بهترین

چگونه مهاجمان در مرورگر خود پول می گیرند

هر روز، مهاجمان با روش های جدید و حیله گرانه تر خود را غنی می کنند. آنها فرصتی برای خریده شدن در معدن محبوب نداشتند. و هکرها این کار را با استفاده از سایت های ساده انجام می دهند. یک کد خاص به منابع آسیب پذیر ارائه شده است که از طریق مرورگر دیگر برای کاربر در نظر گرفته می شود. شاید از سایت های مشابه استفاده کنید پس چگونه این پروژه ها را محاسبه می کنید و آیا راهی برای محافظت در برابر معدنچیان پنهان وجود دارد؟ این چیزی است که ما در مقاله امروز خود بحث خواهیم کرد.

شناسایی آسیب پذیری

قبل از شروع به توصیف روش های حفاظت در برابر آسیب پذیری، ما می خواهیم به معنای واقعی کلمه به چند جمله در مورد نحوه کار آن صحبت کنیم. این اطلاعات برای گروهی از کاربران مفید است که هیچ چیز درباره معدن را نمی دانند.

اول، مدیران سایت و یا مهاجمان بی پروا، یک اسکریپت ویژه را به کد صفحه تزریق می کنند. هنگامی که شما از یک منبع بازدید می کنید، این اسکریپت شروع به کار می کند. در این مورد، لازم نیست هر چیزی را در سایت انجام دهید. کافی است آن را در مرورگر باز کنید.

چنین آسیب پذیری ها بصورت تجربی تشخیص داده می شود. واقعیت این است که در طول کار اسکریپت، سهم شیر از منابع کامپیوتر شما را مصرف می کند. مدیر وظیفه باز شود و نگاهی به نرخ بهره برداری CPU. در صورتی که مرورگر در لیست نامحدود باشد، ممکن است که شما در یک وب سایت بی پروا هستید.

مثال استفاده از CPU توسط مرورگر

متاسفانه، در این مورد، آنتی ویروس ها غیر ممکن است. البته، توسعه دهندگان چنین نرم افزاری سعی دارند با زمان هماهنگی داشته باشند اما در حال حاضر اسکریپت استخراج معادن توسط طرفداران همیشه شناخته نشده است. پس از همه، این روند در حال حاضر بسیار قانونی است.

آسیب پذیری همیشه با حداکثر مصرف منابع تنظیم نمی شود. این کار به این صورت انجام نمی شود. در این مورد، شما می توانید اسکریپت را به صورت دستی شناسایی کنید. برای این منظور شما نیاز به کد منبع صفحه سایت دارید. در صورتی که حاوی خطوطی مشابه موارد زیر باشد، باید از چنین پروژه هایی اجتناب کرد.

یک نمونه از کد خطرناک در مرورگر

برای مشاهده کل کد، در هر صفحه روی هر کلیک راست کلیک کنید، سپس در منوی ظاهر شده، خط را با نام مربوطه انتخاب کنید: «مشاهده کد صفحه» در گوگل کروم ، "صفحه منبع" در اپرا ، "نمایش کد صفحه" در یندکس یا "نمایش کد HTML" در اینترنت اکسپلورر .

گزینه هایی برای مشاهده کد منبع صفحه سایت در مرورگرهای مختلف

پس از آن، کلید ترکیبی "Ctrl + F" را در صفحه ای که باز می شود را فشار دهید. یک فیلد جستجو کوچک در بالای آن ظاهر می شود. سعی کنید typing coinhive.min.js به آن. اگر چنین درخواستی در کد یافت شود، بهتر است این صفحه را ترک کنید.

ما به دنبال یک سایت کد مخرب هستیم

اکنون بگذارید درباره نحوه محافظت از خود در مورد مشکل توضیح داده شود.

روش های حفاظت در برابر سایت های مخرب

چندین روش وجود دارد که اجازه می دهد یک اسکریپت خطرناک مسدود شود. ما توصیه می کنیم که راحت ترین را برای شما انتخاب کرده و از مرورگر اینترنت استفاده کنید.

