Jak útočníci vydělávají ve vašem prohlížeči

Každý den útočníci vymysleli nové a složitější způsoby svého vlastního obohacení. Nezmeškali si příležitost vydělávat a v oblíbeném nyní těžbu. A dělají to hackeři s jednoduchými lokalitami. Při zranitelných zdrojích je implementován speciální kód, který produkuje CryptoCurrency pro majitele při prohlížení stránky jiných uživatelů. Možná používáte podobné stránky. Jak vypočítat takové projekty, a existují způsoby, jak chránit před skrytými horníky? Je to o tom, že budeme mluvit v našem dnešním článku.

Odhalit zranitelnost

Před pokračováním s popisem metod ochrany před zranitelností bychom chtěli doslovně říci v několika větách o tom, jak to funguje. Tyto informace budou užitečné pro tuto skupinu uživatelů, kteří vůbec nevědí vůbec o těžbě.

Zpočátku jsou do speciálního skriptu kódu stránky zavedeny bezohledné administrátoři stránek nebo útočníků. Když jdete do takového zdroje, tento skript spustí pracovat. Současně nemusíte něco na webu. Stačí to nechat otevřít v prohlížeči.

Podobné zranitelnosti jsou identifikovány experimentálně. Faktem je, že při práci Script spotřebovává lví podíl vašich počítačových prostředků. Otevřete Správce úloh a podívejte se na ukazatele zatížení procesoru. Pokud je prohlížeč nejmodernější "v seznamu, je možné, že jste na nespravedlivém webu.

Pro antivirusy, bohužel není možné spoléhat se v tomto případě. Vývojáři tohoto softwaru se určitě snaží držet krok s dobou, ale v okamžiku, kdy minovní skript není vždy detekován obránci. AS - v žádném případě - tento proces je v tuto chvíli velmi obtížný.

Ne vždy chyba zabezpečení nastavená pro maximální spotřebu zdrojů. To se provádí, aby nebyl objeven. V tomto případě můžete skript odhalit ručně. Chcete-li to provést, podívejte se na zdrojový kód stránky stránky. Pokud existují čáry podobné těm, které jsou znázorněny níže, pak se tyto projekty lépe vyhnout.

Chcete-li zobrazit celý kód, klikněte kdekoli na pravém tlačítku myši a poté v nabídce, která se zobrazí, vyberte řádek s odpovídajícím názvem: "Zobrazit kód stránky" v Google Chrome, "Zdroj stránek" v OpERA, "Zobrazit kód stránky" v Yandex nebo "Zobrazit kód HTML» v aplikaci Internet Explorer.

Možnosti pro zobrazení zdrojového kódu stránky stránky v různých prohlížečích

Poté stiskněte klávesu "Ctrl + F" na stránce, která se otevře. V horní části se zobrazí malé vyhledávací pole. Zkuste zadat kombinaci "coinhive.min.js". Pokud je takový požadavek nalezen v kódu, budete lépe opustit tuto stránku.

Promluvme si o tom, jak se chránit před popsaným problémem.

Metody ochrany před škodlivými místy

Existuje několik metod, které vám umožní blokovat nebezpečný skript. Doporučujeme, abyste si vybrali nejvhodnější pro sebe a používat ji s dalším internetovým surfováním.

Metoda 1: Adguard program

Tento blokátor je plnohodnotným programem, který bude chránit všechny aplikace od obsedantního reklamy a pomůže zajistit prohlížeč od těžby. Při návštěvě nespravedlivých zdrojů může být dvě možnosti pro rozvoj událostí při návštěvě nespravedlivých zdrojů s adguardem:

V prvním případě uvidíte oznámení, že požadované stránky budou produkovat CryptoCurrency. Můžete s tím souhlasit nebo zablokovat pokus. To je způsobeno tím, že vývojáři adguardů chtějí dát uživatelům volbu. Najednou to chceš dělat.

Žádost o adguard při návštěvě škodlivých zdrojů v síti

Ve druhém případě může program jednoduše zablokovat okamžitě přístup k podobnému webu. To bude svědčit odpovídající zprávou ve středu obrazovky.

