Minden nap támadók feltalálnak új és trükkös módon saját dúsításukat. Nem hagyják ki a lehetőséget, hogy keressenek és a népszerű most a bányászatban. És egyszerű helyszínekkel járnak. A kiszolgáltatott erőforrásokban egy speciális kódot valósítanak meg, amely a tulajdonos számára kriptocurrenciát termel, miközben az oldalt más felhasználóknak tekintik. Talán hasonló webhelyeket használsz. Tehát hogyan kell kiszámítani ezeket a projekteket, és van-e bármilyen módja annak, hogy megvédje a rejtett bányászokat? Ez arról szól, hogy beszélünk a mai cikkünkben.
Felfedő sebezhetőség
Mielőtt folytatná a biztonsági rés elleni védelmi módszerek leírását, szó szerint több mondatban szeretnénk elmondani, hogyan működik. Ez az információ hasznos lesz azoknak a csoportoknak, akik nem tudnak semmit a bányászatról.
Először a webhelyek vagy támadók gátlástalan adminisztrátorai kerülnek bevezetésre az oldalkód speciális szkriptjébe. Ha ilyen erőforrásra megy, akkor ez a parancsfájl működik. Ugyanakkor nem kell valamit a webhelyen. Elég hagyni a böngészőben.
Hasonló sebezhetőségeket azonosítanak kísérletileg. A tény az, hogy ha dolgozik a script fogyaszt az oroszlánrészét a számítógép erőforrásait. Nyissa meg a Feladatkezelőt, és nézze meg a processzor betöltési mutatóit. Ha a böngésző a leginkább "Voracious" a listában, lehetséges, hogy a tisztességtelen weboldalon tartózkodik.
A víruskeresők számára sajnos lehetetlen ebben az esetben támaszkodni. A szoftver fejlesztői biztosan megpróbálják lépést tartani az időkkel, de jelenleg a bányászati szkriptet nem mindig észleli a védők. Mint - semmilyen módon - ez a folyamat jelenleg nagyon nehéz.
Nem mindig sérülékenység a maximális erőforrás-fogyasztásra. Ezt úgy végezzük, hogy ne fedezzék fel. Ebben az esetben manuálisan feltárhatja a szkriptet. Ehhez lásd: A webhely oldal forráskódja. Ha vannak olyan vonalak, amelyek hasonlóak az alábbiakhoz képest, akkor az ilyen projektek jobban elkerülhetők.
Ahhoz, hogy lássa az egész kódot, kattintson bárhol a jobb egérgombbal, majd a megjelenő menüből válassza ki a sort a megfelelő megnevezés: „View oldal kódja” a Google Chrome, az „Oldal forrása” Opera „Oldal megtekintése Code” A Yandexben vagy a "HTML kód megtekintése" az Internet Explorerben.
Ezt követően nyomja meg a "Ctrl + F" gombot a megnyíló oldalon. Egy kis keresési mező jelenik meg a felső részén. Próbálja meg belépni a "coinhive.min.js" kombinációjába. Ha egy ilyen kérelem megtalálható a kódban, akkor jobban hagyja ezt az oldalt.
Most beszéljünk arról, hogyan védjük meg magad a leírt problémát.
A rosszindulatú helyszínek elleni védelem módszerei
Számos olyan módszer létezik, amelyek lehetővé teszik a veszélyes szkript blokkolását. Javasoljuk, hogy válassza ki a legmegfelelőbbet magadnak, és további internetes szörfözéssel használja.1. módszer: Adguard program
Ez a blokkoló egy teljes körű program, amely megvédi az összes alkalmazást az obszesszív reklámból, és segíti a böngésző bányászását. Két lehetőség lehet az Események fejlesztésére, amikor az AdGuard-mal ellátott tisztességtelen erőforrások meglátogatása:
Az első esetben észreveszi, hogy a kért webhely kriptocurrenciát eredményez. Ön egyetérthet ezzel, vagy blokkolhatja a kísérletet. Ez annak köszönhető, hogy az Adguard fejlesztők választanak a felhasználóknak. Hirtelen szándékosan meg akarod csinálni.
