Mainpage / Mga Artikulo /

Paano kumita ang mga attacker sa iyong browser

Anonim

Paano kumita ang mga attacker sa iyong browser

Araw-araw, ang mga attackers ay nagtatayo ng mga bago at mas nakakalito na paraan ng kanilang sariling pagpapayaman. Hindi nila napalampas ang pagkakataon na kumita at sa sikat na pagmimina ngayon. At ginagawa nila itong mga hacker na may simpleng mga site. Sa mahihinang mga mapagkukunan, ang isang espesyal na code ay ipinatupad, na gumagawa ng cryptocurrency para sa may-ari habang tinitingnan ang pahina ng iba pang mga gumagamit. Marahil ay gumagamit ka ng mga katulad na site. Kaya kung paano makalkula ang mga naturang proyekto, at may anumang mga paraan upang maprotektahan laban sa mga nakatagong minero? Ito ay tungkol dito na magsasalita tayo sa artikulo sa ating ngayon.

Ibunyag ang kahinaan

Bago magpatuloy sa paglalarawan ng mga pamamaraan ng proteksyon laban sa kahinaan, nais naming sabihin sa literal sa ilang mga pangungusap kung paano ito gumagana. Ang impormasyong ito ay magiging kapaki-pakinabang sa pangkat ng mga gumagamit na hindi alam ang anumang bagay tungkol sa pagmimina.

Sa una, ang mga walang prinsipyong administrador ng mga site o attackers ay ipinakilala sa espesyal na script ng pahina ng code. Kapag pumunta ka sa isang mapagkukunan, ang script na ito ay nagsisimula nagtatrabaho. Kasabay nito, hindi mo kailangan ang isang bagay sa site. Ito ay sapat na upang iwanan ito bukas sa browser.

Ang mga katulad na kahinaan ay nakilala sa pamamagitan ng eksperimento. Ang katotohanan ay na kapag nagtatrabaho ang script consumes ang bahagi ng leon ng iyong mga mapagkukunan ng computer. Buksan ang Task Manager at tingnan ang mga tagapagpahiwatig ng load ng processor. Kung ang browser ay ang pinaka "matakaw" sa listahan, posible na ikaw ay nasa hindi makatarungang web site.

Isang halimbawa ng isang processor loading browser.

Para sa mga antivirus, sa kasamaang palad, imposibleng umasa sa kasong ito. Ang mga developer ng software na ito ay tiyak na subukan upang panatilihin up sa mga oras, ngunit sa sandaling ang mining script ay hindi laging nakita ng mga tagapagtanggol. Bilang - sa walang paraan - ang prosesong ito ay napakahirap sa sandaling ito.

Hindi palaging kahinaan na itinakda para sa maximum na pagkonsumo ng mapagkukunan. Ginagawa ito upang hindi matuklasan. Sa kasong ito, maaari mong ihayag nang manu-mano ang script. Upang gawin ito, tingnan ang source code ng pahina ng site. Kung may mga linya na katulad ng mga itinatanghal sa ibaba, ang mga naturang proyekto ay mas mahusay na maiwasan.

Isang halimbawa ng isang mapanganib na code sa browser

Upang tingnan ang buong code, i-click kahit saan sa kanang pindutan ng mouse, pagkatapos ay sa menu na lumilitaw, pumili ng isang linya na may kaukulang pangalan: "Tingnan ang code ng pahina" sa Google Chrome, "pinagmulan ng pahina" sa Opera, "Tingnan ang code ng pahina" Sa Yandex o "Tingnan ang HTML code» sa Internet Explorer.

Mga pagpipilian para sa pagtingin sa source code ng pahina ng site sa iba't ibang mga browser

Pagkatapos nito, pindutin ang kumbinasyon ng "Ctrl + F" na kumbinasyon sa pahina na bubukas. Ang isang maliit na patlang ng paghahanap ay lilitaw sa itaas na bahagi nito. Subukan ang pagpasok ng kumbinasyon ng "coinhive.min.js". Kung ang naturang kahilingan ay matatagpuan sa code, mas mahusay mong iwanan ang pahinang ito.

Naghahanap kami ng isang malisyosong code ng code sa site

Ngayon makipag-usap tayo tungkol sa kung paano protektahan ang iyong sarili mula sa problema na inilarawan.

