Pàgina principal / Articles /

Com guanyen els atacants al vostre navegador

Anonim

Com guanyen els atacants al vostre navegador

Cada dia, els atacants inventen maneres noves i més complicades del seu propi enriquiment. No es van perdre l'oportunitat de guanyar i al popular ara mineria. I els fan pirates informàtics amb llocs senzills. En recursos vulnerables, s'està implementant un codi especial, que produeix criptocurrency per al propietari mentre visualitzeu la pàgina d'altres usuaris. Potser utilitzeu llocs similars. Llavors, com calcular aquests projectes, i hi ha maneres de protegir-se dels miners ocults? Es tracta d'aquest fet que parlarem al nostre article d'avui.

Revelen la vulnerabilitat

Abans de procedir amb la descripció dels mètodes de protecció contra la vulnerabilitat, ens agradaria explicar-ho literalment en diverses frases sobre com funciona. Aquesta informació serà útil per a aquest grup d'usuaris que no saben res sobre la mineria.

Al principi, els administradors sense escrúpols de llocs o atacants s'introdueixen a l'escriptura especial del codi de pàgina. Quan aneu a un recurs, aquest script comença a funcionar. Al mateix temps, no necessiteu alguna cosa al lloc. És suficient per deixar-lo obert al navegador.

Les vulnerabilitats similars s'identifiquen de manera experimental. El fet és que en treballar el guió consumeix la participació del lleó dels vostres recursos informàtics. Obriu el gestor de tasques i mireu els indicadors de càrrega del processador. Si el navegador és el més "voraz" de la llista, és possible que estigueu al lloc web deslleial.

Un exemple d'un navegador de càrrega de processador

Per als antivirus, per desgràcia, és impossible confiar en aquest cas. Els desenvolupadors d'aquest programari, sens dubte, intenten mantenir-se al dia amb els temps, però de moment el guió miner no sempre és detectat pels defensors. Com a cap manera, aquest procés és molt difícil en aquest moment.

No sempre la vulnerabilitat establerta per al màxim consum de recursos. Això es fa per no ser descobert. En aquest cas, podeu revelar manualment el guió. Per fer-ho, consulteu el codi font de la pàgina del lloc. Si hi ha línies similars als representats a continuació, aquests projectes són millors per evitar-ho.

Un exemple d'un codi perillós al navegador

Per veure tot el codi, feu clic a qualsevol lloc del botó dret del ratolí i, al menú que apareix, seleccioneu una línia amb el nom corresponent: "Mostra el codi de pàgina" a Google Chrome, "Font de pàgina" a l'òpera, "Mostra el codi de la pàgina" A Yandex o "Mostra el codi HTML" a Internet Explorer.

Opcions per a la visualització del codi font de la pàgina del lloc en diferents navegadors

Després d'això, premeu la combinació de tecla "Ctrl + F" a la pàgina que s'obre. Apareixerà un petit camp de cerca a la part superior. Intenteu entrar a la combinació de "coinhive.min.js". Si es troba aquesta sol·licitud al codi, és millor deixar aquesta pàgina.

Busquem un codi de codi maliciós al lloc

Ara parlem de com protegir-se del problema descrit.

Mètodes de protecció contra llocs maliciosos

Hi ha diversos mètodes que us permetran bloquejar un guió perillós. Us recomanem que trieu el més convenient per a vosaltres mateixos i utilitzeu-lo amb més navegació per Internet.

Mètode 1: Programa adguard

Aquest bloquejador és un programa complet que protegirà totes les aplicacions de publicitat obsessiva i ajudarà a assegurar el vostre navegador de la mineria. Hi pot haver dues opcions per desenvolupar esdeveniments en visitar recursos injustos amb AdGuard inclosos:

En el primer cas, veureu un avís que el lloc sol·licitat produirà criptocurrència. Podeu estar d'acord amb això o bloquejar un intent. Això es deu al fet que els desenvolupadors adguard volen oferir als usuaris una elecció. De sobte vols fer-ho deliberadament.

Sol·licitud d'adguard en visitar recursos maliciosos a la xarxa

En el segon cas, el programa pot simplement bloquejar l'accés immediatament a un lloc similar. Això es farà evidenciat pel missatge corresponent al centre de la pantalla.