A második esetben a program egyszerűen blokkolhatja az azonnali hozzáférést egy hasonló webhelyhez. Ezt a képernyő közepén lévő megfelelő üzenet jeleníti meg.
Valójában ellenőrizheti bármely webhelyet egy speciális programszolgáltatás használatával. Csak adja meg a webhely teljes címét a keresési karakterláncban, és nyomja meg az "Enter" gombot a billentyűzeten.
Ha az erőforrás veszélyes, akkor a következő képet fogja látni.
A program egyetlen hátránya a fizetett terjesztési modell. Ha szabad megoldást szeretne a problémára, akkor más módon kell használnia.
2. módszer: Böngészőbővítmények
A védelem védelmének nem kevésbé hatékony módja az ingyenes böngészőbővítmények használata. Azonnal megjegyezzük, hogy minden kiegészítés alább említett munka, mint mondják, „out of the box”, vagyis Nem igényel előre beállítást. Nagyon kényelmes, különösen a tapasztalatlan PC-felhasználók számára. Elmondjuk Önnek a legnépszerűbb Google Chrome böngésző példáját. A többi böngésző kiegészítők a hálózaton analógiával találhatók. Ha problémái vannak, írj a megjegyzésekben. Minden kiterjesztés három kategóriára osztható:
Blokkolja a szkripteket
Mivel a sebezhetőség szkript, egyszerű blokkolással megszabadulhat. Természetesen blokkolhatja az ilyen kódokat a böngészőben minden vagy meghatározott helyszíneken a kiterjesztések segítségével. De ez a cselekvés hátránya, hogy elmondjuk. Hogy megakadályozza a kód használata nélkül harmadik fél, kattintson a bal oldali területen az erőforrás nevét és a megjelenő ablakban válassza ki a webhely „Webhely beállításai”.
A megnyíló ablakban megváltoztathatja a "JavaScript" paraméter értékét.
De ne tegye meg minden webhelyen egy sorban. Sok erőforrás használati parancsfájlokat használnak, és egyszerűen egyszerűen megfelelően jelennek meg. Ezért jobb a kiterjesztések használata. Csak a potenciálisan veszélyes szkripteket blokkolják, és viszont már dönthetnek a sajátunkról - lehetővé teszik számukra, hogy teljesítsék vagy sem.
Az ilyen jellegű legnépszerűbb megoldások a ScriptSafe és a ScriptBlock programok. Ha sérülékenységet észlel, egyszerűen blokkolják az oldalhoz való hozzáférést, és elmondják róla.
Zárolt reklám
Igen, olvasd el. Amellett, hogy az a tény, hogy a bővítés adatok védve van a tolakodó reklám, amellett, hogy mindent megtanult, hogy blokkolja a rosszindulatú szkriptek bányászok. A világos példa az ublock eredete. Beleértve azt a böngészőben, akkor a következő értesítést fogja látni a rosszindulatú webhely bejáratánál:
Tematikus kiterjesztések
A bányászat népszerűségének növekedése a böngészőben akadályozta a fejlesztőket, hogy különleges kiterjesztéseket hozzanak létre. A Kódex konkrét részeit észleli a meglátogatott oldalakon. A kimutatás esetén az ilyen erőforráshoz való hozzáférés teljesen vagy részben blokkolódik. Amint látja, az ilyen programok működésének elvét hasonló a szkriptekhez, de hatékonyabban dolgoznak. Ebből a kiterjesztés kategóriájából azt javasoljuk, hogy figyeljen az érme-kaptár blokkolóra.
Ha nem szeretne további szoftvert telepíteni a böngészőben, akkor semmi szörnyű. Előfordulhat, hogy megkóstolja az alábbi módszerek egyikét.
3. módszer: Hosts fájl szerkesztése
Amint azt a szekció nevét kitalálhatja, ebben az esetben módosítanunk kell a Hosts rendszerfájlt. A cselekvés lényege, hogy blokkolja a parancsfájlokat bizonyos területekre. Ez az alábbiak szerint történhet:
- Indítsa el a „Jegyzettömb” fájlt a C: \ Windows \ System32 \ mappában a rendszergazda nevét. Csak kattintson rá jobb egérgombbal, és válassza ki a megfelelő vonalat a helyi menüből.