Ve skutečnosti můžete zkontrolovat libovolné stránky pomocí speciální programové služby. Stačí zadat úplnou adresu webu do vyhledávacího řetězce a stiskněte tlačítko "Enter" na klávesnici.

AdGuard Service pro ověření stránky pro chybu zabezpečení

Pokud je zdroj nebezpečný, uvidíte přibližně následující obrázek.

Jedinou nevýhodou programu je jeho placený distribuční model. Pokud chcete problém bezplatné řešení, pak byste měli používat jiné způsoby.

Metoda 2: Rozšíření prohlížeče

Ne méně účinný způsob, jak chránit, je použití volných rozšíření prohlížeče. Ihned si všimneme, že všechny dodatky uvedené níže, protože říkají, "z krabice", tj. Nevyžadují přednastavení. Je to velmi pohodlné, zejména pro nezkušené uživatele PC. Řekneme vám o příkladu nejoblíbenějšího prohlížeče Google Chrome. Doplňky pro další prohlížeče naleznete v síti analogií. Máte-li s tím problémy, napište do komentářů. Všechna rozšíření lze rozdělit do tří kategorií:

Blokuje skripty

Vzhledem k tomu, že zranitelnost je skript, můžete se zbavit jednoduchým blokováním. Samozřejmě můžete tyto kódy blokovat v prohlížeči pro všechny nebo pro konkrétní stránky bez pomoci rozšíření. Tato akce však má nevýhodu, že řekneme. Chcete-li kód zablokovat bez použití třetí strany, klepněte na levou oblast z názvu zdroje a v zobrazeném okně, vyberte stránku Nastavení webu ".

Přejděte na nastavení webu v prohlížeči Google Chrome

V okně, které se otevře, můžete změnit hodnotu parametru "JavaScript".

Zahrnout nebo vypnout parametr JavaScript pro web

Ale neměli byste to udělat na všech místech v řadě. Mnoho zdrojů používají skripty v dobrých účelech a jednoduše bude jednoduše správně zobrazen. Proto je lepší použít rozšíření. Budou blokovat pouze potenciálně nebezpečné skripty a ty, zase mohou se rozhodnout o našich vlastních - umožnit jim splnit nebo ne.

Nejoblíbenější řešení tohoto druhu jsou scriptsafe a scriptblock programy. Pokud je zjištěna chyba zabezpečení, jednoduše blokují přístup k stránce a sdělte vám o tom.

Příklad rozšíření pro blokování skriptů v prohlížeči

Uzamčená reklama

Ano, přečtěte si to správně. Kromě toho, že expanzní data jsou chráněna před rušivou reklamu, kromě všeho, co se naučili blokovat škodlivé skripty horníků. Jasný příklad je plock původ. Včetně toho ve vašem prohlížeči, uvidíte následující oznámení u vchodu na škodlivé místo:

Tematické rozšíření

Růst popularity těžby v prohlížeči bránil vývojářům vytvořit speciální rozšíření. Zjišťují konkrétní části kódu na navštívených stránkách. V případě detekce je přístup k takovému zdroje zcela nebo částečně blokován. Jak vidíte, zásada provozu těchto programů je podobný skriptům, ale fungují efektivněji. Z této kategorie rozšíření vám doporučujeme věnovat pozornost blokátoru mincí.

Blokování mylware expanzní mince blokátor

Pokud nechcete instalovat další software v prohlížeči, pak nic strašného. Možná budete muset ochutnat jeden z následujících metod.

Metoda 3: Úpravy souboru hostitelů

Jak můžete odhadnout z názvu sekce, v tomto případě budeme muset změnit systém hostitele souboru. Podstatou akce je zablokovat požadavky na skript na určité domény. To lze provést následujícím způsobem:

Spusťte soubor "Poznámkový blok" ze složky C: Windows System32 na jméno správce. Stačí kliknout na to pravé tlačítko myši a vyberte odpovídající řádek z kontextového menu.

Nyní stiskněte klávesnici současně tlačítko "Ctrl + O". V okně, které se objeví, jděte po cestě C: Windows System32 Ovladače atd. V zadané složce vyberte soubor HostS a klepněte na tlačítko Otevřít. Pokud soubory chybí ve složce, pak přepněte režim zobrazení na stav "Všechny soubory".

Otevřete soubor hostů v poznámkovém bloku jménem správce

Takové složité činy se týkají skutečnosti, že není možné ukládat změny v tomto systému. Proto se musíte uchýlit k podobným manipulacím. Otevření souboru v poznámkovém bloku, musíte zadat adresy nebezpečných domén v dolní části, ke kterému se objeví skript. V současné době je skutečný seznam následujícím způsobem:

0.0.0.0 Coin-Hive.com.

0.0.0.0.0 Listat.biz.

0.0.0.0 lmodr.biz.

0.0.0.0 MATAAHARIRAMAAMA.XYZ.

0.0.0.0 minecrundh.co.

0.0.0.0 Minematraffic.com.

0.0.0.0 miner.pr0gram.cz.

0.0.0.0 Readoper.pw.

0.0.0.0 xbasfbno.info.

0.0.0.0 azvjudwr.info.

0.0.0.0 CNHV.CO.

0.0.0.0 Coin-Hive.com.

0.0.0.0 gus.host.

0.0.0.0 jroqvbvw.info.

0.0.0.0 JSECOIN.COM.

0.0.0.0 Jyhfuqoh.info.

0.0.0.0 kdowqlpt.info.

Stačí zkopírovat celou hodnotu a vložit soubor hostů. Poté stiskněte kombinaci kláves Ctrl + S a zavřete dokument.

Přidat do souboru hostitelů škodlivých domén

Tato metoda je dokončena. Jak vidíte, je nutné znát adresy domény k jeho použití. To může způsobit problémy v budoucnu, kdy se objeví nové. V tuto chvíli je však velmi účinný v důsledku relevance zadaného seznamu.

Metoda 4: Specializovaný software

Síť má speciální program nazvaný Anti-Webminer. Pracuje na principu blokování přístupu k domámům. Software nezávisle přidává potřebné hodnoty do souboru "HostS" v době jeho činnosti. Po dokončení programu jsou všechny změny automaticky vymazány pro vaše pohodlí. Pokud je pro vás předchozí metoda příliš komplikovaná, můžete bezpečně vzít poznámku. Chcete-li získat takovou ochranu, musíte provést následující:

Jdeme na oficiální stránku vývojářů programů. Je nutné kliknout na řádek, který jsme oslavili na obrázku níže.

Tlačítko Stáhnout anti-Webminer Software na počítači

Uložte archiv do počítače v požadované složce.
Odstraňte veškerý obsah. Ve výchozím nastavení je v archivu pouze jeden instalační soubor.

Při načítání obsahu anti-webminer archivovat obsah

Spustíme nainstalovaný soubor a postupujte podle pokynů Simple asistenta.
Po instalaci aplikace se jeho štítek zobrazí na ploše. Spusťte dvojité kliknutí levým tlačítkem myši na něj.

Anti-Webminerový programový štítek na ploše po instalaci

Po spuštění programu se zobrazí tlačítko "Protect" ve středu hlavního okna. Kliknutím na něj začnete pracovat.

Stisknutím tlačítka Protect spusťte program

Nyní můžete minimalizovat nástroje a začít sledovat stránky. Ti z nich, kteří budou nebezpeční, jednoduše budou blokovány.

Pokud nepotřebujete program, v hlavním menu stiskněte tlačítko "Urotectect" a zavřete okno.

Kliknutím na tlačítko Urotect dokončíte program

Tento článek přichází k jeho logickému závěru. Doufáme, že způsoby vám pomohou vyhnout se nebezpečným místům, které by mohly vydělat peníze na vašem počítači. Koneckonců, první ze všech, vaše železo bude trpět působením těchto skriptů. Bohužel, vzhledem k zvýšení popularity těžby, mnoho míst se snaží dohnat takové způsoby. Všechny otázky, které vznikly na tomto tématu, se mohou bezpečně zeptat v připomínkách k tomuto článku.