Elke dag kom aanvallers op met nuwe en meer slinkse maniere om hulself te verryk. Hulle het nie die geleentheid gegaan om geld op die gewilde mynbou te maak nie. En hackers doen dit met behulp van eenvoudige webwerwe. Kwesbare hulpbronne is ingebed in 'n spesiale kode wat cryptocurrency vir die eienaar onttrek terwyl ander gebruikers die bladsy blaai. Miskien gebruik jy soortgelyke webwerwe. So hoe om sulke projekte te bereken, en is daar maniere om te beskerm teen verborge mynwerkers? Dit is wat ons in ons huidige artikel sal bespreek.
Identifiseer kwesbaarheid
Voordat ons die metodes van beskerming teen kwesbaarheid begin beskryf, wil ons letterlik in enkele sinne praat oor hoe dit werk. Hierdie inligting sal nuttig wees vir die groep gebruikers wat niks van myne ken nie.
Eerstens, gewetenlose werf administrateurs of aanvallers spuit 'n spesiale skrif in die bladsy kode in. Wanneer u so 'n bron besoek, begin hierdie skrip werk. In hierdie geval hoef jy niks op die webwerf te doen nie. Dit is genoeg om dit oop te maak in die blaaier.
Sulke kwesbaarhede word eksperimenteel opgespoor. Die feit is dat die script tydens die werk die leeu se deel van die bronne van jou rekenaar verbruik. Maak oop Taakbestuurder en kyk na die gebruiksvlakke van die SVE. As die leser die mooiste op die lys is, is dit moontlik dat jy op 'n gewetenlose webwerf is.
Ongelukkig is dit onmoontlik om in hierdie geval op antivirale staat te maak. Die ontwikkelaars van sulke sagteware, natuurlik, probeer om tred te hou met die tye, maar op die oomblik word die mynskrif nie altyd deur die advokate erken nie. Na alles, is hierdie proses baie reg op die oomblik.
Kwesbaarheid is nie altyd ingestel vir maksimum hulpbronverbruik nie. Dit word gedoen sodat dit nie gevind word nie. In hierdie geval kan u die skrip handmatig identifiseer. Hiervoor moet u na die bronkode van die werfbladsy kyk. As dit lyne bevat wat soortgelyk is aan dié wat hieronder getoon word, moet sulke projekte vermy word.
As jy die hele kode wil besigtig, kliek met die rechtermuisknop op elke bladsy op die bladsy en kies dan die lyn met die ooreenstemmende naam in die menu wat verskyn: "View Page Code" in Google Chrome, "Bladsy Bron" in die opera, "View page code" in Yandex of "View HTML-kode" in Internet Explorer.
Daarna druk die sleutel kombinasie "Ctrl + F" op die oop bladsy. 'N Klein soekveld verskyn bo-aan. Probeer 'n kombinasie daarin tik. "Coinhive.min.js". As so 'n versoek in die kode gevind word, moet u hierdie bladsy beter verlaat.
Kom ons praat nou oor hoe om jouself te beskerm teen die probleem wat beskryf word.
Metodes van beskerming teen kwaadwillige terreine
Daar is verskeie metodes wat toelaat dat 'n gevaarlike skrif geblokkeer word. Ons beveel aan dat jy die mees gerieflike een vir jou kies en dit gebruik wanneer jy die internet navigeer.
Metode 1: AdGuard Program
Hierdie blokker is 'n volwaardige program wat alle toepassings beskerm teen indringende advertensies en help beskerm jou blaaier van mynbou. In totaal kan daar twee weergawes van die ontwikkeling van gebeurtenisse wees wanneer onbillike hulpbronne met AdGuard aangeskakel word:
In die eerste geval sal jy 'n kennisgewing sien dat die versoekte webwerf kriptokurrency sal produseer. U kan dit aanvaar of die poging blokkeer. Dit is te danke aan die feit dat die AdGuard-ontwikkelaars gebruikers 'n keuse wil gee. Skielik wil jy dit doelbewus doen.
In die tweede geval kan die program die toegang tot 'n soortgelyke webwerf onmiddellik blokkeer. Dit sal 'n ooreenstemmende boodskap in die middel van die skerm aandui.
Trouens, jy kan enige webwerf nagaan met 'n spesiale diensprogram. Tik net die volledige adres van die webwerf in die soekkassie en klik "Gee" op die sleutelbord.
As die hulpbron gevaarlik is, sal jy ongeveer die volgende prentjie sien.
Die enigste nadeel van hierdie program is die betaalde verspreidingsmodel. As jy 'n probleem wil oplos, moet jy ander metodes gebruik.
Metode 2: Browser-uitbreidings
'N ewe effektiewe manier om te beskerm, is om gratis blaaieruitbreidings te gebruik. Onmiddellik let ons daarop dat al die byvoegings hieronder genoem werk, soos hulle sê, uit die boks, d.w.z. benodig nie voorafkonfigurasie nie. Dit is baie handig, veral vir onervare PC-gebruikers. Ons sal jou vertel van die sagteware op die voorbeeld van die gewildste blaaier Google Chrome. Byvoegings vir ander blaaiers kan aanlyn analoog gevind word. Indien u enige probleme het, skryf in die kommentaar. Alle uitbreidings kan in drie kategorieë verdeel word:
Script blokkers
Aangesien die kwesbaarheid 'n script is, kan jy dit met 'n eenvoudige slot ontslae raak. U kan natuurlik sulke kodes in die leser blokkeer vir alle of vir spesifieke webwerwe sonder die hulp van uitbreidings. Maar hierdie aksie het 'n fout, wat ons volgende beskryf. Om die kode te blokkeer sonder om van derdeparty sagteware gebruik te maak, klik die area aan die linkerkant van die bronnaam en in die venster verskyn die lyn "Site-instellings".
