-->

ვირუსი translate.ge საიტზე






დამატება 19.10.2017 02:14 ამჟამად translate.ge  საიტიდან ტრაოას ცხენი ამოღებულია, სამაგიეროდ კვლავ რჩება საიტებზე Zuma.ge taqsi.ge wow.ge. თუ იცით სხვა საიტები, გთხოვთ კომეტარებში დაწეროთ, რომ სხვებსაც გავუზიაროთ.

საიტზე translate.ge ტროას ცხენს დააჭენებს ადმინი. არ შეხვიდეთ ღვთის გულისათვის. იმისთვის რომ დარწმუნდეთ რომ მართლა არის ეს მავნე პროგრამა, სოურსში მოძებნეთ coinhive და აღმოაჩენთ სკრიპტის მდებარეობას.

მოკლედ ამ ტროიანის შესახებ. Github-ზე ღიად დევს ჯავაზე დაწერილი სოურს კოდი, რომლის სერვერზე დაყენების შემთხვევაში შესაძლებელია საიტზე შემოსული მომხმარებლის კომპიუტერის რესურსები (ძირითადად ცენტრალური პროცესორი) საიტით სარგებლობის პერიოდში გამოყენებული იყოს ბიტკოინის (ელექტრონული ფული) ინფორმაციის ნაწყვეტის დასამუშავებლად. ამ პროცესში მიტაცებული მოწყობილობის რესურსის 99% პროცენტი იქნება დატვირთული.

წამალი ნაპოვნია:   დააყენეთ uBlock Origin ვებსტორიდან, ნუ მისცემთ სხვას უფლებას, გაგაბრიყვონ



დააყენეთ minerblock ვებსტორიდან, რომელიც მნიშვნელოვნად შეამცირებს მავნებლის უარყოფით ეფექტს, თუმცა ბოლომდე აღმოფხვრა მაინც არ შეუძლია. ანუ 99% იანი დატვირთვა ჩამოდის 12-20% ამდე. როგორც ყველა დამატება, ეს დამატებაც ბრაუზერის მარჯვენა ზედა კუთხეში ჩასვამს თავის პიქტოგრამას. ამ პიქტოგრამაზე კი გამოისახება დაბლოკილი საიტების რაოდენობა. რითაც თქვენ ადვილად შეძლებთ დაინფიცირებული საიტის უვნებელყოფას — ამ შემთხვევაში მექანიკურად გათიშვას.

აქედან გამომდინარე ამ წუთის გადაწყვეტილება და რჩევა არის არ შეხვიდეთ დაინფიცირებულ საიტებზე. ასევე ნუ იქნებით მსგავსი ტიპის დამატებების იმედად. გამოიყენეთ ავტორიტეტული ანტივირუსული პროგრამები. რამდენადაც ჩემთვის ცნობილია ავასტი პოულობს ამ სკრიპტს. თუ შეხვალთ, დახურეთ და რაიმე დამატებითი ქმედება არ გჭირდებათ

საინტერესოა, საიტის ადმინისტრაცია რამდენად ინფორმირებულია ამ თემის შესახებ  ;)

რას შეეხება Anonymous კომენტარს,



მადლობა გამოხმაურებისთვის, რაც შეეხება ჩემს ცოდნას ვფიქრობ თქვენთვის განსაკუთრებით საინტერესო იქნება ვიდეოგაკვეთილი მავნე პროგრამების შესახებ კურსიდან კიბერუსაფრთოხება პედაგოგებისთვის ჩემი კოლექციიდან :).  მოკლედ, ვისურვებდი რომ კომენტარი კონსტრუქციული ყოფილიყო.

თუ იმ თემას გავაგრძელებთ, აღნიშნული სკრიპტი ვირუსია თუ მაინერი?, მაინერი ვიცი მე ასეთი



ან კიდე ასეთი




ან სულაც ასეთი



და ასეთი




მაინერი მე არ მინახია.


ამიტომ ეს მაინერი კი არა ტროას ცხენია  :), ყოველი შემთხვევისთვის ასეთ კლასიფიკაციას აძლევს მას ღრმადპატივცემული კასპერსკის ლაბორატორია. ვინ ვინ და ამ ლაბორატორიამ ვფიქრობ ყველაზე უკეთ იცის მაინერია, ჭია თუ ტრაოას ცხენი ეგ სკრიპტი. მე ჩემს პრაქტიკაში მავნე პროგრამებთან დაკავშირებით ყოველთვის დავაკვირდები კასპერსკის ტენდენციებს, მაგრამ არასდროს გირჩევთ, გამოიყენოთ კასპერსკის რომელიმე პროდუქტი როგორც ანტივირუსი.

