Todos os días, os atacantes presentan novas e máis astutas formas de enriquecerse. Non perderon a oportunidade de gañar cartos coa minería popular. E os hackers fan isto usando sitios sinxelos. Os recursos vulnerables están incrustados nun código especial que extrae criptomoneda para o propietario mentres outros usuarios navegan pola páxina. Quizais use sitios similares. ¿Como calcular tales proxectos e hai xeitos de protexerse contra os mineiros ocultos? É o que discutiremos no noso artigo de hoxe.
Identificar a vulnerabilidade
Antes de comezar a describir os métodos de protección contra a vulnerabilidade, queremos falar literalmente nalgunhas frases sobre como funciona. Esta información será útil para o grupo de usuarios que non saben nada sobre minería.
En primeiro lugar, os administradores ou atacantes do sitio sen escrúpulos inxectan un script especial no código da páxina. Cando visita este recurso, este script comeza a funcionar. Neste caso, non precisa facer nada no sitio. É suficiente deixar o aberto no navegador.
Tales vulnerabilidades son detectadas experimentalmente. O feito é que durante o traballo o script consome a maior parte dos recursos do seu ordenador. Abre Xestor de tarefas e bota unha ollada ás taxas de utilización da CPU. Se o navegador é o máis voraz da lista, é posible que esteas nun sitio web sen escrúpulos.
Desafortunadamente, neste caso non é posible contar con antivirus. Os desenvolvedores deste software, por suposto, tratan de manter o ritmo dos tempos, pero no momento en que o guión de minería non sempre é recoñecido polos defensores. Despois de todo, este proceso é moi legal neste momento.
A vulnerabilidade non sempre está axustada para o consumo máximo de recursos. Isto faise para que non se atope. Neste caso, pode identificar o script manualmente. Para iso, ten que mirar o código fonte da páxina do sitio. Se contén liñas semellantes ás que se amosan a continuación, estes proxectos deben evitarse.
Para ver todo o código, fai clic co botón dereito do rato en calquera parte da páxina e selecciona a liña co nome correspondente no menú que aparece: "Ver código de páxina" en Google Chrome, "Fonte da páxina" en Opera, "Ver código de páxina" en Yandex ou "Ver código HTML" en Internet Explorer.
Despois diso, prema a combinación de teclas "Ctrl + F" na páxina aberta. Aparece un pequeno campo de busca na parte superior. Tente escribir unha combinación nel. "coinhive.min.js". Se se atopa esta solicitude no código, é mellor deixar esta páxina.
Agora falemos de como protexerse do problema descrito.
Métodos de protección contra sitios maliciosos
Hai varios métodos que permiten bloquear un script perigoso. Recomendamos que escolla o máis cómodo para vostede e utilícese ao navegar por Internet.
Método 1: Programa AdGuard
Este bloqueador é un programa completo que protexe todas as aplicacións da publicidade intrusiva e axuda a protexer o seu navegador da minería. En total, pode haber dúas variantes do desenvolvemento de eventos ao visitar recursos desleales con AdGuard activado:
No primeiro caso, verás unha notificación de que o sitio solicitado producirá criptomoneda. Pode aceptalo ou bloquear o intento. Isto débese ao feito de que os desenvolvedores de AdGuard queren darlle unha opción aos usuarios. De súpeto quere facelo intencionalmente.
No segundo caso, o programa pode simplemente bloquear o acceso a un sitio similar inmediatamente. Isto indicará unha mensaxe correspondente no centro da pantalla.
De feito, pode consultar calquera sitio usando un programa de servizo especial. Escriba o enderezo completo do sitio na caixa de busca e prema en "Enter" no teclado.
Se o recurso é perigoso, verá aproximadamente a seguinte imaxe.
A única desvantaxe deste programa é o seu modelo de distribución paga. Se queres unha solución gratuíta a un problema, entón debes usar outros métodos.
Método 2: Extensións do navegador
Un xeito igualmente efectivo de protexer é usar extensións de navegador gratuítas. Inmediatamente, observamos que todas as adicións mencionadas a continuación funcionan, como din, fóra da caixa, é dicir. non requiren pre-configuración. Isto é moi cómodo, especialmente para usuarios de PC sen experiencia. Informarémosche sobre o software no exemplo do navegador máis popular de Google Chrome. Os complementos para outros navegadores pódense atopar en liña por analogía. Se tes algún problema con isto, escribe nos comentarios. Todas as extensións pódense dividir en tres categorías:
Bloqueadores de scripts
Como a vulnerabilidade é un script, pode desfacerse del mediante un simple bloqueo. Por suposto, pode bloquear estes códigos no navegador para todos ou para sitios específicos sen a axuda de extensións. Pero esta acción ten un defecto que describimos a continuación. Para bloquear o código sen usar o software de terceiros, faga clic na área á esquerda do nome do recurso e na xanela que aparece seleccione a liña "Configuración do sitio".
