Секој ден, напаѓачите доаѓаат со нови и поопасни начини да се збогатат. Тие не ја пропуштија можноста да заработат пари на популарното рударство. И хакерите го прават тоа користејќи едноставни сајтови. Ранливи ресурси се вградени во посебен код кој екстрахира криптовалентност за сопственикот додека другите корисници ја разгледуваат страницата. Можеби користите слични сајтови. Па, како да се пресметаат такви проекти, и постојат начини да се заштитат од скриени рудари? Тоа е она што ќе го разгледаме во написот на денешницата.
Идентификуваат ранливоста
Пред да почнеме да ги опишуваме методите за заштита од ранливост, би сакале да зборуваме буквално во неколку реченици за тоа како функционира. Оваа информација ќе биде корисна за групата корисници кои воопшто не знаат за рударството.
Прво, бескрупулозните администратори на сајтови или напаѓачите инјектираат специјална скрипта во кодот на страницата. Кога ќе ја посетите таков ресурс, оваа скрипта ќе почне да работи. Во овој случај, не треба да правите ништо на страницата. Доволно е да го оставите отворен во прелистувачот.
Таквите слабости се откриваат експериментално. Факт е дека за време на работата сценариото го троши лавовскиот дел од ресурсите на вашиот компјутер. Отвори Менаџер на задачи и да ги разгледаме на процесорот искористување стапки. Ако прелистувачот е најмногу незаситен на листата, можно е дека сте на бескрупулозната веб-страница.
За жал, невозможно е да се потпрете на антивируси во овој случај. Развивачите на таков софтвер, се разбира, се обидуваат да се држат чекор со времето, но во моментов рударскиот скрипт не е секогаш препознатлив од страна на застапниците. Впрочем, овој процес е многу легален во моментот.
Ранливоста не е секогаш подесена за максимална потрошувачка на ресурси. Ова е направено така што не е пронајдено. Во овој случај, можете рачно да ја идентификувате скриптата. За ова треба да го погледнете изворниот код на страната на страницата. Ако содржи линии слични на оние прикажани подолу, тогаш таквите проекти треба да се избегнуваат.
За да го видите целиот код, кликнете со десното копче на кое било место на страницата, потоа одберете ја линијата со соодветното име во менито што се појавува: "Види ја страницата за код" во Google Chrome, "Извор на страници" во Опера, "Приказ на кодот на страницата" во Yandex или "Преглед на HTML-кодот" во Internet Explorer.
После тоа, притиснете ја комбинацијата на копчиња "Ctrl + F" на отворената страница. Малку поле за пребарување се појавува на врвот од неа. Обидете да напишете комбинација во неа. "coinhive.min.js". Ако такво барање е пронајдено во кодот, подобро е да ја напуштите оваа страница.
Сега да разговараме за тоа како да се заштитите од опишаниот проблем.
Методи на заштита од малициозни сајтови
Постојат неколку методи кои овозможуваат блокирање на опасна скрипта. Препорачуваме да го одберете најсоодветниот за вас и да го користите кога сурфате на Интернет.
Метод 1: Програма AdGuard
Овој блокер е полноправна програма која ќе ги заштити сите апликации од наметливо рекламирање и ќе помогне да го заштитите вашиот пребарувач од рударството. Севкупно, може да има две варијанти на развојот на настаните при посета на неправедни ресурси со AdGuard овозможено:
Во првиот случај, ќе видите известување дека бараното место ќе произведува криптовалентност. Можете да го прифатите ова или да го блокирате обидот. Ова се должи на фактот што програмерите на AdGuard сакаат да им дадат на корисниците избор. Одеднаш намерно сакате да го направите тоа.
Во вториот случај, програмата може едноставно да го блокира пристапот до сличен сајт веднаш. Ова ќе укаже на соодветната порака во центарот на екранот.
Всушност, можете да проверите било кој сајт користејќи специјална услуга. Само внесете ја целосната адреса на страницата во полето за пребарување и кликнете "Внесете" на тастатурата.
Ако ресурсот е опасен, ќе ја видите приближно следната слика.
Единствениот недостаток на оваа програма е нејзиниот платежен модел на дистрибуција. Ако сакате слободно решение за проблемот, тогаш треба да користите други методи.
Метод 2: Екстензии на прелистувачот
Еднакво ефикасен начин за заштита е да користите бесплатни екстензии на прелистувачи. Веднаш, ние забележуваме дека сите додатоци наведени подолу функционираат, како што велат, надвор од кутијата, т.е. не бараат претходна конфигурација. Ова е многу погодно, особено за неискусни корисници на компјутер. Ние ќе ви кажам за софтверот на пример на најпопуларниот прелистувач Google Chrome. Додатоците за други прелистувачи може да се најдат на интернет по аналогија. Ако имате било какви проблеми со ова, напишете ги коментарите. Сите екстензии можат да бидат поделени во три категории:
Блокатори на сценаријата
Бидејќи ранливоста е скрипта, можете да се ослободите од неа со едноставно заклучување. Се разбира, можете да ги блокирате таквите кодови во прелистувачот за сите или за одредени сајтови без помош на екстензии. Но, оваа акција има маана, што ја опишуваме следно. За да го блокирате кодот без користење на софтвер од трети страни, кликнете на површината лево од името на ресурсот и во прозорецот што се појави изберете ја линијата "Поставки на веб-страници".
Во прозорецот што се отвора, можете да ја промените вредноста за параметарот Javascript.
Но, не го прави тоа на сите сајтови по ред. Многу ресурси користат скрипти за добри цели и без нив тие едноставно нема да бидат прикажани правилно. Затоа е подобро да се користат екстензии. Тие ќе ги блокираат само потенцијално опасните скрипти, а вие, пак, ќе можете сами да одлучите дали да им дозволите да се кандидираат или не.
Најпопуларните решенија од овој вид се програмите ScriptSafe и ScriptBlock. Кога се открива ранливост, тие едноставно го блокираат пристапот до страната и ве информираат за тоа.
Рекламни блокатори
Да, го прочитавте тоа право. Освен фактот дека овие екстензии штитат од наметливо рекламирање, покрај тоа, тие исто така научија како да ги блокираат злонамерните рударски скрипти. Најдобриот пример е uBlock Origin. Вклучувајќи го во вашиот прелистувач, ќе го видите следново известување при внесување на злонамерен сајт:
Тематски екстензии
Зголемената популарност на рударството во прелистувачот ги поттикна развивачите на софтвер да создадат специјални екстензии. Тие откриваат специфични делови од кодот на посетените страници. Во случај на нивно откривање, пристап до таков ресурс е блокиран во целост или делумно. Како што можете да видите, принципот на работа на ваквите програми е сличен на блокаторите на скрипти, но тие работат поефикасно. Од оваа категорија на проширувања, ве советуваме да обрнете внимание на Блокирачот на парички.
Ако не сакате да инсталирате дополнителен софтвер во прелистувачот, тогаш не грижете се. Може да ви се допадне еден од следните методи.
Метод 3: Уредување на датотеката "домаќини"
Како што можете да погодите од името на делот, во тој случај ќе треба да ја смениме системската датотека. "домаќини". Суштината на акцијата е да ги блокира барањата за скрипти за одредени домени. Можете да го направите ова на следниов начин:
- Стартувај ја датотеката "бележник" од папката
C: WINDOWS system32во име на администраторот. Само кликнете на него со десното копче на глувчето и одберете ја соодветната линија од контекстното мени. - Сега истовремено притиснете ги копчињата на тастатурата. "Ctrl + O". Во прозорецот што се појавува, следете ја патеката
C: WINDOWS system32 drivers итн. Во наведената папка, одберете ја датотеката "домаќини" и кликнете "Отвори". Доколку датотеките не се во папката, потоа вклучете го режимот на екранот "Сите датотеки". - Таквите сложени акции се поврзани со фактот дека е невозможно да се зачуваат промените во оваа системска датотека на вообичаен начин. Затоа, неопходно е да се прибегне кон такви манипулации. Отворање на датотеката во Notepad, треба да ги внесете адресите на опасните домени на кои се однесува скриптот. Во моментов, сегашната листа е како што следува:
- Едноставно копирајте ја целата вредност и ставете ја во датотеката. "домаќини". После тоа, притиснете ја комбинацијата на копчиња "Ctrl + S" и затворете го документот.
0.0.0.0 coin-hive.com
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
Овој метод е завршен. Како што можете да видите, за да го користите треба да ги знаете адресите на домените. Ова може да предизвика проблеми во иднина кога ќе се појават нови. Но, во моментот - тоа е многу ефикасно во поглед на релевантноста на оваа листа.
Метод 4: Специјализиран софтвер
Мрежата има специјална програма наречена Анти-WebMiner. Таа работи на принципот на блокирање на пристап до домени. Софтвер независно пишува во датотеката "домаќини" саканите вредности за време на неговата активност. Откако програмата е завршена, сите промени автоматски се бришат за ваша погодност. Ако претходниот метод е премногу комплициран за вас, можете безбедно да го забележите ова. За да добиете таква заштита, треба да го направите следново:
- Одете на официјалната страница на програмерите на програмата. На неа треба да кликнете на линијата што ја обележавме на сликата подолу.
- Зачувајте ја архивата на вашиот компјутер во вистинската папка.
- Извлечете ја целата нејзина содржина. Стандардно, архивата содржи само една инсталациона датотека.
- Извршете ја наведената инсталациона датотека и следете ги едноставните инструкции на помошник.
- По инсталирањето на апликацијата, нејзината кратенка ќе се појави на работната површина. Стартувај со двоен клик на левото копче на глувчето.
- По започнувањето на програмата, ќе видите во центарот на главниот прозорец "Заштити". Кликнете за да започнете.
- Сега можете да ја минимизирате услугата и да започнете да ги пребарувате сајтовите. Оние што се докажуваат како опасни едноставно ќе бидат блокирани.
- Ако веќе не ви треба програма, тогаш во главното мени притиснете го копчето "Незаштита" и затворете го прозорецот.
Оваа статија доаѓа до логички заклучок. Се надеваме дека горенаведените методи ќе ви помогнат да избегнете опасни сајтови кои би можеле да заработат пари на вашиот компјутер. Навистина, пред сè, вашиот хардвер ќе страда од активностите на таквите скрипти. За жал, поради зголемената популарност на рударството, многу сајтови се обидуваат да заработат на слични методи. Сите ваши прашања на оваа тема можат безбедно да се постават во коментарите на оваа статија.
