Každý deň, útočníci vymýšľajú nové a zložitejšie spôsoby ich vlastného obohatenia. Nenechajte si ujsť príležitosť zarobiť a na populárnej teraz baníctve. A robia to hackermi s jednoduchými miestami. V zraniteľných zdrojoch sa implementuje špeciálny kód, ktorý vytvára kryptokíva pre majiteľa pri prezeraní stránky inými užívateľmi. Možno používate podobné stránky. Ako takto vypočítať takéto projekty, a existuje nejaké spôsoby, ako chrániť pred skrytými baníkmi? Je to o tom, že budeme hovoriť v našom dnešnom článku.
Odhaliť zraniteľnosť
Pred pokračovaním popisu spôsobov ochrany proti zraniteľnosti by sme chceli povedať doslova v niekoľkých viet o tom, ako to funguje. Tieto informácie budú užitočné pre túto skupinu používateľov, ktorí vôbec nevedia o ťažbe.
Na prvých, bezohľadných administrátorov lokalít alebo útočníkov sú zavedené do špeciálneho skriptu stránok. Keď idete na taký zdroj, tento skript začína pracovať. Zároveň nepotrebujete niečo na stránke. Stačí, aby ho otvoril v prehliadači.
Podobné zraniteľné miesta sú identifikované experimentálne. Faktom je, že keď pracujete, skript spotrebuje lev podiel vašich počítačových zdrojov. Otvorte Správcu úloh a pozrite sa na indikátory zaťaženia procesora. Ak je prehliadač najviac "nenávidiaci" v zozname, je možné, že ste na nekalej webovej stránke.
Pre antivírusov, bohužiaľ nie je možné v tomto prípade spoliehať. Vývojári tohto softvéru sa určite snažia držať krok s časmi, ale v okamihu, keď obrancovia nie sú vždy zistené banským skriptom. As - v žiadnom prípade - tento proces je v súčasnosti veľmi ťažký.
Nie vždy zraniteľnosť nastavenú pre maximálnu spotrebu zdrojov. Toto sa robí, aby sa neboli objavené. V tomto prípade môžete skript odhaliť manuálne. Ak to chcete urobiť, pozrite si zdrojový kód stránky stránky. Ak existujú línie podobné tým, ktoré sú uvedené nižšie, potom sú takéto projekty lepšie vyhnúť.
Ak chcete zobraziť celý kód, kliknite na tlačidlo Anywhere na pravom tlačidle myši, potom v zobrazenej ponuke vyberte riadok s príslušným menom: "Zobraziť kód stránky" v programe Google Chrome, "Zdroj stránky" v Opera, "Zobraziť kód stránky" v Yandex alebo "Zobraziť kód HTML» v programe Internet Explorer.
Potom stlačte tlačidlo "CTRL + F" na stránke, ktorá sa otvorí. V hornej časti sa zobrazí malé vyhľadávanie. Skúste zadať kombináciu "coinhive.min.js". Ak sa takáto žiadosť nachádza v kóde, lepšie opustíte túto stránku.
Poďme teraz hovoriť o tom, ako sa chrániť pred popísaným problémom.
Metódy ochrany pred škodlivými miestami
Existuje niekoľko metód, ktoré vám umožnia zablokovať nebezpečný skript. Odporúčame, aby ste si vybrali najpohodlnejšie pre seba a používali ho s ďalším surfovaním na internet.Metóda 1: Program Adguard
Tento blokátor je plnohodnotný program, ktorý chráni všetky aplikácie od obsedantnej reklamy a pomáhajú zabezpečiť váš prehliadač z ťažby. Pri návšteve nekalých zdrojov môžu existovať dve možnosti pre rozvoj udalostí:
V prvom prípade uvidíte upozornenie, že požadovaná stránka bude produkovať kryptokíva. S týmto spôsobom môžete súhlasiť alebo zablokovať pokus. Je to spôsobené tým, že vývojári Adguard chcú užívateľovi poskytnúť výber. Zrazu si to chcete urobiť.
