Всеки ден нападателите излизат с нови и по-хитри начини за своето обогатяване. Те не пропуснаха възможността да печелят пари за популярна минна дейност днес. И това се прави от хакери, използващи прости сайтове. Уязвимите ресурси въвеждат специален код, който извлича за собственика крипто валута, докато разглежда страницата от други потребители. Може би използвате подобни сайтове. Така че как да изчислявате такива проекти и има ли някакви начини да се предпазите от скритите миньори? За това ще говорим в днешната ни статия.
съдържание
Преди да започнем да описваме методите за защита срещу уязвимост, бихме искали да ви кажем само няколко изречения за това как работи. Тази информация ще бъде полезна за тази група потребители, които не знаят нищо за минното дело.
Първо, безскрупулни администратори на сайта или нападатели въвеждат специален скрипт в кода на страницата. Когато отидете на такъв ресурс, този скрипт започва да работи. В този случай не е необходимо да правите нищо на сайта. Достатъчно е да го оставите отворено в браузъра.
Такива уязвимости се разкриват от опита. Фактът е, че когато използвате скрипта, той консумира лъвския дял от ресурсите на вашия компютър. Отворете диспечера на задачите и да разгледате използването на процесора. Ако браузърът е най-глупавият в списъка, възможно е да сте на безскрупулен уебсайт.
За съжаление антивирусите не могат да се разчитат в този случай. Разработчиците на такъв софтуер, разбира се, се опитват да се справят с времето, но в момента миньорският скрипт не се разкрива от защитниците, а винаги. В крайна сметка този процес е съвсем законно в момента.
Не винаги уязвимостта се приспособява към максималното потребление на ресурси. Това се прави така, че да не се намери. В този случай можете да идентифицирате скрипта ръчно. За да направите това, трябва да погледнете изходния код на страницата на сайта. Ако има линии, подобни на тези, показани по-долу, е по-добре да избягвате подобни проекти.
За да видите целия код, щракнете с десния бутон някъде в страницата и след това изберете реда с подходящо име в менюто, показано: "Преглед на кода на страницата" в Google Chrome "Текст на оригиналната страница" в опера , "Преглед на кода на страницата" в Yandex или "Преглед на HTML кода" в Internet Explorer ,
След това натиснете клавиша "Ctrl + F" на отворената страница. В горната част на него ще се появи малко поле за търсене. Опитайте се да влезе в нея комбинация от "coinhive.min.js" . Ако такова искане е намерено в кода, трябва да напуснете тази страница.
Сега нека да поговорим как да се предпазим от описания проблем.
Има няколко метода, които ще ви позволят да блокирате опасен скрипт. Препоръчваме ви да изберете най-удобния за себе си и да го използвате, когато сърфирате в интернет.
Този блокер е пълноправен продукт, който ще защити всички приложения от натрапчиви реклами и ще помогне за защитата на вашия браузър от добива. Възможно е да съществуват два варианта за развитието на събитията при посещение на несправедливи ресурси с включени AdGuard :
В първия случай ще видите известие, че исканият сайт ще извлече крипто валута. Можете да се съгласите с това или да блокирате опита. Това се дължи на факта, че разработчиците на AdGuard искат да дадат на потребителите избор. Изведнъж умишлено искате да направите това.
Във втория случай програмата може да блокира незабавно достъпа до такъв сайт. Това ще бъде показано чрез съответното съобщение в центъра на екрана.
Всъщност можете да проверите всеки сайт, който го използвате специална програма за обслужване , Просто въведете пълния адрес на сайта в полето за търсене и натиснете бутона "Enter" на клавиатурата.
Ако ресурсът е опасен, ще видите приблизително следната снимка.
Единственият недостатък на тази програма е платеният модел за разпространение. Ако искате безплатно решение на проблема, трябва да използвате други методи.
