Kumaha panyerang nyieun artos dina panyungsi anjeun

Saban poé, panyerang ngadatangkeun cara anu anyar sareng langkung licik pikeun memperkayaan diri. Aranjeunna henteu luput kasempetan kanggo nampi artos dina pertambangan anu ayeuna populér. Sareng peretas ngalakukeun ieu ngagunakeun situs saderhana. Dina sumber anu rentan, kode khusus diwanohkeun yén ekstrak cryptocurrency pikeun anu gaduhna nalika pangguna sanés nempo halaman éta. Sugan anjeun nganggo situs anu sami. Janten kumaha ngitung proyék sapertos kitu, sareng aya cara pikeun ngajagaan diri anjeun tina panambang anu disumputkeun? Ieu naon anu bakal urang bahas dina tulisan urang ayeuna.

Ngidentipikasi Vulnerability

Sateuacan urang ngawitan ngajelaskeun metode panyalindungan ngalawan kerentanan, kami badé nyarioskeun sababaraha ayat ngeunaan kumaha cara éta. Inpormasi ieu bakal mangpaat pikeun grup pangguna anu henteu terang nanaon ngeunaan pertambangan.

Mimiti, pangurus situs anu teu jujur ​​atanapi panyerang ngenalkeun naskah khusus kana kode halaman. Nalika anjeun angkat ka sumber sapertos kitu, skrip ieu mimiti jalan. Nanging, anjeun teu kedah ngalakukeun nanaon dina situs. Éta cukup pikeun ngantunkeun kabuka dina panyungsi.

Identipikasi kerentanan sapertos kitu. Kanyataanna nyaéta nalika damel, naskahna nyalabarkeun tina singa pikeun sumber komputer. Dibuka Tugas Manajer sareng tingali tampilan kadar pamrosesan prosésor. Upami browserna paling "gluttonous" dina daptar, mungkin yén anjeun aya dina situs wéb anu teu jelas.

Hanjakalna, teu tiasa ngandelkeun antivirus dina hal ieu. Pamekar software sapertos kitu, nyobian tetep dugi ka ayeuna, tapi dina waktos ayeuna, naskah pertambangan henteu salawasna ditandaan ku pembela. Barina ogé, prosés ieu kalintang légal dina waktos ayeuna.

Kerentanan henteu ditala pikeun konsumsi sumber maksimal. Hal ieu dilakukeun meh teu acan kapendak. Dina kasus ieu, anjeun tiasa ngidentipikasi naskah sacara manual. Jang ngalampahkeun ieu, tingali kode sumber halaman situs. Upami éta ngandung garis anu sami sareng anu dipidangkeun di handap, maka proyék sapertos anu paling dihindari.

Pikeun ningali sakabéh kodeu, klik-katuhu di mana waé dina halaman, teras pilih garis nganggo nami anu aya dina menu anu ditembongkeun: "Tingali kode halaman" dina Google Chrome, "Sumber téks halaman" di Opera, Tingali Kode Halaman dina Yandex atanapi "Tingali kode HTML" dina Internet Explorer.

Saatos éta, pencét kombinasi konci "Ctrl + F" dina halaman anu dibuka. Widang milarian leutik bakal muncul di bagean luhurna. Coba asupkeun kombinasi dina éta "coinhive.min.js". Upami pamundut sapertos kitu dipendakan dina kodeu, anjeun langkung saé ninggalkeun halaman ieu.

Ayeuna hayu urang ngobrolkeun kumaha ngajagi diri tina masalah anu dijelaskeun.

Tata panyalindungan ngalawan situs jahat

Aya sababaraha cara anu tiasa ngablokir naskah anu ngabahayakeun. Kami ngarékoméndasikeun yén anjeun milih anu paling cocog pikeun diri sareng dianggo pikeun nyalurkeun Internét.

Métode 1: Program AdGuard

Pameungpeuk ieu mangrupikeun program lengkep anu bakal ngajagi sadaya aplikasi tina iklan intrusive sareng ngabantosan panyungsi anjeun tina pertambangan. Bisa aya dua pilihan pikeun mekarkeun kagiatan nalika ngadatangan sumberdaya anu teu adil sareng AdGuard diaktipkeun:

Dina kasus anu pertama, anjeun bakal ningali iber yén situs anu dipénta bakal tambang cryptocurrency. Anjeun tiasa satuju kana ieu atanapi meungpeuk usaha éta. Ieu sabab pamekar AdGuard hoyong masihan pangguna pilihan. Ujug-ujug, anjeun ngahaja hoyong ngalakukeun ieu.

