Page d'accueil / Des articles /

Comment les attaquants gagnent à votre navigateur

Anonim

Comment les attaquants gagnent à votre navigateur

Chaque jour, les pirates inventent de nouvelles façons plus délicates de leur propre enrichissement. Ils ne manquaient pas l'occasion de gagner et au populaire minière maintenant. Et ils le font les pirates avec des sites simples. Ressources vulnérables, est mis en œuvre un code spécial, qui produit pour le propriétaire crypto-monnaie tout en regardant la page par d'autres utilisateurs. Peut-être que vous utilisez des sites similaires. Alors, comment calculer de tels projets, et est-il des moyens de protection contre les mineurs cachés? Il est sur ce que nous allons parler dans l'article de notre aujourd'hui.

vulnérabilité Reveal

Avant de procéder à la description des méthodes de protection contre la vulnérabilité, nous voudrions dire littéralement en plusieurs phrases sur la façon dont cela fonctionne. Ces informations seront utiles à ce groupe d'utilisateurs qui ne savent pas quoi que ce soit sur l'exploitation minière.

Dans un premier temps, les administrateurs peu scrupuleux de sites ou attaquants sont introduits dans le code de page script spécial. Quand vous allez à une telle ressource, ce script commence à travailler. En même temps, vous n'avez pas besoin de quelque chose sur le site. Il suffit de le laisser ouvert dans le navigateur.

vulnérabilités similaires sont identifiés par expérimentalement. Le fait est que lorsque l'on travaille le script consomme la part du lion de vos ressources informatiques. Ouvrez le Gestionnaire des tâches et jeter un oeil sur les indicateurs de charge du processeur. Si le navigateur est le plus « vorace » dans la liste, il est possible que vous êtes sur le site web injuste.

Un exemple d'un navigateur de chargement de processeur

Pour anti-virus, malheureusement, il est impossible de compter dans ce cas. Les développeurs de ce logiciel essaient certainement de suivre les temps, mais pour le moment le script d'exploitation ne sont pas toujours détectés par les défenseurs. Comme - en aucun cas - ce processus est très difficile à l'heure actuelle.

Pas toujours vulnérabilité mis en place pour la consommation maximale des ressources. Ceci est fait pour ne pas être découvert. Dans ce cas, vous pouvez révéler manuellement le script. Pour ce faire, voir le code source de la page du site. Si des lignes similaires à celles décrites ci-dessous, puis de tels projets sont mieux éviter.

Un exemple d'un code dangereux dans le navigateur

Pour afficher le code complet, cliquez n'importe où sur le bouton droit de la souris, puis dans le menu qui apparaît, sélectionnez une ligne avec le nom correspondant: « Voir le code de la page » dans Google Chrome, « source de la page » dans Opera, « Voir la page Code » dans Yandex ou "Voir le code HTML» dans Internet Explorer.

Options pour afficher le code source de la page du site dans différents navigateurs

Après cela, appuyez sur la combinaison de touches "Ctrl + F" sur la page qui s'ouvre. Un petit champ de recherche apparaîtra dans la partie supérieure de celui-ci. Essayez d'entrer dans la combinaison de "coinhive.min.js". Si une telle demande est trouvée dans le code, vous feriez mieux de quitter cette page.

Nous recherchons un code de code malveillant sur le site

Parlons maintenant de la façon de vous protéger du problème décrit.

Méthodes de protection contre les sites malveillants

Il existe plusieurs méthodes qui vous permettront de bloquer un script dangereux. Nous vous recommandons de choisir le plus pratique pour vous-même et utilisez-le avec plus de surf sur Internet.

Méthode 1: Programme Adguard

Ce bloqueur est un programme à part entière qui protégera toutes les applications de la publicité obsessionnelle et permettra de sécuriser votre navigateur à partir de l'exploitation minière. Il peut y avoir deux options pour développer des événements lors de la visite des ressources injustes avec Adguard incluses:

Dans le premier cas, vous verrez un avis que le site demandé produira une cryptocurrence. Vous pouvez être d'accord avec cela ou bloquer une tentative. Cela est dû au fait que les développeurs Adguard souhaitent donner aux utilisateurs un choix. Soudain, vous voulez délibérément le faire.

Demande Adguard lors de la visite des ressources malveillantes sur le réseau

Dans le second cas, le programme peut simplement bloquer immédiatement l'accès à un site similaire. Cela sera mis en évidence par le message correspondant au centre de l'écran.