Mga pamamaraan ng proteksyon laban sa mga nakakahamak na site

Mayroong ilang mga pamamaraan na magpapahintulot sa iyo na harangan ang isang mapanganib na script. Inirerekumenda namin na pinili mo ang pinaka maginhawa para sa iyong sarili at gamitin ito sa karagdagang internet surfing.

Paraan 1: ADGUAR program.

Ang blocker na ito ay isang ganap na programa na mapoprotektahan ang lahat ng mga application mula sa obsessive advertising at makatulong na ma-secure ang iyong browser mula sa pagmimina. Maaaring may dalawang mga pagpipilian para sa pagbuo ng mga kaganapan kapag bumibisita ang mga hindi makatarungang mapagkukunan kasama ang adguard:

Sa unang kaso, makikita mo ang isang paunawa na ang hiniling na site ay makakagawa ng cryptocurrency. Maaari kang sumang-ayon sa ito o i-block ang isang pagtatangka. Ito ay dahil sa ang katunayan na nais ng mga developer ng adguard na bigyan ang mga gumagamit ng isang pagpipilian. Biglang sadyang nais mong gawin ito.

Kahilingan ng adguard kapag bumibisita sa mga malisyosong mapagkukunan sa network

Sa pangalawang kaso, ang programa ay maaaring i-block agad agad ang access sa isang katulad na site. Ito ay evidenced sa pamamagitan ng kaukulang mensahe sa gitna ng screen.

I-block ang Programa ng Site Address.

Sa katunayan, maaari mong suriin ang anumang site gamit ang isang espesyal na serbisyo ng programa. Ipasok lamang ang buong address ng site sa string ng paghahanap at pindutin ang pindutang "Ipasok" sa keyboard.

Serbisyo ng Adguard upang i-verify ang site para sa kahinaan

Kung mapanganib ang mapagkukunan, makikita mo ang humigit-kumulang na sumusunod na larawan.

Adguard babala tungkol sa isang mapanganib na mapagkukunan

Ang tanging kawalan ng programa ay ang bayad na modelo ng pamamahagi. Kung nais mo ang isang libreng solusyon sa problema, dapat mong gamitin ang iba pang mga paraan.

Paraan 2: Mga Extension ng Browser.

Walang mas epektibong paraan upang protektahan ang paggamit ng mga extension ng libreng browser. Kaagad, tandaan namin na ang lahat ng mga karagdagan na binanggit sa ibaba ay gumagana, tulad ng sinasabi nila, "sa labas ng kahon", i.e. Hindi nangangailangan ng preset. Ito ay napaka-maginhawa, lalo na para sa mga walang karanasan na mga gumagamit ng PC. Sasabihin namin sa iyo ang tungkol sa halimbawa ng pinakasikat na browser ng Google Chrome. Ang mga suplemento para sa iba pang mga browser ay matatagpuan sa network sa pamamagitan ng pagkakatulad. Kung mayroon kang mga problema sa ito, isulat sa mga komento. Ang lahat ng mga extension ay maaaring nahahati sa tatlong kategorya:

Mga script ng bloke.

Dahil ang kahinaan ay isang script, maaari mong mapupuksa ito sa pamamagitan ng simpleng pagharang. Siyempre, maaari mong harangan ang mga naturang code sa browser para sa lahat o para sa mga partikular na site nang walang tulong ng mga extension. Ngunit ang pagkilos na ito ay may kapansanan na sasabihin namin. Upang harangan ang code nang hindi gumagamit ng third-party, mag-click sa kaliwang lugar mula sa pangalan ng mapagkukunan at sa window na lilitaw, piliin ang site na "Mga Setting ng Site".

Pumunta sa mga setting ng site sa Google Chrome browser

Sa window na bubukas, maaari mong baguhin ang halaga para sa parameter na "JavaScript".

Isama o i-off ang parameter ng JavaScript para sa site

Ngunit hindi mo dapat gawin ito sa lahat ng mga site sa isang hilera. Maraming mga mapagkukunan ang gumagamit ng mga script sa mahusay na mga layunin at simpleng lamang ay maipakita nang tama. Iyon ang dahilan kung bakit mas mahusay na gamitin ang mga extension. Sila ay i-block lamang ang mga potensyal na mapanganib na mga script, at ikaw naman, ay maaaring magpasya sa aming sarili - pahintulutan silang matupad o hindi.

Ang pinaka-popular na solusyon ng ganitong uri ay mga programa ng ScriptSafe at ScriptBlock. Kung napansin ang kahinaan, i-block lamang nila ang access sa pahina at sabihin sa iyo ang tungkol dito.

Halimbawa ng mga extension upang harangan ang mga script sa browser

Naka-lock na advertising

Oo, binabasa mo ito nang tama. Bilang karagdagan sa ang katunayan na ang data ng pagpapalawak ay protektado mula sa mapanghimasok na advertising, bilang karagdagan sa lahat ng natutuhan nila upang harangan ang mga malisyosong script ng mga minero. Ang isang maliwanag na halimbawa ay pinagmulan ng Ublock. Kabilang dito sa iyong browser, makikita mo ang sumusunod na paunawa sa pasukan sa malisyosong site:

Pag-block ng Malware Expansion Ublock Origin.

Pampakay extensions.

Ang paglago sa katanyagan ng pagmimina sa browser ay nagbabawas ng mga developer upang lumikha ng mga espesyal na extension. Natuklasan nila ang mga partikular na seksyon ng code sa mga pahina na binisita. Sa kaso ng pagtuklas, ang pag-access sa naturang mapagkukunan ay ganap na naharang o bahagyang. Tulad ng makikita mo, ang prinsipyo ng pagpapatakbo ng naturang mga programa ay katulad ng mga script, ngunit gumagana ang mga ito nang mas mahusay. Mula sa kategoryang ito ng mga extension, ipinapayo namin sa iyo na bigyang-pansin ang blocker ng barya.

Pag-block ng Malware Expansion Coin-Hive Blocker.

Kung hindi mo nais na mag-install ng karagdagang software sa browser, walang kakila-kilabot. Maaari mong tikman ang isa sa mga sumusunod na pamamaraan.

Paraan 3: Pag-edit ng host file.

Tulad ng maaari mong hulaan mula sa pangalan ng seksyon, sa kasong ito kailangan naming baguhin ang host system file. Ang kakanyahan ng pagkilos ay upang harangan ang mga kahilingan sa script sa ilang mga domain. Magagawa ito tulad ng sumusunod:

  1. Patakbuhin ang "Notepad" na file mula sa C: \ Windows \ System32 \ Folder sa pangalan ng administrator. I-click lamang ito sa tamang pindutan ng mouse at piliin ang kaukulang linya mula sa menu ng konteksto.

    2. Magpatakbo ng kuwaderno sa ngalan ng administrator.

  2. Ngayon pindutin ang keyboard sa parehong oras ang "Ctrl + O" na pindutan. Sa window na lumilitaw, sumama sa landas C: \ Windows \ System32 \ driver \ atbp. Sa tinukoy na folder, piliin ang file ng host at i-click ang pindutan ng Buksan. Kung ang mga file ay nawawala sa folder, pagkatapos ay ilipat ang display mode sa katayuan ng "Lahat ng mga file".

    3. Buksan ang host file sa notepad sa ngalan ng administrator

  3. Ang mga masalimuot na pagkilos ay may kaugnayan sa katotohanan na imposibleng i-save ang mga pagbabago sa file system na ito. Samakatuwid, kailangan mong magsagawa ng mga katulad na manipulasyon. Pagbubukas ng file sa notebook, kailangan mong ipasok ang mga address ng mga mapanganib na domain sa ibaba, kung saan lumilitaw ang script. Sa ngayon, ang aktwal na listahan ay ang mga sumusunod:

    4. 0.0.0.0 coin-hive.com.

    0.0.0.0 listat.biz.

    0.0.0.0 lmodr.biz.

    0.0.0.0 mataaharirama.xyz.

    0.0.0.0 minecrunch.co.

    0.0.0.0 minemytraffic.com.

    0.0.0.0 miner.pr0gramm.com.

    0.0.0.0 reasreoper.pw.

    0.0.0.0 xbasfbno.info.

    0.0.0.0 azvjudwr.info.

    0.0.0.0 cnhv.co.

    0.0.0.0 coin-hive.com.

    0.0.0.0 gus.host.

    0.0.0.0 jroqvbvw.info.

    0.0.0.0 jsecoin.com.

    0.0.0.0 jyhfuqoh.info.

    0.0.0.0 kdowqlpt.info.

  4. Kopyahin lamang ang buong halaga at i-paste ang host file. Pagkatapos nito, pindutin ang CRLL + S key na kumbinasyon at isara ang dokumento.