روش 1: برنامه AdGuard

این مسدودکننده یک برنامه کامل است که همه برنامه ها را از تبلیغات مزاحم محافظت می کند و به حفاظت از مرورگر شما از معدن کمک می کند. در کل می توان دو نوع توسعه رویدادها را در هنگام بازدید از منابع ناعادلانه با آن ها داشته باشید Adguard :

در اولین مورد، شما یک اعلان دریافت خواهید کرد که سایت درخواست شده، cryptocurrency را تولید خواهد کرد. شما می توانید این را قبول یا تلاش را مسدود کنید. این به خاطر این واقعیت است که توسعه دهندگان AdGuard می خواهند به کاربران انتخاب کنند. ناگهان شما عمدا می خواهید این کار را انجام دهید.

هنگام بازدید از منابع مخرب در شبکه، AdGuard را درخواست کنید

در مورد دوم، این برنامه به سادگی می تواند بلافاصله دسترسی به یک سایت مشابه را مسدود کند. این یک پیام متناظر را در مرکز صفحه نشان می دهد.

مسدود کردن وب سایت AdGuard

اساسا، شما می توانید هر سایت با استفاده از چک کنید برنامه خدمات ویژه . فقط آدرس کامل سایت را در کادر جستجو وارد کنید و دکمه "Enter" را در صفحه کلید فشار دهید.

سرویس AdGuard برای بررسی سایت برای آسیب پذیری

اگر منابع خطرناک باشد، تقریبا تصویر زیر را خواهید دید.

اخطار منابع آژانس خطر AdGuard

تنها نادیده گرفتن این برنامه، مدل توزیع پرداختی آن است. اگر شما یک راه حل رایگان برای مشکل دارید، باید از روش های دیگر استفاده کنید.

روش 2: افزودنیهای مرورگر

یک روش موثر برای حفاظت از استفاده از افزونه های مرورگر رایگان است. بلافاصله متوجه می شویم که تمام موارد ذکر شده در زیر کار می کنند، همانطور که می گویند، خارج از جعبه، یعنی قبل از پیکربندی نیاز نیست این بسیار راحت است، به خصوص برای کاربران بی تجربه PC. ما در مورد نرم افزار به عنوان مثال از مرورگر محبوب ترین به شما خواهیم گفت گوگل کروم . افزونه هایی برای مرورگرهای دیگر می توان به صورت مشابهی یافت. اگر با این مشکل مواجه شدید، در نظرات بنویسید. تمام پسوندها را می توان به سه دسته تقسیم کرد:

مسدود کننده های اسکریپت

از آنجا که آسیب پذیری یک اسکریپت است، می توانید آن را با یک قفل ساده خلاص کنید. البته، شما می توانید چنین کدهای در مرورگر برای همه یا برای سایت های خاص بدون کمک از پسوند ها را مسدود کنید. اما این اقدام یک نقص دارد، که بعدا شرح می دهیم. برای مسدود کردن کد بدون استفاده از نرم افزار شخص ثالث، روی منطقه در سمت چپ نام منابع کلیک کنید و در پنجره ظاهر خط "تنظیمات سایت" را انتخاب کنید .

برو به تنظیمات سایت در مرورگر گوگل کروم

در پنجره ای که باز می شود، می توانید مقدار برای پارامتر "جاوا اسکریپت" را تغییر دهید.

گزینه جاوا اسکریپت را برای سایت فعال یا غیرفعال کنید

اما این کار را در تمام سایت ها انجام نمی دهد. بسیاری از منابع از اسکریپت برای اهداف خوب استفاده می کنند و بدون آن به درستی نمایش داده نمی شوند. به همین دلیل بهتر است از پسوندهای استفاده کنید. آنها تنها اسکریپت های بالقوه خطرناک را مسدود می کنند و شما به نوبه خود قادر به تصمیم گیری برای خود خواهید بود که اجازه دهید آنها را اجرا کنند یا نه.

