ทุกวันผู้โจมตีคิดค้นวิธีใหม่และยุ่งยากในการตกแต่งของตัวเอง พวกเขาไม่พลาดโอกาสที่จะได้รับและได้รับความนิยมในขณะนี้การขุด และพวกเขาทำให้แฮกเกอร์มีไซต์ง่าย ๆ ในทรัพยากรที่มีช่องโหว่จะมีการดำเนินการรหัสพิเศษซึ่งผลิต cryptocurrency สำหรับเจ้าของขณะดูหน้าเว็บโดยผู้ใช้รายอื่น บางทีคุณอาจใช้ไซต์ที่คล้ายกัน ดังนั้นวิธีการคำนวณโครงการดังกล่าวและมีวิธีใดบ้างในการป้องกันผู้ขุดที่ซ่อนอยู่หรือไม่? มันเกี่ยวกับเรื่องนี้ที่เราจะพูดคุยในบทความของเราในปัจจุบัน
เปิดเผยช่องโหว่
ก่อนดำเนินการต่อกับคำอธิบายเกี่ยวกับวิธีการป้องกันการเสี่ยงต่อช่องโหว่เราขอบอกอย่างแท้จริงในหลายประโยคเกี่ยวกับวิธีการทำงาน ข้อมูลนี้จะเป็นประโยชน์ต่อกลุ่มผู้ใช้ที่ไม่ทราบอะไรเลยเกี่ยวกับการทำเหมือง
ในตอนแรกผู้บริหารที่ไร้ยางอายของไซต์หรือผู้โจมตีถูกนำเข้าสู่สคริปต์พิเศษรหัสหน้า เมื่อคุณไปที่ทรัพยากรดังกล่าวสคริปต์นี้จะเริ่มทำงาน ในเวลาเดียวกันคุณไม่ต้องการอะไรบางอย่างในเว็บไซต์ มันเพียงพอที่จะปล่อยให้เปิดในเบราว์เซอร์
ช่องโหว่ที่คล้ายกันจะถูกระบุโดยการทดลอง ความจริงก็คือเมื่อทำงานสคริปต์ใช้ส่วนแบ่งของทรัพยากรคอมพิวเตอร์ของสิงโต เปิดตัวจัดการงานและดูที่ตัวบ่งชี้โหลดโปรเซสเซอร์ หากเบราว์เซอร์เป็น "Voracious" ที่สุดในรายการเป็นไปได้ว่าคุณอยู่ในเว็บไซต์ที่ไม่เป็นธรรม
สำหรับโปรแกรมป้องกันไวรัสน่าเสียดายที่มันเป็นไปไม่ได้ที่จะพึ่งพาคดีนี้ นักพัฒนาซอฟต์แวร์นี้พยายามที่จะติดตามเวลา แต่ในขณะนี้สคริปต์การขุดไม่ได้รับการตรวจสอบโดยผู้พิทักษ์เสมอ ในขณะที่ไม่มีกระบวนการนี้เป็นเรื่องยากมากในขณะนี้
ไม่สามารถปรับช่องโหว่ได้เสมอสำหรับการใช้ทรัพยากรสูงสุด สิ่งนี้ทำเพื่อที่จะไม่ถูกค้นพบ ในกรณีนี้คุณสามารถเปิดเผยสคริปต์ด้วยตนเอง เมื่อต้องการทำเช่นนี้ดูซอร์สโค้ดของหน้าเว็บไซต์ หากมีบรรทัดคล้ายกับที่แสดงด้านล่างโครงการดังกล่าวจะดีกว่าที่ควรหลีกเลี่ยง
ในการดูรหัสทั้งหมดคลิกที่ใดก็ได้บนปุ่มเมาส์ขวาจากนั้นในเมนูที่ปรากฏขึ้นให้เลือกบรรทัดที่มีชื่อที่เกี่ยวข้อง: "ดูรหัสหน้า" ใน Google Chrome "Source" ใน Opera "ดูรหัสหน้า" ใน Yandex หรือ "ดูรหัส HTML »ใน Internet Explorer
หลังจากนั้นกดปุ่ม "Ctrl + F" ในหน้าเว็บที่เปิดขึ้น สนามค้นหาขนาดเล็กจะปรากฏในส่วนบนของมัน ลองป้อนการรวมกันของ "Coinhive.min.js" หากพบคำขอดังกล่าวในรหัสคุณควรออกจากหน้านี้ดีกว่า
ตอนนี้เรามาพูดถึงวิธีการป้องกันตัวเองจากปัญหาที่อธิบายไว้
วิธีการป้องกันไซต์ที่เป็นอันตราย
มีหลายวิธีที่จะช่วยให้คุณบล็อกสคริปต์อันตราย เราขอแนะนำให้คุณเลือกที่สะดวกที่สุดสำหรับตัวคุณเองและใช้กับการท่องอินเทอร์เน็ตต่อไปวิธีที่ 1: โปรแกรม AdGuard
ตัวบล็อกนี้เป็นโปรแกรมที่เต็มเปี่ยมที่จะปกป้องแอปพลิเคชันทั้งหมดจากการโฆษณาครอบงำจิตใจและช่วยรักษาความปลอดภัยเบราว์เซอร์ของคุณจากการทำเหมือง สามารถมีสองตัวเลือกสำหรับการพัฒนากิจกรรมเมื่อเยี่ยมชมทรัพยากรที่ไม่เป็นธรรมกับ ADGuard รวม:
ในกรณีแรกคุณจะเห็นการแจ้งให้ทราบว่าไซต์ที่ร้องขอจะผลิต cryptocurrency คุณสามารถเห็นด้วยกับสิ่งนี้หรือบล็อกความพยายาม นี่เป็นเพราะความจริงที่ว่าผู้พัฒนา ADGuard ต้องการให้ผู้ใช้เลือก ทันใดนั้นคุณจงใจต้องการทำ
ในกรณีที่สองโปรแกรมอาจบล็อกการเข้าถึงเว็บไซต์ที่คล้ายกันทันที สิ่งนี้จะเป็นหลักฐานโดยข้อความที่สอดคล้องกันในกึ่งกลางของหน้าจอ
ในความเป็นจริงคุณสามารถตรวจสอบเว็บไซต์ใด ๆ โดยใช้บริการโปรแกรมพิเศษ เพียงป้อนที่อยู่แบบเต็มของไซต์ในสตริงการค้นหาและกดปุ่ม "Enter" บนแป้นพิมพ์
หากทรัพยากรเป็นอันตรายคุณจะเห็นภาพประมาณต่อไปนี้
ข้อเสียเพียงอย่างเดียวของโปรแกรมคือรูปแบบการกระจายที่ชำระเงิน หากคุณต้องการแก้ไขปัญหาฟรีคุณควรใช้วิธีอื่น
วิธีที่ 2: ส่วนขยายของเบราว์เซอร์
ไม่มีวิธีที่มีประสิทธิภาพในการป้องกันการใช้งานส่วนขยายเบราว์เซอร์ฟรี ทันทีเราโปรดทราบว่าการเพิ่มเติมทั้งหมดที่กล่าวถึงด้านล่างทำงานตามที่พวกเขาพูดว่า "ออกจากกล่อง", I. ไม่ต้องตั้งค่าล่วงหน้า สะดวกมากโดยเฉพาะผู้ใช้พีซีที่ไม่มีประสบการณ์ เราจะบอกคุณเกี่ยวกับตัวอย่างของเบราว์เซอร์ Google Chrome ที่เป็นที่นิยมมากที่สุด อาหารเสริมสำหรับเบราว์เซอร์อื่น ๆ สามารถพบได้บนเครือข่ายโดยการเปรียบเทียบ หากคุณมีปัญหาเกี่ยวกับเรื่องนี้ให้เขียนในความคิดเห็น ส่วนขยายทั้งหมดสามารถแบ่งออกเป็นสามประเภท:
บล็อกสคริปต์
เนื่องจากช่องโหว่เป็นสคริปต์คุณสามารถกำจัดได้ด้วยการปิดกั้นอย่างง่าย แน่นอนคุณสามารถปิดกั้นรหัสดังกล่าวในเบราว์เซอร์สำหรับเว็บไซต์ที่เฉพาะเจาะจงหรือสำหรับเฉพาะโดยไม่ได้รับความช่วยเหลือจากนามสกุล แต่การกระทำนี้มีข้อเสียที่เราจะบอก ในการบล็อกรหัสโดยไม่ต้องใช้บุคคลที่สามให้คลิกที่พื้นที่ด้านซ้ายจากชื่อทรัพยากรและในหน้าต่างที่ปรากฏขึ้นให้เลือกไซต์ "การตั้งค่าไซต์"
ในหน้าต่างที่เปิดขึ้นคุณสามารถเปลี่ยนค่าสำหรับพารามิเตอร์ "JavaScript"
แต่คุณไม่ควรทำเว็บไซต์ทั้งหมดติดต่อกัน ทรัพยากรจำนวนมากใช้สคริปต์ในวัตถุประสงค์ที่ดีและเพียงแค่แสดงอย่างถูกต้อง นั่นคือเหตุผลที่ดีกว่าที่จะใช้นามสกุล พวกเขาจะบล็อกสคริปต์ที่อาจเป็นอันตรายเท่านั้นและคุณสามารถตัดสินใจได้แล้วว่าเป็นของเราเอง - อนุญาตให้พวกเขาเติมเต็มหรือไม่
