Doporučené

Jak hackeři vydělávají z práce vašeho prohlížeče

Každý den útočníci přicházejí s novými a mazanějšími způsoby svého vlastního obohacení. Nenechali si ujít příležitost vydělat peníze na populární těžbu dnes. A to dělají hackeři pomocí jednoduchých stránek. Zranitelné zdroje představují speciální kód, který pro majitele výpisu krypto získává při prohlížení stránky jinými uživateli. Možná používáte podobné weby. Tak jak vypočítáváte takové projekty a existují nějaké způsoby, jak se chránit před skrytými horníky? O tom budeme hovořit v našem dnešním článku.

Zjistit chybu zabezpečení

Než začneme popisovat metody ochrany před zranitelností, rádi bychom vám řekli jen několik věty o tom, jak to funguje. Tyto informace budou užitečné pro tuto skupinu uživatelů, kteří o těžbě nic nevědí.

Za prvé, bezohlední správci stránek nebo útočníci představí speciální kód do kódu stránky. Když přejdete na takový zdroj, tento skript začne pracovat. V tomto případě na webu nemusíte nic dělat. Stačí ji nechat otevřené v prohlížeči.

Takové chyby jsou odhaleny zkušenostmi. Faktem je, že když použijete skript, spotřebovává lví podíl na zdrojích vašeho počítače. Otevřete Správce úloh a podívejte se na využití procesoru. Pokud je prohlížeč nejvíce "žravý" v seznamu, je možné, že jste na bezohledném webu.

Příklad načítání procesoru prohlížečem

Bohužel se v tomto případě nelze spoléhat na antivirové programy. Vývojáři takového softwaru se samozřejmě pokoušejí držet krok s časem, ale v okamžiku, kdy je banský skript odhalen obránci, ne vždy. Koneckonců, tento proces je v současné době zcela legální.

Nejsou vždy zranitelnost přizpůsobena maximální spotřebě zdrojů. Toto je provedeno tak, aby nebylo nalezeno. V tomto případě můžete skript identifikovat ručně. Chcete-li to provést, musíte se podívat na zdrojový kód stránky. Pokud existují řádky podobné těm, které jsou uvedeny níže, je lepší vyhnout se takovým projektům.

Příklad nebezpečného kódu v prohlížeči

Chcete-li zobrazit celý kód, klepněte pravým tlačítkem na libovolné místo na stránce a v zobrazené nabídce vyberte řádek s příslušným jménem: "Zobrazit kód stránky" v poli Google Chrome , "Původní text stránky" v Opera , "Zobrazit kód stránky" v Yandex nebo "Zobrazit HTML kód" v Internet Explorer .

Možnosti pro prohlížení zdrojového kódu stránky v různých prohlížečích

Poté stiskněte klávesu "Ctrl + F" na otevřené stránce. V horní části se objeví malé vyhledávací pole. Snažte se do něj vložit kombinaci "coinhive.min.js" . Pokud se takový požadavek nachází v kódu, měli byste tuto stránku opustit.

Hledáme škodlivý kód na webu

Nyní promluvte o tom, jak se chránit před popsaným problémem.

Metody ochrany před škodlivými stránkami

Existuje několik metod, které vám umožní zablokovat nebezpečný skript. Doporučujeme, abyste si vybrali ten nejvhodnější pro sebe a používali ho při surfování na internetu.

Metoda 1: Program AdGuard

Tento blokátor je plnohodnotný program, který ochrání všechny aplikace před rušivou reklamou a pomůže zabezpečit váš prohlížeč před těžbou. Existují dva varianty vývoje událostí při návštěvě nespravedlivých zdrojů s přiloženými AdGuard :

V prvním případě uvidíte oznámení, že požadované místo bude extrahovat krypto měnu. Můžete s tím souhlasit nebo zablokovat pokus. To je způsobeno skutečností, že vývojáři programu AdGuard chtějí dát uživatelům na výběr. Najednou jste to úmyslně chtěli.

Požádejte AdGuard při návštěvě škodlivých prostředků v síti

Ve druhém případě může program jednoduše zablokovat přístup k takovému webu. To bude indikováno odpovídající zprávou ve středu obrazovky.

Blokování stránek AdGuard

Ve skutečnosti můžete zkontrolovat jakékoli stránky pomocí speciální servisní program . Jednoduše zadejte úplnou adresu webu do vyhledávacího pole a stiskněte tlačítko "Enter" na klávesnici.

Služba AdGuard pro kontrolu zranitelnosti webu

Pokud je zdroj nebezpečný, uvidíte přibližně následující obrázek.

AdGuard varuje před nebezpečným zdrojem

Jedinou nevýhodou tohoto programu je jeho placený distribuční model. Pokud chcete řešení problému zdarma, měli byste použít jiné metody.

Metoda 2: Vylepšení prohlížeče

Stejně efektivní způsob ochrany je použití volných rozšíření pro prohlížeč. Jen si všimněte, že všechny níže uvedené doplňky fungují, jak se říká, "mimo krabici", tj. nevyžadují předběžné nastavení. To je velmi výhodné, zejména u nezkušených uživatelů PC. Řekneme vám o softwaru na příkladu nejpopulárnějšího prohlížeče Google Chrome . Doplňky pro ostatní recenzenty lze nalézt v síti analogicky. Pokud máte nějaké problémy s tím, napište do komentářů. Všechna rozšíření lze rozdělit do tří kategorií:

Blokátory skriptů

Protože tato chyba je skript, můžete ji zbavit tím, že ji jednoduše zablokujete. Samozřejmě můžete zablokovat takové kódy v prohlížeči pro všechny nebo konkrétní stránky bez použití rozšíření. Ale tato akce má nevýhodu, o které budeme dále diskutovat. Chcete-li kód uzamknout bez použití softwaru třetí strany, klikněte na oblast nalevo od názvu zdroje a v zobrazeném okně vyberte řádek "Nastavení webu" .

Přejděte na nastavení webu v prohlížeči Google Chrome

V okně, které se otevře, můžete změnit hodnotu parametru "JavaScript" .

Povolte nebo zakažte JavaScript pro daný web

Ale nedělejte to na všech stránkách v řadě. Mnoho zdrojů používá skripty pro dobré účely a bez nich nebude zobrazeno správně. Proto je lepší používat rozšíření. Budou blokovat pouze potenciálně nebezpečné skripty a vy, samozřejmě, si budete moci sám rozhodnout, zda jim dovolíte nebo ne.

Nejoblíbenějšími řešeními tohoto druhu jsou programy ScriptSafe a ScriptBlock . Pokud je zjištěna chyba zabezpečení, budou na přístup k této stránce jednoduše blokovat a upozorní vás na ni.

Příklad práce rozšíření blokování skriptů v prohlížeči

Reklamní blokátory

Ano, správně jste je přečetli. Kromě toho, že tato rozšíření chrání před obsedantní reklamou, navíc se také naučili, jak blokovat škodlivé skripty od horníků. Živým příkladem je uBlock Origin . Pokud ji povolíte ve svém prohlížeči, při zadávání škodlivého webu se zobrazí následující upozornění:

Blokování škodlivého webu s rozšířením uBlock Origin

Tematické rozšíření

Růst popularity těžby v prohlížeči přiměl vývojáře softwaru k vytvoření speciálních rozšíření. Identifikují určité části kódu na navštívených stránkách. Pokud je zjištěn, přístup k takovému zdroji je úplně nebo částečně zablokován. Jak můžete vidět, pracovní princip takových programů je podobný blokátorům skriptů, ale fungují efektivněji. Z této kategorie rozšíření vám doporučujeme věnovat pozornost Blokovač kořenů mincí .

Blokování škodlivého webu pomocí rozšíření Blokování mincí

Pokud nechcete v prohlížeči nainstalovat další software, je to v pořádku. Možná budete chtít jednu z následujících metod.

Metoda 3: Úprava souboru hostitele

Jak můžete odhadnout z názvu oddílu, v tomto případě je třeba změnit systémový soubor "hosts" . Podstatou akce je blokování požadavků na skripty pro určité domény. Můžete to provést takto:

  1. Spusťte soubor "notepad" ze složky C:WINDOWSsystem32 jako správce. Jednoduše klikněte na něj pravým tlačítkem myši a z kontextového menu vyberte příslušný řádek.

