Páxina principal / Artigos /

Como gañan os atacantes no seu navegador

Anonim

Como gañan os atacantes no seu navegador

Todos os días, os atacantes inventan formas novas e máis complicadas do seu propio enriquecemento. Non perderon a oportunidade de gañar e no popular agora minería. E fan que os hackers sexan con sitios sinxelos. En recursos vulnerables, está a ser implementado un código especial, que produce criptocurrencia para o propietario ao ver a páxina por outros usuarios. Quizais use sitios similares. Entón, como calcular tales proxectos e hai algunha maneira de protexer contra mineros ocultos? Trátase de iso que falaremos no noso artigo de hoxe.

Revela a vulnerabilidade

Antes de continuar coa descrición dos métodos de protección contra a vulnerabilidade, queremos contar literalmente en varias frases sobre como funciona. Esta información será útil para que o grupo de usuarios que non saiban nada sobre a minería.

Nun principio, os administradores sen escrúpulos de sitios ou atacantes introdúcense no código especial do código de páxina. Cando vai a tal recurso, este script comeza a traballar. Ao mesmo tempo, non necesitas algo no sitio. É suficiente para deixalo aberto no navegador.

As vulnerabilidades similares identificáronse experimentalmente. O feito é que ao traballar o guión consome a parte do león dos seus recursos informáticos. Abre o xestor de tarefas e bótalle un ollo aos indicadores de carga do procesador. Se o navegador é o máis "voraz" na lista, é posible que estea no sitio web inxusto.

Un exemplo dun navegador de carga de procesador

Para antivirus, por desgraza, é imposible confiar neste caso. Os desenvolvedores deste software certamente intentan manterse ao día cos tempos, pero no momento o guión minero non sempre é detectado polos defensores. Como - de ningún xeito - este proceso é moi difícil neste momento.

Non sempre a vulnerabilidade configurada para o consumo máximo de recursos. Isto faise para non ser descuberto. Neste caso, pode revelar o guión manualmente. Para iso, consulte o código fonte da páxina do sitio. Se hai liñas similares ás que se representan a continuación, entón estes proxectos son mellores para evitar.

Un exemplo dun código perigoso no navegador

Para ver todo o código, faga clic en calquera lugar do botón dereito do rato e, a continuación, no menú que aparece, seleccione unha liña co nome correspondente: "Ver código de páxina" en Google Chrome, "Fonte da páxina" en Opera, "Ver código de páxina" en Yandex ou "Ver código HTML» en Internet Explorer.

Opcións para ver o código fonte da páxina do sitio en diferentes navegadores

Despois diso, prema a combinación de teclas "Ctrl + F" na páxina que se abre. Un pequeno campo de busca aparecerá na parte superior del. Tenta entrar na combinación de "coinhive.min.js". Se se atopa tal petición no código, é mellor deixar esta páxina.

Buscamos un código malicioso do código no sitio

Agora imos falar sobre como protexerse do problema descrito.

Métodos de protección contra sitios maliciosos

Hai varios métodos que che permitirán bloquear un script perigoso. Recomendamos que elixas o máis conveniente para ti e usalo con máis navegación por Internet.

Método 1: Programa de Adguard

Este bloqueador é un programa de pleno dereito que protexerá todas as aplicacións da publicidade obsesiva e axudará a protexer o seu navegador desde a minería. Pode haber dúas opcións para desenvolver eventos ao visitar recursos inxustos con Adguard incluído:

No primeiro caso, verá un aviso de que o sitio solicitado producirá criptocurrencia. Podes estar de acordo con isto ou bloquear un intento. Isto débese ao feito de que os desenvolvedores de Adguard queren dar aos usuarios unha selección. De súpeto queres facelo deliberadamente.

Solicitude de Adguard ao visitar recursos maliciosos na rede

No segundo caso, o programa pode simplemente bloquear o acceso inmediato a un sitio similar. Isto será evidenciado pola mensaxe correspondente no centro da pantalla.