V druhom prípade program môže jednoducho zablokovať okamžite prístup k podobnému lokalitu. Týmto sa svedčí príslušná správa v strede obrazovky.
V skutočnosti môžete skontrolovať ľubovoľnú stránku pomocou špeciálnej programovej služby. Stačí zadať celú adresu stránky do vyhľadávacieho reťazca a stlačte tlačidlo "ENTER" na klávesnici.
Ak je zdroj nebezpečný, uvidíte približne nasledujúci obrázok.
Jedinou nevýhodou programu je jej platený distribučný model. Ak chcete problém s voľným problémom, potom by ste mali používať iné spôsoby.
Metóda 2: Rozšírenia prehliadača
Nemenej efektívny spôsob ochrany je použitie voľného rozšírenia prehliadača. Ihneď si vezmeme, že všetky dodatky uvedené nižšie, ako sa hovorí, "z krabice", t.j. Nevyžadujte prednastavenie. Je to veľmi pohodlné, najmä pre neskúsených užívateľov PC. Povieme vám o príklad najobľúbenejšieho prehliadača Google Chrome. Doplnky pre ostatné prehliadače nájdete v sieti analógiou. Ak máte problémy s týmto, napíšte v komentároch. Všetky rozšírenia možno rozdeliť do troch kategórií:
Blokuje skripty
Keďže zraniteľnosť je skript, môžete sa ho zbaviť jednoduchým blokovaním. Samozrejme, môžete tieto kódy blokovať v prehliadači pre všetky alebo pre konkrétne stránky bez pomoci rozšírenia. Ale táto akcia má nevýhodu, o ktorej povieme. Ak chcete blokovať kód bez použitia tretej strany, kliknite na ľavú oblasť z názvu zdroja av okne, ktoré sa zobrazí, vyberte stránku "Nastavenia lokality".
V okne, ktoré sa otvorí, môžete zmeniť hodnotu pre parameter "JavaScript".
Ale nemali by ste to urobiť na všetkých stránkach v rade. Mnohé zdroje používajú skripty na dobrých účele a jednoducho sa jednoducho zobrazí. Preto je lepšie použiť rozšírenia. Budú blokovať iba potenciálne nebezpečné skripty, a vy, potom sa už môže rozhodnúť o našich vlastných - umožniť im splniť alebo nie.
Najobľúbenejšie riešenia tohto druhu sú scriptsfe a programy scriptblock. Ak sa zistí zraniteľnosť, jednoducho blokujú prístup na stránku a povedzte vám o tom.
Uzamknutá reklama
Áno, čítate to správne. Okrem toho skutočnosť, že expanzia dáta chránené pred dotieravým reklamy, navyše ku všetkému, čo sa naučili blokovať škodlivé skripty baníkov. Jasný príklad je Ublock Origin. Zahrnutím do svojho prehliadača, uvidíte nasledujúce upozornenie pri vchode do škodlivého webu:
tematické rozšírenie
Rast popularity ťažby v prehliadači zabránili vývojárom, aby vytvorili špeciálne rozšírenia. Zistí určité časti kódu na stránkach navštívili. V prípade detekcie je prístup k takýmto zdrojom úplne alebo čiastočne zablokovaný. Ako vidíte, princíp fungovania takýchto programov je podobný skriptom, ale fungujú efektívnejšie. Z tejto kategórie rozšírení vám poradíme, aby ste venovali pozornosť blokátorovi mincí.
Ak nechcete inštalovať ďalší softvér v prehliadači, potom nič hrozné. Možno budete musieť ochutnať jednu z nasledujúcich metód.
Metóda 3: Úprava hostiteľa
Ako môžete odhadnúť z názvu sekcie, v tomto prípade budeme musieť zmeniť súborový súbor hostiteľa. Podstatou akcie je zablokovať požiadavky skriptu na určité domény. To možno vykonať takto:
- Spustite súbor "Notepad" z priečinka C: Windows System32 na mene administrátora. Stačí kliknúť na tlačidlo IT doprava a vyberte príslušný riadok z kontextového menu.
