Predstavljen

Kako hekerji zaslužijo delo vašega brskalnika

Vsak dan, napadalci prihajajo z novimi in bolj premetenimi načini lastnega bogatenja. Niso zamudili priložnosti, da danes zaslužijo denar na priljubljenem rudarstvu. In to storijo hekerji z uporabo preprostih strani. Ranljivi viri uvajajo posebno kodo, ki za lastnika izvleče kripto valuto med ogledovanjem strani s strani drugih uporabnikov. Morda uporabljate podobna spletna mesta. Torej, kako izračunate takšne projekte in ali obstajajo načini za zaščito pred skritimi rudarji? O tem bomo govorili v današnjem članku.

Odkrivanje ranljivosti

Preden začnemo opisati načine zaščite pred ranljivostjo, bi vam radi povedali v nekaj stavkih o tem, kako deluje. Te informacije bodo koristne tistim skupinam uporabnikov, ki ne vedo ničesar o rudarjenju.

Prvič, brezuslovni skrbniki spletnih mest ali napadalci uvedejo poseben skript v kodo strani. Ko greš na takšen vir, ta scenarij začne delovati. V tem primeru na spletnem mestu vam ni treba storiti ničesar. Dovolj je, da ga pustite v brskalniku.

Take ranljivosti odkrijejo izkušnje. Dejstvo je, da ko uporabite skript, porabi levji delež virov računalnika. Odprite upravitelja opravil in si oglejte procesorsko uporabo. Če je brskalnik na seznamu najbolj "nežni", je možno, da ste na brezvestni spletni strani.

Primer nalaganja procesorja s strani brskalnika

Na žalost v tem primeru ni mogoče uporabiti protivirusnih zdravil. Razvijalci take programske opreme, seveda, skušajo slediti času, vendar trenutno v rudarskem scenariju ne razkrijejo branilci vedno. Navsezadnje je ta proces v tem trenutku precej zakonit.

Ne vedno se ranljivost prilagodi največji porabi virov. To se naredi tako, da ni mogoče najti. V tem primeru lahko scenarij ročno določite. Če želite to narediti, morate pogledati izvorno kodo strani spletnega mesta. Če obstajajo vrstice, podobne tistim, ki so prikazane spodaj, se je bolje izogniti takšnim projektom.

Primer nevarne kode v brskalniku

Če si želite ogledati celotno kodo, z desno miškino tipko kliknite kjerkoli na strani, nato v pojavnem meniju izberite vrstico z ustreznim imenom: »Ogled kode strani« v Google Chrome , "Original Page Text" v Opera , "Prikaži kodo strani" v Yandex ali »Ogled HTML-kode« v Internet Explorer .

Možnosti za ogled izvorne kode strani spletnega mesta v različnih brskalnikih

Nato na otvoreni strani pritisnite kombinacijo tipk "Ctrl + F" . V zgornjem delu se prikaže majhno iskalno polje. Poskusite vnesti v to kombinacijo "coinhive.min.js" . Če je takšna zahteva v kodi, morate zapustiti to stran.

Iščemo zlonamerno kodo na spletnem mestu

Zdaj pa se pogovorimo o tem, kako se zaščitite pred opisanim problemom.

Načini zaščite pred zlonamernimi spletnimi mesti

Obstaja več metod, ki vam omogočajo blokiranje nevarnega skripta. Priporočamo, da izberete najprimernejše za sebe in ga uporabite pri brskanju po internetu.

Metoda 1: Program AdGuard

Ta bloker je polnopravni program, ki bo zaščitil vse aplikacije od vsiljivega oglaševanja in pomagal zaščititi brskalnik pred rudarjenjem. Obstajajo lahko dve različici razvoja dogodkov ob obisku nepravičnih virov z vključenim AdGuard :

V prvem primeru boste videli obvestilo, da bo zahtevano spletno mesto izvlekel kripto valuto. S tem se lahko strinjate ali blokirate poskus. To je posledica dejstva, da razvijalci AdGuarda želijo uporabnikom omogočiti izbiro. Nenadoma namerno želite to narediti.

Zahtevajte AdGuard pri obisku zlonamernih virov v omrežju

V drugem primeru lahko program preprosto blokira takoj dostop do takega spletnega mesta. To bo označeno z ustreznim sporočilom v središču zaslona.

