Svaki dan napadači dolaze s novim i lukavijim načinima vlastitog obogaćivanja. Nisu propustili priliku zaraditi novac na popularnom rudarstvu danas. A to čine hakeri koji koriste jednostavne web stranice. Ranjivi resursi uvode poseban kod koji ekstraktuje vlasnika kripto valutu dok gledaju stranicu od strane drugih korisnika. Možda koristite slične web stranice. Pa kako izračunate takve projekte, i postoje li kakvi načini da se zaštitite od skrivenih rudara? O tome ćemo govoriti u današnjem članku.
sadržaj
Prije nego počnemo opisivati metode zaštite od ranjivosti, htjeli bismo vam reći u samo nekoliko rečenica o tome kako to funkcionira. Ti će podaci biti korisni za grupu korisnika koji ne znaju ništa o rudarstvu.
Prvo, beskrupulozni administratori web mjesta ili napadači uvode posebnu skriptu u kôd stranice. Kada idete na takav resurs, ova skripta počinje raditi. U tom slučaju, ne morate ništa učiniti na web mjestu. Dovoljno je ostaviti ga otvorenom u pregledniku.
Takve ranjivosti otkrivaju se iskustvom. Činjenica je da kada koristite skriptu troši najveći dio resursa vašeg računala. Otvorite Task Manager i pogledajte korištenje CPU-a. Ako je preglednik najizloženiji na popisu, moguće je da ste na beskrupuloznoj web stranici.
Nažalost, u ovom se slučaju ne mogu osloniti antivirusni sustavi. Programeri takvog softvera, naravno, pokušavaju držati korak s vremenom, ali u ovom trenutku rudarska skripta ne otkriva uvijek branitelji. Uostalom, taj je proces u ovom trenutku vrlo legalan.
Nije uvijek ranjivost prilagođena maksimalnoj potrošnji resursa. To je učinjeno tako da se ne pronađe. U tom slučaju ručno možete prepoznati skriptu. Da biste to učinili, trebate pogledati izvorni kôd stranice web mjesta. Ako postoje crte slične onima prikazanim ispod, onda je bolje izbjegavati takve projekte.
Da biste pregledali cijeli kôd, desnom tipkom miša kliknite bilo gdje na stranici, a zatim odaberite redak s odgovarajućim nazivom na prikazanom izborniku: "Pregledajte stranicu koda" u izborniku Google Chrome , "Izvorni tekst stranice" u opera , "Prikaz koda stranice" u Yandex ili "Prikaz HTML koda" u Internet Explorer ,
Nakon toga pritisnite tipku "Ctrl + F" na otvorenoj stranici. U gornjem dijelu će se pojaviti mali polje za pretraživanje. Pokušajte unijeti kombinaciju "coinhive.min.js" . Ako se takav zahtjev pronađe u kodu, trebali biste napustiti ovu stranicu.
Sada razgovarajmo o tome kako se zaštititi od opisanog problema.
Postoji nekoliko metoda koje će vam omogućiti blokiranje opasne skripte. Preporučujemo da odaberete najprikladnije za sebe i koristite ga prilikom surfanja internetom.
Ovaj blokator je punopravni program koji će štititi sve aplikacije od nametljivog oglašavanja i pomoći pri zaštiti vašeg preglednika od rudarstva. Postoje dvije varijante razvoja događaja kada posjetite nepoštene resurse s uključenim Adguard :
U prvom slučaju vidjet ćete obavijest da će tražena web lokacija izvući kripto valutu. S tim se možete složiti ili blokirati pokušaj. To je zbog činjenice da programeri AdGuarda žele pružiti korisnicima izbor. Odjednom, namjerno želite to učiniti.
U drugom slučaju, program može jednostavno blokirati pristup takvom mjestu. To će biti označeno odgovarajućom porukom u sredini zaslona.
Zapravo, možete provjeriti upotrebu bilo kojeg web mjesta posebni servisni program , Samo unesite punu adresu web mjesta u okvir za pretraživanje i pritisnite tipku "Enter" na tipkovnici.
Ako je izvor opasan, vidjet ćete otprilike sljedeću sliku.
Jedini nedostatak ovog programa je njegov model plaćene distribucije. Ako želite besplatno rješenje problema, trebali biste koristiti druge metode.
Jednako učinkovita metoda zaštite je korištenje besplatnih proširenja za preglednik. Samo napominjemo da svi dolje navedeni dopune djeluju, kako kažu, "izvan okvira", tj. ne zahtijevaju prethodno postavljanje. Ovo je vrlo povoljno, osobito za neiskusne korisnike računala. O softveru ćemo vam reći na primjeru najpopularnijeg preglednika Google Chrome , Dodaci za ostale recenzente mogu se naći na mreži analogno. Ako imate bilo kakvih problema s tim, napišite komentare. Sva proširenja mogu se podijeliti u tri kategorije:
Blokatori skripte
Budući da je ranjivost skripta, možete se riješiti jednostavnim zaključavanjem. Naravno, možete blokirati takve kodove u pregledniku za sve ili određene web stranice bez pomoći proširenja. No, ova akcija ima nedostatak, o čemu ćemo razgovarati dalje. Da biste zaključali kôd bez upotrebe softvera treće strane, kliknite područje s lijeve strane naziva resursa i u prozoru pojavio se redak "Postavke web-lokacije" .
U prozoru koji se otvori možete promijeniti vrijednost za parametar "JavaScript" .
Ali nemojte to raditi na svim mjestima za redom. Mnogi resursi koriste skripte za dobre svrhe i bez njih neće se prikazivati ispravno. Zato je bolje upotrebljavati proširenja. Oni će samo blokirati potencijalno opasne skripte, a vi, zauzvrat, moći ćete sami odlučiti hoćete li ih dopustiti ili ne.
Najpopularnija rješenja ove vrste su programi ScriptSafe i ScriptBlock , Ako se otkrije ranjivost, oni će jednostavno blokirati pristup stranici i obavijestiti vas o tome.
Blokada oglašavanja
Da, ispravno ste pročitali. Uz činjenicu da ta proširenja štite od opsesivnog oglašavanja, osim toga, također su naučili kako blokirati zlonamjerne skripte od rudara. Vivid je primjer uBlock Podrijetlo , Omogućivanjem u vašem pregledniku vidjet ćete sljedeću obavijest prilikom unosa zlonamjernih web stranica:
Tematska proširenja
Rast popularnosti rudarstva u pregledniku gura programere za stvaranje posebnih proširenja. Oni identificiraju određene dijelove koda na posjećenim stranicama. Ako se otkrije, pristup takvom resursu je potpuno ili djelomično blokiran. Kao što možete vidjeti, radni princip takvih programa sličan je skriptama skripte, ali oni rade učinkovitije. Iz ove kategorije proširenja savjetujemo vam da obratite pozornost Blokator kovanice ,
Ako ne želite instalirati dodatni softver u preglednik, to je u redu. Možda biste željeli jednu od sljedećih metoda.
Kao što možete pogoditi iz naziva sekcije, u ovom slučaju moramo promijeniti datoteku sustava "domaćini" . Bit aktivnosti je blokiranje zahtjeva za skripte za određene domene. To možete učiniti na sljedeći način:
C:WINDOWSsystem32
kao administratora. Samo kliknite desnom tipkom miša i odaberite odgovarajuću liniju iz kontekstnog izbornika. C:WINDOWSsystem32driversetc
U određenoj mapi odaberite datoteku "host" i kliknite gumb "Otvori" . Ako se datoteke ne nalaze u mapi, prebacite način prikaza u stanje "Sve datoteke" . 0.0.0.0 coin-hive.com
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
To dovršava ovu metodu. Kao što možete vidjeti, morate znati adrese domene kako biste ga koristili. To može uzrokovati probleme u budućnosti kada se pojave novi. Ali u ovom trenutku - vrlo je djelotvoran s obzirom na relevantnost ovog popisa.
Mreža ima poseban program pod nazivom Anti-WebMiner . Radi na načelu blokiranja pristupa domeni. Sam softver prenosi potrebne vrijednosti datotekama domaćina tijekom trajanja svoje aktivnosti. Po završetku programa, sve promjene automatski se brišu radi vaše udobnosti. Ako je prethodna metoda prekomplicirana za vas, možete to sigurno zapamtiti. Da biste dobili takvu zaštitu, morate učiniti sljedeće:
Ovaj članak dolazi do njegovog logičkog zaključka. Nadamo se da će te metode pomoći da izbjegnete opasne web stranice koje bi mogle zaraditi na računalu. Uostalom, prvenstveno od akcija takvih skripti vaš hardver će patiti. Nažalost, zbog sve veće popularnosti rudarstva, mnoge web lokacije pokušavaju unovčiti ove metode. Sva pitanja o ovoj temi mogu se postaviti u komentarima ovom članku.