Programa de llocs de bloc ADGuard

De fet, podeu consultar qualsevol lloc mitjançant un servei especial del programa. Simplement introduïu l'adreça completa del lloc a la cadena de cerca i premeu el botó "Enter" del teclat.

Servei d'adguard per verificar el lloc per a la vulnerabilitat

Si el recurs és perillós, veureu aproximadament la imatge següent.

ADGUARD avís sobre un recurs perillós

L'únic desavantatge del programa és el model de distribució de pagament. Si voleu una solució gratuïta al problema, haureu d'utilitzar altres maneres.

Mètode 2: extensions de navegador

No és menys eficaç manera de protegir és l'ús d'extensions gratuïtes del navegador. Immediatament, observem que totes les addicions esmentades per sota del treball, com diuen, "fora de la caixa", és a dir, jo No necessiteu preestablerts. És molt convenient, especialment per a usuaris de PC sense experiència. Us explicarem l'exemple del navegador de Google Chrome més popular. Els suplements per a altres navegadors es poden trobar a la xarxa per analogia. Si teniu problemes amb això, escriviu als comentaris. Totes les extensions es poden dividir en tres categories:

BLOCS Scripts

Atès que la vulnerabilitat és un script, es pot desfer-se del bloqueig simple. Per descomptat, podeu bloquejar aquests codis al navegador per a tots o per a llocs específics sense l'ajuda d'extensions. Però aquesta acció té un desavantatge que explicarem. Per bloquejar el codi sense utilitzar tercers, feu clic a l'àrea esquerra des del nom del recurs i a la finestra que apareix, seleccioneu el lloc "Configuració del lloc".

Aneu a la configuració del lloc al navegador de Google Chrome

A la finestra que s'obre, podeu canviar el valor del paràmetre "JavaScript".

Incloure o apagar el paràmetre JavaScript per al lloc

Però no ho hauríeu de fer a tots els llocs seguits. Molts recursos utilitzen scripts en bons propòsits i simplement es mostraran correctament. Per això és millor utilitzar extensions. Bloquejaran només seqüències d'ordres potencialment perilloses, i que, al seu torn, ja poden decidir-se a nosaltres mateixos: permetre'ls que compleixin o no.

Les solucions més populars d'aquest tipus són programes de scriptsafe i scriptsfe. Si es detecta la vulnerabilitat, simplement bloquegen l'accés a la pàgina i expliqueu-lo.

Exemple d'extensions per bloquejar scripts al navegador

Publicitat bloquejada

Sí, el llegeixes bé. A més del fet que les dades d'expansió estan protegides de la publicitat intrusiva, a més de tot el que han après a bloquejar els scripts de miners maliciosos. Un exemple brillant és l'origen de l'Ubbl. Incloent-ho al vostre navegador, veureu el següent avís a l'entrada del lloc maliciós:

Bloqueig d'origen UBLOCK d'expansió de malware

Extensions temàtiques

El creixement de la popularitat de la mineria al navegador va impedir als desenvolupadors per crear extensions especials. Detecten seccions específiques del codi a les pàgines visitades. En cas de detecció, l'accés a aquest recurs es bloqueja completament o parcialment. Com es pot veure, el principi de funcionament d'aquests programes és similar als scripts, però funcionen de manera més eficient. A partir d'aquesta categoria d'extensions, us aconsellem que tingueu atenció al bloquejador de monedes.

Bloqueig de bloqueig de monedes de monedes d'expansió de malware

Si no voleu instal·lar programari addicional al navegador, no hi ha res terrible. És possible que hagueu de provar un dels mètodes següents.

Mètode 3: Edició de fitxers d'amfitrions

Com podeu endevinar des del nom de la secció, en aquest cas haurem de canviar el fitxer del sistema Hosts. L'essència de l'acció és bloquejar les sol·licituds d'escriptura a determinats dominis. Això es pot fer de la manera següent:

  1. Executeu el fitxer "Bloc de notes" de la carpeta de Windows System32 al nom de l'administrador. Feu clic al botó dret del ratolí i seleccioneu la línia corresponent des del menú contextual.

