Как злоумышленники зарабатывают на работе вашего браузера

Каждый день злоумышленники придумывают новые и более хитрые способы собственного обогащения. Не упустили они и возможности заработать и на популярном нынче майнинге. Причем делают это хакеры с помощью простых сайтов. В уязвимые ресурсы внедряется специальный код, который добывает для владельца криптовалюту во время просмотра страницы другими пользователями. Возможно, подобными сайтами пользуетесь и вы. Так как же вычислить такие проекты, и есть ли способы защититься от скрытых майнеров? Именно об этом мы и поговорим в нашей сегодняшней статье.

Выявляем уязвимость

Прежде чем приступить к описанию методов защиты от уязвимости, мы хотели бы рассказать буквально в нескольких предложениях о том, как она работает. Эта информация будет полезна той группе пользователей, которые вообще ничего не знают о майнинге.

Сперва недобросовестные администраторы сайтов или злоумышленники внедряют в код страницы специальный скрипт. Когда вы заходите на такой ресурс, данный скрипт начинает работать. При этом вам необязательно что-либо делать на сайте. Достаточно оставить его открытым в браузере.

Выявляются подобные уязвимости опытным путем. Дело в том, что при работе скрипт потребляет львиную долю ресурсов вашего компьютера. Откройте и взгляните на показатели загруженности процессора. Если браузер является самым «прожорливым» в списке, вполне возможно, что вы находитесь на недобросовестном веб-сайте.

На антивирусы, к сожалению, полагаться в данном случае нельзя. Разработчики такого ПО, безусловно, стараются идти в ногу со временем, но на текущий момент скрипт майнинга выявляется защитниками не всегда. Как-никак – данный процесс весьма легален на данный момент.

Не всегда уязвимость настраивают на максимальное потребление ресурсов. Это сделано для того, чтобы ее не обнаружили. В таком случае можно выявить скрипт вручную. Для этого нужно посмотреть исходный код страницы сайта. Если в нем присутствуют строчки похожие на те, что изображены ниже, тогда подобных проектов лучше избегать.

Для просмотра всего кода нажмите в любом месте страницы правой кнопкой мышки, после чего в появившемся меню выберите строчку с соответствующим названием: в Google Chrome, в Opera, в Yandex или в Internet Explorer.

После этого нажмите комбинацию клавиш на открывшейся странице. В верхней ее части появится небольшое поисковое поле. Попробуйте ввести в него сочетание . Если такой запрос найдется в коде, вам лучше покинуть данную страницу.

Читайте также  Составление заголовка в Microsoft Excel

Теперь давайте поговорим о том, как обезопасить себя от описанной проблемы.

Методы защиты от вредоносных сайтов

Есть несколько методов, которые позволят заблокировать опасный скрипт. Рекомендуем вам выбрать наиболее удобный для себя и использовать его при дальнейшем серфинге интернета.

Способ 1: Программа AdGuard

Этот блокировщик является полноценной программой, которая защитит все приложения от навязчивой рекламы и поможет обезопасить ваш браузер от майнинга. Всего может быть два варианта развития событий при посещении недобросовестных ресурсов с включенным AdGuard:

В первом случае вы увидите уведомление о том, что запрашиваемый сайт будет добывать криптовалюту. Вы можете согласиться с этим или заблокировать попытку. Это связано с тем, что разработчики AdGuard хотят дать пользователям выбор. Вдруг вы намеренно хотите заниматься этим.

Во втором случае программа может просто заблокировать сразу же доступ к подобному сайту. Об этом будет свидетельствовать соответствующее сообщение в центре экрана.

По сути, вы можете проверить любой сайт с помощью специального сервиса программы. Просто введите полный адрес сайта в поисковую строку и нажмите кнопку на клавиатуре.

Если ресурс будет опасен, то вы увидите приблизительно следующую картину.

Единственным минусом упомянутой программы является ее платная модель распространения. Если вы хотите бесплатное решение проблемы, тогда стоит воспользоваться другими способами.

Способ 2: Расширения для браузера

Не менее эффективным способом защиты является использование бесплатных расширений для браузера. Сразу отметим, что все упомянутые ниже дополнения работают, как говорится, «из коробки», т.е. не требуют предварительной настройки. Это очень удобно, особенно для неопытных пользователей ПК. Мы расскажем вам о ПО на примере самого популярного браузера Google Chrome. Дополнения для других обозревателей можно найти в сети по аналогии. Если у вас возникнут с этим проблемы, пишите в комментарии. Все расширения можно разделить на три категории:

Блокираторы скриптов

Так как уязвимость представляет собой скрипт, то от нее можно избавиться путем простой блокировки. Безусловно, вы можете заблокировать в браузере подобные коды для всех или для конкретных сайтов без помощи расширений. Но у этого действия есть недостаток, о котором мы расскажем дальше. Для блокировки кода без использования стороннего ПО нажмите на область левее от названия ресурса и в появившемся окошке выберите строчку .

В открывшемся окне можно изменить значение для параметра .

Но не стоит делать это на всех сайтах подряд. Многие ресурсы используют скрипты в благих целях и без них попросту не будут корректно отображаться. Именно поэтому лучше использовать расширения. Они будут блокировать лишь потенциально опасные скрипты, а вы, в свою очередь, сможете уже самостоятельно решать – разрешить их выполнение или нет.

