najbolji

Kako hakeri zarađuju na radu vašeg preglednika

Svaki dan napadači dolaze s novim i lukavijim načinima vlastitog obogaćivanja. Nisu propustili priliku zaraditi novac na popularnom rudarstvu danas. A to čine hakeri koji koriste jednostavne web stranice. Ranjivi resursi uvode poseban kod koji ekstraktuje vlasnika kripto valutu dok gledaju stranicu od strane drugih korisnika. Možda koristite slične web stranice. Pa kako izračunate takve projekte, i postoje li kakvi načini da se zaštitite od skrivenih rudara? O tome ćemo govoriti u današnjem članku.

Otkrivanje ranjivosti

Prije nego počnemo opisivati ​​metode zaštite od ranjivosti, htjeli bismo vam reći u samo nekoliko rečenica o tome kako to funkcionira. Ti će podaci biti korisni za grupu korisnika koji ne znaju ništa o rudarstvu.

Prvo, beskrupulozni administratori web mjesta ili napadači uvode posebnu skriptu u kôd stranice. Kada idete na takav resurs, ova skripta počinje raditi. U tom slučaju, ne morate ništa učiniti na web mjestu. Dovoljno je ostaviti ga otvorenom u pregledniku.

Takve ranjivosti otkrivaju se iskustvom. Činjenica je da kada koristite skriptu troši najveći dio resursa vašeg računala. Otvorite Task Manager i pogledajte korištenje CPU-a. Ako je preglednik najizloženiji na popisu, moguće je da ste na beskrupuloznoj web stranici.

Primjer učitavanja procesora putem preglednika

Nažalost, u ovom se slučaju ne mogu osloniti antivirusni sustavi. Programeri takvog softvera, naravno, pokušavaju držati korak s vremenom, ali u ovom trenutku rudarska skripta ne otkriva uvijek branitelji. Uostalom, taj je proces u ovom trenutku vrlo legalan.

Nije uvijek ranjivost prilagođena maksimalnoj potrošnji resursa. To je učinjeno tako da se ne pronađe. U tom slučaju ručno možete prepoznati skriptu. Da biste to učinili, trebate pogledati izvorni kôd stranice web mjesta. Ako postoje crte slične onima prikazanim ispod, onda je bolje izbjegavati takve projekte.

Primjer opasnog koda u pregledniku

Da biste pregledali cijeli kôd, desnom tipkom miša kliknite bilo gdje na stranici, a zatim odaberite redak s odgovarajućim nazivom na prikazanom izborniku: "Pregledajte stranicu koda" u izborniku Google Chrome , "Izvorni tekst stranice" u opera , "Prikaz koda stranice" u Yandex ili "Prikaz HTML koda" u Internet Explorer ,

Opcije za pregled izvornog koda stranice stranice u različitim preglednicima

Nakon toga pritisnite tipku "Ctrl + F" na otvorenoj stranici. U gornjem dijelu će se pojaviti mali polje za pretraživanje. Pokušajte unijeti kombinaciju "coinhive.min.js" . Ako se takav zahtjev pronađe u kodu, trebali biste napustiti ovu stranicu.

Tražimo zlonamjerni kôd na web mjestu

Sada razgovarajmo o tome kako se zaštititi od opisanog problema.

Metode zaštite od zlonamjernih web stranica

Postoji nekoliko metoda koje će vam omogućiti blokiranje opasne skripte. Preporučujemo da odaberete najprikladnije za sebe i koristite ga prilikom surfanja internetom.

Prva metoda: AdGuard program

Ovaj blokator je punopravni program koji će štititi sve aplikacije od nametljivog oglašavanja i pomoći pri zaštiti vašeg preglednika od rudarstva. Postoje dvije varijante razvoja događaja kada posjetite nepoštene resurse s uključenim Adguard :

U prvom slučaju vidjet ćete obavijest da će tražena web lokacija izvući kripto valutu. S tim se možete složiti ili blokirati pokušaj. To je zbog činjenice da programeri AdGuarda žele pružiti korisnicima izbor. Odjednom, namjerno želite to učiniti.

Zatraži AdGuard prilikom posjete zlonamjernim resursima na mreži

U drugom slučaju, program može jednostavno blokirati pristup takvom mjestu. To će biti označeno odgovarajućom porukom u sredini zaslona.

Blokiranje web mjesta AdGuarda

Zapravo, možete provjeriti upotrebu bilo kojeg web mjesta posebni servisni program , Samo unesite punu adresu web mjesta u okvir za pretraživanje i pritisnite tipku "Enter" na tipkovnici.

AdGuard usluga za provjeru web lokacije za ranjivost

Ako je izvor opasan, vidjet ćete otprilike sljedeću sliku.

AdGuard upozorava na opasni resurs

Jedini nedostatak ovog programa je njegov model plaćene distribucije. Ako želite besplatno rješenje problema, trebali biste koristiti druge metode.

Druga metoda: Poboljšanja preglednika

Jednako učinkovita metoda zaštite je korištenje besplatnih proširenja za preglednik. Samo napominjemo da svi dolje navedeni dopune djeluju, kako kažu, "izvan okvira", tj. ne zahtijevaju prethodno postavljanje. Ovo je vrlo povoljno, osobito za neiskusne korisnike računala. O softveru ćemo vam reći na primjeru najpopularnijeg preglednika Google Chrome , Dodaci za ostale recenzente mogu se naći na mreži analogno. Ako imate bilo kakvih problema s tim, napišite komentare. Sva proširenja mogu se podijeliti u tri kategorije:

Blokatori skripte

Budući da je ranjivost skripta, možete se riješiti jednostavnim zaključavanjem. Naravno, možete blokirati takve kodove u pregledniku za sve ili određene web stranice bez pomoći proširenja. No, ova akcija ima nedostatak, o čemu ćemo razgovarati dalje. Da biste zaključali kôd bez upotrebe softvera treće strane, kliknite područje s lijeve strane naziva resursa i u prozoru pojavio se redak "Postavke web-lokacije" .

Idite na postavke web mjesta u pregledniku Google Chrome

U prozoru koji se otvori možete promijeniti vrijednost za parametar "JavaScript" .

Omogućite ili onemogućite JavaScript za web mjesto

Ali nemojte to raditi na svim mjestima za redom. Mnogi resursi koriste skripte za dobre svrhe i bez njih neće se prikazivati ​​ispravno. Zato je bolje upotrebljavati proširenja. Oni će samo blokirati potencijalno opasne skripte, a vi, zauzvrat, moći ćete sami odlučiti hoćete li ih dopustiti ili ne.

Najpopularnija rješenja ove vrste su programi ScriptSafe i ScriptBlock , Ako se otkrije ranjivost, oni će jednostavno blokirati pristup stranici i obavijestiti vas o tome.

Primjer rada proširenja za blokiranje skripti u pregledniku

Blokada oglašavanja

Da, ispravno ste pročitali. Uz činjenicu da ta proširenja štite od opsesivnog oglašavanja, osim toga, također su naučili kako blokirati zlonamjerne skripte od rudara. Vivid je primjer uBlock Podrijetlo , Omogućivanjem u vašem pregledniku vidjet ćete sljedeću obavijest prilikom unosa zlonamjernih web stranica:

Blokiranje zlonamjerne web-lokacije pomoću proširenja uBlock Origin

Tematska proširenja

Rast popularnosti rudarstva u pregledniku gura programere za stvaranje posebnih proširenja. Oni identificiraju određene dijelove koda na posjećenim stranicama. Ako se otkrije, pristup takvom resursu je potpuno ili djelomično blokiran. Kao što možete vidjeti, radni princip takvih programa sličan je skriptama skripte, ali oni rade učinkovitije. Iz ove kategorije proširenja savjetujemo vam da obratite pozornost Blokator kovanice ,

Blokiranje zlonamjerne web-lokacije pomoću proširenja Blokada kovanice

Ako ne želite instalirati dodatni softver u preglednik, to je u redu. Možda biste željeli jednu od sljedećih metoda.

Način 3: Uređivanje datoteke domaćina

Kao što možete pogoditi iz naziva sekcije, u ovom slučaju moramo promijeniti datoteku sustava "domaćini" . Bit aktivnosti je blokiranje zahtjeva za skripte za određene domene. To možete učiniti na sljedeći način:

  1. Pokrenite datoteku "notepad" iz mape C:WINDOWSsystem32 kao administratora. Samo kliknite desnom tipkom miša i odaberite odgovarajuću liniju iz kontekstnog izbornika.

    2. Pokrenite notepad kao administrator

  2. Sada pritisnite istovremeno tipku "Ctrl + O" na tipkovnici. U prozoru koji se pojavi idite na C:WINDOWSsystem32driversetc U određenoj mapi odaberite datoteku "host" i kliknite gumb "Otvori" . Ako se datoteke ne nalaze u mapi, prebacite način prikaza u stanje "Sve datoteke" .

    3. Otvorite datoteku hostova u programu Notepad kao administrator

  3. Takve zamršene radnje povezane su s činjenicom da je nemoguće spremiti promjene u datoteci sustava na uobičajeni način. Dakle, morate se posvetiti takvim manipulacijama. Kada otvorite datoteku u Notepad, morate unijeti adrese opasnih domena kojima skriptu pristupa na samom dnu. Trenutačni popis trenutno je sljedeći:

    4. 0.0.0.0 coin-hive.com
    0.0.0.0 listat.biz
    0.0.0.0 lmodr.biz
    0.0.0.0 mataharirama.xyz
    0.0.0.0 minecrunch.co
    0.0.0.0 minemytraffic.com
    0.0.0.0 miner.pr0gramm.com
    0.0.0.0 reasedoper.pw
    0.0.0.0 xbasfbno.info
    0.0.0.0 azvjudwr.info
    0.0.0.0 cnhv.co
    0.0.0.0 coin-hive.com
    0.0.0.0 gus.host
    0.0.0.0 jroqvbvw.info
    0.0.0.0 jsecoin.com
    0.0.0.0 jyhfuqoh.info
    0.0.0.0 kdowqlpt.info

  4. Samo kopirajte cijelu vrijednost i zalijepite ga u datoteku hostova . Nakon toga pritisnite "Ctrl + S" i zatvorite dokument.

    5. Dodajte adrese zlonamjernih domena u datoteku hostova

To dovršava ovu metodu. Kao što možete vidjeti, morate znati adrese domene kako biste ga koristili. To može uzrokovati probleme u budućnosti kada se pojave novi. Ali u ovom trenutku - vrlo je djelotvoran s obzirom na relevantnost ovog popisa.

Metoda 4: Specijalizirani softver

Mreža ima poseban program pod nazivom Anti-WebMiner . Radi na načelu blokiranja pristupa domeni. Sam softver prenosi potrebne vrijednosti datotekama domaćina tijekom trajanja svoje aktivnosti. Po završetku programa, sve promjene automatski se brišu radi vaše udobnosti. Ako je prethodna metoda prekomplicirana za vas, možete to sigurno zapamtiti. Da biste dobili takvu zaštitu, morate učiniti sljedeće:

  1. Idemo službeniku programerske stranice , Na njemu morate kliknuti liniju koju smo označili na donjoj slici.

    2. Gumb za preuzimanje Anti-WebMiner na računalo

  2. Arhivu spremimo na vaše računalo u željenu mapu.
  3. Izvučemo sve njezine sadržaje. Prema zadanim postavkama u arhivi postoji samo jedna instalacijska datoteka.

    4. Sadržaj arhive Anti-WebMiner programa pri dizanju

  4. Pokrenite gornju instalacijsku datoteku i slijedite jednostavne upute za pomoć.
  5. Nakon instalacije aplikacije na radnu površinu, pojavit će se prečac. Dvaput kliknite na njega pomoću lijevog gumba miša.

    6. Anti-WebMiner prečac na radnoj površini nakon instalacije

  6. Nakon pokretanja programa vidjet ćete gumb "Zaštititi" u središtu glavnog prozora. Kliknite je da biste započeli.

    7. Za pokretanje programa pritisnite gumb Protect

  7. Sada možete minimizirati program i početi pregledavati web stranice. Oni od njih koji se pokazuju opasnima bit će jednostavno blokirani.

    8. Primjer programa Anti-WebMiner u akciji

  8. Ako program više ne treba, onda u glavnom izborniku pritisnite tipku "UnProtect" i zatvorite prozor.

    9. Pritisnite gumb UnProtect da biste izašli iz programa

Ovaj članak dolazi do njegovog logičkog zaključka. Nadamo se da će te metode pomoći da izbjegnete opasne web stranice koje bi mogle zaraditi na računalu. Uostalom, prvenstveno od akcija takvih skripti vaš hardver će patiti. Nažalost, zbog sve veće popularnosti rudarstva, mnoge web lokacije pokušavaju unovčiti ove metode. Sva pitanja o ovoj temi mogu se postaviti u komentarima ovom članku.