Πώς κερδίζουν οι επιτιθέμενοι στο πρόγραμμα περιήγησής σας

Κάθε μέρα, οι επιτιθέμενοι εφεύρουν νέους και πιο δύσκολους τρόπους του εμπλουτισμού τους. Δεν έχασαν την ευκαιρία να κερδίσουν και στο δημοφιλές τώρα εξόρυξη. Και κάνουν τους χάκερ με απλούς ιστότοπους. Σε ευάλωτοι πόρους, εφαρμόζεται ένας ειδικός κώδικας, ο οποίος παράγει κρυπτογράφηση για τον ιδιοκτήτη ενώ προβάλλεται η σελίδα από άλλους χρήστες. Ίσως χρησιμοποιείτε παρόμοιες τοποθεσίες. Έτσι πώς να υπολογίσετε τέτοια έργα και υπάρχουν τρόποι προστασίας από τους κρυμμένους ανθρακωρύχους; Πρόκειται για αυτό που θα μιλήσουμε στο σημερινό άρθρο μας.

Αποκαλύπτουν ευπάθεια

Πριν προχωρήσετε στην περιγραφή των μεθόδων προστασίας από την ευπάθεια, θα θέλαμε να πούμε κυριολεκτικά σε διάφορες προτάσεις σχετικά με το πώς λειτουργεί. Αυτές οι πληροφορίες θα είναι χρήσιμες σε αυτή την ομάδα χρηστών που δεν γνωρίζουν τίποτα για την εξόρυξη.

Αρχικά, οι αδίστακτοι διαχειριστές ιστότοπων ή επιτιθέμενων εισάγονται στον ειδικό σενάριο του κωδικού σελίδας. Όταν πηγαίνετε σε έναν τέτοιο πόρο, αυτό το σενάριο αρχίζει να λειτουργεί. Ταυτόχρονα, δεν χρειάζεστε κάτι στην περιοχή. Αρκεί να το αφήσετε ανοιχτό στο πρόγραμμα περιήγησης.

Παρόμοιες ευπάθειες αναγνωρίζονται από πειραματικά. Το γεγονός είναι ότι όταν εργάζεστε το σενάριο καταναλώνει το μερίδιο του λιονταριού στους πόρους του υπολογιστή σας. Ανοίξτε το διαχειριστή εργασιών και ρίξτε μια ματιά στους δείκτες φορτίου επεξεργαστή. Εάν το πρόγραμμα περιήγησης είναι το πιο "αδηφάγων" στη λίστα, είναι πιθανό να είστε στην αθέμιτη ιστοσελίδα.

Ένα παράδειγμα προγράμματος περιήγησης φόρτωσης επεξεργαστή

Για αντιιβοειδή, δυστυχώς, είναι αδύνατο να βασιστεί σε αυτή την περίπτωση. Οι προγραμματιστές αυτού του λογισμικού προσπαθούν σίγουρα να συμβαδίζουν με τους χρόνους, αλλά αυτή τη στιγμή το σενάριο εξόρυξης δεν ανιχνεύεται πάντα από τους υπερασπιστές. Όπως - σε καμία περίπτωση - αυτή η διαδικασία είναι πολύ δύσκολη αυτή τη στιγμή.

Όχι πάντα η ευπάθεια που έχει συσταθεί για μέγιστη κατανάλωση πόρων. Αυτό γίνεται για να μην ανακαλυφθεί. Σε αυτή την περίπτωση, μπορείτε να αποκαλύψετε το σενάριο χειροκίνητα. Για να το κάνετε αυτό, ανατρέξτε στον πηγαίο κώδικα της σελίδας του ιστότοπου. Εάν υπάρχουν γραμμές παρόμοιες με εκείνες που απεικονίζονται παρακάτω, τότε τέτοια έργα είναι καλύτερα να αποφευχθούν.

Ένα παράδειγμα επικίνδυνου κώδικα στο πρόγραμμα περιήγησης

Για να προβάλετε ολόκληρο τον κωδικό, κάντε κλικ οπουδήποτε στο δεξί κουμπί του ποντικιού, στη συνέχεια στο μενού που εμφανίζεται, επιλέξτε μια γραμμή με το αντίστοιχο όνομα: "Προβολή κωδικού σελίδας" στο Google Chrome, "Προβολή κωδικού σελίδας" Στο Yandex ή "Προβολή κώδικα HTML» στον Internet Explorer.

