най-доброто

Как хакерите печелят от работата на браузъра ви

Всеки ден нападателите излизат с нови и по-хитри начини за своето обогатяване. Те не пропуснаха възможността да печелят пари за популярна минна дейност днес. И това се прави от хакери, използващи прости сайтове. Уязвимите ресурси въвеждат специален код, който извлича за собственика крипто валута, докато разглежда страницата от други потребители. Може би използвате подобни сайтове. Така че как да изчислявате такива проекти и има ли някакви начини да се предпазите от скритите миньори? За това ще говорим в днешната ни статия.

Откриване на уязвимостта

Преди да започнем да описваме методите за защита срещу уязвимост, бихме искали да ви кажем само няколко изречения за това как работи. Тази информация ще бъде полезна за тази група потребители, които не знаят нищо за минното дело.

Първо, безскрупулни администратори на сайта или нападатели въвеждат специален скрипт в кода на страницата. Когато отидете на такъв ресурс, този скрипт започва да работи. В този случай не е необходимо да правите нищо на сайта. Достатъчно е да го оставите отворено в браузъра.

Такива уязвимости се разкриват от опита. Фактът е, че когато използвате скрипта, той консумира лъвския дял от ресурсите на вашия компютър. Отворете диспечера на задачите и да разгледате използването на процесора. Ако браузърът е най-глупавият в списъка, възможно е да сте на безскрупулен уебсайт.

Пример за зареждане на процесор от браузър

За съжаление антивирусите не могат да се разчитат в този случай. Разработчиците на такъв софтуер, разбира се, се опитват да се справят с времето, но в момента миньорският скрипт не се разкрива от защитниците, а винаги. В крайна сметка този процес е съвсем законно в момента.

Не винаги уязвимостта се приспособява към максималното потребление на ресурси. Това се прави така, че да не се намери. В този случай можете да идентифицирате скрипта ръчно. За да направите това, трябва да погледнете изходния код на страницата на сайта. Ако има линии, подобни на тези, показани по-долу, е по-добре да избягвате подобни проекти.

Пример за опасен код в браузъра

За да видите целия код, щракнете с десния бутон някъде в страницата и след това изберете реда с подходящо име в менюто, показано: "Преглед на кода на страницата" в Google Chrome "Текст на оригиналната страница" в опера , "Преглед на кода на страницата" в Yandex или "Преглед на HTML кода" в Internet Explorer ,

Опции за преглеждане на изходния код на страница в различни браузъри

След това натиснете клавиша "Ctrl + F" на отворената страница. В горната част на него ще се появи малко поле за търсене. Опитайте се да влезе в нея комбинация от "coinhive.min.js" . Ако такова искане е намерено в кода, трябва да напуснете тази страница.

Търсим злонамерен код на сайта

Сега нека да поговорим как да се предпазим от описания проблем.

Методи за защита от злонамерени сайтове

Има няколко метода, които ще ви позволят да блокирате опасен скрипт. Препоръчваме ви да изберете най-удобния за себе си и да го използвате, когато сърфирате в интернет.

Метод 1: Програмата AdGuard

Този блокер е пълноправен продукт, който ще защити всички приложения от натрапчиви реклами и ще помогне за защитата на вашия браузър от добива. Възможно е да съществуват два варианта за развитието на събитията при посещение на несправедливи ресурси с включени AdGuard :

В първия случай ще видите известие, че исканият сайт ще извлече крипто валута. Можете да се съгласите с това или да блокирате опита. Това се дължи на факта, че разработчиците на AdGuard искат да дадат на потребителите избор. Изведнъж умишлено искате да направите това.

Поискайте AdGuard, когато посещавате злонамерени ресурси в мрежата

Във втория случай програмата може да блокира незабавно достъпа до такъв сайт. Това ще бъде показано чрез съответното съобщение в центъра на екрана.

Блокиране на сайта AdGuard

Всъщност можете да проверите всеки сайт, който го използвате специална програма за обслужване , Просто въведете пълния адрес на сайта в полето за търсене и натиснете бутона "Enter" на клавиатурата.

AdGuard услуга за проверка на сайта за уязвимост

Ако ресурсът е опасен, ще видите приблизително следната снимка.

AdGuard предупреждение за опасен ресурс

Единственият недостатък на тази програма е платеният модел за разпространение. Ако искате безплатно решение на проблема, трябва да използвате други методи.

Метод 2: Подобрения в браузъра

Еднакво ефективен начин на защита е използването на безплатни разширения за браузъра. Само имайте предвид, че всички изброени по-долу допълнения работят, както се казва, "извън кутията", т.е. не се изисква предварителна настройка. Това е много удобно, особено за неопитни потребители на компютри. Ще ви разкажем за софтуера на примера на най-популярния браузър Google Chrome , Добавките за други рецензенти могат да бъдат намерени в мрежата по аналогия. Ако имате някакви проблеми с това, пишете в коментарите. Всички разширения могат да бъдат разделени на три категории:

Блокери на скриптове

Тъй като уязвимостта е скрипт, можете да я освободите, като я заключите. Разбира се, можете да блокирате такива кодове в браузъра за всички или конкретни сайтове без помощта на разширения. Но това действие има недостатък, който ще обсъдим допълнително. За да заключите кода, без да използвате софтуера на трета страна, кликнете върху зоната вляво от името на ресурса и в прозореца, който се показва, изберете реда "Настройки на сайта" .

Отворете настройките на сайта в браузъра Google Chrome

В прозореца, който се отваря, можете да промените стойността на параметъра "JavaScript" .

Активирайте или деактивирайте JavaScript за сайта

Но не правете това на всички сайтове на ред. Много ресурси използват скриптове за добри цели и без тях няма да се показват правилно. Ето защо е по-добре да използвате разширения. Те ще блокират само потенциално опасни скриптове и вие от своя страна ще можете да решите сами дали да ги разрешите или не.

Най-популярните решения от този род са програмите ScriptSafe и ScriptBlock , Ако се установи уязвимост, те просто ще блокират достъпа до страницата и ще ви уведомяват за това.

Пример за работата на разширенията за блокиране на скриптове в браузъра

Рекламни блокери

Да, четете го правилно. В допълнение към факта, че тези разширения защитават срещу обсесивна реклама, те също така научават как да блокират зловреден скрипт от миньорите. Жив е примерът uBlock произход , Като го активирате в браузъра си, ще видите следното известие, когато въведете злонамерен уебсайт:

Блокиране на злонамерен уебсайт с разширението Origin uBlock

Тематични разширения

Нарастването на популярността на минното дело в браузъра принуди разработчиците на софтуер да създадат специални разширения. Те идентифицират определени части от кода на посетените страници. Ако бъде открит, достъпът до такъв ресурс е блокиран изцяло или частично. Както виждате, принципът на работа на подобни програми е подобен на блокерите на скриптове, но те работят по-ефективно. От тази категория разширения ви съветваме да обърнете внимание Блокиране на монета ,

Блокиране на злонамерен уебсайт с разширението Blocker Hive

Ако не искате да инсталирате допълнителен софтуер в браузъра, то е добре. Може да ви хареса един от следните методи.

Метод 3: Редактиране на хост файла

Както можете да отгатнете от името на секцията, в този случай трябва да смените системния файл "хостове" . Същността на действието е да блокира заявките за скриптове за определени домейни. Можете да направите това, както следва:

  1. Стартирайте файла "notepad" от папката C:WINDOWSsystem32 като администратор. Просто кликнете върху него с десния бутон на мишката и изберете съответния ред от контекстното меню.

    2. Изпълнявайте бележника като администратор

  2. Сега натиснете едновременно бутона "Ctrl + O" на клавиатурата. В прозореца, който се показва, отидете на C:WINDOWSsystem32driversetc В посочената папка изберете файла "хостове" и кликнете върху бутона "Отваряне" . Ако файловете не са в папката, превключете режима на показване към състоянието "Всички файлове" .

