Kiekvieną dieną užpuolikai išrado naujus ir sudėtingesnius būdus savo praturtėjimui. Jie nepraleido galimybės uždirbti ir populiariai dabar kasybos. Ir jie daro jį įsilaužėliams su paprastais svetainėmis. Įgyvendinant pažeidžiamus išteklius, įgyvendinamas specialus kodas, kuris gamina savininko kriptofurravimą, žiūrėdami kitus naudotojus. Galbūt jūs naudojate panašias vietas. Taigi, kaip apskaičiuoti tokius projektus, ir ar yra kokių nors būdų, kaip apsaugoti nuo paslėptų kalnakasių? Apie tai kalbėsime mūsų šiandieniniame straipsnyje.
Atskleisti pažeidžiamumą
Prieš tęsiant su pažeidžiamumo apsaugos metodų aprašymu, norėtume pažodžiui pasakyti keletą sakinių, kaip tai veikia. Ši informacija bus naudinga šiai vartotojų grupei, kuri nieko nežino apie kasybą.
Iš pradžių nesąžiningi svetainių ar užpuolikų administratoriai įvedami į puslapio kodą specialų scenarijų. Kai einate į tokį šaltinį, šis scenarijus pradeda dirbti. Tuo pačiu metu jums nereikia kažko svetainėje. Pakanka palikti jį atidaryti naršyklėje.
Panašūs pažeidžiamumai nustatomi eksperimentiškai. Faktas yra tai, kad dirbant scenarijai suvartoja liūto dalį jūsų kompiuterių išteklių. Atidarykite užduočių tvarkyklę ir pažiūrėkite į procesoriaus apkrovos indikatorius. Jei naršyklė yra labiausiai "nesuderinta" sąraše, tai yra įmanoma, kad esate nesąžiningoje svetainėje.
Antivirusai, deja, šiuo atveju neįmanoma pasitikėti. Šios programinės įrangos kūrėjai tikrai stengiasi neatsilikti nuo laikų, tačiau tuo metu, kai kasybos scenarijai ne visada aptiko gynėjai. Kaip - jokiu būdu - šiuo metu šis procesas yra labai sunkus.
Ne visada yra pažeidžiamumas nustatyti maksimaliam išteklių suvartojimui. Tai daroma tam, kad nebūtų atrasta. Šiuo atveju galite atskleisti scenarijų rankiniu būdu. Norėdami tai padaryti, žr. Svetainės puslapio šaltinio kodą. Jei yra panašios linijos, susijusios su toliau pateiktais toliau, tokie projektai yra geriau išvengti.
Norėdami peržiūrėti visą kodą, spustelėkite bet kurioje dešiniajame pelės mygtuke, tada rodomame meniu pasirinkite eilutę su atitinkamu pavadinimu: "Peržiūrėti puslapio kodą" "Google Chrome", "Puslapio šaltinis" Operoje "Peržiūrėti puslapio kodą" "Yandex" arba "Žiūrėkite HTML kodą" Internet Explorer ".
Po to paspauskite "Ctrl + F" klavišų derinį ant atidarančio puslapio. Viršutinėje jo dalyje pasirodys nedidelis paieškos laukas. Pabandykite įvesti "Coinhive.min.js" derinį. Jei toks prašymas pateikiamas kode, geriau palikite šį puslapį.
Dabar pakalbėkime apie tai, kaip apsisaugoti nuo aprašytos problemos.
Apsaugos nuo kenkėjiškų vietų metodai
Yra keletas būdų, kurie leis jums užblokuoti pavojingą scenarijų. Rekomenduojame pasirinkti patogiausią sau ir naudodami jį su tolesniu interneto naršymu.1 metodas: "Adguard" programa
Šis blokatorius yra visapusiška programa, kuri apsaugo visas obsesinio reklamos programas ir padės apsaugoti savo naršyklę nuo kasybos. Gali būti dvi galimybės plėtoti įvykius, kai lankotės nesąžiningos ištekliai su "Adguard":
Pirmuoju atveju pamatysite pranešimą, kad prašoma svetainė gamins kriptocurrarenciją. Galite sutikti su šiuo arba blokuoti bandymą. Taip yra dėl to, kad "Adguard" kūrėjai nori suteikti vartotojams galimybę pasirinkti. Staiga jūs sąmoningai norite tai padaryti.
Antruoju atveju programa gali tiesiog užblokuoti nedelsiant patekti į panašią svetainę. Tai bus patvirtinta atitinkamu pranešimu ekrano centre.
Tiesą sakant, galite patikrinti bet kurią svetainę naudodami specialią programų paslaugą. Tiesiog įveskite visą svetainės adresą paieškos eilutėje ir paspauskite klaviatūros mygtuką "Enter".
Jei šaltinis yra pavojingas, pamatysite apie šį vaizdą.
Vienintelis trūkumas programoje yra jo mokamas platinimo modelis. Jei norite nemokamo problemos sprendimo, turėtumėte naudoti kitus būdus.
2 metodas: naršyklės plėtiniai
Ne mažiau veiksmingas būdas apsaugoti yra nemokamų naršyklės plėtinių naudojimas. Nedelsiant, atkreipiame dėmesį į tai, kad visi toliau naudojami papildymai, kaip jie sako: "Iš lauko", t. Y. Nereikia iš anksto nustatyti. Tai labai patogu, ypač nepatyrusiems kompiuterio vartotojams. Mes jums pasakysime apie populiariausių "Google Chrome" naršyklės pavyzdį. Papildai kitų naršyklių galima rasti tinkle pagal analogiją. Jei turite problemų su tuo, parašykite komentarus. Visi plėtiniai gali būti suskirstyti į tris kategorijas:
Blokuoja scenarijus
Kadangi pažeidžiamumas yra scenarijus, galite atsikratyti paprastu blokavimu. Žinoma, galite užblokuoti tokius kodus naršyklėje visiems arba konkrečioms svetainėms be plėtinių. Tačiau šis veiksmas turi nepalankią padėtį, kurią pasakysime. Norėdami užblokuoti kodą nenaudojant trečiosios šalies, spustelėkite kairįjį plotą nuo išteklių pavadinimo ir lango, kuris rodomas, pasirinkite svetainės "Svetainės nustatymus".
Atsidariame lange, galite pakeisti "JavaScript" parametro vertę.
Bet jūs neturėtumėte to padaryti visose eilutėse. Daugelis išteklių naudoja scenarijus gerais tikslais ir paprasčiausiai bus rodomi teisingai. Štai kodėl geriau naudoti plėtinius. Jie užblokuos tik potencialiai pavojingus scenarijus, ir jūs, savo ruožtu jau gali nuspręsti dėl savo pačių - leisti jiems įvykdyti ar ne.
Populiariausi tokio pobūdžio sprendimai yra "Scriptsafe" ir "Scripplock" programos. Jei aptinkamas pažeidžiamumas, jie tiesiog blokuoja prieigą prie puslapio ir pasakys apie tai.
Užrakinta reklama
Taip, jūs jį perskaitėte. Be to, kad išplėtimo duomenys yra apsaugoti nuo įsibrovimo reklamos, be visko, ką jie išmoko užblokuoti kenkėjiškų kalnakasių. Ryškus pavyzdys yra "Ublock" kilmė. Įtraukite jį į naršyklę, įėjimo į kenkėjišką svetainę pamatysite šį pranešimą:
Teminiai plėtiniai
Kasybos populiarumo augimas naršyklėje trukdo kūrėjams kurti specialius pratęsimus. Jie aptinka konkrečius aplankytų puslapių kodo skyrius. Aptikimo atveju prieiga prie tokio išteklių yra visiškai arba iš dalies užblokuoti. Kaip matote, tokių programų veikimo principas yra panašus į scenarijus, tačiau jie veikia efektyviau. Iš šios plėtinių kategorijos patariame atkreipti dėmesį į monetos avilynės blokatorių.
Jei nenorite įdiegti papildomos programinės įrangos naršyklėje, tada nieko baisaus. Gali tekti paragauti vieno iš šių būdų.
3 metodas: "Hosts" failo redagavimas
Kaip galite atspėti iš skyriaus pavadinimo, šiuo atveju turėsime pakeisti kompiuterio sistemos failą. Veiksmo esmė yra užblokuoti scenarijų prašymus tam tikriems domenams. Tai galima padaryti taip:
- Paleiskite "Notepad" failą iš C: "Windows System32" aplanko administratoriaus vardu. Tiesiog spustelėkite jį dešiniuoju pelės mygtuku ir pasirinkite atitinkamą eilutę iš kontekstinio meniu.