- Teraz stlačte klávesnicu súčasne tlačidlo "CTRL + O". V okne, ktoré sa zobrazí, prejdite po ceste C: Windows System32 vodičov atď. V zadanom priečinku vyberte súbor Hosts a kliknite na tlačidlo OPEN. Ak súbory chýbajú v priečinku, potom prepnite režim zobrazenia na stav "Všetky súbory".
- Takéto zložité akcie súvisia so skutočnosťou, že nie je možné uložiť zmeny v tomto systémovom súbore. Preto sa musíte uchýliť k podobným manipulácii. Otvorenie súboru v notebooku, musíte zadať adresy nebezpečných domén v dolnej časti, ku ktorému sa zobrazí skript. V súčasnosti je aktuálny zoznam nasledovne:
- Stačí skopírovať celú hodnotu a prilepiť súbor hostiteľa. Potom stlačte klávesovú kombináciu klávesov CTRL + S a zatvorte dokument.
0.0.0.0 coin-hive.com.
0.0.0.0 ListeT.biz
0.0.0.0 lmodr.biz
0.0.0.0 Mataaharirama.xyz.
0.0.0.0 minecrunch.co.
0.0.0.0 Minemytraffic.com.
0.0.0.0 MINER.PR0GRAMM.com.
0.0.0.0 preceniloper.pw.
0.0.0.0 xbasfbno.info.
0.0.0.0 azvjudwr.info.
0.0.0.0 CNHV.CO.
0.0.0.0 coin-hive.com.
0.0.0.0 gus.host.
0.0.0.0 jroqvbvw.info.
0.0.0.0 jsecoin.com.
0.0.0.0 jyhfuqoh.info.
0.0.0.0 kdowqlpt.info.
Táto metóda je dokončená. Ako môžete vidieť, je potrebné poznať adresy domén na jeho použitie. To môže spôsobiť problémy v budúcnosti, keď sa objavia nové. V súčasnosti je však veľmi účinný kvôli relevantnosti zadaného zoznamu.
Metóda 4: Špecializovaný softvér
Sieť má špeciálny program s názvom Anti-WebMiner. Pracuje na princípe blokovania prístupu k doménam. Softvér nezávisle pridáva potrebné hodnoty do súboru "hostiteľa" v čase jeho činnosti. Po dokončení programu sa všetky zmeny automaticky vymažú pre vaše pohodlie. Ak je predchádzajúca metóda príliš komplikovaná pre vás, môžete si ho bezpečne vybrať. Aby ste získali takúto ochranu, musíte vykonať nasledovné:
- Chodíme na oficiálnu stránku vývojárov programu. Je potrebné kliknúť na riadok, ktorý sme oslávili na obrázku nižšie.
- Uložte archív do počítača v požadovanom priečinku.
- Odstráňte všetok svoj obsah. V predvolenom nastavení je v archíve len jeden inštalačný súbor.
- Spustíme nainštalovaný súbor a postupujte podľa jednoduchých asistentov.
- Po inštalácii aplikácie sa na pracovnej ploche zobrazí jej štítok. Spustite dvakrát kliknite ľavým tlačidlom myši.
- Po spustení programu uvidíte tlačidlo "Protect" v strede hlavného okna. Ak chcete začať pracovať, kliknite naň.
- Teraz môžete minimalizovať pomôcky a začať sledovať stránky. Tí, ktorí budú nebezpečné, jednoducho budú zablokovaní.
- Ak nepotrebujete program, potom v hlavnom menu stlačte tlačidlo "UnONTECT" a zatvorte okno.
Tento článok prichádza k svojmu logickému záveru. Dúfame, že spôsoby, ako vám pomôžu vyhnúť sa nebezpečným stránkam, ktoré by mohli zarobiť peniaze na vašom PC. Koniec koncov, predovšetkým, vaše železo bude trpieť akciami takýchto skriptov. Bohužiaľ, kvôli zvýšeniu popularity ťažby, mnohé stránky sa snažia dohnať takým spôsobom. Všetky otázky, ktoré vznikli na túto tému, môžu bezpečne požiadať o pripomienky k tomuto článku.