Cada día, os atacantes ven con novas e máis astucias xeitos de enriquecerse. Non perderon a oportunidade de gañar cartos na minería que agora é popular. E os hackers fan isto usando sitios sinxelos. Nos recursos vulnerables, introdúcese un código especial que extrae criptomoneda para o propietario mentres que outros usuarios ven a páxina. Quizais empregues sitios similares. Entón, como calcular tales proxectos e hai algún xeito de protexerse dos mineiros ocultos? Isto é o que falaremos no noso artigo de hoxe.
Identificar a vulnerabilidade
Antes de continuar coa descrición de métodos de protección contra vulnerabilidades, queremos dicir só algunhas frases sobre o seu funcionamento. Esta información será útil para ese grupo de usuarios que non saben nada da minaría.
En primeiro lugar, os administradores ou atacantes deshonestos do sitio introducen un script especial no código da páxina. Cando se dirixe a un recurso así, este script comeza a funcionar. Non obstante, non tes que facer nada no sitio. Basta con deixalo aberto no navegador.
Identifique empiricamente tales vulnerabilidades. O certo é que ao traballar, o guión consume a parte leonesa dos recursos do teu computador. Aberto Xestor de tarefas e bótalle un ollo ás taxas de utilización do procesador. Se o navegador é o máis "brillante" da lista, é posible que estea nun sitio web sen escrúpulos.
Por desgraza, neste caso non podemos confiar en antivirus. Os desenvolvedores deste software, por suposto, intentan estar ao día, pero polo momento, os defensores non sempre detectan o script de minería. Despois, este proceso é moi legal polo momento.
A vulnerabilidade non sempre está axustada para o consumo máximo de recursos. Isto faise para que non se atope. Neste caso, pode identificar o script manualmente. Para iso, mira o código fonte da páxina do sitio. Se contén liñas semellantes ás que se mostran a continuación, evitaranse os proxectos que se fagan mellor.
Para ver o código completo, faga clic co botón dereito en calquera parte da páxina e logo seleccione a liña co nome correspondente no menú que aparece: "Ver o código da páxina" en Google Chrome, "O texto fonte da páxina" na Ópera Ver o código da páxina en Yandex ou "Ver o código HTML" en Internet Explorer.
Despois diso, prema a combinación de teclas "Ctrl + F" na páxina que se abre. Na súa parte superior aparecerá un pequeno campo de busca. Intenta introducir unha combinación nel "coinhive.min.js". Se tal solicitude se atopa no código, é mellor deixar esta páxina.
Agora falemos de como protexernos do problema descrito.
Métodos de protección contra sitios maliciosos
Existen varios métodos que poden bloquear un script perigoso. Recomendámosche que o elixas o máis conveniente e o utilices para navegar máis por Internet.
Método 1: Programa AdGuard
Este bloqueador é un programa completo que protexerá todas as aplicacións de publicidade intrusiva e axudará a protexer o seu navegador contra a minería. Pode haber dúas opcións para o desenvolvemento de eventos ao visitar recursos inxustos con AdGuard habilitado:
No primeiro caso, verás unha notificación de que o sitio solicitado minará criptomoneda. Podes aceptar isto ou bloquear o intento. Isto é debido a que os desenvolvedores de AdGuard queren dar aos usuarios a elección. De súpeto, quere intencionadamente facelo.
No segundo caso, o programa pode simplemente bloquear o acceso inmediato a tal sitio. Isto indicarase coa mensaxe correspondente no centro da pantalla.
De feito, pode consultar calquera sitio utilizando o servizo do programa especial. Basta introducir o enderezo completo do sitio web na barra de busca e facer clic no botón "Entrar" no teclado.
Se o recurso é perigoso, verá aproximadamente a seguinte imaxe.
O único inconveniente deste programa é o seu modelo de distribución de pago. Se desexa unha solución gratuíta ao problema, debería empregar outros métodos.
Método 2: Extensións do explorador
Unha forma de protección igual de eficaz é empregar extensións de navegador gratuítas. Só ten en conta que todas as adicións mencionadas a continuación funcionan, como eles din, fóra da caixa, i.e. non requiren preconfiguración. Isto é moi cómodo, especialmente para usuarios de PC sen experiencia. Imos falarche do software usando o navegador Google Chrome máis popular como exemplo. Pódense atopar complementos para outros navegadores na rede por analogía. Se tes algún problema con isto, escriba nos comentarios. Todas as extensións pódense dividir en tres categorías:
Bloqueadores de scripts
Xa que a vulnerabilidade é un script, pode eliminalo simplemente bloqueándoo. Por suposto, pode bloquear códigos similares no navegador para todos ou para sitios específicos sen a axuda de extensións. Pero esta acción ten un inconveniente, do que falaremos máis adiante. Para bloquear o código sen usar software de terceiros, faga clic na área á esquerda do nome do recurso e seleccione a liña na xanela que aparece Configuración do sitio.
Na xanela que se abre, pode cambiar o valor do parámetro Javascript.
Pero non fagas isto en todos os sitios seguidos. Moitos recursos usan scripts para bos propósitos e sen eles simplemente non se mostrarán correctamente. É por iso que é mellor usar extensións. Só bloquearán scripts potencialmente perigosos e vostede, á súa vez, poderá decidir de forma independente se permite ou non a súa execución.
As solucións máis populares deste tipo son ScriptSafe e ScriptBlock. Se se atopa unha vulnerabilidade, simplemente bloquean o acceso á páxina e informarán sobre ela.
Bloqueadores de anuncios
Si, lías ben. Ademais de que estas extensións protexen contra a publicidade intrusiva, ademais de todo, tamén aprenderon a bloquear os scripts mineros maliciosos. Un exemplo principal é uBlock Origin. Activándoo no teu navegador, verás a seguinte notificación cando inicias sesión nun sitio malicioso:
Extensións temáticas
A crecente popularidade da minería no navegador empurrou aos desenvolvedores de software a crear extensións especiais. Identifican seccións de código específicas nas páxinas visitadas. Se se detectan, o acceso a tal recurso queda bloqueado total ou parcialmente. Como podes ver, o principio de funcionamento de tales programas é similar aos bloqueadores de scripts, pero funcionan de xeito máis eficiente. A partir desta categoría de extensións, aconsellamos prestar atención ao Coin-Hive Blocker.
Se non queres instalar software adicional no teu navegador, está ben. Pode que lle guste un dos seguintes métodos.
Método 3: edición do ficheiro hosts
Como se pode adiviñar polo nome da sección, neste caso precisamos cambiar o ficheiro do sistema "anfitrións". A esencia da acción é bloquear as solicitudes de script a certos dominios. Podes facelo do seguinte xeito:
- Executa o ficheiro "libreta" dende o cartafol
C: WINDOWS system32en nome do administrador. Só tes que facer clic dereito sobre el e seleccionar a liña adecuada no menú contextual. - Agora prema os botóns do teclado ao mesmo tempo "Ctrl + o". Na xanela que aparece, percorre o camiño
C: WINDOWS system32 controladores etc. No cartafol especificado, seleccione o ficheiro "anfitrións" e prema o botón "Abrir". Se os ficheiros non están no cartafol, logo cambie o modo de visualización a "Todos os ficheiros". - Estas accións complicadas están relacionadas co feito de que non pode gardar cambios neste ficheiro do sistema da forma habitual. Polo tanto, ten que recorrer a tales manipulacións. Cando abras o ficheiro en Bloc de notas, debes introducir as direccións dos dominios perigosos aos que accede o script na parte inferior. Polo momento, a lista actual é a seguinte:
- Só tes que copiar todo o valor e pegar no ficheiro "anfitrións". Despois diso, prema a combinación de teclas "Ctrl + S" e peche o documento.
0.0.0.0 coin-hive.com
0.0.0.0 listat.biz
0,0,0,0 lmodr.biz
0,0,0,0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0,0,0,0 xbasfbno.info
0.0.0.0 azvjudwr.info
0,0,0,0 cnhv.co
0.0.0.0 coin-hive.com
0,0,0,0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0,0,0,0 jyhfuqoh.info
0,0,0,0 kdowqlpt.info
Isto completa este método. Como podes ver, para usalo, debes coñecer as direccións do dominio. Isto pode causar problemas no futuro cando aparezan outros. Pero polo momento - isto é moi eficaz debido á relevancia desta lista.
Método 4: Software especializado
Un programa especial chamado Anti-webminer. Funciona no principio de bloquear o acceso a dominios. O software adxíntase independentemente ao ficheiro "anfitrións" valores desexados para a duración da súa actividade. Despois de que o programa remate, todos os cambios elimínanse automaticamente para a súa comodidade. Se o método anterior é demasiado complicado para vostede, pode tomar nota diso. Para obter esta protección, cómpre facer o seguinte:
- Imos á páxina oficial dos desenvolvedores de programas. Sobre ela hai que facer clic na liña que marcamos na imaxe de abaixo.
- Gardamos o arquivo no noso ordenador no cartafol desexado.
- Extraemos todo o seu contido. De xeito predeterminado, o arquivo contén só un ficheiro de instalación.
- Lanzamos o mencionado ficheiro de instalación e seguimos as sinxelas instrucións do asistente.
- Despois de instalar a aplicación, aparecerá un atallo no escritorio. Comece facendo dobre clic no botón esquerdo do rato.
- Despois de iniciar o programa, verás un botón no centro da xanela principal "Protexer". Fai clic nel para comezar.
- Agora podes minimizar a utilidade e comezar a navegar por sitios. Os que resulten perigosos simplemente serán bloqueados.
- Se xa non necesita o programa, presione no botón principal no menú principal "Desprotexer" e pecha a fiestra.
Con isto, este artigo chega á súa lóxica conclusión. Agardamos que os métodos anteriores vos axuden a evitar sitios perigosos que poidan gañar cartos no teu PC. Despois de todo, en primeiro lugar, o seu hardware sufrirá as accións deste script. Por desgraza, debido á crecente popularidade da minería, moitos sitios intentan ingresar de xeito así. Pode sentirnos libre de facer todas as túas preguntas sobre este tema nos comentarios a este artigo.