    2. Spusťte poznámkový blok jako správce

  2. Nyní stiskněte klávesu "Ctrl + O" na klávesnici současně. V zobrazeném okně přejděte do složky C:WINDOWSsystem32driversetc V zadaném adresáři vyberte soubor "hosts" a klikněte na tlačítko "Open" . Pokud soubory nejsou ve složce, přepněte režim zobrazení na stav "Všechny soubory" .

    3. Otevřete soubor hosts v programu Poznámkový blok jako správce

  3. Taková složitá jednání jsou spojena se skutečností, že změny v tomto systémovém souboru nelze zachovat obvyklým způsobem. Takže se musíte uchýlit k takovým manipulacím. Když otevřete soubor v programu Poznámkový blok, musíte zadat adresy nebezpečných domén, ke kterým skript přistupuje na spodku. V současné době je aktuální seznam následující:

    4. 0.0.0.0 coin-hive.com
    0.0.0.0 listat.biz
    0.0.0.0 lmodr.biz
    0.0.0.0 mataharirama.xyz
    0.0.0.0 minecrunch.co
    0.0.0.0 minemytraffic.com
    0.0.0.0 miner.pr0gramm.com
    0.0.0.0 reasedoper.pw
    0.0.0.0 xbasfbno.info
    0.0.0.0 azvjudwr.info
    0.0.0.0 cnhv.co
    0.0.0.0 coin-hive.com
    0.0.0.0 gus.host
    0.0.0.0 jroqvbvw.info
    0.0.0.0 jsecoin.com
    0.0.0.0 jyhfuqoh.info
    0.0.0.0 kdowqlpt.info

  4. Stačí zkopírovat celou hodnotu a vložit ji do souboru hostitelů . Poté stiskněte tlačítko "Ctrl + S" a dokument zavřete.

    5. Přidáme adresy škodlivých domén do souboru hostitelů

To dokončí tuto metodu. Jak můžete vidět, potřebujete znát doménové adresy, které chcete použít. To může v budoucnu způsobit problémy, když se objeví nové. V tuto chvíli je však velmi účinná vzhledem k významu tohoto seznamu.

Metoda 4: Specializovaný software

Síť má speciální program s názvem Anti-WebMiner . Pracuje na principu blokování přístupu k doménám. Samotný software přidává požadované hodnoty do souboru hostitelů po dobu jeho činnosti. Po dokončení programu se všechny změny automaticky vymažou. Pokud je předchozí metoda pro vás příliš komplikovaná, můžete si ji bezpečně vzít na vědomí. Abyste získali takovou ochranu, musíte provést následující:

  1. Jdeme na úředníka stránka vývojářů programů . Potřebujete kliknout na řádek, který jsme označili na následujícím obrázku.

    2. Tlačítko pro stažení programu Anti-WebMiner do počítače

  2. Archivu uložíme do počítače do požadované složky.
  3. Vyjímáme veškerý obsah. Ve výchozím nastavení je v archivu pouze jeden instalační soubor.

    4. Obsah archivu programu Anti-WebMiner při spuštění

  4. Spusťte výše uvedený instalační soubor a postupujte podle jednoduchých pokynů pomocníka.
  5. Po instalaci aplikace na plochu se objeví její zkratka. Poklepejte na něj levým tlačítkem myši.

    6. Anti-WebMiner zástupce na ploše po instalaci

  6. Po spuštění programu uvidíte tlačítko "Chraňte" ve středu hlavního okna. Klepnutím na něj můžete začít.

    7. Stisknutím tlačítka Chránit spusťte program

  7. Nyní můžete nástroj minimalizovat a začít prohlížet stránky. Ti z nich, kteří se stanou nebezpečnými, budou prostě zablokováni.

    8. Příklad programu Anti-WebMiner v akci

  8. Pokud program již nepotřebujete, stiskněte v hlavním menu tlačítko "UnProtect" a zavřete okno.

    9. Stisknutím tlačítka UnProtect ukončete program

Tento článek přichází k jeho logickému závěru. Doufáme, že tyto metody vám pomohou vyhnout se nebezpečným webům, které by mohly vydělat na vašem PC. Koneckonců, v první řadě z akcí takových skriptů bude váš hardware trpět. Bohužel kvůli rostoucí popularitě hornictví se mnoho stránek snaží těmto metodám využít. Všechny otázky týkající se tohoto tématu lze nalézt v komentáři k tomuto článku.