Кожны дзень зламыснікі прыдумляюць новыя і больш хітрыя спосабы ўласнага ўзбагачэння. Не прапусцілі яны і магчымасці зарабіць і на папулярным сёння майнинге. Прычым робяць гэта хакеры з дапамогай простых сайтаў. У уразлівыя рэсурсы ўкараняецца спецыяльны код, які здабывае для ўладальніка криптовалюту падчас прагляду старонкі іншымі карыстальнікамі. Магчыма, падобнымі сайтамі карыстаецеся і вы. Так як жа вылічыць такія праекты, і ці ёсць спосабы абараніцца ад схаваных Майнер? Менавіта пра гэта мы і пагаворым у нашай сённяшняй артыкуле.
выяўляем ўразлівасць
Перш чым прыступіць да апісання метадаў абароны ад уразлівасці, мы хацелі б расказаць літаральна ў некалькіх прапановах аб тым, як яна працуе. Гэтая інфармацыя будзе карысная той групе карыстальнікаў, якія наогул нічога не ведаюць пра майнинге.
Спярша нядобрасумленныя адміністратары сайтаў або зламыснікі ўкараняюць у код старонкі спецыяльны скрыпт. Калі вы заходзіце на такі рэсурс, дадзены скрыпт пачынае працаваць. Пры гэтым вам неабавязкова што-небудзь рабіць на сайце. Дастаткова пакінуць яго адкрытым ў браўзэры.
Выяўляюцца падобныя ўразлівасці дасведчаным шляхам. Справа ў тым, што пры працы скрыпт спажывае ільвіную долю рэсурсаў вашага кампутара. Адкрыйце "Дыспетчар задач" і зірніце на паказчыкі загружанасці працэсара. Калі браўзэр з'яўляецца самым "пражэрлівым" у спісе, цалкам магчыма, што вы знаходзіцеся на нядобрасумленным вэб-сайце.
На антывірусы, на жаль, спадзявацца ў дадзеным выпадку нельга. Распрацоўшчыкі такога ПА, безумоўна, імкнуцца ісці ў нагу з часам, але на бягучы момант скрыпт майнинга выяўляецца абаронцамі не заўсёды. Як-ніяк - гэты працэс вельмі легальны на дадзены момант.
Не заўсёды ўразлівасць наладжваюць на максімальнае спажыванне рэсурсаў. Гэта зроблена для таго, каб яе не выявілі. У такім выпадку можна выявіць скрыпт ўручную. Для гэтага трэба паглядзець зыходны код старонкі сайта. Калі ў ім прысутнічаюць радкі падобныя на тыя, што намаляваныя ніжэй, тады падобных праектаў лепш пазбягаць.
Для прагляду усяго кода націсніце ў любым месцы старонкі правай кнопкай мышкі, пасля чаго ў якое з'явілася меню абярыце радок з адпаведнай назвай: «Прагляд кода старонкі» у Google Chrome, «Зыходны тэкст старонкі» у Opera, «Праглядзець код старонкі» у Yandex або «Прагляд HTML-кода» у Internet Explorer.
Пасля гэтага націсніце камбінацыю клавіш "Ctrl + F" на якая адкрылася старонцы. У верхняй яе часткі з'явіцца невялікае пошукавае поле. Паспрабуйце ўвесці ў яго спалучэнне "Coinhive.min.js". Калі такі запыт знойдзецца ў кодзе, вам лепш пакінуць дадзеную старонку.
Зараз давайце пагаворым пра тое, як засцерагчы сябе ад апісанай праблемы.
Метады абароны ад шкоднасных сайтаў
Ёсць некалькі метадаў, якія дазволяць заблакаваць небяспечны скрыпт. Рэкамендуем вам выбраць найбольш зручны для сябе і выкарыстоўваць яго пры далейшым серфінгу інтэрнэту.
Спосаб 1: Праграма AdGuard
Гэты блакавальнік з'яўляецца паўнавартаснай праграмай, якая абароніць ўсе прыкладання ад дакучлівай рэкламы і дапаможа засцерагчы ваш браўзэр ад майнинга. За ўсё можа быць два варыянты развіцця падзей пры наведванні нядобрасумленных рэсурсаў з уключаным AdGuard:
У першым выпадку вы ўбачыце паведамленне аб тым, што запытаны сайт будзе здабываць криптовалюту. Вы можаце пагадзіцца з гэтым або заблакаваць спробу. Гэта звязана з тым, што распрацоўшчыкі AdGuard хочуць даць карыстальнікам выбар. Раптам вы наўмысна хочаце займацца гэтым.
