Katru dienu uzbrucēji izgudrot jaunus un sarežģītākus veidus sava bagātināšanās. Viņi nepalaidīja garām iespēju nopelnīt un populārajā tagad kalnrūpniecībā. Un viņi padara to hackers ar vienkāršām vietām. Neaizsargātos resursos tiek īstenots īpašs kods, kas īpašniekam ražo kriptokurriju, skatoties citu lietotāju lapu. Varbūt jūs izmantojat līdzīgas vietnes. Tātad, kā aprēķināt šādus projektus, un ir kādi veidi, kā aizsargāt pret slēptiem kalnračiem? Tas ir par to, ka mēs runāsim mūsu šodienas rakstā.
Atklāt ievainojamību
Pirms turpināt aizsardzības metožu aprakstu pret neaizsargātību, mēs vēlamies pastāstīt burtiski vairākos teikumos par to, kā tas darbojas. Šī informācija būs noderīga šai lietotāju grupai, kas neko nezina par kalnrūpniecību.
Sākumā neparedzošus vietņu vai uzbrucēju administratorus ieved lapas īpašo skriptu. Kad dodaties uz šādu resursu, šis skripts sāk strādāt. Tajā pašā laikā vietnē jums nav nepieciešams kaut kas. Tas ir pietiekami, lai atstātu to atvērtu pārlūkprogrammā.
Līdzīgas ievainojamības tiek identificētas eksperimentāli. Fakts ir tāds, ka, strādājot ar skriptu patērē lauvas daļu no jūsu datora resursiem. Atveriet uzdevumu pārvaldnieku un apskatiet procesora slodzes rādītājus. Ja pārlūks ir visvairāk "Voracy" sarakstā, tas ir iespējams, ka jūs esat par negodīgu tīmekļa vietni.
Par pretvīriem, diemžēl, tas nav iespējams paļauties šajā gadījumā. Šīs programmatūras izstrādātāji noteikti cenšas sekot līdzi laikiem, bet brīdī, kad tika konstatēti ieguves skripti. Kā - nekādā veidā - šis process šobrīd ir ļoti grūti.
Ne vienmēr ir ievainojamība, kas izveidota maksimālajam resursu patēriņam. Tas tiek darīts, lai to nevarētu atklāt. Šajā gadījumā jūs varat atklāt skriptu manuāli. Lai to izdarītu, skatiet lapas avota kodu. Ja ir līdzīgas līnijas, kas ir līdzīgas turpmāk norādītās, tad šādi projekti ir labāk, lai izvairītos no.
Lai apskatītu visu kodu, noklikšķiniet uz jebkuras vietas labajā peles pogā, pēc tam parādās izvēlnē, izvēlieties līniju ar atbilstošo nosaukumu: "Skatīt lapas kodu" Google Chrome, "Lapas avots" operā, "Skatīt lapas kodu" Yandex vai "Apskatīt HTML kodu" Internet Explorer.
Pēc tam nospiediet taustiņu "Ctrl + F" kombinācija atveras lapā. Neliela meklēšanas lauks parādīsies tā augšējā daļā. Mēģiniet ievadīt kombināciju "coinhive.min.js". Ja šāds pieprasījums ir atrasts kodā, jūs labāk atstāt šo lapu.
Tagad runāsim par to, kā aizsargāt sevi no aprakstītās problēmas.
Aizsardzības metodes pret ļaunprātīgām vietnēm
Ir vairākas metodes, kas ļaus jums bloķēt bīstamu skriptu. Mēs iesakām izvēlēties vispiemērotāko sev un izmantot to ar papildu interneta sērfošanu.1. metode: Adguard programma
Šis bloķētājs ir pilnvērtīga programma, kas aizsargās visus pieteikumus no obsesīvās reklāmas un palīdzēs nodrošināt jūsu pārlūkprogrammu no kalnrūpniecības. Var būt divas iespējas, lai attīstītu notikumus, apmeklējot negodīgus resursus ar AdGuard iekļauti:
Pirmajā gadījumā jūs redzēsiet paziņojumu, ka pieprasītā vietne radīs kriptokurritāti. Jūs varat piekrist šim vai bloķēt mēģinājumu. Tas ir saistīts ar to, ka Adguard izstrādātāji vēlas sniegt lietotājiem izvēlēties. Pēkšņi jūs apzināti vēlaties to darīt.
Otrajā gadījumā programma var vienkārši nekavējoties bloķēt piekļuvi līdzīgai vietnei. To apliecinās atbilstošais ziņojums ekrāna centrā.
Faktiski jūs varat pārbaudīt jebkuru vietni, izmantojot īpašu programmu pakalpojumu. Vienkārši ievadiet vietnes pilnu adresi meklēšanas virknē un nospiediet taustiņu "Enter" uz tastatūras.
Ja resurss ir bīstams, jūs redzēsiet aptuveni šādu attēlu.
Vienīgais programmas trūkums ir tās apmaksātais izplatīšanas modelis. Ja vēlaties brīvu risinājumu problēmai, tad jums vajadzētu izmantot citus veidus.
2. metode: pārlūkprogrammas paplašinājumi
Ne mazāk efektīvs veids, kā aizsargāt, ir bezmaksas pārlūkprogrammas paplašinājumu izmantošana. Tūlīt, mēs atzīmējam, ka visi turpmāk minētie papildinājumi, kā viņi saka: "No kastes", t.i. Nav nepieciešama iepriekš iestatīta. Tas ir ļoti ērti, jo īpaši nepieredzējušiem datoru lietotājiem. Mēs jums pastāstīsim par populārāko Google Chrome pārlūkprogrammas piemēru. Papildinājumi citiem pārlūkiem var atrast tīklā pēc analoģijas. Ja jums ir problēmas ar to, rakstiet komentāros. Visi paplašinājumi var iedalīt trīs kategorijās:
Bloķē skriptus
Tā kā neaizsargātība ir skripts, jūs varat atbrīvoties no tā, vienkārši bloķējot. Protams, jūs varat bloķēt šādus kodus pārlūkprogrammā visiem vai konkrētām vietām bez paplašinājumu palīdzības. Taču šī rīcība ir neizdevīga, ka mēs pateiksim. Lai bloķētu kodu, neizmantojot trešo personu, noklikšķiniet uz kreisās zonas no resursu nosaukuma un parādās logā, izvēlieties vietnes "vietnes iestatījumi".
Logā, kas atveras, varat mainīt "JavaScript" parametru vērtību.
Bet jums nevajadzētu to darīt visās vietās pēc kārtas. Daudzi resursi izmanto skriptus labos nolūkos un vienkārši vienkārši tiks parādīts pareizi. Tāpēc labāk ir izmantot paplašinājumus. Viņi bloķēs tikai potenciāli bīstamus skriptus, un jūs, savukārt, jau var lemt par mūsu pašu - ļaut viņiem izpildīt vai nē.
Populārākie šāda veida risinājumi ir Scriptsafe un Scriptblock programmas. Ja tiek konstatēta ievainojamība, viņi vienkārši bloķē piekļuvi lapai un pastāstīs par to.
Bloķēta reklāma
Jā, jūs to izlasiet pareizi. Papildus tam, ka paplašināšanas dati ir aizsargāti pret aizraujošu reklāmu, papildus tam, ko viņi ir iemācījušies bloķēt ļaunprātīgus kalnraču skriptus. Spilgts piemērs ir Ublock izcelsme. Ieskaitot to savā pārlūkprogrammā, jūs redzēsiet šādu paziņojumu par ieeju ļaunprātīgajā vietnē:
Tematiskie paplašinājumi
Izaugsme popularitātes ieguves pārlūkprogrammā kavēja izstrādātājiem, lai izveidotu īpašus paplašinājumus. Viņi atklāj konkrētas sadaļas kodu apmeklētajās lapās. Noteikšanas gadījumā piekļuve šādam resursam ir pilnībā vai daļēji bloķēts. Kā redzat, šādu programmu darbības princips ir līdzīgs skriptiem, bet tie darbojas efektīvāk. No šīs paplašinājumu kategorijas mēs iesakām pievērst uzmanību monētu stropu bloķētājam.
Ja jūs nevēlaties instalēt papildu programmatūru pārlūkprogrammā, tad nekas briesmīgs. Jums var būt nobaudīt vienu no šīm metodēm.
3. metode: rediģēšanas saimnieku fails
Kā jūs varat uzminēt no sadaļas nosaukuma, šajā gadījumā mums būs jāmaina saimnieku sistēmas fails. Darbības būtība ir bloķēt skriptu pieprasījumus noteiktiem domēniem. To var izdarīt šādi:
- Palaidiet failu "Notepad" no C: Windows System32 mapi administratora nosaukumā. Vienkārši noklikšķiniet uz labās peles pogas un izvēlieties atbilstošo līniju no konteksta izvēlnes.
- Tagad nospiediet tastatūru, tajā pašā laikā "Ctrl + O" pogu. Logā, kas parādās, iet pa ceļu C: Windows \ System32 \ draiveri utt Norādītajā mapē izvēlieties saimnieku failu un noklikšķiniet uz pogas Atvērt. Ja faili mapē trūkst, tad pārslēdziet displeja režīmu uz "Visi faili" statusu.
- Šādas sarežģītas darbības ir saistītas ar to, ka nav iespējams saglabāt izmaiņas šajā sistēmas failā. Tāpēc jums ir jāizmanto līdzīgas manipulācijas. Atverot failu piezīmjdatorā, jums ir jāievada adreses bīstamo domēnu apakšā, uz kura skripts parādās. Šobrīd faktiskais saraksts ir šāds:
- Vienkārši kopējiet visu vērtību un ielīmējiet saimnieku failu. Pēc tam nospiediet taustiņu Ctrl + S un aizveriet dokumentu.
0.0.0.0 Coin-hive.com.
0.0.0.0 Listat.biz
0.0.0.0 LMODR.BIZ
0.0.0.0 Mataaharirama.xyz.
0.0.0.0 minecrunch.co.
0.0.0.0 minemytraffic.com.
0.0.0.0 miner.pr0gramm.com.
0.0.0.0 RUASTEOPER.PW.
0.0.0.0 xbasfbno.info.
0.0.0.0 azvjudwr.info.
0.0.0.0 cnhv.co.
0.0.0.0 Coin-hive.com.
0.0.0.0 gus.host.
0.0.0.0 JROQVBVWW.INFO.
0.0.0.0 jsecoin.com.
0.0.0.0 jyhfuqoh.info.
0.0.0.0 kdowqlpt.info.
Šī metode ir pabeigta. Kā redzat, ir nepieciešams zināt domēna adreses tās lietošanai. Tas var radīt problēmas nākotnē, kad parādīsies jauni. Bet brīdī tas ir ļoti efektīvs sakarā ar atbilstību norādīto sarakstu.
4. metode: specializēta programmatūra
Tīklam ir īpaša programma, ko sauc par anti-webminer. Tas darbojas pēc piekļuves bloķēšanas principam. Programmatūra patstāvīgi pievieno nepieciešamās vērtības uz failu "saimniekiem" laikā tās darbības. Pēc tam, kad programma ir pabeigta, visas izmaiņas tiek automātiski izdzēstas jūsu ērtībai. Ja iepriekšējā metode jums ir pārāk sarežģīta, jūs varat droši pieņemt piezīmi. Lai iegūtu šādu aizsardzību, jums ir jādara šādi:
- Mēs ejam uz programmas izstrādātāju oficiālo lapu. Ir nepieciešams noklikšķināt uz līnijas, ko mēs svinējām zemāk redzamajā attēlā.
- Saglabājiet arhīvu datoram vēlamajā mapē.
- Noņemiet visu tā saturu. Pēc noklusējuma ir tikai viens instalācijas fails ir arhīvā.
- Mēs uzsākam instalēto failu un izpildiet vienkāršos palīgu instrukcijas.
- Pēc instalēšanas pieteikumu, tā etiķete parādīsies darbvirsmā. Palaidiet dubultklikšķi uz kreisās peles pogas uz tā.
- Pēc programmas uzsākšanas jūs redzēsiet pogu "Protect" galvenā loga centrā. Noklikšķiniet uz tā, lai sāktu darbu.
- Tagad jūs varat samazināt lietderību un sākt skatīšanās vietnes. Tie no tiem, kas būs bīstami, vienkārši tiks bloķēti.
- Ja jums nav nepieciešama programma, tad galvenajā izvēlnē nospiediet pogu "Neprotect" un aizveriet logu.
Šis raksts nāk līdz tās loģiskajam secinājumam. Mēs ceram, ka veidi palīdzēs jums izvairīties no bīstamām vietām, kas varētu pelnīt naudu datorā. Galu galā, pirmkārt, jūsu dzelzs cietīs no šādu skriptu darbību. Diemžēl, sakarā ar pieaugumu popularitāti kalnrūpniecības, daudzas vietnes cenšas panākt ar tādiem veidiem. Visi jautājumi, kas radušies par šo tēmu, var droši pieprasīt komentārus šim rakstam.