Programa de bloques de sitio Adguard

De feito, pode comprobar calquera sitio usando un servizo de programa especial. Simplemente introduza o enderezo completo do sitio na cadea de busca e prema o botón "Intro" do teclado.

Servizo de Adguard para verificar o sitio para a vulnerabilidade

Se o recurso é perigoso, verá aproximadamente a seguinte imaxe.

Adguard Advertencia sobre un recurso perigoso

A única desvantaxe do programa é o seu modelo de distribución paga. Se queres unha solución gratuíta ao problema, debes usar outras formas.

Método 2: Extensións do navegador

Non é menos eficaz de protexer é o uso de extensións de navegador gratuíto. Inmediatamente, observamos que todas as adicións mencionadas por baixo do traballo, como din, "fóra da caixa", é dicir. Non esixe predefinido. É moi conveniente, especialmente para usuarios de PC inexpertos. Nós imos contarlle sobre o exemplo do navegador de Google Chrome máis popular. Os suplementos para outros navegadores pódense atopar na rede por analoxía. Se tes problemas con isto, escriba nos comentarios. Todas as extensións poden dividirse en tres categorías:

Blocks Scripts.

Unha vez que a vulnerabilidade é un script, pode desfacerse del por bloqueo simple. Por suposto, pode bloquear estes códigos no navegador para todos ou para sitios específicos sen a axuda de extensións. Pero esta acción ten unha desvantaxe que imos contar. Para bloquear o código sen usar a terceira parte, faga clic na área esquerda do nome do recurso e na xanela que aparece, seleccione o sitio "Configuración do sitio".

Ir á configuración do sitio en Google Chrome Browser

Na xanela que se abre, pode cambiar o valor do parámetro "JavaScript".

Incluír ou desactivar o parámetro JavaScript para o sitio

Pero non debes facelo en todos os sitios seguidos. Moitos recursos usan scripts de bo propósito e simplemente simplemente serán mostrados correctamente. É por iso que é mellor usar extensións. Bloquearán só secuencias de comandos potencialmente perigosos e, á súa vez, xa poden decidir por conta propia, permítenlles cumprir ou non.

As solucións máis populares deste tipo son programas Scriptsafe e Scriptblock. Se se detecta a vulnerabilidade, simplemente bloquean o acceso á páxina e contámosvos.

Exemplo de extensións para bloquear os scripts do navegador

Publicidade bloqueada

Si, o leu ben. Ademais do feito de que os datos de expansión están protexidos da publicidade intrusiva, ademais de todo o que aprenderon a bloquear scripts maliciosos de mineros. Un exemplo brillante é a orixe de submarinismo. Incluíndo no seu navegador, verá o seguinte aviso na entrada do sitio malicioso:

Bloquear a expansión do malware da expansión

Extensións temáticas

O crecemento da popularidade da minería no navegador impediu aos desenvolvedores a crear extensións especiais. Detectan seccións específicas do código nas páxinas visitadas. En caso de detección, o acceso a tal recurso está bloqueado por completo ou parcialmente. Como podes ver, o principio de funcionamento destes programas é similar aos scripts, pero funcionan de forma máis eficiente. A partir desta categoría de extensións, aconsellamos a prestar atención ao bloqueador de coin-hive.

Bloqueando o bloqueador de moeda de expansión de Malware

Se non queres instalar software adicional no navegador, entón nada terrible. Pode que teña que probar un dos seguintes métodos.

Método 3: Edición de ficheiros de hosts

Como podes adiviñar desde o nome da sección, neste caso necesitaremos cambiar o ficheiro do sistema Hosts. A esencia da acción é bloquear as solicitudes de guións a determinados dominios. Isto pódese facer do seguinte xeito:

  1. Executa o ficheiro "Notepad" do cartafol C: \ Windows System32 \ do nome do administrador. Só ten que premer no botón dereito do rato e seleccionar a liña correspondente do menú contextual.

    2. Executar un caderno en nome do administrador

  2. Agora prema o teclado ao mesmo tempo o botón "Ctrl + O". Na xanela que aparece, vai ao longo do camiño C: \ Windows \ System32 \ Drivers \ etc. No cartafol especificado, seleccione o ficheiro HOSTS e faga clic no botón Abrir. Se faltan os ficheiros no cartafol, cambie o modo de visualización ao estado "Todos os ficheiros".