โซลูชันที่ได้รับความนิยมมากที่สุดของประเภทนี้คือโปรแกรมสคริปต์และโปรแกรม Scriptblock หากตรวจพบช่องโหว่พวกเขาเพียงแค่ปิดกั้นการเข้าถึงหน้าและบอกคุณเกี่ยวกับเรื่องนี้
ล็อคการโฆษณา
ใช่คุณอ่านถูกต้อง นอกเหนือจากความจริงที่ว่าข้อมูลการขยายตัวได้รับการปกป้องจากการโฆษณาที่ล่วงล้ำนอกเหนือไปจากทุกสิ่งที่พวกเขาเรียนรู้ที่จะบล็อกสคริปต์ที่เป็นอันตรายของคนงานเหมือง ตัวอย่างที่สดใสคือ ublock Origin รวมถึงในเบราว์เซอร์ของคุณคุณจะเห็นการแจ้งเตือนต่อไปนี้ที่ทางเข้าเว็บไซต์ที่เป็นอันตราย:
นามสกุลใจ
การเติบโตในความนิยมของการขุดในเบราว์เซอร์ผู้พัฒนาขัดขวางเพื่อสร้างส่วนขยายพิเศษ พวกเขาตรวจจับส่วนเฉพาะของรหัสในหน้าเยี่ยมชม ในกรณีที่ตรวจจับการเข้าถึงทรัพยากรดังกล่าวถูกบล็อกอย่างสมบูรณ์หรือบางส่วน อย่างที่คุณเห็นหลักการของการทำงานของโปรแกรมดังกล่าวคล้ายกับสคริปต์ แต่พวกเขาทำงานได้อย่างมีประสิทธิภาพมากขึ้น จากส่วนขยายประเภทนี้เราแนะนำให้คุณให้ความสนใจกับเหรียญไฮฟ์เหรียญ
หากคุณไม่ต้องการติดตั้งซอฟต์แวร์เพิ่มเติมในเบราว์เซอร์แล้วไม่มีอะไรแย่มาก คุณอาจต้องลิ้มรสหนึ่งในวิธีการต่อไปนี้
วิธีที่ 3: การแก้ไขไฟล์โฮสต์
ในขณะที่คุณสามารถเดาได้จากชื่อส่วนในกรณีนี้เราจะต้องเปลี่ยนไฟล์ระบบโฮสต์ สาระสำคัญของการกระทำคือการปิดกั้นการร้องขอสคริปต์ไปยังบางโดเมน สิ่งนี้สามารถทำได้ดังนี้:
- เรียกใช้ไฟล์ "Notepad" จากโฟลเดอร์ C: \ Windows \ System32 \ บนชื่อผู้ดูแลระบบ เพียงคลิกที่ปุ่มเมาส์ขวาและเลือกบรรทัดที่เกี่ยวข้องจากเมนูบริบท
- ตอนนี้กดแป้นพิมพ์ในเวลาเดียวกันปุ่ม "Ctrl + O" ในหน้าต่างที่ปรากฏขึ้นไปตามเส้นทาง C: \ Windows \ System32 \ Drivers \ Etcer ในโฟลเดอร์ที่ระบุให้เลือกไฟล์โฮสต์แล้วคลิกปุ่มเปิด หากไฟล์หายไปในโฟลเดอร์ให้สลับโหมดการแสดงผลเป็นสถานะ "ไฟล์ทั้งหมด"
- การกระทำที่ซับซ้อนดังกล่าวเกี่ยวข้องกับความจริงที่ว่ามันเป็นไปไม่ได้ที่จะบันทึกการเปลี่ยนแปลงในไฟล์ระบบนี้ ดังนั้นคุณต้องหันไปใช้การจัดการที่คล้ายกัน การเปิดไฟล์ในสมุดบันทึกคุณต้องป้อนที่อยู่ของโดเมนอันตรายที่ด้านล่างซึ่งสคริปต์จะปรากฏขึ้น ในขณะนี้รายการจริงมีดังนี้:
- เพียงคัดลอกค่าทั้งหมดและวางไฟล์โฮสต์ หลังจากนั้นกดปุ่ม CTRL + S รวมกันและปิดเอกสาร
0.0.0.0 Coin-Hive.com
0.0.0.0 list.biz
0.0.0.0 lmodr.biz
0.0.0.0 Mataaharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 MinemyTraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 REACEOPER.PW
0.0.0.0 xbasfbno.info
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co.
