Cada dia, els atacants presenten noves i més astutes maneres d'enriquir-se. No van perdre l’oportunitat de guanyar diners amb la mineria popular. I els hackers ho fan amb llocs senzills. Els recursos vulnerables estan incrustats en un codi especial que extreu la criptomoneta del propietari mentre altres usuaris naveguen per la pàgina. Potser utilitzeu llocs similars. Llavors, com calcular aquests projectes, i hi ha maneres de protegir-se contra miners amagats? Això és el que discutirem al nostre article d’avui.
Identifiqueu la vulnerabilitat
Abans de començar a descriure els mètodes de protecció contra la vulnerabilitat, ens agradaria parlar literalment en unes poques frases sobre com funciona. Aquesta informació serà útil per al grup d’usuaris que no coneixen gens sobre la mineria.
En primer lloc, els administradors o atacants de llocs sense escrúpols injecten un script especial al codi de la pàgina. Quan visiteu aquest recurs, aquest script comença a funcionar. En aquest cas, no necessiteu fer res al lloc. És suficient deixar-lo obert al navegador.
Aquestes vulnerabilitats es detecten de manera experimental. El fet és que durant el treball, el guió consumeix la major part dels recursos del vostre ordinador. Obriu-ho Gestor de tasques i mireu les taxes d'utilització de la CPU. Si el navegador és el més voraz de la llista, és possible que estigueu a un lloc web sense escrúpols.
Desafortunadament, en aquest cas no és possible comptar amb antivirus. Els desenvolupadors d’aquest programari, per descomptat, tracten de mantenir-se al dia amb els temps, però de moment el guió de mineria no sempre és reconegut pels defensors. Després de tot, aquest procés és molt legal en aquest moment.
La vulnerabilitat no sempre s’ajusta a un consum màxim de recursos. Això es fa perquè no es trobi. En aquest cas, podeu identificar l’esquema manualment. Per això heu de mirar el codi font de la pàgina del lloc. Si conté línies similars a les que es mostren a continuació, cal evitar aquests projectes.
Per veure el codi sencer, feu clic amb el botó dret a qualsevol lloc de la pàgina i, a continuació, seleccioneu la línia amb el nom corresponent al menú que apareix: "Visualitza el codi de la pàgina" a Google Chrome, "Font de la pàgina" a Opera, "Visualitza el codi de la pàgina" en Yandex o "Visualitza el codi HTML" a Internet Explorer.
Després, premeu la combinació de tecles "Ctrl + F" a la pàgina oberta. A la part superior apareix un camp de cerca petit. Intenteu escriure una combinació. "coinhive.min.js". Si es troba aquesta sol·licitud al codi, és millor sortir d'aquesta pàgina.
Ara parlem de com protegir-vos del problema descrit.
Mètodes de protecció contra llocs maliciosos
Hi ha diversos mètodes que permeten bloquejar un script perillós. Us recomanem que escolliu el que més us convingui i el feu servir per navegar per Internet.
Mètode 1: Programa AdGuard
Aquest bloquejador és un programa complet que protegirà totes les aplicacions de la publicitat intrusiva i ajudarà a protegir el vostre navegador de la mineria. En total, hi pot haver dues variants del desenvolupament d’esdeveniments en visitar recursos injustos amb AdGuard habilitat:
En el primer cas, veureu una notificació que el lloc sol·licitat produirà criptomoneda. Podeu acceptar-ho o bloquejar-lo. Això es deu al fet que els desenvolupadors d’AdGuard volen oferir als usuaris una opció. De sobte, volen fer-ho intencionalment.
En el segon cas, el programa simplement pot bloquejar l’accés a un lloc similar immediatament. Això indicarà un missatge corresponent al centre de la pantalla.
De fet, podeu consultar qualsevol lloc mitjançant un programa de servei especial. Simplement introduïu l’adreça completa del lloc al quadre de cerca i feu clic a "Enter" al teclat.
Si el recurs és perillós, veureu aproximadament la imatge següent.
L’únic inconvenient d’aquest programa és el seu model de distribució de pagament. Si voleu una solució gratuïta a un problema, heu d’utilitzar altres mètodes.
Mètode 2: Extensions del navegador
Una manera igualment efectiva de protegir és utilitzar extensions de navegador gratuïtes. Immediatament, observem que totes les addicions esmentades a continuació funcionen, com es diu, fora de la caixa, és a dir, no necessiteu una configuració prèvia. Això és molt convenient, especialment per a usuaris de PC sense experiència. Us explicarem el programari a l’exemple del navegador més popular de Google Chrome. Els complements per a altres navegadors es poden trobar en línia per analogia. Si teniu problemes amb això, escriviu els comentaris. Totes les extensions es poden dividir en tres categories:
Bloquejadors d’escriptures
Atès que la vulnerabilitat és un script, podeu desfer-vos-en per un simple bloqueig. Per descomptat, podeu bloquejar aquests codis al navegador per a tots o per a llocs específics sense l'ajuda d'extensions. Però aquesta acció té un defecte que es descriu a continuació. Per bloquejar el codi sense necessitat d'utilitzar programari de tercers, feu clic a l'àrea a l'esquerra del nom del recurs i, a la finestra que apareix, seleccioneu la línia "Configuració del lloc".