У другім выпадку праграма можа проста заблакаваць адразу ж доступ да падобнага сайту. Пра гэта будзе сведчыць адпаведнае паведамленне ў цэнтры экрана.
Па сутнасці, вы можаце праверыць любы сайт з дапамогай спецыяльнага сэрвісу праграмы. Проста увядзіце поўны адрас сайта ў пошукавы радок і націсніце кнопку "Enter" на клавіятуры.
Калі рэсурс будзе небяспечны, то вы ўбачыце прыблізна наступную карціну.
Адзіным мінусам згаданай праграмы з'яўляецца яе платная мадэль распаўсюду. Калі вы хочаце бясплатнае рашэнне праблемы, тады варта скарыстацца іншымі спосабамі.
Спосаб 2: Пашырэння для браўзэра
Не менш эфектыўным спосабам абароны з'яўляецца выкарыстанне бясплатных пашырэнняў для браўзэра. Адразу адзначым, што ўсе згаданыя ніжэй дапаўненні працуюць, як гаворыцца, "з скрынкі", г.зн. не патрабуюць папярэдняй налады. Гэта вельмі зручна, асабліва для нявопытных карыстальнікаў ПК. Мы раскажам вам аб ПА на прыкладзе самага папулярнага браўзэра Google Chrome. Дапаўненні для іншых аглядальнікаў можна знайсці ў сеткі па аналогіі. Калі ў вас узнікнуць з гэтым праблемы, пішыце ў каментары. Усе пашырэння можна падзяліць на тры катэгорыі:
блакатары скрыптоў
Бо ўразлівасць уяўляе сабой скрыпт, то ад яе можна пазбавіцца шляхам простай блакавання. Безумоўна, вы можаце заблакаваць ў браўзэры падобныя коды для ўсіх або для канкрэтных сайтаў без дапамогі пашырэнняў. Але ў гэтага дзеяння ёсць недахоп, аб якім мы раскажам далей. Для блакавання кода без выкарыстання іншага ПА націсніце на вобласць лявей ад назвы рэсурсу і ў якое з'явілася акенцы абярыце радок "Налады сайтаў".
У якое адкрылася акне можна змяніць значэнне для параметру "JavaScript".
Але не варта рабіць гэта на ўсіх сайтах запар. Многія рэсурсы выкарыстоўваюць скрыпты ў добрых мэтах і без іх папросту не будуць карэктна адлюстроўвацца. Менавіта таму лепш выкарыстоўваць пашырэння. Яны будуць блакаваць толькі патэнцыйна небяспечныя скрыпты, а вы, у сваю чаргу, зможаце ўжо самастойна вырашаць - дазволіць іх выкананне ці не.
Самымі папулярнымі рашэннямі такога роду з'яўляюцца праграмы ScriptSafe і ScriptBlock. Пры выяўленні ўразлівасці яны папросту заблакуюць доступ да старонкі і паведамяць вам пра гэта.
блакавальнікі рэкламы
Так, вы прачыталі дакладна. Акрамя таго, што дадзеныя пашырэння абараняюць ад дакучлівай рэкламы, у дадатак да ўсяго яны яшчэ і навучыліся блакаваць шкоднасныя скрыпты Майнер. Яскравым прыкладам з'яўляецца uBlock Origin. Уключыўшы яго ў сваім браўзэры, вы ўбачыце наступнае апавяшчэнне пры ўваходзе на шкоднасны сайт:
тэматычныя пашырэння
Рост папулярнасці майнинга ў браўзэры падштурхнуў распрацоўнікаў ПА да стварэння спецыяльных пашырэнняў. Яны выяўляюць на наведвальных старонках канкрэтныя ўчасткі кода. У выпадку іх выяўлення, доступ да такога рэсурсу блакуецца цалкам альбо часткова. Як бачыце, прынцып працы такіх праграм падобны з блакатараў скрыптоў, але працуюць яны больш эфектыўна. З дадзенай катэгорыі пашырэньні мы раім звярнуць увагу на Coin-Hive Blocker.
Калі вы не хочаце ўсталёўваць дадатковае ПА у браўзэр, то нічога страшнага. Магчыма, вам прыйдзецца даспадобы адзін з наступных метадаў.