In die venster wat oopmaak, kan jy die waarde vir die parameter verander "JavaScript".
Maar doen dit nie op alle terreine in 'n ry nie. Baie hulpbronne gebruik skrifte vir goeie doeleindes en sonder hulle word dit eenvoudig nie korrek vertoon nie. Daarom is dit beter om uitbreidings te gebruik. Hulle sal slegs potensieel gevaarlike skrifte blokkeer, en jy sal op hul beurt self kan besluit of hulle toelaat om te hardloop of nie.
Die gewildste oplossings van hierdie aard is die ScriptSafe en ScriptBlock programme. Wanneer 'n kwesbaarheid ontdek word, blokkeer hulle bloot toegang tot die bladsy en stel u daaroor kennis.
Ad blokkers
Ja, jy lees dit reg. Benewens die feit dat hierdie uitbreidings beskerm teen indringende advertensies, het hulle ook geleer hoe om kwaadwillige mynwerkers te blokkeer. 'N Uitstekende voorbeeld is uBlock Oorsprong. As jy dit in jou blaaier aanskakel, sal jy die volgende kennisgewing sien wanneer jy 'n kwaadwillige webwerf betree:
Tematiese uitbreidings
Die groeiende gewildheid van mynbou in die leser het ontwikkelaars van sagteware gevra om spesiale uitbreidings te skep. Hulle openbaar spesifieke dele van die kode op die besoekte bladsye. In die geval van hul ontdekking, word toegang tot so 'n hulpbron geheel of gedeeltelik geblokkeer. Soos u kan sien, is die beginsel van die werking van sulke programme soortgelyk aan script blokkers, maar hulle werk meer doeltreffend. Uit hierdie kategorie van uitbreidings, raai ons u aan om aandag te skenk aan die Coin-Hive Blocker.
As jy nie addisionele sagteware in die blaaier wil installeer nie, moenie bekommerd wees nie. Jy mag dalk een van die volgende metodes gebruik.
Metode 3: Wysig die lêer "hosts"
Soos u kan raai uit die afdeling naam, moet ons die stelsellêer verander. "Hosts". Die essensie van die aksie is om script versoeke op spesifieke domeine te sluit. Jy kan dit soos volg doen:
- Begin die lêer "Notepad" uit vouer
C: WINDOWS system32namens die administrateur. Kliek net op dit met die regter muisknop en kies die ooreenstemmende lyn uit die konteks kieslys. - Druk nou die knoppies op die sleutelbord gelyktydig. "Ctrl + O". Volg die pad in die venster wat verskyn
C: WINDOWS system32 drivers ens. Kies die lêer in die gespesifiseerde vouer "Hosts" en klik "Open". As die lêers nie in die gids is nie, skakel dan die vertoningsmodus na "Alle lêers". - Sulke ingewikkelde aksies hou verband met die feit dat dit onmoontlik is om veranderinge in hierdie stelsellêer op die gewone manier te stoor. Daarom is dit nodig om sulke manipulasies uit te oefen. As u die lêer in Notepad oopmaak, moet u die adresse van gevaarlike domeine spesifiseer waarop die skrip verwys. Op die oomblik is die huidige lys soos volg:
- Kopieer net die hele waarde en plak dit in die lêer. "Hosts". Daarna druk die sleutel kombinasie "Ctrl + S" en maak die dokument toe.
0.0.0.0 coinhive.com
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coinhive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
Hierdie metode is voltooi. Soos u kan sien, moet u die adresse van die domeine ken. Dit kan in die toekoms probleme veroorsaak wanneer nuwes verskyn. Maar op die oomblik is dit baie effektief in die lig van die relevansie van hierdie lys.
Metode 4: Gespesialiseerde sagteware
Die netwerk het 'n spesiale program genaamd Anti-WebMiner. Dit werk op die beginsel van toegang tot domeine. Sagteware skryf onafhanklik aan die lêer "Hosts" verlangde waardes ten tye van sy aktiwiteit. Nadat die program voltooi is, word alle veranderinge outomaties verwyder vir u gerief. As die vorige metode vir jou te ingewikkeld is, kan jy dit veilig oplet. Om sulke beskerming te verkry, moet u die volgende doen:
- Gaan na die amptelike bladsy van die ontwikkelaars van die program. Daarop moet jy op die lyn wat ons op die onderstaande prent gemerk het, klik.
- Stoor die argief op jou rekenaar in die regte gids.
- Uittreksel al sy inhoud. Standaard bevat die argief slegs een installasie lêer.
- Begin die genoemde installasie lêer en volg die eenvoudige instruksies van die assistent.
- Nadat die program geïnstalleer is, verskyn die snelkoppeling op die lessenaar. Begin deur dubbelklik op die linker muisknop daarop.
- Nadat u die program begin het, sal u in die middel van die hoofvenster sien "Beskerm". Klik dit om te begin.
- Nou kan jy die nut verminder en begin om die webwerwe te blaai. Diegene wat gevaarlik blyk te wees, sal bloot geblokkeer word.
- As u nie meer die program nodig het nie, druk dan die knoppie in die hoofkieslys "Verwyder beskerming" en maak die venster toe.
Hierdie artikel kom tot sy logiese gevolgtrekking. Ons hoop dat bogenoemde metodes u sal help om gevaarlike webwerwe te vermy wat geld op u rekenaar kan maak. Inderdaad, jou hardeware sal in die eerste plek ly aan die handelinge van sulke skrifte. Ongelukkig, as gevolg van die toenemende gewildheid van mynbou, probeer baie webwerwe kontant op soortgelyke metodes. Al u vrae oor hierdie onderwerp kan veilig gevra word in die kommentaar op hierdie artikel.