Dina kasus anu kadua, program éta ngan saukur tiasa meungpeuk langsung aksés ka situs sapertos kitu. Ieu bakal dituduhkeun ku pesen anu aya dina tengah layar.

Kanyataanna, anjeun tiasa pariksa situs sanés nganggo layanan program khusus. Ngan ngetik alamat situs wéb dina bar teang teras pencét tombolna "Lebetkeun" dina kibor.

Upami sumber éta bahaya, maka anjeun bakal ningali perkawis gambar di handap ieu.

Hijina aral tina program ieu mangrupikeun modél distribusi na anu dibayar. Upami anjeun hoyong jalan kaluar bébas kana masalah, maka anjeun kedah nganggo metodeu sanés.

Métode 2: Ekstensi Pangotektak

Cara panyalindungan anu sami sacara efektif nyaéta ngagunakeun ekstensi browser gratis. Ngan dicatet yén sadaya tambahan anu didadarkeun di handap ieu damel, sakumaha anu dikandelkeun, tina kotak, abdi. henteu peryogi pre-konfigurasi. Ieu payus pisan, khusus pikeun para pangguna PC anu ngalaman ngalaman. Kami bakal nyarioskeun ka anjeun ngeunaan parangkat lunak anu nganggo browser Google Chrome anu pang populerna salaku conto. Tambihan tambahan pikeun panyungsi sanésna tiasa dipendakan dina jaringan ku analogi. Upami anjeun ngagaduhan masalah sareng ieu, tuliskeun dina koméntar. Sadaya ekstensi tiasa dibagi jadi tilu kategori:

Tulisan blockers

Kusabab kerentanan mangrupikeun naskah, anjeun bisa nyingkirkeunana ku ngan saukur ngahalangan. Tangtosna, anjeun tiasa ngablokir kode anu sami dina browser pikeun sadaya atanapi kanggo situs khusus tanpa bantuan ekstensi. Tapi tindakan ieu ngagaduhan aral, anu bakal dibahas saenggeusna. Pikeun ngonci kodeu tanpa nganggo parangkat lunak pihak katilu, klik dina kénca ka kénca sumber daya tur pilih garis dina jandéla anu némbongan Setélan Loka.

Dina jandéla anu muka, anjeun tiasa ngarobih nilai kanggo parameter Javascript.

Tapi ulah ngalakukeun ieu dina sadaya situs sakaligus. Seueur sumber daya anu nganggo naskah pikeun tujuan anu saé sareng tanpa éta aranjeunna henteu otomatis ditampilkeun kalayan leres. Éta naha éta hadé nganggo ekstensi. Aranjeunna ngan ukur bakal meungpeuk naskah anu berpotensi ngabahayakeun, sareng anjeun, waktosna, bakal tiasa mutuskeun sacara mandiri naha ngantep palaksanaanna atanapi henteu.

Solusi anu paling kasohor sapertos ieu nyaéta ScriptSafe sareng ScriptBlock. Upami aya kerentanan dipanggihan, aranjeunna ngan ukur meungpeuk aksés ka halaman sareng nginpokeun ka anjeun tentang hal éta.

Pameungpeuk iklan

Sumuhun, anjeun leres maca. Salian kanyataan ekstensi ieu ngajagi tina iklan intrusive, salian ti sadayana, aranjeunna ogé diajar ngablokir skrip panambang jahat. Conto utama nyaéta uBlock Asal. Ngahurungkeun browser na, anjeun bakal ningali bewara dihandap ieu nalika asup ka situs jahat.

Ekstensi Téma

Popularitas pertambangan pertambangan dina browser parantos nyorong pamekar software pikeun nyiptakeun ekstensi khusus. Aranjeunna ngaidentipikasi bagian kode khusus dina halaman anu dilongok. Upami aranjeunna dideteksi, aksés ka sumber sapertos kitu diblokir sadayana atanapi sabagian. Sakumaha anjeun tiasa tingali, prinsip operasi program sapertos ieu sami sareng pameungpeuk skrip, tapi éta didamel langkung éfisién. Ti kategori ekstensi ieu, kami mamatahan anjeun pikeun nengetan Coin-Hive Blocker.

Upami anjeun henteu hoyong pasang parangkat lunak tambihan dina browser anjeun, maka éta henteu kunanaon. Anjeun meureun resep salah sahiji metodeu di handap ieu.