A la finestra que s'obre, podeu canviar el valor del paràmetre Javascript.
Però no ho feu a tots els llocs seguits. Molts recursos utilitzen scripts amb bons propòsits i sense ells simplement no es mostraran correctament. És per això que és millor utilitzar extensions. Bloquejaran només scripts potencialment perillosos i, al seu torn, podreu decidir per si mateixos si permetre'ls que s'executin o no.
Les solucions més populars d'aquest tipus són els programes ScriptSafe i ScriptBlock. Quan es descobreix una vulnerabilitat, simplement bloqueja l’accés a la pàgina i us ho informen.
Bloquejadors d’anuncis
Sí, heu llegit bé. A més del fet que aquestes extensions protegeixen contra la publicitat intrusiva, a més d'això, també van aprendre a bloquejar scripts de miners maliciosos. Un bon exemple és uBlock Origin. Si ho activeu al vostre navegador, veureu la següent notificació en entrar a un lloc maliciós:
Extensions temàtiques
La creixent popularitat de la mineria al navegador va provocar que els desenvolupadors de programari creessin extensions especials. Es mostren seccions específiques del codi a les pàgines visitades. En cas de descobrir-los, l'accés a aquest recurs es bloqueja totalment o parcialment. Com podeu veure, el principi de funcionament d’aquests programes és similar als bloquejadors d’escriptures, però funcionen de manera més eficient. Des d’aquesta categoria d’extensions, us aconsellem de prestar atenció al bloquejador de monedes.
Si no voleu instal·lar programari addicional al navegador, no us preocupeu. És possible que us agradi un dels mètodes següents.
Mètode 3: Editeu el fitxer "hosts"
Com es pot endevinar pel nom de la secció, en aquest cas haurem de canviar el fitxer del sistema. "hosts". L’essència de l’acció és bloquejar les sol·licituds d’escriptura a dominis específics. Podeu fer-ho de la manera següent:
- Executeu el fitxer "Bloc de notes" de la carpeta
C: el sistema WINDOWS32en nom de l'administrador. Simplement feu clic amb ell amb el botó dret del ratolí i seleccioneu la línia corresponent del menú contextual. - Ara premeu els botons del teclat simultàniament. "Ctrl + O". A la finestra que apareix, seguiu el camí
C: controladors del sistema WINDOWS32, etc. A la carpeta especificada, seleccioneu el fitxer "hosts" i feu clic a "Obrir". Si els fitxers no es troben a la carpeta, canvieu el mode de visualització a "Tots els fitxers". - Aquestes accions complexes estan relacionades amb el fet que és impossible guardar els canvis en aquest fitxer del sistema de la manera habitual. Per tant, és necessari recórrer a aquestes manipulacions. En obrir el fitxer al Bloc de notes, heu d’introduir les adreces dels dominis perillosos als quals es refereix l’escriptura. De moment, la llista actual és la següent:
- Simplement copieu tot el valor i enganxeu-lo al fitxer. "hosts". Després, premeu la combinació de tecles "Ctrl + S" i tanqueu el document.
0.0.0.0 coin-hive.com
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
Aquest mètode està complet. Com podeu veure, per utilitzar-lo heu de conèixer les adreces dels dominis. Això pot causar problemes en el futur quan apareguin nous. Però de moment, és molt eficaç tenint en compte la rellevància d’aquesta llista.
Mètode 4: programari especialitzat
La xarxa té un programa especial anomenat Anti-WebMiner. Funciona amb el principi de bloquejar l’accés als dominis. El programari escriu de forma independent al fitxer "hosts" valors desitjats en el moment de la seva activitat. Després de completar el programa, tots els canvis se suprimiran automàticament per a la vostra comoditat. Si el mètode anterior és massa complicat per a vosaltres, podeu prendre nota de tot això. Per obtenir aquesta protecció, heu de fer el següent:
- Aneu a la pàgina oficial dels desenvolupadors del programa. En ell, cal fer clic a la línia que hem marcat a la imatge següent.
- Deseu l'arxiu a l'ordinador a la carpeta correcta.
- Extraieu tot el seu contingut. Per defecte, l’arxiu només conté un fitxer d’instal·lació.
- Executeu el fitxer d’instal·lació esmentat i seguiu les instruccions senzilles de l’assistent.
- Després d’instal·lar l’aplicació, apareixerà la seva drecera a l’escriptori. Executeu fent doble clic amb el botó esquerre del ratolí.
- Després d’iniciar el programa, veureu al centre de la finestra principal "Protegeix". Feu-hi clic per començar.
- Ara podeu minimitzar l’eina i començar a navegar pels llocs web. Els que resultin perillosos seran simplement bloquejats.
- Si ja no necessiteu el programa, al menú principal premeu el botó "Protegeix" i tanca la finestra.
Aquest article arriba a la seva conclusió lògica. Esperem que els mètodes anteriors us ajudin a evitar llocs perillosos que puguin guanyar diners al vostre ordinador. De fet, en primer lloc, el vostre maquinari patirà les accions d’aquests scripts. Malauradament, a causa de la creixent popularitat de la mineria, molts llocs estan tractant de cobrar amb mètodes similars. Totes les vostres preguntes sobre aquest tema es poden demanar de forma segura als comentaris d'aquest article.