Programme de site Block Adguisard

En fait, vous pouvez consulter un site en utilisant un service spécial de programme. Il suffit d'entrer l'adresse complète du site dans la chaîne de recherche et appuyez sur la touche "Entrée" du clavier.

Service Adguard pour vérifier le site de la vulnérabilité

Si la ressource est dangereuse, vous verrez approximativement la photo suivante.

Avertissement aduard sur une ressource dangereuse

Le seul inconvénient du programme est son modèle de distribution payé. Si vous souhaitez une solution gratuite au problème, vous devriez utiliser d'autres façons.

Méthode 2: Extensions de navigateur

Un moyen moins efficace de protéger est l'utilisation des extensions de navigateur gratuites. Immédiatement, nous notons que tous les ajouts mentionnés ci-dessous fonctionnent, comme on dit, «hors de la boîte», c'est-à-dire Ne pas nécessiter de préréglage. C'est très pratique, en particulier pour les utilisateurs de PC inexpérimentés. Nous vous raconterons l'exemple du navigateur Google Chrome le plus populaire. Des suppléments pour d'autres navigateurs peuvent être trouvés sur le réseau par analogie. Si vous avez des problèmes avec cela, écrivez dans les commentaires. Toutes les extensions peuvent être divisées en trois catégories:

Blocs des scripts

Étant donné que la vulnérabilité est un script, vous pouvez vous débarrasser de celui-ci par simple blocage. Bien sûr, vous pouvez bloquer ces codes dans le navigateur pour tous ou pour des sites spécifiques sans l'aide d'extensions. Mais cette action a un inconvénient que nous raconterons sur. Pour bloquer le code sans utiliser un tiers, cliquez sur la zone à gauche du nom de la ressource et dans la fenêtre qui apparaît, sélectionnez le site « Paramètres du site ».

Accédez aux paramètres du site dans le navigateur Google Chrome

Dans la fenêtre qui apparaît, vous pouvez modifier la valeur du paramètre « JavaScript ».

Inclure ou désactiver le paramètre JavaScript pour le site

Mais vous ne devriez pas le faire sur tous les sites de suite. De nombreuses ressources utilisent des scripts dans de bonnes fins et simplement seront correctement affichés simplement. Voilà pourquoi il est préférable d'utiliser des extensions. Ils vont bloquer uniquement les scripts potentiellement dangereux, et vous, à son tour, peut déjà décider de notre propre - leur permettre de remplir ou non.

Les solutions les plus populaires de ce genre sont des programmes Scriptsafe et ScriptBlock. Si la vulnérabilité est détectée, ils bloquent simplement l'accès à la page et vous dire à ce sujet.

Exemple d'extensions pour bloquer des scripts dans le navigateur

Publicité verrouillée

Oui, vous avez bien lu. En plus du fait que les données d'extension est protégé contre la publicité intrusive, en plus de tout ce qu'ils ont appris à bloquer les scripts malveillants des mineurs. Un exemple lumineux est Ublock origine. Y compris dans votre navigateur, vous verrez l'avis suivant à l'entrée du site malveillant:

Blocage extension des programmes malveillants Ublock Origine

extensions thématiques

La croissance de la popularité de l'exploitation minière dans les développeurs empêché de navigateur pour créer des extensions spéciales. Ils détectent des sections spécifiques du code sur les pages visitées. En cas de détection, l'accès à une telle ressource est bloquée complètement ou partiellement. Comme vous pouvez le voir, le principe de fonctionnement de ces programmes est similaire aux scripts, mais ils travaillent plus efficacement. De cette catégorie d'extensions, nous vous conseillons de faire attention à Blocker Coin-Ruche.

Blocage de l'expansion de logiciels malveillants Coin-Ruche Blocker

Si vous ne souhaitez pas installer un logiciel supplémentaire dans le navigateur, puis rien de terrible. Vous pourriez avoir à goûter l'une des méthodes suivantes.

Méthode 3: Modification du fichier hosts

Comme vous pouvez le deviner à partir du nom de la section, dans ce cas, nous devrons modifier le fichier système HOSTS. L'essence de l'action est de bloquer les requêtes de script à certains domaines. Cela peut être fait comme suit:

  1. Exécutez le fichier « notepad » du C: le dossier \ Windows \ System32 sur le nom de l'administrateur. Il suffit de cliquer sur ce bouton droit de la souris et sélectionnez la ligne correspondante dans le menu contextuel.

    2. Exécuter un ordinateur portable au nom de l'administrateur

  2. Maintenant, appuyez sur le clavier en même temps sur la touche « Ctrl + O ». Dans la fenêtre qui apparaît, allez sur le chemin C: \ Windows \ System32 \ Drivers \ etc. Dans le dossier spécifié, sélectionnez le fichier HOSTS, puis cliquez sur le bouton Ouvrir. Si les fichiers sont manquants dans le dossier, puis changer le mode d'affichage à l'état « tous les fichiers ».

    3. Ouvrez le fichier Hosts dans le bloc-notes au nom de l'administrateur

  3. Ces actions complexes sont liées au fait qu'il est impossible d'enregistrer les modifications dans ce fichier système. Par conséquent, vous devez recourir à des manipulations similaires. Ouverture du fichier dans le bloc-notes, vous devez saisir les adresses des domaines dangereux au fond, à laquelle le script apparaît. À l'heure actuelle, la liste actuelle est la suivante:

    4. 0.0.0.0 coin-hive.com.

    0.0.0.0 Listat.biz

    0.0.0.0 Lmodr.biz

    0.0.0.0 MataAharirama.xyz.

    0.0.0.0 minecrunch.co.

    0.0.0.0 MINEMYTRAFFIC.com.

    0.0.0.0 miner.pr0gramm.com.

    0.0.0.0 Reasedoper.pw.

    0.0.0.0 xbasfbno.info.

    0.0.0.0 Azvjudwr.info.

    0.0.0.0 CNHV.CO.

    0.0.0.0 coin-hive.com.

    0.0.0.0 Gus.Host.

    0.0.0.0 jroqvbvw.info.

    0.0.0.0 jsecoin.com.

    0.0.0.0 jyhfuqoh.info.

    0.0.0.0 kdowqlpt.info.

  4. Il suffit de copier la valeur entière et coller le fichier Hosts. Après cela, appuyez sur la touche CTRL + S combinaison de touches et fermez le document.

    5. Ajouter au fichier HOSTS des domaines malveillants

Cette méthode est complétée. Comme vous pouvez le voir, il est nécessaire de connaître les adresses de domaine à son utilisation. Cela peut causer des problèmes à l'avenir quand de nouveaux apparaissent. Mais au moment où il est très efficace en raison de la pertinence de la liste spécifiée.

Méthode 4: logiciel spécialisé

Le réseau a un programme spécial appelé Anti-WebMiner. Il fonctionne sur le principe de bloquer l'accès à des domaines. Le logiciel ajoute de façon indépendante les valeurs nécessaires au fichier « hosts » au moment de son activité. Une fois le programme terminé, toutes les modifications sont automatiquement supprimés pour votre commodité. Si la méthode précédente est trop compliqué pour vous, vous pouvez sans risque prendre note. Afin d'obtenir cette protection, vous devez faire ce qui suit:

  1. Nous allons à la page officielle des développeurs du programme. Il est nécessaire de cliquer sur la ligne que nous avons célébré dans l'image ci-dessous.

    2. Bouton Télécharger le logiciel Anti-WebMiner sur ordinateur

  2. Enregistrez l'archive sur votre ordinateur dans le dossier souhaité.
  3. Retirez tout son contenu. Par défaut, un seul fichier d'installation est dans l'archive.

    4. Anti-WebMiner archive le contenu contenu lors du chargement

  4. Nous lançons le fichier installé et suivez les instructions simples assistants.
  5. Après avoir installé l'application, son étiquette apparaît sur le bureau. Exécutez un double clic sur le bouton gauche de la souris dessus.

    6. étiquette de programme anti-WebMiner sur le bureau après l'installation

  6. Après le démarrage du programme, vous verrez le bouton « PROTECT » dans le centre de la fenêtre principale. Cliquez dessus pour commencer à travailler.

    7. Appuyez sur le bouton Protect pour démarrer le programme

  7. Maintenant, vous pouvez réduire l'utilité et les sites de début de visualisation. Ceux d'entre eux qui seront dangereux, sera simplement bloqué.

    8. Un exemple de programme anti-webminer en action

  8. Si vous n'avez pas besoin d'un programme, dans le menu principal, appuyez sur la touche "Sans autocrotection" et fermez la fenêtre.

    9. Cliquez sur le bouton de non-vérification pour terminer le programme.

Cet article appartient à sa conclusion logique. Nous espérons que les moyens vous aideront à éviter les sites dangereux qui pourraient gagner de l'argent sur votre PC. Après tout, tout d'abord, votre fer souffrira des actions de tels scripts. Malheureusement, en raison de l'augmentation de la popularité de l'exploitation minière, de nombreux sites tentent de rattraper de telles manières. Toutes les questions qui se sont posées sur ce sujet peuvent demander en toute sécurité dans les commentaires à cet article.