Métode 3: Ngédit file host

Sakumaha anjeun tiasa nebak tina nami bagian, dina hal ieu urang kedah robih file sistem "host". Intina tina tindakan ieu pikeun ngahalangan pamundut naskah kana domain tangtu. Anjeun tiasa ngalakukeun ieu saperti kieu:

1. Ngajalankeun file "notepad" tina folderC: WINDOWS system32 atas nama administrator. Ngan klik-katuhu kanana tur pilih luyu anu cocog tina menu kontéks.



2. Ayeuna pencét tombol keyboard sakaligus "Ctrl + o". Dina jandela anu némbongan, angkat sapanjang jalanC: WINDOWS system32 driver jsb. Dina folder anu ditangtukeun, pilih file "host" terus pencét tombol "Open". Upami file na henteu aya dina polder, teras gentos modeu tampilan "Sadaya file".



3. Laku rumit sapertos dihubungkeun sareng kanyataan yén anjeun moal tiasa ngahemat parobahan file ieu dina sistem anu biasa. Ku alatan éta, anjeun kedah ngagunakeun manipulasi sapertos kitu. Nalika anjeun muka file di Notepad, anjeun kedah asupkeun alamat anu bahaya anu diaksés ku naskah dina dasarna. Di momen ieu, daptar ayeuna nyaéta saperti kieu:

0.0.0.0 coin-hive.com
0.0.0.0 listat.biz
0,0,0.0 lmodr.biz
Mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0,0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
0.0v.0 azvjudwr.info
0,0,0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
Jroqvbvw.info
0,0.0.0 jsecoin.com
Jyhfuqoh.info
0.0.0.0 kdowqlpt.info

4. Ngan ukur nyalin sadayana nilai sareng lebetkeun file "host". Saatos éta, pencét kombinasi konci "Ctrl + S" sareng nutup dokumen éta.

Ieu ngalengkepan metoda ieu. Sakumaha anjeun tiasa tingali, ngagunakeun éta anjeun kedah terang alamat domain. Ieu bakal ngabalukarkeun masalah kapayunna nalika anyar muncul. Tapi dina waktos ayeuna - ieu sangat efektif kusabab relevansi tina daptar ieu.

Métode 4: Software khusus

Program anu disebut khusus Anti wéb. Éta tiasa dianggo kana prinsip ngablokir aksés ka domain. Software mandiri nganggo file "host" nilai anu dipikahoyong pikeun durasi aktivitas na. Saatos programna ditungtungan, sadaya parobihan otomatis dihapus pikeun genah anjeun. Upami metode anu saacanna rumit teuing kanggo anjeun, maka anjeun tiasa aman ngémutan hal ieu. Supaya meunang panyalindungan sapertos kitu, anjeun kedah ngalakukeun ieu:

1. Kami buka halaman resmi pangembang program. Dina éta anjeun kedah klik dina garis anu kami cirian dina gambar di handap ieu.



2. Urang nyimpen arsip kana komputer kami dina polder anu dipikahoyong.
3. Kami nimba sadayana eusina. Sacara standar, arsip ngandung ukur hiji file pamasangan.



4. Urang ngajalankeun file instalasi anu disebatkeun teras turutan petunjuk sederhana asistén na.
5. Saatos masang aplikasi, potong kompas bakal ditingali dina desktop. Mimitian ku dua kali ngaklik tombol beurit kénca ka dinya.



6. Saatos ngamimitian program, anjeun bakal ningali tombol di tengah jandela utama "Nangtayungan". Pencét éta pikeun ngamimitian.



7. Ayeuna anjeun tiasa ngaminimalkeun utiliti sareng ngamimitian browsing situs. Jalma anu tétéla bahya bakal diblokir.



8. Upami anjeun henteu kedah deui program, maka dina ménu utama pencét tombol "Teu leres" sareng tutup jandéla.

Kalayan ieu, tulisan ieu kasimpulan logisna. Kami ngarepkeun metodeu di luhur bakal ngabantosan anjeun ngahindarkeun situs bahaya anu tiasa ngadamel artos dina PC. Barina ogé, mimiti, hardware anjeun bakal kakurangan tina tindakan naskah sapertos kitu. Hanjakalna, kusabab popularitas pertambangan anu seueur, seueur situs nyobian ngalampahkeun cara. Anjeun tiasa ngaraos naroskeun pikeun nanyakeun sakumna patarosan anjeun dina topik ieu dina koméntar kana tulisan ieu.