    2. Executeu un quadern en nom de l'administrador

  2. Ara premeu el teclat al mateix temps el botó "Ctrl + O". A la finestra que apareix, seguiu el camí C: Windows System32 Controladors, etc. A la carpeta especificada, seleccioneu el fitxer Hosts i feu clic al botó Obre. Si falten els fitxers a la carpeta, canvieu el mode de visualització a l'estat "Tots els fitxers".

    3. Obriu el fitxer Hosts al bloc de notes en nom de l'administrador

  3. Aquestes accions complicades estan relacionades amb el fet que és impossible desar els canvis en aquest fitxer del sistema. Per tant, heu de recórrer a manipulacions similars. Obrir el fitxer al quadern, haureu d'introduir les adreces de dominis perillosos a la part inferior, a la qual apareix l'escriptura. De moment, la llista real és la següent:

    4. 0.0.0.0 Coin-hive.com.

    0.0.0.0 listad.biz

    0.0.0.0 lmodr.biz

    0.0.0.0 Mataharirama.xyz.

    0.0.0.0 minecrunch.co.

    0.0.0.0 minemytraffic.com.

    0.0.0.0 miner.pr0gramm.com.

    0.0.0.0 reasedoper.pw.

    0.0.0.0 xbasfbno.info.

    0.0.0.0 Azvjudwr.info.

    0.0.0.0 CNHV.CO.

    0.0.0.0 Coin-hive.com.

    0.0.0.0 gus.host.

    0.0.0.0 jroqvbvw.info.

    0.0.0.0 jsecoin.com.

    0.0.0.0 jyhfuqoh.info.

    0.0.0.0 kdowqlpt.info.

  4. Només heu de copiar el valor sencer i enganxar el fitxer HOSTS. Després d'això, premeu la combinació de tecles Ctrl + S i tanqueu el document.

    5. Afegiu al fitxer Hosts dels dominis maliciosos

Aquest mètode es completa. Com podeu veure, és necessari conèixer les adreces del domini al seu ús. Això pot causar problemes en el futur quan apareguin nous. Però de moment és molt eficaç a causa de la rellevància de la llista especificada.

Mètode 4: programari especialitzat

La xarxa té un programa especial anomenat Anti-Webminer. Funciona sobre el principi de bloqueig d'accés als dominis. El programari afegeix de forma independent els valors necessaris al fitxer "Hosts" en el moment de la seva activitat. Un cop finalitzada el programa, tots els canvis s'esborren automàticament per a la vostra comoditat. Si el mètode anterior és massa complicat per a vosaltres, podeu prendre una nota amb seguretat. Per obtenir aquesta protecció, heu de fer el següent:

  1. Anem a la pàgina oficial dels desenvolupadors de programes. Cal fer clic a la línia que vam celebrar a la imatge següent.

    2. Descarregueu el programari anti-webminer a l'ordinador

  2. Deseu l'arxiu a l'ordinador a la carpeta desitjada.
  3. Elimineu tots els seus continguts. Per defecte, només hi ha un fitxer d'instal·lació a l'arxiu.

    4. Contingut de contingut d'arxiu anti-webminer quan es carrega

  4. Llançem el fitxer instal·lat i seguim les senzilles instruccions d'assistent.
  5. Després d'instal·lar l'aplicació, apareixerà la seva etiqueta a l'escriptori. Executeu un doble clic del botó esquerre del ratolí.

    6. Etiqueta del programa anti-webminer a l'escriptori després de la instal·lació

  6. Després de començar el programa, veureu el botó "Protegir" al centre de la finestra principal. Feu-hi clic per començar a treballar.

    7. Premeu el botó Protect per iniciar el programa

  7. Ara podeu minimitzar la utilitat i començar a visualitzar llocs. Els d'ells que seran perillosos, simplement seran bloquejats.

    8. Un exemple de programa anti-webminer en acció

  8. Si no necessiteu un programa, al menú principal, premeu el botó "Desprotegit" i tanqueu la finestra.

    9. Feu clic al botó Unprotect per completar el programa

Aquest article arriba a la seva conclusió lògica. Esperem que les maneres us ajudaran a evitar llocs perillosos que puguin guanyar diners al vostre PC. Després de tot, en primer lloc, el ferro patirà les accions d'aquests scripts. Malauradament, a causa de l'augment de la popularitat de la mineria, molts llocs estan tractant de recuperar-se de manera que. Totes les preguntes que van sorgir sobre aquest tema poden demanar-ho amb seguretat en els comentaris a aquest article.