და ბოლოს, ტერმინი „ვირუსი“ ძალიან ხშირად გამოიყენება მავნე პროგრამების სინონიმად. მავნე პროგრამებთან საბრძოლველად გამოყენებულ პროგრამებს სწორედაც ანტივირუსები ქვიათ და არა მავნე პროგრამეთან მებრძოლი პროგრამები თუ რაღაც ამდაგვარი. წუხელ, როცა ამ სკრიპტის შესახებ გავრცელდა ინფორმაცია, შეხვედრაზე უნდა გავსულვიყავი. სასწრაფოდ მომიწია შეხვედრის დროის გადადება. გადავწყვიტე მოკლე დროში მაქსიმალურად ამომწურავი ინფორმაცია მიმეწოდებინა ჩემი მკითხველებისთვის. აქედან გამომდინარე იმ მომენტისათვის აღნიშნული სკრიპტი ვირუსი იყო, ჭია თუ ტროას ცხენი, რაიმე პრინციპული მნიშვნელობა არ ჰქონდა. მითუმეტეს არ ვიცოდი რასთან მქონდა საქმე. პირიქითაც კი შეიძლება ყოფილიყო. ბლოგზე რომ დამეწერა არიქა ტრანსლეით ჯეზე ჭია ვიპოვეთ ფრთხილად იყავითო, ალბათ ბევრი გიჟად ან სულაც ხუმრობად მიიღებდა. შესაბამისად ტერმინი „ვირუსის“ გამოყენება იმ დროისთვის და ახლაც ჩემთვის მისაღებია. ვამბობ, როცა ეს პოსტი გავაკეთე, არ ვიცოდი რა ტიპის მავნებელთან მქონდა საქმე.

მე არასდროს მექნება პრეტენზია რომ ჩემი პოსტები აკადემიურია და არც მკითხველს აქვს სამეცნიერო ხარისხის დონის პოსტების ბლოგებზე ძებნის მოლოდინი (იმედია). ასე რომ პოსტის სათაურად კვლავ რჩება ვირუსი და არა ტროას ცხენი. თუმცა როგორც გითხარით, საიტზე კასპერსკის ლაბორატორიის განცხადებით ნაპოვნია ტროას ცხენი Trojan.JS.Miner.d.   (წყარო stackexchange.com ან  malwaretips.com)





ასევე შეგიძლიათ იხილოთ სახალისო პოსტი ადრინდელი შემთხვევის შესახებ


ამ თემის განხილვა ფეისბუკ გვერდზე

შსს რეაქცია

როგორ მდიდრდებოდნენ მომხმარებელთა ხარჯზე ქართული პორტალები

(აუცილებლად წაიკითხეთ რადგან ამ პოსტში განხილულია ზიანდება თუ არა პერსონალური კომპიუტერები მაშინ, როდესაც მათ „მაინინგისთვის“ იყენებენ და ირღვევა თუ არა ჩვენი უფლებები
მსგავსი შემთხვევები და პასუხისმგებლობა
არსებული კანონი  (სისხლის სამართლის კოდექსის 284, 285, 286 მუხლები))





6 კომენტარი :

savaraudod mineri aris gashvebuli crypto valutas romelic amushavebs romelime poolze

ვირუსი არ არის :) მინერია გაშვებული ჩვეულებრივად შეიძლება თვითონ მაგ საიტის მფლობელებმაც გაუშვეს

ვირუსია და მანდ თუ შეხვალ ჩერეზ შენი კომპიუტერი ბოსტონის ბანკის ფილიალს გატეხავ :D :D სტატიას რომ წერ რაღაც თემაზე ელემენტარული ცოდნა ხომ უნდა გაგაჩნდეს ამ საკითხში :facepalm:

დეზინფორმაციაა თითქმის ყველაფერი.. შენ ცოდნა რომ გაქვს კიბერუსაფრთხოებაში ეს იმაზე არ მეტყველებს რომ მაინინგი იცი.. სიპიუ მაინერია გაშვებული პატარა კოდით სადაც ლიმიტები არ აყენია და რაც შეუძლია იყენებს.. და რაც შეეხება ტროიანს, ტროიანი რომ იყოს მინიმუმს გამოიყენებდა პროცესორისას და არა მაქსიმუმს.. ეგეც შენი კიბერ უსაფრთხოების ცოდნა. გმადლობთ

To ლევან ავალიანი: მადლობა გამოხმაურებისთვის. რაც შეეხება პოზიციას — მაინერია, არ გეთანხმებით, და გთხოვთ მიმითითოთ მაინერის განმარტების ავტორიტეტული წყარო ამ დროისათვის, რის საფუძველზეც მეც შემიძლია დავწერო რომ ეს სკრიპტი არის მაინერი :)

ტროიანთან დაკავშირებით: მე კი არ ვწერ, რომ მე ვთვლი ტროიანია, არამედ 1-1 ცნობილი ანტივირუსი ავასტი ამ სკრიპტს ბლოკავს და ამბობს რომ, არის ტროიანი. ვფიქრობ ავასტის სტაფს მეტი წარმოდგენა აქვს ტროიანზე და ე.წ. მაინერზე. მეც მათ უფრო ვეთანხმები, ვიდრე თქვენს პოზიციას.

დიახ, მე არ ვარ კიბერუსაფრთხოების პროფესორი, მაგრამ ჩემი ცოდნა საკმარისია იმისთვის რაც პოსტში წერია.

გისურვებთ წარმატებას

გააკეთეთ კომენტარი

იყიდეთ ბითკოინი საკრედიტო ბარათით