    3. Abra o ficheiro hosts no bloque de notas en nome do administrador

  3. Tales accións intrincadas están relacionadas co feito de que é imposible gardar os cambios neste ficheiro do sistema. Polo tanto, ten que recorrer a manipulacións similares. Abrir o ficheiro no caderno, cómpre introducir as direccións de dominios perigosos na parte inferior, á que aparece o script. Polo momento, a lista real é a seguinte:

    4. 0.0.0.0 coin-hive.com.

    0.0.0.0 Listat.biz.

    0.0.0.0 LMODR.BIZ.

    0.0.0.0 Mataaharirama.xyz.

    0.0.0.0 Minecrunch.Co.

    0.0.0.0 minemytraffic.com.

    0.0.0.0 miner.pr0gramm.com.

    0.0.0.0 rastroper.pw.

    0.0.0.0 xbasfbno.info.

    0.0.0.0 AZVJUDWR.Info.

    0.0.0.0 CNHV.CO.

    0.0.0.0 coin-hive.com.

    0.0.0.0 gus.host.

    0.0.0.0 jroqvbvw.info.

    0.0.0.0 jsecoin.com.

    0.0.0.0 jyhfuqoh.info.

    0.0.0.0 kdowqlpt.info.

  4. Só ten que copiar todo o valor e pegar o ficheiro hosts. Despois diso, prema a combinación de teclas Ctrl + S e pecha o documento.

    5. Engadir ao ficheiro hosts dos dominios maliciosos

Este método completouse. Como podes ver, é necesario coñecer os enderezos de dominio ao seu uso. Isto pode causar problemas no futuro cando aparecerán novos. Pero no momento en que é moi eficaz debido á relevancia da lista especificada.

Método 4: Software especializado

A rede ten un programa especial chamado Anti-Webminer. Funciona sobre o principio de bloquear o acceso aos dominios. O software engade de forma independente os valores necesarios ao ficheiro "hosts" no momento da súa actividade. Despois de completar o programa, todos os cambios elimináronse automaticamente para a súa comodidade. Se o método anterior é demasiado complicado para ti, pode tomar unha nota de forma segura. Para obter esa protección, cómpre facer o seguinte:

  1. Imos á páxina oficial dos desenvolvedores do programa. É necesario facer clic na liña que celebramos na imaxe de abaixo.

    2. Botón Descargar software anti-webminer no ordenador

  2. Garda o arquivo ao teu ordenador no cartafol desexado.
  3. Elimina todos os seus contidos. Por defecto, só un ficheiro de instalación está no arquivo.

    4. Arquivo anti-webminer Contido de contido ao cargar

  4. Lanzamos o ficheiro instalado e seguimos as instrucións de asistente simple.
  5. Despois de instalar a aplicación, a súa etiqueta aparecerá no escritorio. Executa un dobre clic do botón esquerdo do rato sobre el.

    6. Etiqueta do programa anti-webminer no escritorio despois da instalación

  6. Despois de iniciar o programa, verá o botón "Protexer" no centro da xanela principal. Prema nel para comezar a traballar.

    7. Prema o botón Protect para iniciar o programa

  7. Agora podes minimizar a utilidade e comezar a ver sitios. Os deles que serán perigosos, simplemente serán bloqueados.

    8. Un exemplo de programa anti-webminer en acción

  8. Se non necesita un programa, entón no menú principal, prema o botón "Unprotect" e pecha a xanela.

    9. Fai clic no botón desprotecto para completar o programa

Este artigo xorde a súa conclusión lóxica. Agardamos que os camiños axudarán a evitar sitios perigosos que poidan gañar cartos no seu PC. Despois de todo, ante todo, o seu ferro sufrirá das accións destes scripts. Desafortunadamente, debido ao aumento da popularidade da minería, moitos sitios están intentando poñerse ao día con tales formas. Todas as preguntas que xurdiron sobre este tema poden solicitar con seguridade nos comentarios a este artigo.