Lire la suite

Comment transférer la musique de YouTube Music à Spotify
Important! Les méthodes suivantes d'exportation de médias à Spotify sont également applicables à YouTube et à la musique YouTube. L'exception est la...
Que signifie un cadeau privé dans les camarades de classe
Les utilisateurs du réseau social Odnoklassniki tous les jours donnent diverses cadeaux magnifiques. Cette ressource offre de nombreuses occasions de...
Pourquoi wi fi sur un ordinateur portable ne se connecte pas au point d'accès
Les réseaux sans fil, avec toute sa commodité, ne sont pas privés de certaines maladies conduisant à des complications sous la forme de toutes sortes...
Collecte de données sur les utilisateurs de Google
De nos jours, il est difficile de trouver une personne inconnue sur Google Corporation, qui est l'une des plus grandes. Les services de cette société...
Comment éteindre Aviu au moment
La protection anti-virus est un programme obligatoire qui doit être installé et actif sur chaque ordinateur. Toutefois, lors du déballage de grandes...
Comment chiffrer des fichiers et des dossiers à l'aide d'EFS dans Windows 10, 8.1 et Windows 7
Beaucoup de gens connaissent un tel cryptage de disque intégré et des lecteurs flash dans Windows 10, 8.1 et Windows 7 comme BitLocker disponible dans...
Fromage pour hamburgers, quel meilleur
Races de viande de mouton: les meilleurs noms et leurs caractéristiques, les plus gros types
Types de tissus - Quels sont les tissus, leur classification, le nom, la composition
Des photos vertigineuses que vous n'oublierez jamais
10 problèmes de la nouvelle Renault Arkana, quels acheteurs ne devinent pas
E420 Sorbitol, sirop de sorbitone - Action sur la santé, les avantages et les dommages, description
Kabarga: odeur d'ange, démon Fangs
Des informations intéressantes sur le sexe tantrique, ses règles
le contact de la cocaïne peut être déterminée par empreinte digitale
Tout sur Dühs - Hybrides de cerise et de cerisier
Les pattes arrière d'un chien cèdent et se dispersent : que faire | pourquoi, raisons
23 raisons de se soucier de l'anniversaire de Jennifer Lawrence
Les meilleurs looks street style des jours 5 et 6 de la Fashion Week de Paris
Photos de Jennifer Aniston | Style Jennifer Aniston | Les photos de Jennifer Aniston
Le traité de Verdun
Côtelettes de porc à la vietnamienne avec salade d'herbes fraîches
Hobby Lobby remet plus de 5 500 artefacts importés illégalement
À quoi sert le port USB du Nest Hello ?
Recette intelligente de pommes de terre et de fromage fumé | Très peu d'ingrédients pour un plat d'accompagnement
Les meilleures entreprises de location de meubles de 2022
Quelle est l'heure bleue ?
Kim Kardashian était une fois terrifiée à l'idée de "ne plus jamais avoir de relations sexuelles"
Soho Loft With Honey-Comb Skylight se vend enfin pour 2,15 millions de dollars après 6 mois sur le marché
Un astronaute de la NASA parle de son retour de la vie dans l'espace
Comment cuisiner délicieusement du riz à la vapeur / Dans une casserole, mijoteuse, micro-ondes - un article de la section "Comment cuisiner" sur le site
Prevenge livre une grande histoire d'horreur sur la terreur de la maternité imminente
Comment se vernir les ongles en hiver : couleurs et techniques à mettre en valeur
Comment Neurocomic entre dans votre tête
Femmes célèbres atteintes de TDAH qui ont appris à briller
Samuel L. Jackson défend l'utilisation du "N-word" par Quentin Tarantino
Utilisateurs de Firefox, méfiez-vous : CCleaner efface les paramètres de l'extension Firefox par défaut
Rihanna envoie un message sur la beauté avec des photos de sites Web montrant les cicatrices du modèle
Au-delà des Beatles : les connexions inattendues de George Harrison avec SFF
7 superbes caractéristiques du camion électrique Ford F-150 Lightning
Restez en contact de manière intelligente avec Whatsapp - Envoyez et recevez des messages gratuitement
"The Miracle": comment Queen s'est regroupé pour créer un classique

© 2024 Réparation d'ordinateur
Ordinateurs et smartphones - Comment travailler et réparer, des conseils utiles

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu