Araw-araw, ang mga sumasalakay ay nagtataglay ng mga bago at mas tuso mga paraan upang mapagbuti ang kanilang sarili. Hindi nila pinalampas ang pagkakataon na kumita ng pera sa popular na pagmimina. At ginagawa ng mga hacker ito gamit ang mga simpleng site. Ang mga vulnerability resources ay naka-embed sa isang espesyal na code na extracts cryptocurrency para sa may-ari habang ang iba pang mga gumagamit-browse ang pahina. Marahil ay gumagamit ka ng mga katulad na site. Kaya kung paano kalkulahin ang mga naturang proyekto, at may mga paraan upang maprotektahan laban sa mga nakatagong mga minero? Iyon ang tatalakayin natin sa artikulong ito ngayon.
Kilalanin ang kahinaan
Bago kami magsimula upang ilarawan ang mga paraan ng proteksyon laban sa kahinaan, nais naming makipag-usap nang literal sa ilang mga pangungusap tungkol sa kung paano ito gumagana. Ang impormasyong ito ay magiging kapaki-pakinabang sa grupo ng mga gumagamit na walang alam tungkol sa pagmimina sa lahat.
Una, ang walang prinsipyo na mga tagapangasiwa ng site o mga mang-aatake ay nagtuturo ng isang espesyal na script sa code ng pahina. Kapag binisita mo ang gayong mapagkukunan, ang script na ito ay nagsisimula sa pagtatrabaho. Sa kasong ito, hindi mo kailangang gawin ang anumang bagay sa site. Ito ay sapat na upang iwanan ito bukas sa browser.
Ang mga ganitong mga kahinaan ay nakikita nang eksperimento. Ang katotohanan ay na sa panahon ng trabaho ang script consumes ang mga bahagi ng leon ng mga mapagkukunan ng iyong computer. Buksan up Task Manager at tingnan ang mga rate ng paggamit ng CPU. Kung ang browser ay ang pinaka-matakaw sa listahan, posible na ikaw ay nasa isang walang prinsipyo na website.
Sa kasamaang palad, imposible na umasa sa mga antivirus sa kasong ito. Ang mga nag-develop ng naturang software, siyempre, subukang panatilihing may mga oras, ngunit sa ngayon ang pagmimina script ay hindi palaging kinikilala ng mga tagapagtaguyod. Matapos ang lahat, ang prosesong ito ay napaka legal sa ngayon.
Ang kahinaan ay hindi laging nakatutok para sa maximum na paggamit ng mapagkukunan. Ginagawa ito upang hindi ito matagpuan. Sa kasong ito, maaari mong makilala nang manu-mano ang script. Para sa mga ito kailangan mong tingnan ang source code ng pahina ng site. Kung naglalaman ito ng mga linya katulad ng mga ipinakita sa ibaba, dapat na iwasan ang mga naturang proyekto.
Upang tingnan ang buong code, i-right-click saanman sa pahina, pagkatapos ay piliin ang linya gamit ang katumbas na pangalan sa menu na lilitaw: "Tingnan ang Code ng Pahina" sa Google Chrome, "Pinagmulang Pahina" sa Opera, "Tingnan ang code ng pahina" sa Yandex o "Tingnan ang HTML-code" sa Internet Explorer.
Pagkatapos nito, pindutin ang key combination "Ctrl + F" sa binuksan na pahina. Lumilitaw ang isang maliit na field ng paghahanap sa tuktok nito. Subukan ang pag-type ng isang kumbinasyon sa ito. "coinhive.min.js". Kung ang naturang kahilingan ay matatagpuan sa code, mas mahusay kang umalis sa pahinang ito.
Ngayon makipag-usap tayo kung paano protektahan ang iyong sarili mula sa problema na inilarawan.
Mga paraan ng proteksyon laban sa mga nakakahamak na site
Mayroong ilang mga pamamaraan na nagbibigay-daan sa pag-block ng mapanganib na script. Inirerekumenda namin na piliin mo ang pinaka-komplikadong para sa iyo at gamitin ito kapag nag-surf sa Internet.
Paraan 1: AdGuard Program
Ang blocker na ito ay isang ganap na programa na mapoprotektahan ang lahat ng mga application mula sa mapanghimasok na advertising at makatulong na protektahan ang iyong browser mula sa pagmimina. Sa kabuuan, maaaring may dalawang variant ng pag-unlad ng mga kaganapan kapag bumisita sa mga hindi makatarungang mapagkukunan na pinagana ng AdGuard:
Sa unang kaso, makikita mo ang isang abiso na ang hiniling na site ay magbubunga ng cryptocurrency. Maaari mong tanggapin ito o i-block ang pagtatangka. Ito ay dahil sa ang katunayan na nais ng mga developer ng AdGuard na magbigay ng mga pagpipilian sa mga gumagamit. Biglang nais mong gawin ito.