Blokiranje spletnega mesta AdGuard

Dejansko lahko preverite katero koli spletno stran s pomočjo posebni servisni program . Samo vnesite polni naslov mesta v iskalno polje in pritisnite gumb »Vnos« na tipkovnici.

Storitev AdGuard za preverjanje ranljivosti mesta

Če je vir nevaren, boste videli približno naslednjo sliko.

AdGuard opozorilo na nevaren vir

Edina pomanjkljivost tega programa je njen plačani distribucijski model. Če želite brezplačno rešiti težavo, morate uporabiti druge metode.

2. način: Izboljšave brskalnika

Enako učinkovita metoda zaščite je uporaba brezplačnih razširitev za brskalnik. Upoštevajte, da vsi spodaj navedeni dodatki delujejo, kot pravijo, "iz škatle", tj. ne zahtevajo predhodne nastavitve. To je zelo priročno, zlasti za neizkušene osebne računalnike. Povedali vam bomo o programski opremi na primeru najbolj priljubljenega brskalnika Google Chrome . Dodatki za druge pregledovalce so po analogiji na voljo v omrežju. Če imate težave s tem, napišite komentarje. Vse razširitve lahko razdelimo na tri kategorije:

Škodljivi blokatorji

Ker je ranljivost skripta, jo lahko znebite, tako da jo preprosto zaklenete. Seveda lahko takšne kode blokirate v brskalniku za vsa ali določena spletna mesta brez pomoči razširitev. Toda to dejstvo je v slabšem položaju, o čemer bomo še naprej razpravljali. Če želite zakleniti kodo brez uporabe programske opreme tretje osebe, kliknite območje na levi strani imena vira in v pojavnem oknu izberite vrstico »Nastavitve mesta« .

Odprite nastavitve spletnega mesta v brskalniku Google Chrome

V oknu, ki se odpre, lahko spremenite vrednost parametra "JavaScript" .

Omogočite ali onemogočite JavaScript za spletno mesto

Ampak to ne storite na vseh mestih v vrsti. Veliko virov uporablja skripte za dobre namene in brez njih ne bodo prikazane pravilno. Zato je bolje uporabiti razširitve. Blokirali bodo le potencialno nevarne skripte, vi pa se boste lahko sami odločili, ali jih boste dovolili ali ne.

Najbolj priljubljene rešitve te vrste so programi ScriptSafe in ScriptBlock . Če odkrijete ranljivost, bodo preprosto blokirali dostop do strani in vas o tem obvestili.

Primer dela razširitev za blokiranje skriptov v brskalniku

Oglaševalski blokatorji

Ja, pravilno ste ga prebrali. Poleg dejstva, da te razširitve ščitijo pred obsesivno oglaševanjem, so se naučili tudi, kako blokirati zlonamerne skripte od rudarjev. Živahen primer je uBlock Izvor . Če jo v brskalniku omogočite, se pri vnosu zlonamernega spletnega mesta prikaže naslednje obvestilo:

Blokiranje zlonamerne spletne strani z razširitvijo uBlock Origin

Tematske razširitve

Rast priljubljenosti rudarjenja v brskalniku je razvijalce razvijala programe za ustvarjanje posebnih razširitev. Na obiskanih straneh identificirajo določene dele kode. Če je zaznan, je dostop do takega vira blokiran v celoti ali delno. Kot lahko vidite, je delovno načelo takih programov podobno blokatorjem scenarijev, vendar delujejo bolj učinkovito. V tej kategoriji razširitev vam svetujemo, da bodite pozorni na to Blokirnik kovancev .

Blokiranje zlonamerne spletne strani s podaljškom Coin-Hive Blocker

Če v brskalniku ne želite namestiti dodatne programske opreme, potem je v redu. Morda vam bo všeč eden od naslednjih načinov.

3. način: Urejanje datoteke gostiteljev

Kot lahko uganeš iz imena oddelka, v tem primeru moramo spremeniti sistemsko datoteko "gostitelji" . Bistvo ukrepa je blokiranje zahtev skriptov za določene domene. To lahko storite na naslednji način:

  1. Zaženite datoteko »notepad« iz mape C:WINDOWSsystem32 kot skrbnika. Preprosto kliknite na to z desno miškino tipko in v kontekstnem meniju izberite ustrezno vrstico.