Llegeix més

Després de repostar el cartutx, la impressora imprimeix tires
La informació continguda en aquest material es relaciona principalment amb els models d'injecció de tinta d'impressores de mecanografia amb diferents...
Com eliminar l'aplicació en Android Samsung
Mètode 1: Sistemes La forma més fàcil i més assequible per eliminar programari innecessari és l'ús dels fons integrats en el firmware.Accions ràpides...
Com descarregar el vídeo de VK
Vkontakte és una popular xarxa social, una de les cites dels quals és allotjament de vídeo. Cada usuari d'aquesta xarxa social pot descarregar els seus...
Com restaurar un missatge eliminat a través de Skype
Mentre treballava en Skype, hi ha moments en què l'usuari esborra per error algun missatge important o una conversa sencera. De vegades, l'eliminació...
No instal·lat .NET Framework 4: Resoldre el problema
Microsoft .NET Framework - un component especial necessari per a moltes aplicacions. Aquest programari està perfectament alineat amb el sistema operatiu...
Editor de vídeo integrat Windows 10
No tothom sap, però les aplicacions estàndard de Windows 10 inclouen un editor de vídeo amb les capacitats bàsiques d'edició de vídeo, que forma part...
Formatge per a hamburgueses, què millor
Les races de carn de les ovelles: els millors noms i les seves característiques, els tipus més grans
Tipus de teixits: quins són els teixits, la seva classificació, nom, composició
Fotos vertiginoses que mai no oblidaràs
10 Problemes del nou Renault Arkana, que els compradors no suposen
sorbitol E420, xarop sorbitone - acció sobre salut, beneficis i perjudicis, vista
Kabarga: olor d'àngel, fangs de dimoni
Interessant informació sobre el sexe tàntric, les seves regles
El contacte amb la cocaïna es pot determinar mitjançant empremta digital
Tot sobre Dühs - híbrids de cirera i cirera
Les potes posteriors d'un gos cedeixen i es dispersen: què fer | per què, raons
23 raons per preocupar-se per l'aniversari de Jennifer Lawrence
Els millors looks de Street Style dels dies 5 i 6 de la Setmana de la Moda de París
Fotos de Jennifer Aniston | Estil Jennifer Aniston | Fotos de Jennifer Aniston
El Tractat de Verdun
Costelles de porc a l'estil vietnamita amb amanida d'herbes fresques
Hobby Lobby entrega més de 5.500 artefactes importats il·legalment
Per a què serveix el port USB del Nest Hello?
Recepta intel·ligent de patates i formatge fumat | Molt pocs ingredients per a un plat superior
Les millors empreses de lloguer de mobles del 2022
Què és l'hora blava?
Kim Kardashian va estar una vegada aterrida perquè "mai tornaria a tenir sexe"
Soho Loft amb claraboia de bresca es ven finalment per 2,15 milions de dòlars després de 6 mesos al mercat
L'astronauta de la NASA parla de tornar a casa des de la vida a l'espai
Com cuinar arròs al vapor deliciosament / En una cassola, cuina lenta, microones - un article de la secció "Com cuinar" del lloc
Prevenge ofereix una gran història de terror sobre el terror de la maternitat imminent
Com pintar-se les ungles a l'hivern: colors i tècniques per presumir
Com us entra el neurocòmic al cap
Dones famoses amb TDAH que van aprendre a brillar
Samuel L. Jackson defensa l'ús de Quentin Tarantino de la "paraula N"
Compte amb els usuaris de Firefox: CCleaner esborra la configuració de l'extensió de Firefox de manera predeterminada
La Rihanna envia un missatge sobre la bellesa amb fotos del lloc web que mostren les cicatrius de la model
Més enllà dels Beatles: les connexions inesperades de George Harrison amb SFF
7 increïbles característiques del camió elèctric Ford F-150 Lightning
Mantingueu-vos en contacte de la manera intel·ligent amb Whatsapp: envieu i rep missatges de forma gratuïta
"El miracle": com Queen es va unir per crear un clàssic

© 2024 Reparació d'ordinadors
Ordinadors i telèfons intel·ligents: com treballar i reparar, consells útils

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu