Aanvallers vind elke dag nuwe en listiger maniere om hulself te verryk. Hulle het nie die geleentheid om geld te verdien verdien op die mynbou wat nou gewild is nie. En hackers doen dit op eenvoudige webwerwe. In kwesbare hulpbronne word spesiale kodes bekendgestel wat cryptocurrency vir die eienaar onttrek terwyl ander gebruikers die bladsy bekyk. Miskien gebruik u soortgelyke webwerwe. Hoe kan u sulke projekte bereken, en is daar maniere om uself te beskerm teen verborge mynwerkers? Dit is waaroor ons vandag in ons artikel gaan praat.
Identifiseer die kwesbaarheid
Voordat ons begin met die metodes om beskerming teen kwesbaarhede te beskryf, wil ons net 'n paar sinne vertel oor hoe dit werk. Hierdie inligting sal nuttig wees vir die groep gebruikers wat niks van die mynbou weet nie.
Eerstens stel oneerlike administrateurs of aanvallers van die werf 'n spesiale skrip in die bladsy-kode in. As u na so 'n bron gaan, begin hierdie skrif werk. U hoef egter niks op die webwerf te doen nie. Dit is genoeg om dit oop te laat in die blaaier.
Identifiseer sulke kwesbaarhede empiries. Die feit is dat die skrif die grootste deel van die hulpbronne van u rekenaar kos as u werk. Open die Taakbestuurder en kyk na die gebruiksyfers van die verwerker. As die blaaier die "mees waaghalsige" in die lys is, is dit moontlik dat u op 'n gewetenlose webwerf is.
Ongelukkig kan daar nie op antivirusse staatgemaak word nie. Die ontwikkelaars van sulke sagteware probeer natuurlik om op datum te bly, maar op die oomblik word die mynskrip nie altyd deur die verdedigers opgespoor nie. Die proses is immers op die oomblik baie wettig.
Die kwesbaarheid is nie altyd ingestel op die maksimum verbruik van hulpbronne nie. Dit word gedoen sodat dit nie gevind word nie. In hierdie geval kan u die skrip met die hand identifiseer. Kyk hierna na die bronkode van die webwerfbladsy. As dit lyne bevat wat soortgelyk is aan dié wat hieronder getoon word, word sulke projekte die beste vermy.
Om die hele kode te sien, klik met die rechtermuisknop op enige plek op die bladsy en kies die lyn met die ooreenstemmende naam in die menu wat verskyn: "Bekyk bladsykode" in Google Chrome, "Die bronteks van die bladsy" in Opera, Kyk na bladsykode in Yandex of "Bekyk HTML-kode" in Internet Explorer.
Druk daarna op die toetskombinasie "Ctrl + F" op die bladsy wat oopmaak. 'N Klein soekveld verskyn in die boonste deel daarvan. Probeer 'n kombinasie daarin invul "Coinhive.min.js". As so 'n versoek in die kode voorkom, moet u hierdie bladsy verlaat.
Laat ons nou praat oor hoe ons onsself kan beskerm teen die probleem wat beskryf word.
Metodes om beskerming teen kwaadwillige webwerwe te beskerm
Daar is verskillende metodes wat 'n gevaarlike skrif kan blokkeer. Ons beveel aan dat u die beste vir u kies en dit gebruik om op die internet te navigeer.
Metode 1: AdGuard-program
Hierdie blokkering is 'n volledige program wat alle toepassings teen indringende advertensies beskerm en u blaaier teen mynbou beskerm. Daar kan twee opsies wees vir die ontwikkeling van gebeure as u onbillike hulpbronne besoek met AdGuard geaktiveer:
In die eerste geval sien u 'n kennisgewing dat die versoekte webwerf cryptocurrency sal myn. U kan hiermee instem of die poging blokkeer. Dit is omdat AdGuard-ontwikkelaars gebruikers die keuse wil gee. Skielik wil jy dit doelbewus doen.
In die tweede geval kan die program eenvoudig toegang tot so 'n webwerf onmiddellik blokkeer. Dit word aangedui deur die ooreenstemmende boodskap in die middel van die skerm.
In werklikheid kan u enige webwerf met behulp van die spesiale programdiens nagaan. Voer slegs die volledige webwerfadres in die soekbalk in en klik op die knoppie "Gee" op die sleutelbord.
As die bron gevaarlik is, sal u ongeveer die volgende prentjie sien.
Die enigste nadeel van hierdie program is die betaalde verspreidingsmodel. As u 'n gratis oplossing vir die probleem wil hê, moet u ander metodes gebruik.
Metode 2: blaaieruitbreidings
'N Net so effektiewe manier van beskerming is om gratis blaaieruitbreidings te gebruik. Let net daarop dat al die aanvullings wat hieronder genoem word, soos hulle sê, buite die boks werk, d.w.s. benodig nie voorafkonfigurasie nie. Dit is baie handig, veral vir onervare rekenaargebruikers. Ons sal u vertel van die sagteware wat die gewildste Google Chrome-blaaier as voorbeeld gebruik. Byvoegings vir ander blaaiers kan op analogie van die netwerk gevind word. As u probleme hiermee het, skryf die kommentaar in. Alle uitbreidings kan in drie kategorieë verdeel word:
Skripblokkers
Aangesien die kwesbaarheid 'n skrif is, kan u daarvan ontslae raak deur dit bloot te blokkeer. Natuurlik kan u soortgelyke kodes in die blaaier vir alle of vir spesifieke webwerwe blokkeer sonder die hulp van uitbreidings. Maar hierdie aksie het 'n nadeel wat ons later sal bespreek. Om die kode te sluit sonder om sagteware van derdepartye te gebruik, klik op die gebied links van die bronnaam en kies die lyn in die venster wat verskyn Webwerfinstellings.
In die venster wat oopmaak, kan u die waarde vir die parameter verander "JavaScript".
Maar doen dit nie op alle plekke in 'n ry nie. Baie hulpbronne gebruik skrifte vir goeie doeleindes en sonder dit sal hulle eenvoudig nie korrek vertoon nie. Daarom is dit beter om uitbreidings te gebruik. Hulle sal slegs potensieel gevaarlike skrifte blokkeer, en u sal op hul beurt weer self kan besluit of u die uitvoering daarvan wil toelaat of nie.
ScriptSafe en ScriptBlock is die gewildste oplossings van hierdie aard. As 'n kwesbaarheid gevind word, blokkeer hulle eenvoudig toegang tot die bladsy en lig u dit in.
Advertensieblokkeerders
Ja, jy het dit goed gelees. Benewens die feit dat hierdie uitbreidings beskerm teen indringende advertensies, het hulle benewens alles ook geleer om kwaadwillige skrifte vir mynwerkers te blokkeer. 'N Goeie voorbeeld is uBlock Origin. As u dit in u blaaier aanskakel, sal u die volgende kennisgewing sien wanneer u op 'n kwaadwillige webwerf aanmeld:
Tematiese uitbreidings
Die groeiende gewildheid van mynbou in die blaaier het sagteware-ontwikkelaars gedwing om spesiale uitbreidings te skep. Hulle identifiseer spesifieke dele van die kode op die besoekte bladsye. As dit opgespoor word, word toegang tot so 'n bron geheel of gedeeltelik geblokkeer. Soos u kan sien, is die werking van sulke programme soortgelyk aan scriptblokkers, maar dit werk meer effektief. Ons beveel aan dat u uit hierdie kategorie uitbreidings let op die Coin-Hive Blocker.
As u nie ekstra sagteware in u blaaier wil installeer nie, is dit goed. U kan een van die volgende metodes hou.
Metode 3: Wysiging van die hosts-lêer
Soos u kan raai uit die naam van die afdeling, moet ons in hierdie geval die stelsellêer verander "Hosts". Die kern van die aksie is om skrifversoeke na sekere domeine te blokkeer. U kan dit soos volg doen:
- Begin die lêer "Notepad" uit die lêergids
C: WINDOWS system32namens die administrateur. Klik met die rechtermuisknop daarop en kies die toepaslike lyn in die konteksmenu. - Druk nou gelyktydig op die sleutelbordknoppies "Ctrl + o". Gaan in die venster wat verskyn, langs die pad
C: WINDOWS system32 drivers ens. Kies die lêer in die gespesifiseerde vouer "Hosts" en druk op die knoppie "Open". As die lêers nie in die lêergids is nie, skakel dan die vertoonmodus na "Alle lêers". - Sulke ingewikkelde handelinge hou verband met die feit dat u op die gewone manier nie veranderinge aan hierdie stelsellêer kan stoor nie. Daarom moet u van sulke manipulasies gebruik maak. As u die lêer in Notepad oopmaak, moet u die adresse van die gevaarlike domeine wat deur die skrip verkry is, heel onderaan invul. Op die oomblik is die huidige lys soos volg:
- Kopieer die hele waarde en plak dit in die lêer "Hosts". Druk daarna op die toetskombinasie "Ctrl + S" en maak die dokument toe.
0.0.0.0 coin-hive.com
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
Hiermee word hierdie metode voltooi. Soos u kan sien, moet u die domeinadresse ken om dit te gebruik. Dit kan in die toekoms probleme veroorsaak wanneer nuwes verskyn. Maar op die oomblik - dit is baie effektief vanweë die relevansie van hierdie lys.
Metode 4: Gespesialiseerde sagteware
'N Spesiale program genaamd Anti-WebMiner. Dit werk volgens die beginsel om toegang tot domeine te blokkeer. Sagteware voeg onafhanklik by die lêer aan "Hosts" gewenste waardes vir die duur van sy aktiwiteit. Nadat die program voltooi is, word alle wysigings outomaties uitgewis vir u gemak. As die vorige metode te ingewikkeld vir u is, kan u hiervan veilig kennis neem. Om sodanige beskerming te kry, moet u die volgende doen:
- Ons gaan na die amptelike bladsy van programontwikkelaars. Klik daarop op die lyn wat ons in die onderstaande prent gemerk het.
- Ons stoor die argief op ons rekenaar in die gewenste lêergids.
- Ons haal al die inhoud daarvan uit. Die argief bevat standaard slegs een installasielêer.
- Ons begin die genoemde installasielêer en volg die eenvoudige instruksies van die assistent.
- Nadat die toepassing geïnstalleer is, sal 'n kortpad op die tafelblad verskyn. Begin deur die linkermuisknop daarop te dubbelklik.
- Nadat u die program begin het, sien u 'n knoppie in die middel van die hoofvenster "Beskerm". Klik daarop om aan die gang te kom.
- Nou kan u die nut verminder en webwerwe begin blaai. Diegene wat gevaarlik blyk te wees, sal bloot geblokkeer word.
- As u nie meer die program nodig het nie, druk dan in die hoofmenu op die knoppie "Verwyder beskerming" en maak die venster toe.
Hiermee kom hierdie artikel tot sy logiese gevolgtrekking. Ons hoop dat die bogenoemde metodes u sal help om gevaarlike webwerwe wat geld op u rekenaar kan verdien, te vermy. In die eerste plek sal u hardeware onder sulke handskrifte ly. As gevolg van die groeiende gewildheid van mynbou, probeer baie webwerwe ongelukkig op sulke maniere inskakel. U kan gerus al die vrae oor hierdie onderwerp in die kommentaar op hierdie artikel vra.