Le máis

Como configurar un enrutador TP-Link despois de restablecer
Ao operar o enrutador TP-Link, pode que necesite restablecer a configuración predeterminada. Ás veces está conectado cun contrasinal esquecido para...
Como ver contrasinais gardados no iPhone
A maioría dos servizos e aplicacións modernas para uso total de todas as súas capacidades requiren autorización - Iniciar sesión e contrasinal inventado...
Como conectar a guitarra á computadora
A computadora pode usarse como unha alternativa a un amplificador de guitarra conectando este instrumento musical. Baixo este artigo, diremos como conectar...
Non funciona "Control userpasswords2" en Windows 7
Un gran número de usuarios de PC ou portátiles en Windows 7 enfróntanse ao problema do inicio de sesión automático. Esta situación é xeralmente permite...
Por que non descargar foto en Instagram
O problema coa descarga dunha foto é o suficientemente común. Desafortunadamente, unha variedade de factores pode causar un problema similar, polo que...
O método menos cadrado en Excel
O método menos de cadrados é un procedemento matemático para a construción dunha ecuación lineal, que con máis precisión corresponderá co conxunto de...
Queixo para hamburguesas, que mellor
Razas de carne de ovellas: os mellores nomes e as súas características, os maiores tipos
Tipos de tecidos: cales son os tecidos, a súa clasificación, nome, composición
Fotos vertiginantes que nunca esquecerás
10 Problemas do novo Renault Arkana, que os compradores non adiviñen
E420 sorbitol, xarope de sorbitona - acción sobre saúde, beneficio e dano, descrición
KABARGA: Angel cheira, colmillos demo
Información interesante sobre o sexo tántrico, as súas regras
O contacto de cocaína pode ser determinado pola pegada dixital
Todo sobre Dühs - cereixa e híbridos de cereixa
As patas traseiras dun can están cedendo e espallándose: que facer | por que, razóns
23 razóns para preocuparse polo aniversario de Jennifer Lawrence
Os mellores looks de Street Style dos días 5 e 6 da Semana da Moda de París
Fotos de Jennifer Aniston | Estilo Jennifer Aniston | Fotos de Jennifer Aniston
O Tratado de Verdún
Chuletas de porco ao estilo vietnamita con ensalada de herbas frescas
Hobby Lobby entrega máis de 5.500 artefactos importados ilegalmente
Para que serve o porto USB do Nest Hello?
Receita intelixente de patacas e queixo afumado | Moi poucos ingredientes para un prato superior
As mellores empresas de aluguer de mobles de 2022
Cal é a hora azul?
Kim Kardashian estaba unha vez aterrorizada de que "nunca volvería ter sexo"
Soho Loft con lucernario Honey-Comb finalmente véndese por 2,15 millóns de dólares despois de 6 meses no mercado
O astronauta da NASA fala de volver a casa da vida no espazo
Como cociñar arroz ao vapor deliciosamente / Nunha pota, cociña lenta, microondas - un artigo da sección "Como cociñar" do sitio
Prevenge ofrece unha gran historia de terror sobre o terror da maternidade inminente
Como pintar as uñas no inverno: cores e técnicas para lucir
Como o neurocómico se mete na túa cabeza
Mulleres famosas con TDAH que aprenderon a brillar
Samuel L. Jackson defende o uso de Quentin Tarantino da "palabra N"
Os usuarios de Firefox teñan coidado: CCleaner borra a configuración da extensión de Firefox de forma predeterminada
Rihanna envía unha mensaxe sobre a beleza con fotos do sitio web que mostran as cicatrices da modelo
Beyond the Beatles: George Harrison's Unexpected Connections to SFF
7 características impresionantes do camión eléctrico Ford F-150 Lightning
Mantéñase en contacto de xeito intelixente con Whatsapp: envíe e reciba mensaxes de balde
'The Miracle': como Queen se uniu para crear un clásico

© 2024 Reparación de ordenadores
Ordenadores e teléfonos intelixentes - Como traballar e reparar, consellos útiles

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu