найкраще

Як зловмисники заробляють на роботі вашого браузера

Кожен день зловмисники вигадують нові і більш хитрі способи власного збагачення. Чи не упустили вони і можливості заробити і на популярному нині Майнінг. Причому роблять це хакери за допомогою простих сайтів. У вразливі ресурси впроваджується спеціальний код, який видобуває для власника криптовалюта під час перегляду сторінки іншими користувачами. Можливо, подібними сайтами користуєтеся і ви. Так як же обчислити такі проекти, і чи є способи захиститися від прихованих Майнер? Саме про це ми і поговоримо в нашій сьогоднішній статті.

виявляємо вразливість

Перш ніж приступити до опису методів захисту від вразливості, ми хотіли б розповісти буквально в декількох реченнях про те, як вона працює. Ця інформація буде корисна тієї групи користувачів, які взагалі нічого не знають про Майнінг.

Спершу недобросовісні адміністратори сайтів або зловмисники впроваджують в код сторінки спеціальний скрипт. Коли ви заходите на такий ресурс, даний скрипт починає працювати. При цьому вам не обов'язково що-небудь робити на сайті. Досить залишити його відкритим в браузері.

Виявляються подібні уразливості дослідним шляхом. Справа в тому, що при роботі скрипт споживає левову частку ресурсів вашого комп'ютера. Відкрийте «Диспетчер завдань» і погляньте на показники завантаженості процесора. Якщо браузер є самим «ненажерливим» в списку, цілком можливо, що ви перебуваєте на несумлінному веб-сайті.

Приклад завантаження процесора браузером

На антивіруси, на жаль, покладатися в даному випадку не можна. Розробники такого ПО, безумовно, намагаються йти в ногу з часом, але на поточний момент скрипт Майнінг виявляється захисниками не завжди. Як-не-як - цей процес вельми легальний на даний момент.

Не завжди вразливість налаштовують на максимальне споживання ресурсів. Це зроблено для того, щоб її не виявили. В такому випадку можна виявити скрипт вручну. Для цього потрібно подивитися вихідний код сторінки сайту. Якщо в ньому присутні рядки схожі на ті, що зображені нижче, тоді подібних проектів краще уникати.

Приклад небезпечного коду в браузері

Для перегляду всього коду натисніть в будь-якому місці сторінки правою кнопкою мишки, після чого в меню оберіть рядок з відповідною назвою: «Переглянути джерело сторінки» в Google Chrome , «Оригінальний текст сторінки» в Opera , «Переглянути код сторінки» в Yandex або «Перегляд HTML-коду» в Internet Explorer .

Варіанти перегляду вихідного коду сторінки сайту в різних браузерах

Після цього натисніть комбінацію клавіш «Ctrl + F» на сторінці. У верхній її частині з'явиться невелике пошукове поле. Спробуйте ввести в нього поєднання «coinhive.min.js». Якщо такий запит знайдеться в коді, вам краще залишити цю сторінку.

Шукаємо шкідливий ділянку коду на сайті

Тепер давайте поговоримо про те, як убезпечити себе від описаної проблеми.

Методи захисту від шкідливих сайтів

Є кілька методів, які дозволять заблокувати небезпечний скрипт. Рекомендуємо вам вибрати найбільш зручний для себе і використовувати його при подальшому серфінгу інтернету.

Спосіб 1: Програма AdGuard

Цей блокувальник є повноцінною програмою, яка захистить всі програми від нав'язливої ​​реклами та допоможе убезпечити ваш браузер від Майнінг. Всього може бути два варіанти розвитку подій при відвідуванні недобросовісних ресурсів з включеним AdGuard :

У першому випадку ви побачите повідомлення про те, що запитуваний сайт буде добувати криптовалюта. Ви можете погодитися з цим або заблокувати спробу. Це пов'язано з тим, що розробники AdGuard хочуть дати користувачам вибір. Раптом ви навмисно хочете займатися цим.

Запит AdGuard при відвідуванні шкідливих ресурсів в мережі

У другому випадку програма може просто заблокувати відразу ж доступ до подібного сайту. Про це свідчитиме відповідне повідомлення в центрі екрана.

Блокування сайту програмою AdGuard

По суті, ви можете перевірити будь-який сайт за допомогою спеціального сервісу програми . Просто введіть повну адресу сайту в пошуковий рядок і натисніть кнопку «Enter» на клавіатурі.

Сервіс AdGuard для перевірки сайту на вразливість

Якщо ресурс буде небезпечний, то ви побачите приблизно наступну картину.

Попередження AdGuard про небезпечне ресурсі

Єдиним мінусом згаданої програми є її платна модель поширення. Якщо ви хочете безкоштовне рішення проблеми, тоді варто скористатися іншими способами.

Спосіб 2: Розширення для браузера

Не менш ефективним способом захисту є використання безкоштовних розширень для браузера. Відразу відзначимо, що всі згадані нижче доповнення працюють, як то кажуть, «з коробки», тобто не вимагають попередньої настройки. Це дуже зручно, особливо для недосвідчених користувачів ПК. Ми розповімо вам про ПО на прикладі самого популярного браузера Google Chrome . Додатки для інших оглядачів можна знайти в мережі за аналогією. Якщо у вас виникнуть з цим проблеми, пишіть в коментарі. Всі розширення можна розділити на три категорії:

блокатори скриптів

Так як вразливість є скрипт, то від неї можна позбутися шляхом простої блокування. Безумовно, ви можете заблокувати в браузері подібні коди для всіх або для конкретних сайтів без допомоги розширень. Але у цієї дії є недолік, про який ми розповімо далі. Для блокування коду без використання стороннього ПЗ натисніть на область лівіше від назви ресурсу і в віконці, що з'явилося виберіть рядок «Настройки сайтів».

Заходимо в настройки сайту в браузері Google Chrome

У вікні можна змінити значення для параметра «JavaScript».

Включаємо або вимикаємо параметр JavaScript для сайту

Але не варто робити це на всіх сайтах поспіль. Багато ресурси використовують скрипти в благих цілях і без них просто не будуть коректно відображатися. Саме тому краще використовувати розширення. Вони будуть блокувати лише потенційно небезпечні скрипти, а ви, в свою чергу, зможете вже самостійно вирішувати - дозволити їх виконання чи ні.

Найпопулярнішими рішеннями такого роду є програми ScriptSafe і ScriptBlock . При виявленні уразливості вони просто заблокують доступ до сторінки і повідомлять вам про це.

Приклад роботи розширень для блокування скриптів в браузері

блокувальники реклами

Так, ви прочитали правильно. Крім того, що дані розширення захищають від нав'язливої ​​реклами, на додачу до всього вони ще й навчилися блокувати шкідливі скрипти Майнер. Яскравим прикладом є uBlock Origin . Включивши його в своєму браузері, ви побачите наступне повідомлення при вході на шкідливий сайт:

Блокування шкідливого сайту розширенням uBlock Origin

Тематичні розширення

Зростання популярності Майнінг в браузері спонукав розробників ПЗ до створення спеціальних розширень. Вони виявляють на відвідуваних сторінках конкретні ділянки коду. У разі їх виявлення, доступ до такого ресурсу блокується повністю або частково. Як бачите, принцип роботи таких програм схожий з блокаторами скриптів, але працюють вони більш ефективно. З даної категорії розширень ми радимо звернути увагу на Coin-Hive Blocker .

Блокування шкідливого сайту розширенням Coin-Hive Blocker

Якщо ви не хочете встановлювати додаткове ПЗ в браузер, то нічого страшного. Можливо, вам припаде до смаку один з наступних методів.

Спосіб 3: Редагування файлу «hosts»

Як можна здогадатися з назви розділу, в даному випадку нам буде потрібно змінити системний файл «hosts». Суть дії в тому, щоб заблокувати запити скрипта на певні домени. Зробити це можна в такий спосіб:

  1. Запустіть файл «notepad» з папки C:WINDOWSsystem32 від імені адміністратора. Просто натисніть на ньому правою кнопкою мишки і виберіть з контекстного меню відповідну рядок.

    2. Запускаємо блокнот від імені адміністратора

  2. Тепер натисніть на клавіатурі одночасно кнопки «Ctrl + O». У вікні слід перейти по шляху C:WINDOWSsystem32driversetc . У зазначеній папці, виберіть файл «hosts» і натисніть кнопку «Відкрити». Якщо файли відсутні в папці, тоді переведіть режим відображення в стан «Все файли».

    3. Відкриваємо файл hosts в блокноті від імені адміністратора

  3. Такі мудрі дії пов'язані з тим, що зберегти зміни в даному системному файлі звичним способом не можна. Тому доводиться вдаватися до подібних маніпуляцій. Відкривши файл в Блокноті, потрібно в самому низу вписати адреси небезпечних доменів, до яких звертається скрипт. На даний момент актуальний список виглядає наступним чином:

    4. 0.0.0.0 coin-hive.com
    0.0.0.0 listat.biz
    0.0.0.0 lmodr.biz
    0.0.0.0 mataharirama.xyz
    0.0.0.0 minecrunch.co
    0.0.0.0 minemytraffic.com
    0.0.0.0 miner.pr0gramm.com
    0.0.0.0 reasedoper.pw
    0.0.0.0 xbasfbno.info
    0.0.0.0 azvjudwr.info
    0.0.0.0 cnhv.co
    0.0.0.0 coin-hive.com
    0.0.0.0 gus.host
    0.0.0.0 jroqvbvw.info
    0.0.0.0 jsecoin.com
    0.0.0.0 jyhfuqoh.info
    0.0.0.0 kdowqlpt.info

  4. Просто скопіюйте всі значення і вставте в файл «hosts». Після цього натисніть комбінацію клавіш «Ctrl + S» і закрийте документ.

    5. Дописуємо в файл hosts адреси шкідливих доменів

На цьому даний метод завершений. Як бачите, для його використання необхідно знати адреси доменів. Це може викликати проблеми в майбутньому, коли будуть з'являтися нові. Але на даний момент - це дуже ефективно зважаючи на актуальність зазначеного списку.

Спосіб 4: Спеціалізований софт

У мережі з'явилася спеціальна програма під назвою Anti-WebMiner. Вона працює за принципом блокування доступу до доменів. Софт самостійно дописує в файл «hosts» потрібні значення на час своєї активності. Після того як робота програми завершується, всі зміни автоматично видаляються для вашої зручності. Якщо попередній метод для вас занадто складний, то можете сміливо взяти на замітку цей. Для того щоб отримати такий захист, потрібно зробити наступне:

  1. Заходимо на офіційну сторінку розробників програми . На ній потрібно натиснути на рядок, яку ми відзначили на зображенні нижче.

    2. Кнопка завантаження програми Anti-WebMiner на комп'ютер

  2. Зберігаємо архів до себе на комп'ютер в потрібну папку.
  3. Витягуємо весь його вміст. За замовчуванням в архіві знаходиться лише один інсталяційний файл.

    4. Вміст архіву програми Anti-WebMiner при завантаженні

  4. Запускаємо згаданий файл інсталяції і слідуємо простим інструкціям помічника.
  5. Після установки програми на робочому столі з'явиться його ярлик. Запускаємо подвійним натисканням лівої кнопки мишки по ньому.

    6. Ярлик програми Anti-WebMiner на робочому столі після установки

  6. Після запуску програми ви побачите в центрі головного вікна кнопку «Protect». Натисніть її для початку роботи.

    7. Натискаємо кнопку Protect для початку роботи програми

  7. Тепер можете згорнути утиліту і починати переглядати сайти. Ті з них, які виявляться небезпечними, просто будуть заблоковані.

    8. Приклад роботи програми Anti-WebMiner в дії

  8. Якщо програма вам більше не знадобиться, тоді в головному її меню натискайте кнопку «UnProtect» і закривайте вікно.

    9. Натискаємо кнопку UnProtect для завершення роботи програми

На цьому дана стаття підходить до свого логічного завершення. Сподіваємося, наведені способи допоможуть вам уникнути небезпечних сайтів, які могли б заробляти на вашому ПК. Адже в першу чергу від дій подібних скриптів постраждає ваше залізо. На жаль, через зростання популярності Майнінг дуже багато сайтів намагаються нажитися подібними способами. Всі виниклі питання з даної теми можете сміливо ставити в коментарях до цієї статті.