Истакнуто

Како хакери зарађују на раду вашег претраживача

Сваког дана, нападачи долазе са новим и лукавим начинима њиховог сопственог богатства. Нису пропустили прилику да данас зарађују на популарном рударству. И то се ради од стране хакера користећи једноставна места. Рањиви извори уведу посебан код који екстрактира за власника крипто валуту док гледа страницу од стране других корисника. Можда користите сличне странице. Па како израчунате такве пројекте, и да ли постоје неки начини да се заштитите од скривених рудара? О томе ћемо причати у нашем данашњем чланку.

Детектовати рањивост

Пре него што почнемо да описујемо методе заштите од рањивости, желели бисмо вам рећи само неколико реченица о томе како то функционише. Ове информације ће бити корисне оној групи корисника који не знају ништа о рударству.

Прво, бескрупулозни администратори сајта или нападачи уведу посебну скрипту у шифру странице. Када одете на такав ресурс, ова скрипта почиње да ради. У овом случају не морате ништа урадити на сајту. Довољно је оставити га отвореним у претраживачу.

Овакве слабости се откривају искуством. Чињеница је да када користите скрипту троши лавову количину ресурса на рачунару. Отворите Таск Манагер и погледајте процесорску употребу. Ако је претраживач најслабији на листи, могуће је да сте на бескрупулозној веб локацији.

Пример загревања процесора помоћу претраживача

Нажалост, антивируси у овом случају се не могу поуздати. Развијаоци таквог софтвера, наравно, покушавају да се држе корак са временом, али у тренутном тренутку скрипти рударства откривају бранитељи не увек. На крају крајева, овај процес је прилично легалан у овом тренутку.

Није увијек рањивост прилагођена максималној потрошњи ресурса. Ово је учињено тако да није пронађено. У овом случају можете скрипту идентификовати ручно. Да бисте то урадили, потребно је да погледате изворни код странице странице. Ако постоје линије сличне онима приказаним у наставку, онда је боље избјећи такве пројекте.

Пример опасног кода у прегледачу

Да бисте видели целу шифру, десним тастером миша кликните било где на страници, а затим изаберите линију са одговарајућим именом у појављујућем менију: "Види код странице" у Гоогле Цхроме , "Оригинал Тект Тект" у Опера , "Приказати код странице" у Иандек или "Преглед ХТМЛ-кода" у Интернет Екплорер .

Опције за прегледање изворног кода странице сајта у различитим прегледачима

После тога притисните комбинацију тастера "Цтрл + Ф" на отвореној страници. У горњем дијелу ће се појавити малу поље за претраживање. Покушајте да уђете у комбинацију "цоинхиве.мин.јс" . Ако се такав захтев налази у коду, требало би да напустите ову страницу.

Ми тражимо злонамерни код на сајту

Хајде сада да причамо о томе како се заштитити од описаног проблема.

Методе заштите од злонамерних локација

Постоји неколико начина који ће вам омогућити блокирање опасне скрипте. Препоручујемо да изаберете најприкладније за себе и користите га приликом претраживања интернета.

Метод 1: Програм АдГуард

Овај блокер је пуноправни програм који ће заштитити све апликације од наметљивог оглашавања и помоћи сигурности вашег претраживача од рударства. Могу се појавити две варијанте развоја догађаја када посећујете неправедне ресурсе са укљученим АдГуард :

У првом случају, видећете обавештење да ће тражено место издвојити крипто валуту. Можете се сложити с овим или блокирати покушај. То је због чињенице да програмери АдГуард-а желе да корисницима дају избор. Изненада, намјерно желите то учинити.

Затражите АдГуард приликом посјећивања злонамјерних извора на мрежи

У другом случају, програм може једноставно блокирати приступ таквој локацији. Ово ће бити означено одговарајућом поруком у центру екрана.

Блокирање АдГуард сајта

У ствари, можете проверити било коју локацију користећи посебан сервисни програм . Само унесите пуну адресу сајта у поље за претрагу и притисните тастер "Ентер" на тастатури.

АдГуард сервис за проверу локације за рањивост

Ако је ресурс опасан, видећете приближно следећу слику.

АдГуард упозорење на опасан ресурс

Једини недостатак овог програма је његов плаћени модел дистрибуције. Ако желите слободно решити проблем, онда бисте требали користити друге методе.

Метод 2: Побољшања прегледача

Подједнако ефикасан метод заштите је кориштење бесплатних проширења за претраживач. Имајте на уму да сва наведена додатна дела раде, како кажу, "ван кутије", тј. не захтевају прелиминарне поставке. Ово је веома згодно, посебно за неискусне кориснике рачунара. Рећи ћемо вам о софтверу на примеру најпопуларнијег претраживача Гоогле Цхроме . Додаци за друге рецензенте могу се наћи аналогно на мрежи. Ако имате проблема са овим, напишите коментаре. Све екстензије могу бити подељене у три категорије:

Блокатори скрипте

Пошто је рањивост скрипта, можете га решити једноставним закључавањем. Наравно, можете блокирати такве кодове у претраживачу за све или одређене локације без помоћи екстензија. Али ова акција има мањак, о чему ћемо даље разговарати. Да бисте закључали код без коришћења софтвера независног произвођача, кликните на област лево од имена ресурса, а у појављивом прозору изаберите линију "Поставке локације" .

Идите на поставке локације у Гоогле Цхроме прегледачу

У прозору који се отвори, можете променити вредност параметра "ЈаваСцрипт" .

Омогућите или онемогућите ЈаваСцрипт за сајт

Али немојте то радити на свим сајтовима заредом. Многи ресурси користе скрипте за добре сврхе и без њих неће се правилно приказивати. Зато је боље користити проширења. Они ће блокирати само потенцијално опасне скрипте, а ви ћете моћи сами да одлучите да ли ћете их дозволити или не.

Најпопуларнија решења ове врсте су програми СцриптСафе и СцриптБлоцк . Ако се открије рањивост, они ће једноставно блокирати приступ страници и обавијестити вас о томе.

Пример рада екстензија за блокирање скрипти у прегледачу

Рекламни блокатори

Да, добро сте прочитали. Поред чињенице да ови продужеци штите од опсесивног оглашавања, такође су научили како блокирати злонамерне скрипте од рудара. Живописан пример је уБлоцк Оригин . Омогућавајући га у свом прегледачу, када унесете злонамерну веб локацију, видећете следеће обавештење:

Блокирање злонамерне веб локације са наставком уБлоцк Оригин

Тематске екстензије

Раст популарности рударства у претраживачу потакнуо програмера софтвера да креирају посебне екстензије. Они идентификују одређене одељке кода на посећеним страницама. Ако је откривен, приступ таквом ресурсу је потпуно или делимично блокиран. Као што видите, радни принцип таквих програма је сличан блокаторима сценарија, али функционишу ефикасније. Из ове категорије продужења саветујемо вам да обратите пажњу Блокирник кованог жлијезда .

Блокирање злонамерне веб странице са екстензијом блокада жлијечника

Ако не желите да инсталирате додатни софтвер у прегледачу, онда је у реду. Можда вам се свиђа један од следећих метода.

Метод 3: Уређивање датотеке домаћина

Као што можете погађати из имена секције, у овом случају морамо промијенити системску датотеку "хостови" . Суштина акције је блокирање захтева за одређеним доменима. То можете учинити на следећи начин:

  1. Покрените датотеку "нотепад" из фолдера C:WINDOWSsystem32 као администратора. Само кликните на њега помоћу десног дугмета миша и изаберите одговарајућу линију из контекстног менија.

    2. Покрените бележницу као администратор

  2. Сада истовремено притисните тастере "Цтрл + О" на тастатури. У прозору који се појављује, идите на C:WINDOWSsystem32driversetc У наведеном фолдеру одаберите датотеку "хостови" и кликните на дугме "Отвори" . Ако датотеке нису у фолдеру, онда пребаците режим приказа у стање "Све датотеке" .

    3. Отворите датотеку хостова у Нотепад-у као администратор

  3. Такве сложене акције су повезане с чињеницом да је немогуће сачувати промјене у овој системској датотеци на уобичајени начин. Дакле, морате се прибегавати таквим манипулацијама. Када отворите датотеку у Нотепад, морате унети адресе опасних домена којима приступ скрипте приступи на самом дну. Тренутно тренутна листа је следећа:

    4. 0.0.0.0 coin-hive.com
    0.0.0.0 listat.biz
    0.0.0.0 lmodr.biz
    0.0.0.0 mataharirama.xyz
    0.0.0.0 minecrunch.co
    0.0.0.0 minemytraffic.com
    0.0.0.0 miner.pr0gramm.com
    0.0.0.0 reasedoper.pw
    0.0.0.0 xbasfbno.info
    0.0.0.0 azvjudwr.info
    0.0.0.0 cnhv.co
    0.0.0.0 coin-hive.com
    0.0.0.0 gus.host
    0.0.0.0 jroqvbvw.info
    0.0.0.0 jsecoin.com
    0.0.0.0 jyhfuqoh.info
    0.0.0.0 kdowqlpt.info

  4. Само копирајте целу вредност и залепите је у датотеку домаћина . После тога, притисните "Цтрл + С" и затворите документ.

    5. Додавамо адресе злонамерних домена у датотеку домаћина

Ово довршава овај метод. Као што можете видети, потребно је да знате адресе домена да га користите. То може проузроковати проблеме у будућности када се појављују нови. Али у овом тренутку - врло је ефикасно с обзиром на релевантност ове листе.

Метод 4: Специјализовани софтвер

Мрежа има посебан програм под називом Анти-ВебМинер . Ради на принципу блокирања приступа доменима. Сам софтвер додаје потребне вредности у датотеку хостова током трајања своје активности. Након што је програм завршен, све промене се аутоматски бришу за вашу практичност. Ако је претходни метод превише компликован за вас, онда можете безбједно узети у обзир овај. Да бисте добили такву заштиту, потребно је урадити следеће:

  1. Идемо код званичника страницу за програмер програма . На њему морате кликнути на линију коју смо означили на слици испод.

    2. Дугме за преузимање Анти-ВебМинер на ваш рачунар

  2. Архиву ћемо спасити на ваш рачунар у жељени фолдер.
  3. Изводимо све његове садржаје. Подразумевано постоји само једна инсталациона датотека у архиви.

    4. Садржај архиве програма Анти-ВебМинер за време покретања

  4. Покрените претходну инсталациону датотеку и пратите једноставна упутства за помоћ.
  5. Након инсталације апликације на радној површини, појавит ће се његова пречица. Двапут кликните на њега помоћу левог дугмета миша.

    6. Анти-ВебМинер пречица на радној површини након инсталације

  6. Након покретања програма, у центру главног прозора ћете видети дугме "Заштити" . Кликните да бисте започели.

    7. Притисните дугме Протецт да бисте покренули програм

  7. Сада можете минимизирати корисност и почети прегледати странице. Они који се испостављају да су опасни, једноставно ће бити блокирани.

    8. Пример програма Анти-ВебМинер у акцији

  8. Ако вам програм више није потребан, онда у главном менију притисните тастер "УнПротецт" и затворите прозор.

    9. Притисните тастер УнПротецт да бисте изашли из програма

Овај чланак долази до његовог логичког закључка. Надамо се да ће вам ови начини помоћи да избегнете опасне веб странице које би могле да зараде на рачунару. На крају крајева, пре свега, од акција таквих скриптова ће ваш хардвер патити. Нажалост, због све веће популарности рударства, многе локације покушавају да улажу у ове методе. Сва питања на ову тему могу се поставити у коментарима на овај чланак.