- Most nyomja meg egyszerre a billentyűzetet a "Ctrl + O" gombra. A megjelenő ablakban menjen a C: \ Windows \ System32 \ illesztőprogramok stb. A megadott mappában válassza ki a Hosts fájlt, és kattintson a Megnyitás gombra. Ha a fájlok hiányoznak a mappában, akkor kapcsolja be a kijelzési módot az "Minden fájl" állapotba.
- Ilyen bonyolult műveleteket összefügg azzal, hogy lehetetlen, hogy mentse a változtatásokat ebben a rendszerben a fájlt. Ezért hasonló manipulációkat kell igénybe venni. A fájl megnyitása a notebook, meg kell adnia a címet a veszélyes területeken az alján, amelyhez a forgatókönyvet megjelenik. Jelenleg a tényleges lista a következő:
- Csak másolja az egész értéket, és illessze be a gazdagép fájlt. Ezt követően nyomja meg a CTRL + S gombot, és zárja be a dokumentumot.
0.0.0.0 Coin-Hive.com.
0.0.0.0 Listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataaharirama.xyz.
0.0.0.0 minecunch.co.
0.0.0.0 minemytraffic.com.
0.0.0.0 miner.pr0gramm.com.
0.0.0.0 redatedoper.pw.
0.0.0.0 xbasfbno.info.
0.0.0.0 Azvjudw.info.
0,0,0,0 cnhv.co.
0.0.0.0 Coin-Hive.com.
0,0,0,0 gus.host.
0.0.0.0 jroqvbvw.info.
0.0.0.0 jsecoin.com.
0.0.0.0 jyhfuqoh.info.
0.0.0.0 kdowqlpt.info.
Ez a módszer befejeződött. Amint láthatja, meg kell ismerni a domain címeket a használatához. Ez a jövőben problémákat okozhat, amikor újak jelennek meg. De jelenleg nagyon hatékony a megadott lista relevanciájának köszönhetően.
4. módszer: Speciális szoftver
A hálózatnak van egy speciális, az anti-Webminer. A tartományokhoz való hozzáférés elve alapján működik. A szoftver függetlenül hozzáadja a szükséges értékeket a "Hosts" fájlhoz a tevékenység időpontjában. A program befejezése után minden változás automatikusan törlődik az Ön kényelme érdekében. Ha az előző módszer túl bonyolult az Ön számára, biztonságosan megjegyezheti. Annak érdekében, hogy ilyen védelmet szerezzen, meg kell tennie a következőket:
- A programfejlesztők hivatalos oldalára megyünk. Az alábbi képen ünnepelt sorra kell kattintani.
- Mentse el az archívumot a számítógépre a kívánt mappában.
- Távolítsa el az összes tartalmát. Alapértelmezés szerint csak egy telepítési fájl van az archívumban.
- Elindítjuk a telepített fájlt, és kövessük az egyszerű asszisztens utasításokat.
- Az alkalmazás telepítése után a címke megjelenik az asztalon. Futtassa a bal egérgombbal kettős kattintással.
- A program indítása után megjelenik a "Védelem" gomb a főablak közepén. A munka megkezdéséhez kattintson rá.
- Most már minimalizálhatja a segédprogramot és elindíthatja a webhelyek megtekintését. Azok, akik veszélyesek lesznek, egyszerűen blokkolják.
- Ha nincs szüksége programra, akkor a főmenüben nyomja meg a "Megégettítés" gombot, és zárja be az ablakot.
Ez a cikk a logikus következtetéseire vonatkozik. Reméljük, hogy az utak segítenek elkerülni a veszélyes webhelyeket, amelyek pénzt kereshetnek a számítógépen. Végtére is, először is, a vas az ilyen szkriptek cselekedeteiben szenved. Sajnos a bányászat népszerűségének növekedése miatt sok helyszín megpróbálja felzárkózni ilyen módon. A témában felmerült összes kérdés biztonságosan megkérdezheti a cikk észrevételeit.