Sa pangalawang kaso, maaari lamang i-block ng programa ang pag-access sa isang katulad na site. Ipahihiwatig nito ang kaukulang mensahe sa gitna ng screen.
Sa katunayan, maaari mong suriin ang anumang site gamit ang isang espesyal na programa ng serbisyo. Ipasok lamang ang buong address ng site sa search box at i-click "Ipasok" sa keyboard.
Kung mapanganib ang mapagkukunan, makikita mo ang humigit-kumulang sa sumusunod na larawan.
Ang tanging disadvantage ng programang ito ay ang binayarang modelo ng pamamahagi nito. Kung nais mo ang isang libreng solusyon sa isang problema, pagkatapos ay dapat mong gamitin ang iba pang mga pamamaraan.
Paraan 2: Mga Extension ng Browser
Ang isang pantay epektibong paraan upang maprotektahan ay ang paggamit ng mga libreng browser extension. Agad naming pansinin na ang lahat ng mga pandagdag na nabanggit sa ibaba ay gumagana, gaya ng sinasabi nila, sa labas ng kahon, ibig sabihin. hindi nangangailangan ng pre-configuration. Ito ay maginhawa, lalo na para sa mga walang karanasan sa mga gumagamit ng PC. Sasabihin namin sa iyo ang tungkol sa software sa halimbawa ng pinakasikat na browser na Google Chrome. Ang mga add-on para sa iba pang mga browser ay matatagpuan sa online sa pamamagitan ng pagkakatulad. Kung mayroon kang anumang mga problema sa ito, isulat sa mga komento. Ang lahat ng mga extension ay maaaring nahahati sa tatlong kategorya:
Mga blocker ng script
Dahil ang kahinaan ay isang script, maaari mong mapupuksa ito sa pamamagitan ng isang simpleng lock. Siyempre, maaari mong i-block ang mga code sa browser para sa lahat o para sa mga partikular na site nang walang tulong ng mga extension. Ngunit ang pagkilos na ito ay may kapintasan, na ilarawan natin sa susunod. Upang harangan ang code nang hindi gumagamit ng software ng third-party, mag-click sa lugar sa kaliwa ng pangalan ng mapagkukunan at sa lumabas na window piliin ang linya "Mga Setting ng Site".
Sa window na bubukas, maaari mong baguhin ang halaga para sa parameter Javascript.
Ngunit huwag gawin ito sa lahat ng mga site sa isang hilera. Maraming mga mapagkukunan ang gumagamit ng mga script para sa mahusay na mga layunin at wala ang mga ito ay hindi lamang maipakita nang wasto. Iyon ang dahilan kung bakit mas mainam na gamitin ang mga extension. Bibigyan lamang nila ng mga potensyal na mapanganib na mga script, at ikaw, sa gayon, ay makakapagpasiya para sa kanilang sarili kung papayagan silang tumakbo o hindi.
Ang pinakasikat na solusyon sa ganitong uri ay ang mga programang ScriptSafe at ScriptBlock. Kapag natuklasan ang isang kahinaan, iniiwan lamang nila ang pag-access sa pahina at ipaalam sa iyo ang tungkol dito.
Mga blocker ng ad
Oo, nabasa mo ang tama. Bilang karagdagan sa katunayan na ang mga extension na ito ay maprotektahan laban sa mapanghimasok na advertising, sa itaas ng na, natutunan din nila kung paano i-block ang malisyosong miner script. Ang pangunahing halimbawa ay uBlock Origin. Pag-on ito sa iyong browser, makikita mo ang sumusunod na notification kapag nagpapasok ng isang nakakahamak na site:
Mga Extension ng mga tema
Ang lumalagong katanyagan ng pagmimina sa browser ay nag-udyok sa mga developer ng software upang lumikha ng mga espesyal na extension. Binubunyag nila ang mga partikular na seksyon ng code sa mga binisita na pahina. Sa kaso ng kanilang pagkatuklas, ang pag-access sa naturang mapagkukunan ay na-block sa kabuuan o bahagi. Tulad ng makikita mo, ang prinsipyo ng pagpapatakbo ng naturang mga programa ay katulad ng mga blocker ng script, ngunit mas mahusay ang kanilang trabaho. Mula sa kategoryang ito ng mga extension, ipinapayo namin sa iyo na magbayad ng pansin sa Coin-Hive Blocker.
Kung hindi mo nais na mag-install ng karagdagang software sa browser, huwag mag-alala. Maaaring gusto mo ang isa sa mga sumusunod na pamamaraan.
Paraan 3: I-edit ang file na "host"
Tulad ng maaari mong hulaan mula sa pangalan ng seksyon, sa kasong ito kailangan naming baguhin ang file ng system. "nagho-host". Ang kakanyahan ng pagkilos ay upang harangan ang mga kahilingan sa script sa mga tiyak na domain. Magagawa mo ito bilang mga sumusunod:
- Patakbuhin ang file "notepad" mula sa folder
C: WINDOWS system32
sa ngalan ng administrator. I-click lamang ito gamit ang kanang pindutan ng mouse at piliin ang nararapat na linya mula sa menu ng konteksto. - Ngayon pindutin ang mga pindutan sa keyboard nang sabay-sabay. "Ctrl + O". Sa window na lilitaw, sundin ang landas
C: WINDOWS system32 drivers etc
. Sa tinukoy na folder, piliin ang file "nagho-host" at mag-click "Buksan". Kung ang mga file ay wala sa folder, pagkatapos ay ilipat ang display mode sa "Lahat ng Mga File". - Ang ganitong masalimuot na aksyon ay konektado sa ang katunayan na ito ay imposible upang i-save ang mga pagbabago sa system file na ito sa karaniwang paraan. Samakatuwid, ito ay kinakailangan upang magamit sa naturang manipulasyon. Pagbubukas ng file sa Notepad, kailangan mong ipasok ang mga address ng mga mapanganib na domain kung saan tumutukoy ang script. Sa kasalukuyan, ang kasalukuyang listahan ay ang mga sumusunod:
- Kopyahin lang ang buong halaga at i-paste ito sa file. "nagho-host". Pagkatapos nito, pindutin ang key combination "Ctrl + S" at isara ang dokumento.
0.0.0.0 coin-hive.com
Listat.biz 0.0.0.0
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
Kumpleto na ang pamamaraang ito. Tulad ng iyong nakikita, gamitin ito kailangan mong malaman ang mga address ng mga domain. Ito ay maaaring maging sanhi ng mga problema sa hinaharap kapag lumitaw ang mga bago. Ngunit sa ngayon - ito ay napaka epektibo sa pagtingin sa kaugnayan ng listahang ito.
Paraan 4: Specialized software
Ang network ay may espesyal na programa na tinatawag Anti-WebMiner. Gumagana ito sa prinsipyo ng pagharang ng pag-access sa mga domain. Nagsusulat nang malaya ang software sa file "nagho-host" nais na mga halaga sa oras ng aktibidad nito. Matapos makumpleto ang programa, awtomatikong tatanggalin ang lahat ng mga pagbabago para sa iyong kaginhawahan. Kung ang dating pamamaraan ay masyadong kumplikado para sa iyo, maaari mong ligtas na tandaan ito. Upang makakuha ng gayong proteksyon, kailangan mong gawin ang mga sumusunod:
- Pumunta sa opisyal na pahina ng mga developer ng programa. Sa ito kailangan mong mag-click sa linya na minarkahan namin sa imahe sa ibaba.
- I-save ang archive sa iyong computer sa tamang folder.
- I-extract ang lahat ng nilalaman nito. Bilang default, ang archive ay naglalaman lamang ng isang file sa pag-install.
- Patakbuhin ang nabanggit na file sa pag-install at sundin ang mga simpleng tagubilin ng katulong.
- Pagkatapos i-install ang application, lilitaw ang shortcut nito sa desktop. Patakbuhin ang dobleng pag-click sa kaliwang pindutan ng mouse dito.
- Pagkatapos simulan ang programa, makikita mo sa gitna ng pangunahing window "Protektahan". I-click ito upang makapagsimula.
- Ngayon ay maaari mong i-minimize ang utility at simulan ang pag-browse sa mga site. Ang mga nagpapatunay na mapanganib ay ma-block lamang.
- Kung hindi mo na kailangan ang programa, pagkatapos ay sa pangunahing menu pindutin ang pindutan "UnProtect" at isara ang bintana.
Ang artikulong ito ay dumating sa lohikal na konklusyon nito. Umaasa kami na ang mga pamamaraan sa itaas ay makakatulong sa iyo na maiwasan ang mga mapanganib na site na maaaring gumawa ng pera sa iyong PC. Sa katunayan, una sa lahat, ang iyong hardware ay magdusa mula sa mga pagkilos ng nasabing mga script. Sa kasamaang palad, dahil sa pagtaas ng katanyagan ng pagmimina, maraming mga site ang sinusubukang mag-cash sa mga katulad na pamamaraan. Ang lahat ng iyong mga tanong sa paksang ito ay maaaring ligtas na itanong sa mga komento sa artikulong ito.