Hoe aanvallers verdien by die leser

Elke dag, aanvallers uitvind nuwe en meer lastig maniere van hul eie verryking. Hulle het die geleentheid om te verdien nie misloop en by die gewilde nou mynbou. En hulle maak dit hackers met 'n eenvoudige webwerwe. In kwesbaar hulpbronne, is 'n spesiale kode geïmplementeer, wat cryptocurrency produseer vir die eienaar, terwyl die lees van die bladsy deur ander gebruikers. Miskien soortgelyke webwerwe gebruik jy. So hoe om sulke projekte te bereken, en is daar enige manier om te beskerm teen verborge myners? Dit is hieroor dat ons in se ons vandag artikel sal praat.

openbaar kwesbaarheid

Voordat jy met die beskrywing van die metodes van beskerming teen kwesbaarheid, wil ons graag letterlik vertel in 'n paar sinne oor hoe dit werk. Hierdie inligting sal nuttig wees om daardie groep van gebruikers wat niks by alles oor mynbou weet nie.

Op die eerste, is gewetenlose bestuurders van webwerwe of aanvallers opgeneem in die bladsy-kode spesiale script. Wanneer jy na so 'n hulpbron, begin hierdie script werk. Terselfdertyd, het jy nie iets op die webwerf nodig het. Dit is genoeg om dit oop te verlaat in die leser.

Soortgelyke kwesbaarhede geïdentifiseer deur eksperimenteel. Die feit is dat wanneer daar gewerk word die script verbruik aandeel van jou rekenaar hulpbronne die leeue. Maak die Task Manager en 'n blik op die verwerker vrag aanwysers. As die leser is die mees "gulsige" in die lys, is dit moontlik dat jy op die onregverdige webwerf.

'N Voorbeeld van 'n verwerker laai leser

Vir antiviruses, ongelukkig, is dit onmoontlik om te vertrou in hierdie geval. Die ontwikkelaars van hierdie sagteware seker probeer om tred te hou met die tye, maar op die oomblik die mynbou script is nie altyd waargeneem deur die verdedigers. As - in geen manier - hierdie proses is baie moeilik op die oomblik.

Nie altyd ingestel kwesbaarheid vir maksimum verbruik van hulpbronne. Dit word gedoen ten einde nie ontdek. In hierdie geval, kan jy die script hand wys. Om dit te doen, sien die bronkode van die webwerf bladsy. As daar lyne soortgelyk aan dié hieronder uitgebeeld, dan sulke projekte is beter om te verhoed dat.

'N Voorbeeld van 'n gevaarlike kode in die leser

Om die hele kode te kyk, klik op enige plek op die regter muis knoppie, dan in die spyskaart wat verskyn, kies 'n lyn met die ooreenstemmende naam: "Kyk bladsy kode" in Google Chrome, "Page Bron" in Opera, "Kyk Page Kode" in Yandex of "View HTML-kode» in Internet Explorer.

Opsies vir die lees van die bron-kode van die webwerf bladsy in verskillende blaaiers

Daarna het druk op die "Ctrl + F" sleutel kombinasie op die bladsy wat oopmaak. 'N Klein soek veld verskyn in die boonste deel van dit. Probeer toetrede tot die kombinasie van "coinhive.min.js". Indien so 'n versoek word gevind in die kode, jy beter laat hierdie bladsy.

Ons is op soek na 'n kwaadwillige kode van kode op die webwerf

Nou kom ons praat oor hoe om jouself te beskerm teen die beskryf probleem.

Metodes van beskerming teen kwaadwillige webwerwe

Daar is verskeie metodes wat jou sal toelaat om 'n gevaarlike script blok. Ons beveel aan dat jy kies die mees geskikte vir jouself en gebruik dit met verdere internet te navigeer.

Metode 1: Adguard Program

Dit blocker is 'n volwaardige program wat alle aansoeke van obsessiewe advertensies en hulp sal beskerm beveilig jou leser uit die myn. Daar kan twee opsies vir die ontwikkeling van gebeure tydens die besoek aan onregverdige hulpbronne met adguard ingesluit:

In die eerste geval, sal jy 'n kennisgewing wat die versoek webwerf cryptocurrency sal produseer sien. Jy kan saam met hierdie of blok 'n poging. Dit is te wyte aan die feit dat die ADGUARD ontwikkelaars wil gebruikers 'n keuse te gee. Skielik doelbewus wil hê jy moet dit doen.

ADGUARD versoek tydens die besoek aan kwaadwillige hulpbronne op die netwerk

In die tweede geval is, kan die program net onmiddellik toegang tot 'n soortgelyke webwerf te sluit. Dit sal blyk uit die ooreenstemmende boodskap in die middel van die skerm.