Еднакво ефективен начин на защита е използването на безплатни разширения за браузъра. Само имайте предвид, че всички изброени по-долу допълнения работят, както се казва, "извън кутията", т.е. не се изисква предварителна настройка. Това е много удобно, особено за неопитни потребители на компютри. Ще ви разкажем за софтуера на примера на най-популярния браузър Google Chrome , Добавките за други рецензенти могат да бъдат намерени в мрежата по аналогия. Ако имате някакви проблеми с това, пишете в коментарите. Всички разширения могат да бъдат разделени на три категории:
Блокери на скриптове
Тъй като уязвимостта е скрипт, можете да я освободите, като я заключите. Разбира се, можете да блокирате такива кодове в браузъра за всички или конкретни сайтове без помощта на разширения. Но това действие има недостатък, който ще обсъдим допълнително. За да заключите кода, без да използвате софтуера на трета страна, кликнете върху зоната вляво от името на ресурса и в прозореца, който се показва, изберете реда "Настройки на сайта" .
В прозореца, който се отваря, можете да промените стойността на параметъра "JavaScript" .
Но не правете това на всички сайтове на ред. Много ресурси използват скриптове за добри цели и без тях няма да се показват правилно. Ето защо е по-добре да използвате разширения. Те ще блокират само потенциално опасни скриптове и вие от своя страна ще можете да решите сами дали да ги разрешите или не.
Най-популярните решения от този род са програмите ScriptSafe и ScriptBlock , Ако се установи уязвимост, те просто ще блокират достъпа до страницата и ще ви уведомяват за това.
Рекламни блокери
Да, четете го правилно. В допълнение към факта, че тези разширения защитават срещу обсесивна реклама, те също така научават как да блокират зловреден скрипт от миньорите. Жив е примерът uBlock произход , Като го активирате в браузъра си, ще видите следното известие, когато въведете злонамерен уебсайт:
Тематични разширения
Нарастването на популярността на минното дело в браузъра принуди разработчиците на софтуер да създадат специални разширения. Те идентифицират определени части от кода на посетените страници. Ако бъде открит, достъпът до такъв ресурс е блокиран изцяло или частично. Както виждате, принципът на работа на подобни програми е подобен на блокерите на скриптове, но те работят по-ефективно. От тази категория разширения ви съветваме да обърнете внимание Блокиране на монета ,
Ако не искате да инсталирате допълнителен софтуер в браузъра, то е добре. Може да ви хареса един от следните методи.
Както можете да отгатнете от името на секцията, в този случай трябва да смените системния файл "хостове" . Същността на действието е да блокира заявките за скриптове за определени домейни. Можете да направите това, както следва:
C:WINDOWSsystem32
като администратор. Просто кликнете върху него с десния бутон на мишката и изберете съответния ред от контекстното меню. C:WINDOWSsystem32driversetc
В посочената папка изберете файла "хостове" и кликнете върху бутона "Отваряне" . Ако файловете не са в папката, превключете режима на показване към състоянието "Всички файлове" . 0.0.0.0 coin-hive.com
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
Това завършва този метод. Както можете да видите, трябва да знаете адресите на домейните, за да го използвате. Това може да доведе до проблеми в бъдеще, когато се появят нови. Но в момента - той е много ефективен с оглед на уместността на този списък.
Мрежата има специална програма, наречена Anti-WebMiner . Той работи на принципа на блокиране на достъпа до домейни. Самият софтуер добавя изискваните стойности към хост файла за времетраенето на неговата дейност. След като програмата приключи, всички промени автоматично се изтриват за ваше удобство. Ако предишният метод е твърде сложен за вас, тогава можете спокойно да вземете под внимание това. За да получите такава защита, трябва да направите следното:
Тази статия стига до логичното си заключение. Надяваме се, че тези методи ще ви помогнат да избегнете опасни уеб сайтове, които биха могли да печелят на вашия компютър. В края на краищата, на първо място от действията на такива скриптове, вашият хардуер ще пострада. За съжаление, поради нарастващата популярност на минното дело, много уебсайтове се опитват да се възползват от тези методи. Всички въпроси по тази тема могат да бъдат зададени в коментарите на тази статия.