- Dabar paspauskite klaviatūrą tuo pačiu metu "Ctrl + O" mygtuką. Lange, kuris rodomas, eikite palei kelią C: Windows System32 Vairuotojai \ t Nurodytame aplanke pasirinkite kompiuterį ir spustelėkite mygtuką Atidaryti. Jei failai trūksta aplanke, tada perjunkite ekrano režimą į "Viso failų" būseną.
- Tokie sudėtingi veiksmai yra susiję su tuo, kad neįmanoma išsaugoti šio sistemos failo pakeitimų. Todėl turite pasinaudoti panašiomis manipuliacijomis. Atidarius failą į nešiojamąjį kompiuterį, turite įvesti pavojingų domenų adresus apačioje, kuriai pasirodo scenarijus. Šiuo metu tikrasis sąrašas yra toks:
- Tiesiog nukopijuokite visą vertę ir įklijuokite kompiuterį. Po to paspauskite klavišų Ctrl + S derinį ir uždarykite dokumentą.
0.0.0.0 conin-hibe.com.
0.0.0.0 listrat.biz.
0.0.0.0 lmodr.biz.
0.0.0.0 Mataaharirama.xyz.
0.0.0.0 minecrunch.co.
0.0.0.0 Minemytraffic.com.
0.0.0.0 miner.pr0gramm.com.
0.0.0.0 Patikrinkite.
0.0.0.0 xbasfbno.info.
0.0.0.0 azvjudwr.info.
0.0.0.0 cnhv.co.
0.0.0.0 conin-hibe.com.
0.0.0.0 gus.host.
0.0.0.0 Jroqvbvw.info.
0.0.0.0 jsecoin.com.
0.0.0.0 jyhfuqoh.info.
0.0.0.0 kdowqlpt.info.
Šis metodas baigtas. Kaip matote, būtina žinoti domeno adresus į jo naudojimą. Tai gali sukelti problemų ateityje, kai bus rodomi nauji. Tačiau šiuo metu tai yra labai veiksminga dėl konkretaus sąrašo aktualumo.
4 metodas: specializuota programinė įranga
Tinklo yra speciali programa, vadinama anti-webminer. Jis veikia dėl prieigos prie domenų blokavimo principo. Programinė įranga savarankiškai prideda reikiamus reikšmes į "šeimininkų" failą savo veiklos metu. Baigus programą, visi pakeitimai automatiškai ištrinami jūsų patogumui. Jei ankstesnis metodas yra pernelyg sudėtingas, galite saugiai apsilankyti. Norint gauti tokią apsaugą, turite atlikti šiuos veiksmus:
- Mes einame į oficialų programos kūrėjų puslapį. Būtina spustelėti ant linijos, kurią mes švenčiame žemiau esančiame paveikslėlyje.
- Išsaugokite archyvą į savo kompiuterį norimame aplanke.
- Pašalinkite visą jo turinį. Pagal nutylėjimą, archyve yra tik vienas diegimo failas.
- Pradėjome įdiegtą failą ir vykdome paprastus asistento nurodymus.
- Įdiegus programą, jo etiketė bus rodoma darbalaukyje. Paleiskite dukart spustelėkite kairįjį pelės mygtuką ant jo.
- Pradėjus programą, pamatysite "apsauginį" mygtuką pagrindinio lango centre. Spustelėkite jį, kad pradėtumėte darbą.
- Dabar galite sumažinti naudingumą ir pradėti žiūrėti svetaines. Tie, kurie bus pavojingi, tiesiog bus užblokuoti.
- Jei jums nereikia programos, tada pagrindiniame meniu paspauskite mygtuką "Nepriklausomai" ir uždarykite langą.
Šiame straipsnyje pateikiama logiška išvada. Tikimės, kad keliai padės jums išvengti pavojingų vietų, kurios galėtų užsidirbti pinigų jūsų kompiuteryje. Galų gale, visų pirma, jūsų geležis kenčia nuo tokių scenarijų veiksmų. Deja, dėl to, kad kasybos populiarumas padidėjo, daug vietų bando pasivyti tokius būdus. Visi klausimai, atsirandantys dėl šios temos, gali saugiai paklausti šio straipsnio komentarų.