিয় মাইন শ্রমিকের গড় মাসিক আয় প্রায় 0.3 XMR (~$109)। তাদের রাজস্ব বৃদ্ধি করার জন্য, হ্যাকাররা ক্রিপ্টো-মাইনিং ম্যালওয়্যার (CoinHive) ইনজেকশনের মাধ্যমে দুর্বল ওয়েবসাইটগুলিকে কাজে লাগাচ্ছে।
কয়েনহাইভ একটি ভাইরাল পরিসেবা। এটি ব্যবহার করে কয়েন মাইনিং হ্যাকার দ্বারা ব্যাপকভাবে হ্যাক করা হয়েছে অনেক ওয়েবসাইট। ফলে অনেক ম্যালওয়্যার স্ক্যানার এবং নিরাপত্তা সংস্থাগুলো ডোমেইনটিকে কালো তালিকাভুক্ত করেছে।
ক্রিপ্টো মাইনিং কোড হোস্টিং ফ্ল্যাগ করা ডোমেন
আমরা ৩য় পক্ষের ডোমেনগুলির একটি তালিকা সংকলন করেছি। যা ম্যালওয়্যার দ্বারা ব্যবহৃত CoinHive কোড হিসাবে হোস্ট করতে দেখা গেছে৷ জাভাস্ক্রিপ্ট এ স্ক্রিপ্টগুলির নামগুলি ইচ্ছাকৃতভাবে সাধারণ ফাইলের নামে নামকরণ করেছে। যাতে সেগুলি বৈধ বলে মনে হয়, যেন ওয়েব মাস্টার তাদের দেখে সন্দেহ না করে।
প্রতিদিন 30,000 ওয়েবসাইট হ্যাক হয়। তাই এক্ষুনি ওয়েবসাইট সুরক্ষা ব্যবহার করে ম্যালওয়্যার এবং হ্যাকারদের থেকে আপনার ওয়েবসাইটকে সুরক্ষিত করুন৷
ক্রিপ্টো মাইনিং ম্যালওয়্যার খোঁজা (CoinHive)
আপনার ওয়েবসাইট যদি অজান্তেই ক্রিপ্টো-মাইনিং স্ক্রিপ্ট চালায়, তাহলে আপনার ওয়েবসাইট হ্যাক বা সংক্রমিত হওয়ার সম্ভাবনা খুব বেশি। আপনার ওয়েবসাইট হ্যাক হয়েছে কিনা তা শনাক্ত করার জন্য আপনি এখানে কিছু পদক্ষেপ নিতে পারেন। যথাঃ
- আপনার ওয়েব ব্রাউজারে ওয়েবসাইটটি খুলুন এবং ” source” অপশন নির্বাচন করুন
- ওয়েবপেজের সোর্সে, জাভাস্ক্রিপ্ট কোডের জন্য স্ক্যান করুন যেটি মাছের মতো দেখায় তাতে:
- উপরে তালিকাভুক্ত ডোমেনগুলিকে ফ্ল্যাগড করা হয়েছে৷
- অচেনা ডোমেইন/ফাইল নাম
- কয়েনহাইভ এর জন্য সূচনা স্ক্রিপ্ট
CoinHive ইনিশিয়ালাইজেশন কোড
- এছাড়াও আপনার সার্ভারে মূল ওয়েবসাইট ফাইলগুলিতে ম্যালওয়্যার কোড সন্ধান করুন৷ আপনি যদি একজন Astra গ্রাহক হন, তাহলে একটি ম্যালওয়্যার স্ক্যান শুরু করুন। ড্যাশবোর্ড যদি না থাকে, আপনি নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করতে পারেন:
- নিম্নলিখিত SSH কমান্ড ব্যবহার করে সার্ভারে সম্প্রতি পরিবর্তিত ফাইলগুলি পরীক্ষা করুন
find /path-of-www -type f -printf ‘%TY-%Tm-%Td %TT %p\n’ | sort -r - নিম্নলিখিত SSH কমান্ড ব্যবহার করে সাধারণ ম্যালওয়্যার স্ট্রিংগুলির জন্য অনুসন্ধান করুন:
find /var/www -name “*.php” -exec grep -l “eval(” {} \;
নীচের তালিকাভুক্তগুলির সাথে বোল্ডে স্ট্রিংটি প্রতিস্থাপন করুন।পুনরায় কমান্ডটি চালান:- echo(gzinflate(base64_decode
- coinhive (ক্রিপ্টো-জ্যাকিং কোড ম্যালওয়্যার)
- বিশেষজ্ঞের জন্য অবস্থান
- base64_decode
- gzinflate(base64_decode
- eval(base64_decode
- এই অনুসন্ধান দ্বারা ফ্ল্যাগড করা ফাইল খুলুন
- নিম্নলিখিত SSH কমান্ড ব্যবহার করে সার্ভারে সম্প্রতি পরিবর্তিত ফাইলগুলি পরীক্ষা করুন
ফিক্সিং ক্রিপ্টো মাইনিং কয়েনহাইভ ম্যালওয়্যার ওয়ার্ডপ্রেস
আমরা দেখেছি যে মূল ওয়ার্ডপ্রেস ফাইলগুলিকে ম্যালওয়্যার কোড রাখার জন্য পরিবর্তন করা হয়েছে। অনেক ক্ষেত্রে, জাভাস্ক্রিপ্ট ক্রিপ্টো-মাইনিং কোড রাখার জন্য থিম ফাইলগুলিও হাইজ্যাক করে। ম্যালওয়্যারটি অনুরোধে ব্যবহারকারী-এজেন্টকে পরীক্ষা করে। এইক্ষেত্রে ভাইরাল JS কোড অন্তর্ভুক্ত করে যদি ভিজিটর Google/Bing/Yahoo ইত্যাদির সার্চ ইঞ্জিন বট না হয়।
সম্পর্কিত নির্দেশিকা – ওয়ার্ডপ্রেস ম্যালওয়্যার অপসারণ
ওয়ার্ডপ্রেস থিমে headers.php ফাইল সংক্রমিত ক্ষতিকারক কোড। এর জন্য কিছু ফাইল চেক করা উচিত এবং পরিবর্তনের জন্য তুলনা করা উচিত। যেমনঃ
- index.php
- wp-admin/admin-header.php
- wp-includes/general-template.php
- wp-includes/default-filters.php
- wp-includes/manifest.php.
- আপনার থিম ফোল্ডারে header.php-এ অচেনা কোড দেখুন
- functions.php
সাধারণত হ্যাক হওয়া ওয়ার্ডপ্রেস ফাইলগুলি এবং কীভাবে সেগুলি ঠিক করবেন তা পরীক্ষা করুন৷
Magento এর জন্য Crypto Mining Coinhive Malware ঠিক করা
আপনি যদি Magento ব্যবহার করেন তবে ডাটাবেসে ক্রিপ্টো মাইনিং ম্যালওয়্যার সন্ধান করুন। খোলা ‘core_config_data টেবিল’ phpMyAdmin এর মত একটি টুল ব্যবহার করে টেবিল এবং এর মান দেখুন নকশা/মাথা/অন্তর্ভুক্ত. কোডটি পরীক্ষা করুন এবং