Читайте также  Решаем проблему с панелью инструментов в Фотошопе

Самыми популярными решениями такого рода являются программы ScriptSafe и ScriptBlock. При обнаружении уязвимости они попросту заблокируют доступ к странице и сообщат вам об этом.

Блокировщики рекламы

Да, вы прочитали верно. Помимо того, что данные расширения защищают от навязчивой рекламы, вдобавок ко всему они еще и научились блокировать вредоносные скрипты майнеров. Ярким примером является uBlock Origin. Включив его в своем браузере, вы увидите следующее уведомление при входе на вредоносный сайт:

Тематические расширения

Рост популярности майнинга в браузере подвигнул разработчиков ПО к созданию специальных расширений. Они выявляют на посещаемых страницах конкретные участки кода. В случае их обнаружения, доступ к такому ресурсу блокируется полностью либо частично. Как видите, принцип работы таких программ схож с блокираторами скриптов, но работают они более эффективно. Из данной категории расширений мы советуем обратить внимание на Coin-Hive Blocker.

Если вы не хотите устанавливать дополнительное ПО в браузер, то ничего страшного. Возможно, вам придется по вкусу один из следующих методов.

Способ 3: Редактирование файла «hosts»

Как можно догадаться из названия раздела, в данном случае нам потребуется изменить системный файл . Суть действия в том, чтобы заблокировать запросы скрипта на определенные домены. Сделать это можно следующим образом:

  1. Запустите файл из папки C:WINDOWSsystem32 от имени администратора. Просто нажмите на нем правой кнопкой мышки и выберите из контекстного меню соответствующую строчку.
  2. Теперь нажмите на клавиатуре одновременно кнопки . В появившемся окне следует перейти по пути C:WINDOWSsystem32driversetc. В указанной папке выберите файл и нажмите кнопку . Если файлы отсутствуют в папке, тогда переключите режим отображения в состояние .
  3. Такие замысловатые действия связаны с тем, что сохранить изменения в данном системном файле привычным способом нельзя. Поэтому приходится прибегать к подобным манипуляциям. Открыв файл в Блокноте, нужно в самом низу вписать адреса опасных доменов, к которым обращается скрипт. На данный момент актуальный список выглядит следующим образом:
  4. 0.0.0.0 coin-hive.com
    0.0.0.0 listat.biz
    0.0.0.0 lmodr.biz
    0.0.0.0 mataharirama.xyz
    0.0.0.0 minecrunch.co
    0.0.0.0 minemytraffic.com
    0.0.0.0 miner.pr0gramm.com
    0.0.0.0 reasedoper.pw
    0.0.0.0 xbasfbno.info
    0.0.0.0 azvjudwr.info
    0.0.0.0 cnhv.co
    0.0.0.0 coin-hive.com
    0.0.0.0 gus.host
    0.0.0.0 jroqvbvw.info
    0.0.0.0 jsecoin.com
    0.0.0.0 jyhfuqoh.info
    0.0.0.0 kdowqlpt.info

  5. Просто скопируйте все значение и вставьте в файл . После этого нажмите комбинацию клавиш и закройте документ.

На этом данный метод завершен. Как видите, для его использования необходимо знать адреса доменов. Это может вызвать проблемы в будущем, когда будут появляться новые. Но на данный момент — это весьма эффективно ввиду актуальности указанного списка.

Читайте также  Как выйти из группы в Steam?

Способ 4: Специализированный софт

В сети появилась специальная программа под названием . Она работает по принципу блокировки доступа к доменам. Софт самостоятельно дописывает в файл нужные значения на время своей активности. После того как работа программы завершается, все изменения автоматически удаляются для вашего удобства. Если предыдущий метод для вас слишком сложный, то можете смело взять на заметку этот. Для того чтобы получить такую защиту, нужно сделать следующее:

  1. Заходим на официальную страницу разработчиков программы. На ней нужно нажать на строчку, которую мы отметили на изображении ниже.
  2. Сохраняем архив к себе на компьютер в нужную папку.
  3. Извлекаем все его содержимое. По умолчанию в архиве находится лишь один установочный файл.
  4. Запускаем упомянутый файл инсталляции и следуем простым инструкциям помощника.
  5. После установки приложения на рабочем столе появится его ярлык. Запускаем двойным нажатием левой кнопки мышки по нему.
  6. После запуска программы вы увидите в центре главного окна кнопку . Нажмите ее для начала работы.
  7. Теперь можете свернуть утилиту и начинать просматривать сайты. Те из них, которые окажутся опасными, попросту будут заблокированы.
  8. Если программа вам более не понадобится, тогда в главном ее меню нажимайте кнопку и закрывайте окно.

На этом данная статья подходит к своему логическому завершению. Надеемся, приведенные способы помогут вам избежать опасных сайтов, которые могли бы зарабатывать на вашем ПК. Ведь в первую очередь от действий подобных скриптов пострадает ваше железо. К сожалению, из-за роста популярности майнинга очень многие сайты стараются нажиться подобными способами. Все возникшие вопросы по данной теме можете смело задавать в комментариях к этой статье.

Мы рады, что смогли помочь Вам в решении проблемы.
Помимо этой статьи, на сайте еще 13048 полезных инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам. Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Источник: starhit

Полезные идеи