0.0.0.0 Coin-Hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
วิธีนี้เสร็จสมบูรณ์ อย่างที่คุณเห็นมีความจำเป็นต้องรู้ที่อยู่โดเมนในการใช้งาน สิ่งนี้อาจทำให้เกิดปัญหาในอนาคตเมื่อมีคนใหม่ปรากฏขึ้น แต่ในขณะนี้มันมีประสิทธิภาพมากเนื่องจากความเกี่ยวข้องของรายการที่ระบุ
วิธีที่ 4: ซอฟต์แวร์เฉพาะ
เครือข่ายมีโปรแกรมพิเศษที่เรียกว่า Anti-Webminer มันทำงานบนหลักการของการปิดกั้นการเข้าถึงโดเมน ซอฟต์แวร์เพิ่มค่าที่จำเป็นอย่างอิสระให้กับไฟล์ "โฮสต์" ในเวลาที่มีกิจกรรม หลังจากโปรแกรมเสร็จสมบูรณ์การเปลี่ยนแปลงทั้งหมดจะถูกลบโดยอัตโนมัติเพื่อความสะดวกของคุณ หากวิธีการก่อนหน้านี้ซับซ้อนเกินไปสำหรับคุณคุณสามารถจดบันทึกได้อย่างปลอดภัย เพื่อให้ได้รับการปกป้องดังกล่าวคุณต้องทำสิ่งต่อไปนี้:
- เราไปที่หน้าอย่างเป็นทางการของนักพัฒนาโปรแกรม จำเป็นต้องคลิกที่บรรทัดที่เราเฉลิมฉลองในภาพด้านล่าง
- บันทึกไฟล์เก็บถาวรไปยังคอมพิวเตอร์ของคุณในโฟลเดอร์ที่ต้องการ
- ลบเนื้อหาทั้งหมดของมัน โดยค่าเริ่มต้นไฟล์การติดตั้งเพียงไฟล์เดียวอยู่ในไฟล์เก็บถาวร
- เราเปิดไฟล์ที่ติดตั้งแล้วทำตามคำแนะนำผู้ช่วยอย่างง่าย
- หลังจากติดตั้งแอปพลิเคชันแล้วฉลากของมันจะปรากฏบนเดสก์ท็อป เรียกใช้การคลิกสองครั้งที่ปุ่มซ้ายของเมาส์บนนั้น
- หลังจากเริ่มโปรแกรมแล้วคุณจะเห็นปุ่ม "ป้องกัน" ที่อยู่ตรงกลางของหน้าต่างหลัก คลิกเพื่อเริ่มงาน
- ตอนนี้คุณสามารถลดยูทิลิตี้ให้น้อยที่สุดและเริ่มดูไซต์ ผู้ที่จะเป็นอันตรายเพียงแค่ถูกบล็อก
- หากคุณไม่ต้องการโปรแกรมจากนั้นในเมนูหลักให้กดปุ่ม "ไม่มีการป้องกัน" และปิดหน้าต่าง
บทความนี้ขึ้นอยู่กับข้อสรุปเชิงตรรกะ เราหวังว่าวิธีที่จะช่วยให้คุณหลีกเลี่ยงเว็บไซต์อันตรายที่สามารถสร้างรายได้บนพีซีของคุณ หลังจากทั้งหมดก่อนอื่นเหล็กของคุณจะทนทุกข์ทรมานจากการกระทำของสคริปต์ดังกล่าว น่าเสียดายเนื่องจากการเพิ่มขึ้นของความนิยมของการขุดเว็บไซต์หลายแห่งพยายามที่จะติดตามวิธีการดังกล่าว คำถามทั้งหมดที่เกิดขึ้นในหัวข้อนี้สามารถถามความคิดเห็นได้อย่างปลอดภัยในบทความนี้