محبوب ترین راه حل های این نوع برنامه ها هستند. ScriptSafe و ScriptBlock . هنگامی که یک آسیب پذیری کشف می شود، به سادگی دسترسی به صفحه را مسدود می کند و به شما در مورد آن اطلاع می دهد.

یک مثال از عملیات پسوندها برای جلوگیری از اسکریپت ها در مرورگر

مسدود کننده های تبلیغاتی

بله، شما این را بخوانید. علاوه بر این واقعیت که این افزونه ها در برابر تبلیغات مزاحم محافظت می کنند، علاوه بر این، آنها همچنین یاد گرفتند چگونه برای جلوگیری از اسکریپت های معدنچی های مخرب. مثال اصلی این است منبع اصلی uBlock . در هنگام وارد کردن یک سایت مخرب، آن را در مرورگر خود فعال کنید، در صورت ورود به سایت مخرب، اعلان زیر را مشاهده خواهید کرد:

مسدود کردن یک سایت مخرب با افزونه uBlock Origin

تمدید موضوعات

محبوبیت روزافزون معدن در مرورگر، باعث شد تا توسعه دهندگان نرم افزار برای ایجاد پسوند خاصی اقدام کنند. آنها بخش های خاصی از کد را در صفحات بازدید می کنند. در صورت کشف آنها، دسترسی به این منابع به طور کامل یا به طور جزئی مسدود می شود. همانطور که می بینید، اصل کارکرد چنین برنامه هایی شبیه به مسدود کننده های اسکریپت است، اما آنها کارآمدتر عمل می کنند. از این دسته فرمت ها، ما به شما توصیه می کنیم توجه داشته باشید مسدود کننده سکه .

مسدود کردن یک سایت مخرب با افزودنی Blocker-Coil-Hive Blocker

اگر شما نمی خواهید نرم افزار اضافی را در مرورگر نصب کنید، نگران نباشید. ممکن است یکی از روش های زیر را دوست داشته باشید.

روش 3: ویرایش فایل "میزبان"

همانطور که می توانید از نام بخش را حدس بزنید، در این مورد ما باید فایل سیستم "میزبان" را تغییر دهیم . ماهیت عملی این است که درخواستهای اسکریپت را به دامنههای خاص متصل کنیم. شما می توانید این کار را به صورت زیر انجام دهید:

  1. فایل دفترچه یادداشت را از C:WINDOWSsystem32 به عنوان یک مدیر اجرا کنید. فقط با کلیک راست بر روی آن کلیک کنید و خط مربوطه را از منوی زمینه انتخاب کنید.

    2. از طرف مدیر، یک دفترچه یادداشت شروع می کنیم

  2. حالا دکمه های Ctrl + O را روی صفحه کلید بطور همزمان فشار دهید. در پنجره ای که ظاهر می شود، به مسیر C:WINDOWSsystem32driversetc . در پوشه مشخص شده فایل «میزبان» را انتخاب کرده و روی دکمه «باز» کلیک کنید. اگر فایل ها در پوشه نیستند، حالت نمایش را به وضعیت "همه فایل ها" تغییر دهید.

    3. فایل میزبان را در Notepad به عنوان Administrator باز کنید

  3. این اقدامات پیچیده با این واقعیت مرتبط است که تغییرات در این فایل سیستم به طور معمول امکان پذیر نیست. بنابراین، لازم است که به چنین دستکاری ها اعمال شود. پس از باز کردن فایل در دفترچه یادداشت، شما باید آدرس های حوزه های خطرناکی را که در آن پایین ترین اسکریپت قرار دارد وارد کنید. در حال حاضر لیست فعلی به شرح زیر است:

    4. 0.0.0.0 coin-hive.com
    0.0.0.0 listat.biz
    0.0.0.0 lmodr.biz
    0.0.0.0 mataharirama.xyz
    0.0.0.0 minecrunch.co
    0.0.0.0 minemytraffic.com
    0.0.0.0 miner.pr0gramm.com
    0.0.0.0 reasedoper.pw
    0.0.0.0 xbasfbno.info
    0.0.0.0 azvjudwr.info
    0.0.0.0 cnhv.co
    0.0.0.0 coin-hive.com
    0.0.0.0 gus.host
    0.0.0.0 jroqvbvw.info
    0.0.0.0 jsecoin.com
    0.0.0.0 jyhfuqoh.info
    0.0.0.0 kdowqlpt.info

  4. فقط مقدار کل را کپی کنید و آن را در فایل میزبان قرار دهید . پس از آن، کلید ترکیبی کلید "Ctrl + S" را فشار دهید و سند را ببندید.

