najlepší

Ako hackeri zarábajú na práci vášho prehliadača

Každý deň útočníci prichádzajú s novými a mazanějšími spôsobmi vlastného obohacovania. Nemali príležitosť zarobiť peniaze na populárnej ťažbe dnes. A to sa deje hackermi, ktorí používajú jednoduché stránky. Zraniteľné zdroje predstavujú špeciálny kód, ktorý vyberá pre majiteľa šifrovú menu pri prezeraní stránky inými používateľmi. Možno používate podobné stránky. Takže ako vypočítate takéto projekty a existujú nejaké spôsoby, ako sa chrániť pred skrytými horníkmi? O tom budeme hovoriť v našom dnešnom článku.

Zistite zraniteľnosť

Skôr ako začneme popisovať metódy ochrany pred zraniteľnosťou, chceli by sme vám povedať len niekoľko viet o tom, ako to funguje. Tieto informácie budú užitočné pre túto skupinu používateľov, ktorí o ťažbe nič nevedia.

Po prvé, bezohľadní správcovia webu alebo útočníci predstavia špeciálny skript do kódu stránky. Keď prejdete na takýto zdroj, tento skript začne pracovať. V takomto prípade nemusíte na webe robiť nič. Stačí, ak to necháte otvorené v prehliadači.

Takéto zraniteľnosti sú odhalené skúsenosťami. Faktom je, že keď použijete skript, spotrebuje leví podiel zdrojov vášho počítača. Otvorte správcu úloh a pozrite sa na využitie procesora. Ak je prehľadávač v zozname najviac "žobraný", je možné, že ste na bezohľadnej webovej stránke.

Príklad načítania procesora podľa prehliadača

Bohužiaľ, v tomto prípade sa nemožno spoľahnúť na antivírusy. Vývojári takéhoto softvéru, samozrejme, sa snažia držať krok s časom, ale v súčasnosti banský skript odhaľujú obhajcovia nie vždy. Koniec koncov je tento proces v súčasnosti celkom legálny.

Nie vždy zraniteľnosť je prispôsobená maximálnej spotrebe zdrojov. To sa deje tak, že sa nenájde. V tomto prípade môžete skript identifikovať ručne. Ak to chcete urobiť, musíte sa pozrieť na zdrojový kód stránky stránky. Ak existujú riadky podobné tým, ktoré sú uvedené nižšie, je lepšie vyhnúť sa takýmto projektom.

Príklad nebezpečného kódu v prehliadači

Ak chcete zobraziť celý kód, kliknite pravým tlačidlom myši na ľubovoľnú stranu stránky a v zobrazenom menu vyberte riadok s príslušným menom: "Zobraziť kód stránky" Google Chrome , "Text pôvodnej stránky" v operný , "Zobraziť kód stránky" v Yandex alebo "Zobraziť HTML kód" v Internet Explorer ,

Možnosti zobrazenia zdrojového kódu stránky stránky v rôznych prehliadačoch

Potom stlačte kombináciu klávesov "Ctrl + F" na otvorenej stránke. V hornej časti sa zobrazí malé vyhľadávacie pole. Pokúste sa zadať do nej kombináciu "coinhive.min.js" . Ak sa táto žiadosť nachádza v kóde, mali by ste túto stránku opustiť.

Hľadáme škodlivý kód na stránkach

Teraz poďme hovoriť o tom, ako sa chrániť pred opísaným problémom.

Metódy ochrany pred škodlivými lokalitami

Existuje niekoľko spôsobov, ktoré vám umožnia zablokovať nebezpečný skript. Odporúčame, aby ste si zvolili najvhodnejšie pre seba a použili ho pri surfovaní po internete.

Metóda 1: Program AdGuard

Tento blokovač je plnohodnotný program, ktorý ochráni všetky aplikácie pred rušivou reklamou a pomôže zabezpečiť váš prehliadač pred ťažbou. Môžu existovať dva varianty vývoja udalostí pri návšteve nespravodlivých zdrojov so zahrnutými AdGuard :

V prvom prípade sa zobrazí upozornenie, že požadované miesto bude extrahovať šifrovanú menu. Môžete s tým súhlasiť alebo zablokovať pokus. Je to spôsobené tým, že vývojári programu AdGuard chcú používateľom ponúknuť možnosť výberu. Zrazu to zámerne chcete urobiť.

Požiadajte službu AdGuard pri návšteve škodlivých zdrojov v sieti

V druhom prípade program môže jednoducho zablokovať okamžitý prístup na takéto miesto. Toto bude indikované zodpovedajúcou správou v strede obrazovky.

Blokovanie stránok AdGuard

V skutočnosti môžete skontrolovať akékoľvek stránky pomocou špeciálny servisný program , Jednoducho zadajte úplnú adresu stránky do vyhľadávacieho poľa a stlačte tlačidlo "Enter" na klávesnici.

Služba AdGuard na kontrolu zraniteľnosti stránky

Ak je zdroj nebezpečný, uvidíte približne nasledujúci obrázok.

AdGuard varovanie pred nebezpečným zdrojom

Jedinou nevýhodou tohto programu je jeho platený distribučný model. Ak chcete riešiť problém zadarmo, mali by ste použiť iné metódy.

Metóda 2: Vylepšenia prehliadača

Rovnako účinnou metódou ochrany je použitie bezplatných rozšírení pre prehliadač. Stačí poznamenať, že všetky uvedené dodatky fungujú, ako sa hovorí, "mimo krabice", t. nevyžadujú predbežné nastavenie. To je veľmi výhodné, najmä pre neskúsených používateľov počítačov. Povieme vám o softvéri na príklade najpopulárnejšieho prehliadača Google Chrome , Doplnky pre ostatných recenzentov nájdete v sieti analogicky. Ak máte nejaké problémy s tým, napíšte do komentárov. Všetky rozšírenia je možné rozdeliť do troch kategórií:

Blokátory skriptov

Keďže zraniteľnosť je skript, môžete sa ho zbaviť jednoduchým uzamknutím. Samozrejme, môžete zablokovať takéto kódy v prehliadači pre všetky alebo konkrétne stránky bez pomoci rozšírení. Táto akcia má však nevýhodu, o ktorej budeme ďalej diskutovať. Ak chcete kód zamknúť bez použitia softvéru tretej strany, kliknite na oblasť vľavo od názvu zdroja a v zobrazenom okne vyberte riadok "Nastavenia lokality" .

Prejdite do nastavení lokality v prehliadači Google Chrome

V okne, ktoré sa otvorí, môžete zmeniť hodnotu pre parameter "JavaScript" .

Povoľte alebo zakážte jazyk JavaScript pre danú lokalitu

Ale nedávajte to na všetkých stránkach v rade. Mnohé zdroje používajú skripty na dobré účely a bez nich nebudú správne zobrazené. Preto je lepšie používať rozšírenia. Budú blokovať len potenciálne nebezpečné skripty a vy si budete môcť samy rozhodnúť, či ich povolíte, alebo nie.

Najpopulárnejšie riešenia tohto druhu sú programy ScriptSafe a ScriptBlock , Ak je zistená zraniteľnosť, jednoducho zablokuje prístup k stránke a upozorní vás na to.

Príklad práce rozšírení blokovania skriptov v prehliadači

Reklamné blokátory

Áno, správne si ju prečítali. Okrem toho, že tieto rozšírenia chránia pred obsedantnou reklamou, navyše sa tiež naučili, ako blokovať škodlivé skripty od baníkov. Živým príkladom je uBlock Origin , Ak to povolíte vo svojom prehliadači, pri zadávaní škodlivého webu sa zobrazí nasledujúce upozornenie:

Zablokovanie škodlivého webu s rozšírením uBlock Origin

Tematické rozšírenia

Rast popularity baníctva v prehliadači tlačil vývojárov softvéru na vytvorenie špeciálnych rozšírení. Identifikujú určité časti kódu na navštívených stránkach. Ak sa zistí, prístup k takému zdroju je úplne alebo čiastočne zablokovaný. Ako vidíte, fungovanie takýchto programov je podobné blokátorom skriptov, ale pracujú efektívnejšie. Z tejto kategórie rozšírení odporúčame venovať pozornosť Blokovač mincí ,

Blokovanie škodlivých webových stránok s rozšírením blokovania úľového mincu

Ak v prehliadači nechcete inštalovať ďalší softvér, je to v poriadku. Možno sa vám môže páčiť jedna z nasledujúcich metód.

Metóda 3: Úprava súboru hostiteľov

Ako môžete hádať z názvu sekcie, v tomto prípade musíme zmeniť systémový súbor "hosts" . Podstatou tejto akcie je blokovanie požiadaviek na skripty pre určité domény. Môžete to urobiť nasledovne:

  1. Spustite súbor "notepad" zo zložky C:WINDOWSsystem32 ako správca. Stačí kliknúť na ňu pravým tlačidlom myši a vybrať príslušný riadok z kontextového menu.

    2. Spustiť poznámkový blok ako správca

  2. Teraz stlačte súčasne tlačidlo "Ctrl + O" na klávesnici. V zobrazenom okne prejdite na C:WINDOWSsystem32driversetc V zadanom priečinku vyberte súbor "hosts" a kliknite na tlačidlo "Open" . Ak súbory nie sú v priečinku, prepnite režim zobrazenia na stav "Všetky súbory" .

    3. Otvorte súbor hostiteľov v programe Poznámkový blok ako správca

  3. Takéto zložité akcie súvisia so skutočnosťou, že nemožno uložiť zmeny v tomto systémovom súbore obvyklým spôsobom. Takže sa musíte uchýliť k takýmto manipuláciám. Keď otvoríte súbor v programe Poznámkový blok, musíte zadať adresy nebezpečných domén, ku ktorým skript pristupuje na spodnej strane. Aktuálny zoznam je v súčasnosti nasledujúci:

    4. 0.0.0.0 coin-hive.com
    0.0.0.0 listat.biz
    0.0.0.0 lmodr.biz
    0.0.0.0 mataharirama.xyz
    0.0.0.0 minecrunch.co
    0.0.0.0 minemytraffic.com
    0.0.0.0 miner.pr0gramm.com
    0.0.0.0 reasedoper.pw
    0.0.0.0 xbasfbno.info
    0.0.0.0 azvjudwr.info
    0.0.0.0 cnhv.co
    0.0.0.0 coin-hive.com
    0.0.0.0 gus.host
    0.0.0.0 jroqvbvw.info
    0.0.0.0 jsecoin.com
    0.0.0.0 jyhfuqoh.info
    0.0.0.0 kdowqlpt.info

  4. Stačí skopírovať celú hodnotu a prilepiť ju do súboru hostiteľov . Potom stlačte "Ctrl + S" a dokument zatvorte.

    5. Pridajte adresy škodlivých domén do súboru hostiteľov

Toto dokončí túto metódu. Ako vidíte, potrebujete poznať doménové adresy, ktoré sa majú používať. To môže v budúcnosti spôsobiť problémy, keď sa objavia nové. V súčasnosti je však veľmi efektívna z hľadiska relevantnosti tohto zoznamu.

Metóda 4: Špecializovaný softvér

Sieť má špeciálny program s názvom Anti-WebMiner . Pracuje na princípe blokovania prístupu k doménam. Samotný softvér pridáva požadované hodnoty do súboru hostiteľov počas trvania jeho činnosti. Po skončení programu sa všetky zmeny automaticky vymažú. Ak je predchádzajúca metóda pre vás príliš komplikovaná, môžete si ju bezpečne vziať na vedomie. Aby ste získali takúto ochranu, musíte urobiť nasledovné:

  1. Ideme na úradníka stránka vývojárov programov , Na to musíte kliknúť na riadok, ktorý sme označili na obrázku nižšie.

    2. Tlačidlo pre sťahovanie programu Anti-WebMiner do počítača

  2. Archív uložíme do počítača do požadovanej zložky.
  3. Extrahujeme všetok jeho obsah. Štandardne je v archíve iba jeden inštalačný súbor.

    4. Obsah archívu programov Anti-WebMiner v čase zavádzania

  4. Spustite vyššie uvedený inštalačný súbor a postupujte podľa jednoduchých inštrukcií pomocníka.
  5. Po nainštalovaní aplikácie na pracovnú plochu sa zobrazí jej skratka. Dvakrát kliknite na ňu ľavým tlačidlom myši.

    6. Anti-WebMiner skratka na ploche po inštalácii

  6. Po spustení programu sa v strede hlavného okna zobrazí tlačidlo "Chrániť" . Ak chcete začať, kliknite naň.

    7. Na spustenie programu stlačte tlačidlo Ochrana

  7. Teraz môžete nástroj minimalizovať a začať prehliadať stránky. Tí z nich, ktorí sa ukážu ako nebezpeční, budú jednoducho zablokovaní.

    8. Príklad programu Anti-WebMiner v akcii

  8. Ak program už nepotrebujete, potom v hlavnom menu stlačte tlačidlo "UnProtect" a zatvorte okno.

    9. Stlačením tlačidla UnProtect ukončíte program

Tento článok prichádza k logickému záveru. Dúfame, že tieto metódy vám pomôžu vyhnúť sa nebezpečným webovým stránkam, ktoré by mohli získať na vašom počítači. Koniec koncov, z akcií takýchto skriptov bude váš hardvér trpieť. Bohužiaľ, kvôli rastúcej obľube baníctva sa mnohé stránky pokúšajú tieto metódy vynaložiť. Všetky otázky na túto tému je možné položiť v komentároch k tomuto článku.