Na xanela que se abre, pode cambiar o valor do parámetro Javascript.
Pero non o fagas en todos os sitios seguidos. Moitos recursos usan scripts con bos propósitos e sen eles simplemente non se mostrarán correctamente. É por iso que é mellor usar extensións. Bloquearán só scripts potencialmente perigosos e, á súa vez, poderás decidir por si mesmos se lles permite executar ou non.
As solucións máis populares deste tipo son os programas ScriptSafe e ScriptBlock. Cando se descubre unha vulnerabilidade, simplemente bloquea o acceso á páxina e infórmao.
Bloqueadores de anuncios
Si, vostede leu ben. Ademais do feito de que estas extensións protexen contra a publicidade intrusiva, ademais diso, aprenderon a bloquear scripts mineros maliciosos. Un bo exemplo é uBlock Origin. Activándoo no seu navegador, verá a seguinte notificación ao entrar nun sitio malicioso:
Extensións temáticas
A crecente popularidade da minería no navegador levou aos desenvolvedores de software a crear extensións especiais. Revelan seccións específicas do código nas páxinas visitadas. No caso do seu descubrimento, o acceso a tal recurso queda bloqueado total ou parcialmente. Como podes ver, o principio de funcionamento destes programas é similar aos bloqueadores de scripts, pero traballan de xeito máis eficiente. Desta categoría de extensións, aconsellamos que preste atención ao bloqueador de moedas.
Se non queres instalar software adicional no navegador, non te preocupes. Podería gustar un dos seguintes métodos.
Método 3: Edite o ficheiro "hosts"
Como podes adiviñar polo nome da sección, neste caso teremos que cambiar o ficheiro do sistema. "hosts". A esencia da acción é bloquear as solicitudes de scripts a dominios específicos. Podes facelo do seguinte xeito:
- Executa o ficheiro "bloque de notas" desde o cartafol
C: WINDOWS system32
en nome do administrador. Só ten que premer nel co botón dereito do rato e seleccionar a liña correspondente no menú de contexto. - Agora presione os botóns do teclado simultaneamente. "Ctrl + O". Na xanela que aparece, segue o camiño
C: os sistemas Windows de Windows 32 etc
. No cartafol especificado, seleccione o ficheiro "hosts" e fai clic "Abrir". Se os ficheiros non están no cartafol, cambie o modo de visualización a "Todos os ficheiros". - Tales accións complexas están relacionadas co feito de que é imposible gardar os cambios neste ficheiro do sistema do xeito habitual. Polo tanto, é necesario recorrer a tales manipulacións. Ao abrir o ficheiro no bloque de notas, ten que introducir os enderezos dos dominios perigosos aos que se refire o script. Polo momento, a lista actual é a seguinte:
- Só ten que copiar todo o valor e pegalo no ficheiro. "hosts". Despois diso, prema a combinación de teclas "Ctrl + S" e pecha o documento.
0.0.0.0 coin-hive.com
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
Este método está completo. Como podes ver, para usalo necesitas saber as direccións dos dominios. Isto pode causar problemas no futuro cando aparezan novos. Pero de momento, é moi eficaz tendo en conta a relevancia desta lista.
Método 4: software especializado
A rede ten un programa especial chamado Anti-WebMiner. Funciona co principio de bloquear o acceso aos dominios. O software escribe de xeito independente no ficheiro "hosts" valores desexados no momento da súa actividade. Despois de completar o programa, todos os cambios eliminaranse automaticamente para a súa comodidade. Se o método anterior é demasiado complicado para ti, podes tomar nota diso. Para obter tal protección, cómpre facer o seguinte:
- Ir á páxina oficial dos desenvolvedores do programa. Nela hai que facer clic na liña que marcamos na imaxe de abaixo.
- Garda o arquivo no ordenador no cartafol correcto.
- Extrae todo o seu contido. Por omisión, o arquivo só contén un ficheiro de instalación.
- Execute o ficheiro de instalación mencionado e siga as instrucións sinxelas do asistente.
- Despois de instalar a aplicación, aparecerá o seu atallo no escritorio. Executa facendo dobre clic co botón esquerdo do rato sobre el.
- Despois de iniciar o programa, verá no centro da xanela principal "Protexa". Prema nel para comezar.
- Agora pode minimizar a utilidade e comezar a navegar polos sitios. Aqueles que resulten perigosos simplemente quedarán bloqueados.
- Se xa non precisas o programa, no seu menú principal preme o botón "Desproteger" e pecha a fiestra.
Este artigo chega á súa conclusión lóxica. Agardamos que os métodos anteriores axuden a evitar sitios perigosos que poidan gañar cartos no seu PC. En primeiro lugar, o seu hardware sufrirá as accións de tales scripts. Por desgraza, debido á crecente popularidade da minería, moitos sitios están a tentar recuperar métodos similares. Todas as súas preguntas sobre este tema pódense pedir con seguridade nos comentarios deste artigo.