Спосаб 3: Рэдагаванне файла "hosts"
Як можна здагадацца з назвы часткі, у дадзеным выпадку нам спатрэбіцца змяніць сістэмны файл "Hosts". Сутнасць дзеянні ў тым, каб заблакаваць запыты скрыпту на пэўныя дамены. Зрабіць гэта можна наступным чынам:
- запусціце файл "Notepad" з тэчкі
C: WINDOWS system32ад імя адміністратара. Проста націсніце на ім правай кнопкай мышкі і абярыце з кантэкстнага меню адпаведную радок. - Цяпер націсніце на клавіятуры адначасова кнопкі "Ctrl + O". У якое з'явілася акне варта перайсці па шляху
C: WINDOWS system32 drivers etc. У паказанай тэчцы абярыце файл "Hosts" і націсніце кнопку "Адкрыць". Калі файлы адсутнічаюць у тэчцы, тады пераключыце рэжым адлюстравання ў стан "Усе файлы". - Такія мудрагелістыя дзеянні звязаныя з тым, што захаваць змены ў дадзеным сістэмным файле звыклым спосабам нельга. Таму даводзіцца звяртацца да падобных маніпуляцый. Адкрыўшы файл у Нататніку, трэба ў самым нізе ўпісаць адрасу небяспечных даменаў, да якіх звяртаецца скрыпт. На дадзены момант актуальны спіс выглядае наступным чынам:
- Проста скапіруйце ўсё значэнне і ўстаўце ў файл "Hosts". Пасля гэтага націсніце камбінацыю клавіш "Ctrl + S" і зачыніце дакумент.
0.0.0.0 coin-hive.com
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
На гэтым дадзены метад завершаны. Як бачыце, для яго выкарыстання неабходна ведаць адрасы даменаў. Гэта можа выклікаць праблемы ў будучыні, калі будуць з'яўляцца новыя. Але на дадзены момант - гэта вельмі эфектыўна з прычыны актуальнасці названага спісу.
Спосаб 4: Спецыялізаваны софт
У сетцы з'явілася адмысловая праграма пад назвай Anti-WebMiner. Яна працуе па прынцыпе блакавання доступу да даменаў. Софт самастойна дапісвае ў файл "Hosts" патрэбныя значэнні на час сваёй актыўнасці. Пасля таго як праца праграмы завяршаецца, усе змены аўтаматычна выдаляюцца для вашага зручнасці. Калі папярэдні метад для вас занадта складаны, то можаце смела ўзяць на заметку гэты. Для таго каб атрымаць такую абарону, трэба зрабіць наступнае:
- Заходзім на афіцыйную старонку распрацоўшчыкаў праграмы. На ёй трэба націснуць на радок, якую мы адзначылі на малюнку ніжэй.
- Захоўваем архіў да сябе на кампутар у патрэбную тэчку.
- Здабываем ўсё яго змесціва. Па змаўчанні ў архіве знаходзіцца толькі адзін установачны файл.
- Запускаем згаданы файл інсталяцыі і рушым простым інструкцыям памочніка.
- Пасля ўстаноўкі прыкладання на працоўным стале з'явіцца яго ярлык. Запускаем падвойным націскам левай кнопкі мышкі па ім.
- Пасля запуску праграмы вы ўбачыце ў цэнтры галоўнага акна кнопку "Protect". Націсніце яе для пачатку працы.
- Зараз можаце згарнуць ўтыліту і пачынаць праглядаць сайты. Тыя з іх, якія апынуцца небяспечнымі, папросту будуць заблякаваныя.
- Калі праграма вам больш не спатрэбіцца, тады ў галоўным яе меню націскайце кнопку "UnProtect" і зачыняйце акно.
На гэтым дадзены артыкул падыходзіць да свайго лагічнага завяршэння. Спадзяемся, прыведзеныя спосабы дапамогуць вам пазбегнуць небяспечных сайтаў, якія маглі б зарабляць на вашым ПК. Бо ў першую чаргу ад дзеянняў падобных скрыптоў пацерпіць ваша жалеза. На жаль, з-за росту папулярнасці майнинга вельмі многія сайты імкнуцца нажыцца падобнымі спосабамі. Ўсе ўзніклі пытанні па дадзенай тэме можаце смела задаваць у каментарах да гэтага артыкула.