    5. آدرس های دامنه های مخرب را به فایل میزبان اضافه کنید

این روش کامل است. همانطور که می بینید، برای استفاده از آن، باید آدرس های حوزه ها را بدانید. این ممکن است باعث ایجاد مشکلات در آینده شود. اما در حال حاضر - با توجه به اهمیت فهرست مشخص شده بسیار موثر است.

روش 4: نرم افزار تخصصی

این شبکه یک برنامه ویژه به نام Anti-WebMiner دارد . بر اساس اصل دسترسی به حوزه ها مسدود شده است. این نرم افزار به طور مستقل ارزش های مورد نیاز برای فایل میزبان را برای مدت فعالیت آن می نویسد. پس از اتمام برنامه، تمام تغییرات به صورت خودکار برای راحتی شما حذف می شوند. اگر روش قبلی برای شما خیلی پیچیده باشد، می توانید با خیال راحت این را یادداشت کنید. برای دریافت چنین حفاظتی، باید موارد زیر را انجام دهید:

  1. برو به رسمی صفحه توسعه دهندگان . بر روی آن شما باید بر روی خط کلیک کنید که در تصویر زیر مشخص شده است.

    2. دکمه Download Anti-WebMiner بر روی کامپیوتر خود را دانلود کنید

  2. آرشیو را در رایانه خود در پوشه ی راست ذخیره کنید.
  3. تمام مطالب آن را استخراج کنید. به صورت پیش فرض، آرشیو فقط شامل یک فایل نصب است.

    4. محتویات برنامه آرشیو Anti-WebMiner هنگام بارگذاری

  4. فایل نصب ذکر شده را اجرا کنید و دستورالعمل های ساده ی دستیار را دنبال کنید.
  5. پس از نصب نرم افزار روی دسکتاپ، میانبر آن ظاهر خواهد شد. ما با دوبار کلیک روی دکمه سمت چپ ماوس روی آن شروع می کنیم.

    6. میانبر Anti-WebMiner بر رومیزی بعد از نصب

  6. پس از اجرای برنامه، دکمه «محافظت» را در مرکز پنجره اصلی مشاهده خواهید کرد. برای شروع، روی آن کلیک کنید.

    7. دکمه محافظت را برای شروع برنامه فشار دهید

  7. حالا می توانید ابزار را به حداقل برسانید و در حال مرور سایت ها باشید. کسانی که خطرناک هستند به سادگی مسدود خواهند شد.

    8. یک مثال از کار Anti-WebMiner در عمل

  8. اگر دیگر نیازی به این برنامه ندارید، سپس در منوی اصلی خود دکمه UnProtect را فشار دهید و پنجره را ببندید.

    9. دکمه UnProtect را برای پایان دادن به برنامه فشار دهید

در این مرحله، این مقاله به نتیجه منطقی آن می رسد. ما امیدواریم که روش های فوق به شما در جلوگیری از سایت های خطرناکی که می توانند در کامپیوتر شما پول بدست آورند جلوگیری کنند. در واقع، در ابتدا، آهن شما از اقدامات چنین اسکریپت ها رنج می برد. متاسفانه، با توجه به محبوبیت معدنکاری معدن، بسیاری از سایتها در تلاشند تا با استفاده از روشهای مشابه پول نقد بپردازند. هر گونه سوال شما ممکن است در این موضوع را می توان به راحتی در نظر به این مقاله خواسته شده است.