    2. Zaženite beležnico kot skrbnik

  2. Sedaj pritisnite tipko "Ctrl + O" na tipkovnici. V oknu, ki se pojavi, pojdite na C:WINDOWSsystem32driversetc V določeni mapi izberite datoteko »gostitelji« in kliknite gumb »Odpri« . Če datoteke niso v mapi, nato zaslonski način preklopite v stanje »Vse datoteke« .

    3. Odprite datoteko gostitelja v beležnici kot skrbnik

  3. Takšna zapletena dejanja so povezana z dejstvom, da ni mogoče shraniti sprememb v tej sistemski datoteki na običajen način. Torej se morate zateči k takšnim manipulacijam. Ko odprete datoteko v beležnici, morate vnesti naslove nevarnih domen, do katerih skript dostopa na samem dnu. Trenutno je trenutni seznam naslednji:

    4. 0.0.0.0 coin-hive.com
    0.0.0.0 listat.biz
    0.0.0.0 lmodr.biz
    0.0.0.0 mataharirama.xyz
    0.0.0.0 minecrunch.co
    0.0.0.0 minemytraffic.com
    0.0.0.0 miner.pr0gramm.com
    0.0.0.0 reasedoper.pw
    0.0.0.0 xbasfbno.info
    0.0.0.0 azvjudwr.info
    0.0.0.0 cnhv.co
    0.0.0.0 coin-hive.com
    0.0.0.0 gus.host
    0.0.0.0 jroqvbvw.info
    0.0.0.0 jsecoin.com
    0.0.0.0 jyhfuqoh.info
    0.0.0.0 kdowqlpt.info

  4. Preprosto kopirajte celotno vrednost in jo prilepite v datoteko gostitelja . Po tem pritisnite "Ctrl + S" in zaprite dokument.

    5. Dodajanje naslovov zlonamernih domen v datoteko gostiteljev

Ta postopek zaključi. Kot lahko vidite, morate poznati naslove domene, ki jih želite uporabiti. To lahko povzroči težave v prihodnosti, ko se pojavijo nove. Toda v tem trenutku - je zelo učinkovito glede na pomembnost tega seznama.

Metoda 4: Specializirana programska oprema

Omrežje ima poseben program, imenovan Anti-WebMiner . Deluje na načelu blokiranja dostopa do domen. Programska oprema samodejno dodaja zahtevane vrednosti v datoteko gostiteljev za čas trajanja svoje dejavnosti. Ko je program končan, se vse spremembe samodejno izbrišejo za vaše udobje. Če je prejšnja metoda za vas preveč zapletena, jo lahko varno upoštevate. Za zagotovitev takšne zaščite morate storiti naslednje:

  1. Gremo k uradniku stran za razvijalce programov . Na njem morate klikniti na vrstico, ki smo jo označili na spodnji sliki.

    2. Gumb za prenos Anti-WebMinerja v računalnik

  2. Arhiv shranimo v računalnik v želeno mapo.
  3. Izčrpamo vse njegove vsebine. Privzeto je v arhivu samo ena namestitvena datoteka.

    4. Vsebina arhiva programa Anti-WebMiner pri zagonu

  4. Zaženite zgornjo namestitveno datoteko in sledite preprostim navodilom za pomoč.
  5. Ko namestite aplikacijo na namizje, se prikaže njena bližnjica. Dvokliknite na levi gumb miške.

    6. Bližnjica proti WebMinerju na namizju po namestitvi

  6. Po zagonu programa boste v središču glavnega okna videli gumb »Protect« . Kliknite za začetek.

    7. Za zagon programa pritisnite gumb Protect

  7. Zdaj lahko zmanjšate uporabnost in začnete brskati po spletnih mestih. Tisti, ki se izkažejo za nevarne, bodo preprosto blokirani.

    8. Primer programa Anti-WebMiner v akciji

  8. Če program ne potrebujete več, potem v glavnem meniju pritisnite gumb "UnProtect" in zaprite okno.

    9. Za izhod iz programa pritisnite gumb UnProtect

Ta članek je logično zaključen. Upamo, da vam bodo te metode pomagale pri preprečevanju nevarnih spletnih mest, ki bi lahko zaslužile na vašem računalniku. Konec koncev, na prvem mestu iz dejanj takšnih scenarijev trpi vaša strojna oprema. Na žalost, zaradi naraščajoče priljubljenosti rudarjenja, mnoga spletna mesta poskušajo vnesti te metode. Vsa vprašanja v tej temi so na voljo v komentarjih v ta članek.