    3. Отворете файла hosts в Notepad като администратор

  3. Такива сложни действия са свързани с факта, че е невъзможно да се запазят промените в този системен файл по обичайния начин. Така че трябва да прибягвате до такива манипулации. Когато отваряте файл в Notepad, трябва да въведете адресите на опасните домейни, до които достъпът на скрипта е на дъното. В момента настоящият списък е както следва:

    4. 0.0.0.0 coin-hive.com
    0.0.0.0 listat.biz
    0.0.0.0 lmodr.biz
    0.0.0.0 mataharirama.xyz
    0.0.0.0 minecrunch.co
    0.0.0.0 minemytraffic.com
    0.0.0.0 miner.pr0gramm.com
    0.0.0.0 reasedoper.pw
    0.0.0.0 xbasfbno.info
    0.0.0.0 azvjudwr.info
    0.0.0.0 cnhv.co
    0.0.0.0 coin-hive.com
    0.0.0.0 gus.host
    0.0.0.0 jroqvbvw.info
    0.0.0.0 jsecoin.com
    0.0.0.0 jyhfuqoh.info
    0.0.0.0 kdowqlpt.info

  4. Трябва само да копирате цялата стойност и да я поставите във файла за хостове . След това натиснете "Ctrl + S" и затворете документа.

    5. Добавяме адресите на злонамерените домейни към хост файла

Това завършва този метод. Както можете да видите, трябва да знаете адресите на домейните, за да го използвате. Това може да доведе до проблеми в бъдеще, когато се появят нови. Но в момента - той е много ефективен с оглед на уместността на този списък.

Метод 4: Специализиран софтуер

Мрежата има специална програма, наречена Anti-WebMiner . Той работи на принципа на блокиране на достъпа до домейни. Самият софтуер добавя изискваните стойности към хост файла за времетраенето на неговата дейност. След като програмата приключи, всички промени автоматично се изтриват за ваше удобство. Ако предишният метод е твърде сложен за вас, тогава можете спокойно да вземете под внимание това. За да получите такава защита, трябва да направите следното:

  1. Отиваме на официалния страница за разработчици на програми , На него трябва да кликнете върху линията, която маркираме в изображението по-долу.

    2. Бутон за изтегляне на Anti-WebMiner на вашия компютър

  2. Записваме архива на компютъра в желаната папка.
  3. Извличаме цялото му съдържание. По подразбиране в архива има само един инсталационен файл.

    4. Съдържанието на архива на програмата Anti-WebMiner в момента на стартиране

  4. Изпълнете горния инсталационен файл и следвайте простите инструкции за помощ.
  5. След като инсталирате приложението на работния плот, ще се покаже неговият пряк път. Щракнете двукратно върху него с левия бутон на мишката.

    6. Anti-WebMiner пряк път на работния плот след инсталирането

  6. След стартиране на програмата, ще видите бутона "Защита" в центъра на главния прозорец. Кликнете върху него, за да започнете.

    7. Натиснете бутона Защита, за да стартирате програмата

  7. Сега можете да сведете до минимум програмата и да започнете да разглеждате сайтовете. Тези, които се окажат опасни, просто ще бъдат блокирани.

    8. Пример за програмата Anti-WebMiner в действие

  8. Ако програмата вече не се нуждаете, тогава в главното меню натиснете бутона "UnProtect" и затворете прозореца.

    9. Натиснете бутона UnProtect, за да излезете от програмата

Тази статия стига до логичното си заключение. Надяваме се, че тези методи ще ви помогнат да избегнете опасни уеб сайтове, които биха могли да печелят на вашия компютър. В края на краищата, на първо място от действията на такива скриптове, вашият хардуер ще пострада. За съжаление, поради нарастващата популярност на минното дело, много уебсайтове се опитват да се възползват от тези методи. Всички въпроси по тази тема могат да бъдат зададени в коментарите на тази статия.