Επιλογές προβολής του πηγαίου κώδικα της σελίδας ιστότοπου σε διαφορετικά προγράμματα περιήγησης

Μετά από αυτό, πατήστε το συνδυασμό πλήκτρων "Ctrl + F" στη σελίδα που ανοίγει. Ένα μικρό πεδίο αναζήτησης θα εμφανιστεί στο πάνω μέρος του. Προσπαθήστε να εισάγετε τον συνδυασμό "Coinhive.min.js". Εάν ένα τέτοιο αίτημα βρίσκεται στον κώδικα, θα αφήσετε καλύτερα αυτή τη σελίδα.

Ψάχνουμε για έναν κακόβουλο κώδικα κώδικα στον ιστότοπο

Τώρα ας μιλήσουμε για το πώς να προστατεύσετε τον εαυτό σας από το πρόβλημα που περιγράφεται.

Μέθοδοι προστασίας από κακόβουλες τοποθεσίες

Υπάρχουν πολλές μέθοδοι που θα σας επιτρέψουν να αποκλείσετε ένα επικίνδυνο σενάριο. Σας συνιστούμε να επιλέξετε το πιο βολικό για τον εαυτό σας και να το χρησιμοποιήσετε με περαιτέρω σερφ.

Μέθοδος 1: Πρόγραμμα adguard

Αυτός ο αποκλεισμός είναι ένα πλήρες πρόγραμμα που θα προστατεύσει όλες τις εφαρμογές από την εμμονή στη διαφήμιση και να σας βοηθήσει να ασφαλίσετε το πρόγραμμα περιήγησης από την εξόρυξη. Μπορεί να υπάρχουν δύο επιλογές για την ανάπτυξη γεγονότων κατά την επίσκεψη στους αθέμιτους πόρους με προσφυγή περιλαμβάνονται:

Στην πρώτη περίπτωση, θα δείτε μια ειδοποίηση ότι η ζητούμενη τοποθεσία θα παράγει κρυπτογράφηση. Μπορείτε να συμφωνήσετε με αυτό ή να μπλοκάρει μια προσπάθεια. Αυτό οφείλεται στο γεγονός ότι οι προγραμματιστές των adguard θέλουν να δώσουν στους χρήστες μια επιλογή. Ξαφνικά θέλετε σκόπιμα να το κάνετε.

Αίτημα adguard όταν επισκέπτεστε τους κακόβουλους πόρους στο δίκτυο

Στη δεύτερη περίπτωση, το πρόγραμμα μπορεί απλά να μπλοκάρει αμέσως πρόσβαση σε έναν παρόμοιο χώρο. Αυτό θα αποδειχθεί από το αντίστοιχο μήνυμα στο κέντρο της οθόνης.

Στην πραγματικότητα, μπορείτε να ελέγξετε οποιαδήποτε τοποθεσία χρησιμοποιώντας μια ειδική υπηρεσία προγράμματος. Απλά εισάγετε την πλήρη διεύθυνση του ιστότοπου στη συμβολοσειρά αναζήτησης και πατήστε το κουμπί "ENTER" στο πληκτρολόγιο.

Υπηρεσία adguard για την επαλήθευση του ιστότοπου για την ευπάθεια

Εάν ο πόρος είναι επικίνδυνος, θα δείτε περίπου την παρακάτω εικόνα.

Προειδοποίηση Adguard σχετικά με έναν επικίνδυνο πόρο

Το μόνο μειονέκτημα του προγράμματος είναι το αμειβόμενο μοντέλο διανομής. Εάν θέλετε μια ελεύθερη λύση στο πρόβλημα, τότε θα πρέπει να χρησιμοποιήσετε άλλους τρόπους.

Μέθοδος 2: Επεκτάσεις του προγράμματος περιήγησης

Ο μη λιγότερο αποτελεσματικός τρόπος προστασίας είναι η χρήση των ελεύθερων επεκτάσεων του προγράμματος περιήγησης. Αμέσως παρατηρούμε ότι όλες οι προσθήκες που αναφέρονται κατωτέρω εργασία, όπως λένε, "έξω από το κουτί", δηλ. Δεν απαιτούν προεπιλογή. Είναι πολύ βολικό, ειδικά για τους άπειρους χρήστες PC. Θα σας πούμε για το παράδειγμα του πιο δημοφιλούς προγράμματος περιήγησης Google Chrome. Συμπληρώματα για άλλα προγράμματα περιήγησης μπορούν να βρεθούν στο δίκτυο ανά αναλογία. Εάν αντιμετωπίζετε προβλήματα με αυτό, γράψτε στα σχόλια. Όλες οι επεκτάσεις μπορούν να χωριστούν σε τρεις κατηγορίες:

Blocks Scripts

Δεδομένου ότι η ευπάθεια είναι ένα σενάριο, μπορείτε να το ξεφορτωθείτε με απλό μπλοκάρισμα. Φυσικά, μπορείτε να εμποδίσετε τέτοιους κωδικούς στο πρόγραμμα περιήγησης για όλους ή για συγκεκριμένους ιστότοπους χωρίς τη βοήθεια επεκτάσεων. Αλλά αυτή η δράση έχει ένα μειονέκτημα που θα το πούμε. Για να εμποδίσετε τον κώδικα χωρίς να χρησιμοποιήσετε τρίτους, κάντε κλικ στην αριστερή περιοχή από το όνομα του πόρου και στο παράθυρο που εμφανίζεται, επιλέξτε την τοποθεσία "Ρυθμίσεις τοποθεσίας".

Μεταβείτε στις ρυθμίσεις του ιστότοπου στο Google Chrome Browser

Στο παράθυρο που ανοίγει, μπορείτε να αλλάξετε την τιμή για την παράμετρο "JavaScript".

Συμπεριλάβετε ή απενεργοποιήστε την παράμετρο JavaScript για τον ιστότοπο

Αλλά δεν πρέπει να το κάνετε σε όλες τις τοποθεσίες στη σειρά. Πολλοί πόροι χρησιμοποιούν σενάρια σε καλά σκοπούς και απλά θα εμφανιστούν απλώς σωστά. Αυτός είναι ο λόγος για τον οποίο είναι καλύτερο να χρησιμοποιήσετε τις επεκτάσεις. Θα μπλοκάρουν μόνο δυνητικά επικίνδυνα σενάρια, και εσείς, με τη σειρά τους, μπορούν ήδη να αποφασίσουν μόνοι μας - να τους επιτρέψουν να εκπληρώσουν ή όχι.

Οι πιο δημοφιλείς λύσεις αυτού του είδους είναι προγράμματα Scriptsafe και ScriptBlock. Εάν εντοπιστεί η ευπάθεια, απλά αποκλείουν την πρόσβαση στη σελίδα και σας λένε γι 'αυτό.

Παράδειγμα επεκτάσεων για να μπλοκάρουν τα σενάρια στο πρόγραμμα περιήγησης

Κλειδωμένη διαφήμιση

Ναι, το διαβάσετε σωστά. Εκτός από το γεγονός ότι τα δεδομένα επέκτασης προστατεύονται από την παρεμβατική διαφήμιση, εκτός από όλα όσα έχουν μάθει να μπλοκάρουν κακόβουλες σενάρια ανθρακωρύχων. Ένα φωτεινό παράδειγμα είναι η προελεύτη UBLOCK. Συμπεριλαμβανομένου του στο πρόγραμμα περιήγησής σας, θα δείτε την ακόλουθη ειδοποίηση στην είσοδο του κακόβουρου ιστότοπου:

Αποκλείστε την επέκταση του κακόβουλου προγράμματος Unblock

Θεματικές επεκτάσεις

Η αύξηση της δημοτικότητας της εξόρυξης στο πρόγραμμα περιήγησης παρεμπόδισε προγραμματιστές για τη δημιουργία ειδικών επεκτάσεων. Εντοπίζουν συγκεκριμένες ενότητες του κώδικα στις σελίδες που επισκέπτονται. Σε περίπτωση ανίχνευσης, η πρόσβαση σε έναν τέτοιο πόρο εμποδίζεται εντελώς ή μερικώς. Όπως μπορείτε να δείτε, η αρχή της λειτουργίας αυτών των προγραμμάτων είναι παρόμοια με τα σενάρια, αλλά λειτουργούν πιο αποτελεσματικά. Από αυτή την κατηγορία των επεκτάσεων, σας συμβουλεύουμε να δώσετε προσοχή στον αποκλεισμό των κερμάτων.

Αποκλεισμός αποκλεισμού διαστολής του Malware Coin-Hive

Εάν δεν θέλετε να εγκαταστήσετε πρόσθετο λογισμικό στο πρόγραμμα περιήγησης, τότε τίποτα τρομερό. Μπορεί να χρειαστεί να δοκιμάσετε μία από τις ακόλουθες μεθόδους.

Μέθοδος 3: Επεξεργασία αρχείου Hosts

Όπως μπορείτε να μαντέψετε από το όνομα του τμήματος, στην περίπτωση αυτή θα χρειαστεί να αλλάξουμε το αρχείο συστήματος οικοδεσπότων. Η ουσία της δράσης είναι να εμποδίσει τα αιτήματα δέσμης ενεργειών σε ορισμένους τομείς. Αυτό μπορεί να γίνει ως εξής:

Εκτελέστε το αρχείο "Σημειωματάριο" από το φάκελο C: \ Windows \ System32 \ στο όνομα διαχειριστή. Απλά κάντε κλικ στο δεξί κουμπί του ποντικιού και επιλέξτε την αντίστοιχη γραμμή από το μενού περιβάλλοντος.

Εκτελέστε ένα σημειωματάριο για λογαριασμό του διαχειριστή

Τώρα πατήστε το πληκτρολόγιο ταυτόχρονα το κουμπί "Ctrl + O". Στο παράθυρο που εμφανίζεται, πηγαίνετε κατά μήκος της διαδρομής C: \ Windows \ System32 \ Drivers \ κλπ. Στον καθορισμένο φάκελο, επιλέξτε το αρχείο Hosts και κάντε κλικ στο κουμπί Άνοιγμα. Εάν τα αρχεία λείπουν στο φάκελο, ενεργοποιήστε τη λειτουργία οθόνης στην κατάσταση "Όλα τα αρχεία".

Ανοίξτε το αρχείο οικοδεσπότες στο σημειωματάριο για λογαριασμό του διαχειριστή

Αυτές οι περίπλοκες δράσεις σχετίζονται με το γεγονός ότι είναι αδύνατο να αποθηκεύσετε αλλαγές σε αυτό το αρχείο συστήματος. Επομένως, πρέπει να καταφύγετε σε παρόμοιους χειρισμούς. Άνοιγμα του αρχείου στο σημειωματάριο, πρέπει να εισαγάγετε τις διευθύνσεις επικίνδυνων περιοχών στο κάτω μέρος, στις οποίες εμφανίζεται το σενάριο. Προς το παρόν, ο πραγματικός κατάλογος έχει ως εξής:

0.0.0.0 Coin-Hive.com.

0.0.0.0 listat.biz

0.0.0.0 lmodr.biz

0.0.0.0 Mataaharirama.xyz.

0.0.0.0 minecrunch.co.

0.0.0.0 minemytraffic.com.

0.0.0.0 miner.pr0gramm.com.

0.0.0.0 rinedoper.pw.

0.0.0.0 xbasfbno.info.

0.0.0.0 Azvudgr.info.

0.0.0.0 CNHV.co.

0.0.0.0 Coin-Hive.com.

0.0.0.0 gus.host.

0.0.0.0 jroqvbvw.info.

0.0.0.0 Jsecoin.com.

0.0.0.0 jyhfuqoh.info.

0.0.0.0 kdowqlpt.info.

Απλά αντιγράψτε ολόκληρη την τιμή και επικολλήστε το αρχείο οικοδεσπότες. Μετά από αυτό, πατήστε το πλήκτρο Ctrl + S και κλείστε το έγγραφο.

Προσθέστε στο αρχείο των κεντρικών υπολογιστών των κακόβουλων τομέων

Αυτή η μέθοδος ολοκληρώνεται. Όπως μπορείτε να δείτε, είναι απαραίτητο να γνωρίζετε τις διευθύνσεις τομέα στη χρήση του. Αυτό μπορεί να προκαλέσει προβλήματα στο μέλλον όταν θα εμφανιστούν νέες. Αλλά αυτή τη στιγμή είναι πολύ αποτελεσματική λόγω της συνάφειας του καθορισμένου καταλόγου.

Μέθοδος 4: Εξειδικευμένο λογισμικό

Το δίκτυο διαθέτει ειδικό πρόγραμμα που ονομάζεται αντι-webminer. Λειτουργεί στην αρχή της αποκλεισμού της πρόσβασης στους τομείς. Το λογισμικό προσθέτει ανεξάρτητα τις απαραίτητες τιμές στο αρχείο "Υποδοχές" κατά τη στιγμή της δραστηριότητάς του. Αφού ολοκληρωθεί το πρόγραμμα, όλες οι αλλαγές διαγράφονται αυτόματα για την ευκολία σας. Εάν η προηγούμενη μέθοδος είναι πολύ περίπλοκη για εσάς, μπορείτε να λάβετε με ασφάλεια μια σημείωση. Για να αποκτήσετε τέτοια προστασία, πρέπει να κάνετε τα εξής:

Πηγαίνουμε στην επίσημη σελίδα των προγραμματιστών του προγράμματος. Είναι απαραίτητο να κάνετε κλικ στη γραμμή που γιορτάσαμε στην παρακάτω εικόνα.

Κουμπί λήψης λογισμικού αντι-webminer στον υπολογιστή

Αποθηκεύστε το αρχείο στον υπολογιστή σας στον επιθυμητό φάκελο.
Αφαιρέστε όλα τα περιεχόμενά του. Από προεπιλογή, μόνο ένα αρχείο εγκατάστασης βρίσκεται στο αρχείο.

Περιεχόμενο περιεχόμενο περιεχομένου του αρχείου κατά του Webminer κατά τη φόρτωση

Ξεκινάμε το εγκατεστημένο αρχείο και ακολουθούμε τις απλές οδηγίες βοηθού.
Μετά την εγκατάσταση της εφαρμογής, η ετικέτα της θα εμφανιστεί στην επιφάνεια εργασίας. Εκτελέστε ένα διπλό κλικ του αριστερού κουμπιού του ποντικιού σε αυτό.

Ετικέτα προγράμματος αντι-webminer στην επιφάνεια εργασίας μετά την εγκατάσταση

Μετά την εκκίνηση του προγράμματος, θα δείτε το κουμπί "Προστατεύστε" στο κέντρο του κύριου παραθύρου. Κάντε κλικ σε αυτό για να ξεκινήσετε την εργασία.

Πατήστε το κουμπί Προστασία για να ξεκινήσετε το πρόγραμμα

Τώρα μπορείτε να ελαχιστοποιήσετε τη χρησιμότητα και να ξεκινήσετε τις θέσεις προβολής. Εκείνοι από αυτούς που θα είναι επικίνδυνοι, απλά θα μπλοκαριστούν.

Ένα παράδειγμα προγράμματος αντι-Ιστού σε δράση

Εάν δεν χρειάζεστε ένα πρόγραμμα, στη συνέχεια στο κύριο μενού, πατήστε το κουμπί "Αποστολή" και κλείστε το παράθυρο.

Κάντε κλικ στο κουμπί Αποσπάσματα για να ολοκληρώσετε το πρόγραμμα

Αυτό το άρθρο έρχεται στο λογικό συμπέρασμά της. Ελπίζουμε ότι οι τρόποι θα σας βοηθήσουν να αποφύγετε επικίνδυνες τοποθεσίες που θα μπορούσαν να κερδίσετε χρήματα στον υπολογιστή σας. Μετά από όλα, πρώτα απ 'όλα, ο σίδερο σας θα υποφέρει από τις ενέργειες τέτοιων σεναρίων. Δυστυχώς, λόγω της αύξησης της δημοτικότητας της εξόρυξης, πολλοί ιστότοποι προσπαθούν να καλύψουν τους τρόπους αυτό. Όλες οι ερωτήσεις που προέκυψαν σε αυτό το θέμα μπορούν να ρωτήσουν με ασφάλεια στα σχόλια σε αυτό το άρθρο.