    5. Idagdag sa host file ng malisyosong domain

Ang pamamaraan na ito ay nakumpleto. Tulad ng makikita mo, ito ay kinakailangan upang malaman ang mga address ng domain sa paggamit nito. Ito ay maaaring maging sanhi ng mga problema sa hinaharap kapag lumilitaw ang mga bago. Ngunit sa sandaling ito ay napaka-epektibo dahil sa kaugnayan ng tinukoy na listahan.

Paraan 4: Specialized Software.

Ang network ay may espesyal na programa na tinatawag na Anti-Webminer. Gumagana ito sa prinsipyo ng pagharang ng access sa mga domain. Ang software na nakapag-iisa ay nagdaragdag ng mga kinakailangang halaga sa "host" na file sa oras ng aktibidad nito. Matapos makumpleto ang programa, ang lahat ng mga pagbabago ay awtomatikong tinanggal para sa iyong kaginhawahan. Kung ang nakaraang paraan ay masyadong kumplikado para sa iyo, maaari mong ligtas na kumuha ng tala. Upang makakuha ng ganitong proteksyon, kailangan mong gawin ang mga sumusunod:

  1. Pumunta kami sa opisyal na pahina ng mga developer ng programa. Kinakailangan na mag-click sa linya na ipinagdiriwang namin sa larawan sa ibaba.

    2. Pindutan I-download ang Anti-Webminer Software sa Computer

  2. I-save ang archive sa iyong computer sa nais na folder.
  3. Alisin ang lahat ng nilalaman nito. Bilang default, isa lamang ang pag-install ng file ay nasa archive.

    4. Anti-Webminer Archive nilalaman nilalaman kapag naglo-load

  4. Inilunsad namin ang naka-install na file at sundin ang mga simpleng tagubilin sa katulong.
  5. Pagkatapos i-install ang application, lilitaw ang label nito sa desktop. Patakbuhin ang isang double click ng kaliwang pindutan ng mouse dito.

    6. Anti-Webminer Program Label sa desktop pagkatapos ng pag-install

  6. Pagkatapos simulan ang programa, makikita mo ang pindutang "Protektahan" sa gitna ng pangunahing window. I-click ito upang simulan ang trabaho.

    7. Pindutin ang pindutan ng Protektahan upang simulan ang programa

  7. Ngayon ay maaari mong i-minimize ang utility at simulan ang pagtingin sa mga site. Yaong mga taong mapanganib, ay mai-block lamang.

    8. Isang halimbawa ng programa ng anti-webminer sa pagkilos

  8. Kung hindi mo kailangan ang isang programa, pagkatapos ay sa pangunahing menu, pindutin ang pindutan ng "Unpotect" at isara ang window.

    9. I-click ang pindutan ng walang protektadong upang makumpleto ang programa

Ang artikulong ito ay lumalabas sa lohikal na konklusyon nito. Umaasa kami na ang mga paraan ay makakatulong sa iyo na maiwasan ang mga mapanganib na site na maaaring kumita ng pera sa iyong PC. Pagkatapos ng lahat, una sa lahat, ang iyong bakal ay magdurusa mula sa mga pagkilos ng naturang mga script. Sa kasamaang palad, dahil sa pagtaas sa katanyagan ng pagmimina, maraming mga site ang nagsisikap na abutin ang gayong mga paraan. Ang lahat ng mga tanong na lumitaw sa paksang ito ay maaaring ligtas na magtanong sa mga komento sa artikulong ito.