In feite, kan jy 'n webwerf te gaan met behulp van 'n spesiale program diens. gaan net die volledige adres van die webwerf in die search string en druk die knoppie "Enter" op die sleutelbord.

ADGUARD diens op die blad vir kwesbaarheid te verifieer

As die hulpbron is gevaarlik, sal jy sien ongeveer die volgende prentjie.

Adguard waarskuwing oor 'n gevaarlike hulpbron

Die enigste nadeel van die program is sy betaal Toedeling model. As jy 'n gratis oplossing vir die probleem wil, dan moet jy ander maniere te gebruik.

Metode 2: Browser Uitbreidings

Nie minder doeltreffende manier om te beskerm, is die gebruik van gratis leser uitbreidings. Onmiddellik, ons daarop let dat alle toevoegings genoem onder werk, soos hulle sê, "uit die boks", dit wil sê Moenie voorafbepaalde nie vereis. Dit is baie handig, veral vir onervare PC-gebruikers. Ons sal jou vertel van die voorbeeld van die gewildste Google Chrome leser. Aanvullings vir ander blaaiers kan gevind word op die netwerk deur analogie. As jy probleme met hierdie het, skryf in die kommentaar. Alle uitbreidings kan verdeel word in drie kategorieë:

blokke skrifte

Aangesien die kwesbaarheid 'n skrif is, kan jy dit ontslae raak deur eenvoudige blokkeer. Natuurlik kan u sulke kodes in die blaaier blokkeer vir almal of vir spesifieke webwerwe sonder die hulp van uitbreidings. Maar hierdie aksie het 'n nadeel wat ons sal vertel. Om die kode te sluit sonder om die derde party te gebruik, klik op die linker area van die hulpbronnaam en in die venster wat verskyn, kies die webwerf "Site instellings".

Gaan na die webwerf instellings in Google Chrome-blaaier

In die venster wat oopmaak, kan jy die waarde vir die "JavaScript" -parameter verander.

Sluit die JavaScript-parameter vir die webwerf in

Maar jy moet dit nie op alle webwerwe in 'n ry doen nie. Baie hulpbronne gebruik skrifte in goeie doeleindes en sal eenvoudig eenvoudig korrek vertoon word. Daarom is dit beter om uitbreidings te gebruik. Hulle sal slegs moontlike gevaarlike skrifte blokkeer, en jy kan op sy beurt weer op ons eie besluit - sodat hulle kan vervul of nie.

Die gewildste oplossings van hierdie soort is Scriptsafe en ScriptBlock-programme. As kwesbaarheid opgespoor word, sluit hulle net toegang tot die bladsy en vertel jou daarvan.

Voorbeeld van uitbreidings om skrifte in die blaaier te sluit

Geslote advertensies

Ja, jy lees dit reg. Benewens die feit dat die uitbreidingsdata van indringende advertensies beskerm word, benewens alles wat hulle geleer het om kwaadwillige skrifte van mynwerkers te sluit. 'N Bietjie voorbeeld is ublock oorsprong. Insluitende dit in u blaaier, sal u die volgende kennisgewing by die ingang van die kwaadwillige terrein sien:

Blokkeer malware uitbreiding ublock oorsprong

Tematiese uitbreidings

Die groei in die gewildheid van mynbou in die blaaier belemmer ontwikkelaars om spesiale uitbreidings te skep. Hulle bepaal spesifieke afdelings van die kode op die besoekte bladsye. In die geval van opsporing word toegang tot so 'n hulpbron heeltemal of gedeeltelik geblokkeer. Soos jy kan sien, die beginsel van werking van sulke programme is soortgelyk aan skrifte, maar hulle meer doeltreffend te werk. Uit hierdie kategorie uitbreidings raai ons u aan om aandag te skenk aan munthulpblokkering.

Blokkering van malware uitbreiding munt-korf blokker

As u nie addisionele sagteware in die blaaier wil installeer nie, dan is niks verskriklik nie. U moet dalk een van die volgende metodes proe.

Metode 3: Wysigingslêer

Soos u kan raai uit die afdeling se naam, sal ons in hierdie geval die gasheerstelsellêer moet verander. Die essensie van die aksie is om die skrifversoeke aan sekere domeine te sluit. Dit kan soos volg gedoen word:

Begin die "rofwerk boek" lêer uit die C: gids \ Windows \ System32 \ op die naam administrateur. kliek net op dit regter muis knoppie en kies die ooreenstemmende lyn van die konteks kieslys.

Hardloop 'n notaboek namens die administrateur

Druk nou die sleutelbord op dieselfde tyd die "Ctrl + O" knoppie. In die venster wat verskyn, gaan langs die pad C: \ Windows \ System32 \ Drivers \ ens In die gespesifiseerde gids, kies die lêer gashere en klik op die Open knoppie. As die lêers ontbreek in die gids, dan skakel die vertoning af na die status "Alle lêers".

Maak die lêer leërskare in die notaboek namens die administrateur

Sulke ingewikkelde optrede hou verband met die feit dat dit onmoontlik is om veranderinge in hierdie stelsel lêer te stoor. Daarom, moet jy terugval op soortgelyke manipulasies. Die opening van die lêer in die notaboek, moet jy die adresse van gevaarlike gebiede te betree aan die onderkant, waaraan die script verskyn. Op die oomblik is, die werklike lys is soos volg:

0.0.0.0 coin-hive.com.

0.0.0.0 Listat.biz

0.0.0.0 Lmodr.biz

0.0.0.0 MataAharirama.xyz.

0.0.0.0 minecrunch.co.

0.0.0.0 MINEMYTRAFFIC.com.

0.0.0.0 miner.pr0gramm.com.

0.0.0.0 Reasedoper.pw.

0.0.0.0 xbasfbno.info.

0.0.0.0 Azvjudwr.info.

0.0.0.0 CNHV.CO.

0.0.0.0 coin-hive.com.

0.0.0.0 Gus.Host.

0.0.0.0 jroqvbvw.info.

0.0.0.0 jsecoin.com.

0.0.0.0 jyhfuqoh.info.

0.0.0.0 kdowqlpt.info.

Net kopieer die hele waarde en plak die lêer leërskare. Daarna het druk op die Ctrl + S sleutel kombinasie en maak die dokument toe.

Voeg by die hosts lêer van die kwaadwillige domeine

Hierdie metode is voltooi. Soos jy kan sien, is dit nodig om die domein adresse aan die gebruik daarvan weet. Dit kan probleme in die toekoms veroorsaak wanneer nuwes verskyn. Maar op die oomblik is dit baie effektief as gevolg van die toepaslikheid van die gespesifiseerde lys.

Metode 4: Gespesialiseerde sagteware

Die netwerk het 'n spesiale program genaamd Anti-WebMiner. Dit werk op die beginsel van die sluit toegang tot domeine. Die sagteware voeg onafhanklik die nodige waardes om die "gasheer" lêer ten tyde van sy aktiwiteite. Na afloop van die program voltooi is, is al die veranderinge outomaties verwyder vir jou gerief. As die vorige metode te ingewikkeld vir jou, dat jy veilig kan neem 'n nota. Ten einde sodanige beskerming te kry, moet jy die volgende doen:

Ons gaan na die amptelike bladsy van program ontwikkelaars. Dit is nodig om te klik op die lyn wat ons gevier in die beeld hieronder.

Knoppie Aflaai Anti-WebMiner sagteware op 'n rekenaar

Red die argief na jou rekenaar in die gewenste gids.
Verwyder al die inhoud daarvan. By verstek, net een installasie lêer is in die argief.

Anti-WebMiner argief inhoud inhoud wanneer laai

Ons loods die geïnstalleerde lêer en volg die eenvoudige assistent instruksies.
Na die installering van die aansoek, sal sy etiket verskyn op die lessenaar. Hardloop 'n dubbel kliek van die links muis knoppie op dit.

Anti-WebMiner program etiket op die lessenaar na die installasie

Na die aanvang van die program, sal jy die "beskerm" knoppie sien in die middel van die hoof venster. Klik dit aan die werk te begin.

Druk die Beskerm knoppie om die program te begin

Nou kan jy die nut verminder en begin lees webwerwe. Diegene van hulle wat gevaarlik sal wees, net sal geblokkeer word.

'N Voorbeeld van Anti-WebMiner program in aksie

As jy nie 'n program nodig het, dan in die hoof menu, druk die "Verwyder beskerming" knoppie en naby die venster.

Klik op die Verwyder beskerming knoppie om die program te voltooi

In hierdie artikel kom tot sy logiese gevolgtrekking. Ons hoop die maniere sal jou help om te verhoed dat gevaarlike plekke wat geld kan maak op jou rekenaar. Na alles, in die eerste plek, sal jou yster ly aan die optrede van sodanige skrifte. Ongelukkig, as gevolg van die toename in die gewildheid van mynbou, baie plekke probeer om in te haal met sulke maniere. Alle vrae wat ontstaan het oor hierdie onderwerp kan veilig vra in die kommentaar op hierdie artikel.