Magbasa pa

Hindi naka-install ang pag-update ng Windows 10 1903.
Paraan 1: Pagbabago ng mga direktoryo ng boot at mga file Ang bawat pag-update ng Windows 10 ay sinamahan ng pag-download ng mga file na ginagamit sa...
Pag-set up ng ticket beeline smart box.
Kabilang sa mga routers ng beeline network na magagamit, ang smart box, na pinagsasama ang maraming iba't ibang mga function at nagbibigay ng napakataas...
I-download ang mga driver para sa HP LaserJet 1300.
Ang mga driver ay isang partikular na hanay ng mga file system na dinisenyo upang matiyak ang pagganap ng mga kaukulang device na magagamit sa system....
Yandex Translator para sa Firefox.
Ang Mozilla Firefox ay isang popular na web browser, na kawili-wili sa mga gumagamit sa pamamagitan ng kung ano ang isang malaking halaga ng mga tool...
Hindi Sumasagot sa "Explorer" sa Windows 7: Paano Upang Ayusin
Maraming mga gumagamit ng computer ang hindi bababa sa isang beses nakamit sa sitwasyon kapag "Explorer" depended sa PC. Mas mas masahol pa kapag ang...
Paano tanggalin ang bilang ng mga pahina sa Excel.
Ang Numero ng Pahina ay isang napaka-praktikal na tool, kung saan ito ay mas madali upang ayusin ang isang dokumento sa panahon ng pag-print. Sa katunayan,...
Keso para sa burgers, kung ano ang mas mahusay
Tupa karne breed: ang pinakamahusay na mga pangalan at ang kanilang mga katangian, ang pinakamalaking uri
Mga Uri ng Tela - Ano ang mga tela, ang kanilang pag-uuri, pangalan, komposisyon
Dizzying mga larawan na hindi mo malilimutan
10 mga problema ng bagong Renault Arkana, na hindi hulaan ng mga mamimili
E420 Sorbitol, Sorbitone Syrup - Pagkilos sa kalusugan, benepisyo at pinsala, paglalarawan
Kabarga: Angel amoy, demonyo fangs.
Kagiliw-giliw na impormasyon tungkol sa tantric sex, mga panuntunan nito
Ang contact cocaine ay maaaring matukoy sa pamamagitan ng fingerprint
Lahat ng tungkol sa dühs - cherry at cherry hybrids.
Ang mga hulihang binti ng aso ay umaalis at nagkakalat: ano ang gagawin | bakit, mga dahilan
23 Dahilan para Magmalasakit sa Kaarawan ni Jennifer Lawrence
Ang Pinakamagandang Estilo ng Kalye Mula sa Ika-5 at Ika-6 na Araw ng Paris Fashion Week
Mga Larawan ni Jennifer Aniston | Estilo ni Jennifer Aniston | Mga larawan ni Jennifer Aniston
Ang Kasunduan sa Verdun
Vietnamese-Style Pork Chops na may Sariwang Herb Salad
Ibinigay ng Hobby Lobby ang Higit sa 5,500 Ilegal na Na-import na Artifact
Para saan ang USB Port sa Nest Hello?
Patatas at pinausukang keso smart recipe | Napakakaunting mga sangkap para sa isang top side dish
Ang Pinakamahusay na Mga Kumpanya sa Pag-arkila ng Furniture ng 2022
Ano ang asul na oras?
Si Kim Kardashian ay minsang natakot na siya ay 'Never Going To Have Sex Again'
Ang Soho Loft na May Honey-Comb Skylight ay Sa wakas ay Nabenta ng $2.15 Million Pagkatapos ng 6 na Buwan sa Market
Nag-uusap ang NASA Astronaut Tungkol sa Pag-uwi Mula sa Buhay Sa Kalawakan
Paano magluto ng steamed rice nang masarap / Sa isang kasirola, mabagal na kusinilya, microwave - isang artikulo mula sa seksyong "Paano magluto" sa site
Ang Prevenge ay Naghahatid ng Isang Mahusay na Horror Story Tungkol sa Teroridad Ng Nalalapit na Pagiging Ina
Paano ipinta ang iyong mga kuko sa taglamig: mga kulay at diskarte upang ipakita
Paano Pumapasok ang Neurocomic sa Iyong Ulo
Mga Sikat na Babae na may ADHD na Natutong Lumiwanag
Ipinagtanggol ni Samuel L. Jackson ang paggamit ni Quentin Tarantino ng 'N-word'
Mag-ingat ang mga gumagamit ng Firefox: Pinupunas ng CCleaner ang mga setting ng extension ng Firefox bilang default
Nagpadala si Rihanna ng Mensahe Tungkol sa Kagandahan Sa Mga Larawan sa Website na Nagpapakita ng Peklat ng Modelo
Beyond the Beatles: Mga Hindi Inaasahang Koneksyon ni George Harrison sa SFF
7 Kahanga-hangang Ford F-150 Lightning Electric Truck Features
Manatiling Makipag-ugnayan sa Matalinong Paraan Sa Whatsapp – Magpadala At Makatanggap ng Mga Mensahe nang Libre
'The Miracle': Paano Nagsama-sama ang Queen Para Gumawa ng Isang Classic

© 2024 Pagkumpuni ng kompyuter
Mga computer at smartphone - Paano magtrabaho at magkumpuni, kapaki-pakinabang na mga tip

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu