Главная » Лучшее » Вы здесь

Как злоумышленники зарабатывают на работе вашего браузера

Как злоумышленники зарабатывают на работе вашего браузера

Каждый день злоумышленники придумывают новые и более хитрые способы собственного обогащения. Не упустили они и возможности заработать и на популярном нынче майнинге. Причем делают это хакеры с помощью простых сайтов. В уязвимые ресурсы внедряется специальный код, который добывает для владельца криптовалюту во время просмотра страницы другими пользователями. Возможно, подобными сайтами пользуетесь и вы. Так как же вычислить такие проекты, и есть ли способы защититься от скрытых майнеров? Именно об этом мы и поговорим в нашей сегодняшней статье.

Выявляем уязвимость

Прежде чем приступить к описанию методов защиты от уязвимости, мы хотели бы рассказать буквально в нескольких предложениях о том, как она работает. Эта информация будет полезна той группе пользователей, которые вообще ничего не знают о майнинге.

Сперва недобросовестные администраторы сайтов или злоумышленники внедряют в код страницы специальный скрипт. Когда вы заходите на такой ресурс, данный скрипт начинает работать. При этом вам необязательно что-либо делать на сайте. Достаточно оставить его открытым в браузере.

Выявляются подобные уязвимости опытным путем. Дело в том, что при работе скрипт потребляет львиную долю ресурсов вашего компьютера. Откройте «Диспетчер задач» и взгляните на показатели загруженности процессора. Если браузер является самым «прожорливым» в списке, вполне возможно, что вы находитесь на недобросовестном веб-сайте.

Пример загрузки процессора браузером

На антивирусы, к сожалению, полагаться в данном случае нельзя. Разработчики такого ПО, безусловно, стараются идти в ногу со временем, но на текущий момент скрипт майнинга выявляется защитниками не всегда. Как-никак – данный процесс весьма легален на данный момент.

Не всегда уязвимость настраивают на максимальное потребление ресурсов. Это сделано для того, чтобы ее не обнаружили. В таком случае можно выявить скрипт вручную. Для этого нужно посмотреть исходный код страницы сайта. Если в нем присутствуют строчки похожие на те, что изображены ниже, тогда подобных проектов лучше избегать.

Пример опасного кода в браузере

Для просмотра всего кода нажмите в любом месте страницы правой кнопкой мышки, после чего в появившемся меню выберите строчку с соответствующим названием: «Просмотр кода страницы» в Google Chrome, «Исходный текст страницы» в Opera, «Просмотреть код страницы» в Yandex или «Просмотр HTML-кода» в Internet Explorer.

Варианты просмотра исходного кода страницы сайта в разных браузерах

После этого нажмите комбинацию клавиш «Ctrl+F» на открывшейся странице. В верхней ее части появится небольшое поисковое поле. Попробуйте ввести в него сочетание «coinhive.min.js». Если такой запрос найдется в коде, вам лучше покинуть данную страницу.

Ищем вредоносный участок кода на сайте

Теперь давайте поговорим о том, как обезопасить себя от описанной проблемы.

Методы защиты от вредоносных сайтов

Есть несколько методов, которые позволят заблокировать опасный скрипт. Рекомендуем вам выбрать наиболее удобный для себя и использовать его при дальнейшем серфинге интернета.

Способ 1: Программа AdGuard

Этот блокировщик является полноценной программой, которая защитит все приложения от навязчивой рекламы и поможет обезопасить ваш браузер от майнинга. Всего может быть два варианта развития событий при посещении недобросовестных ресурсов с включенным AdGuard:

В первом случае вы увидите уведомление о том, что запрашиваемый сайт будет добывать криптовалюту. Вы можете согласиться с этим или заблокировать попытку. Это связано с тем, что разработчики AdGuard хотят дать пользователям выбор. Вдруг вы намеренно хотите заниматься этим.

Запрос AdGuard при посещении вредоносных ресурсов в сети

Во втором случае программа может просто заблокировать сразу же доступ к подобному сайту. Об этом будет свидетельствовать соответствующее сообщение в центре экрана.

Блокировка сайта программой AdGuard

По сути, вы можете проверить любой сайт с помощью специального сервиса программы. Просто введите полный адрес сайта в поисковую строку и нажмите кнопку «Enter» на клавиатуре.

Сервис AdGuard для проверки сайта на уязвимость

Если ресурс будет опасен, то вы увидите приблизительно следующую картину.

Предупреждение AdGuard об опасном ресурсе

Единственным минусом упомянутой программы является ее платная модель распространения. Если вы хотите бесплатное решение проблемы, тогда стоит воспользоваться другими способами.

Способ 2: Расширения для браузера

Не менее эффективным способом защиты является использование бесплатных расширений для браузера. Сразу отметим, что все упомянутые ниже дополнения работают, как говорится, «из коробки», т.е. не требуют предварительной настройки. Это очень удобно, особенно для неопытных пользователей ПК. Мы расскажем вам о ПО на примере самого популярного браузера Google Chrome. Дополнения для других обозревателей можно найти в сети по аналогии. Если у вас возникнут с этим проблемы, пишите в комментарии. Все расширения можно разделить на три категории:

Блокираторы скриптов

Так как уязвимость представляет собой скрипт, то от нее можно избавиться путем простой блокировки. Безусловно, вы можете заблокировать в браузере подобные коды для всех или для конкретных сайтов без помощи расширений. Но у этого действия есть недостаток, о котором мы расскажем дальше. Для блокировки кода без использования стороннего ПО нажмите на область левее от названия ресурса и в появившемся окошке выберите строчку «Настройки сайтов».

Заходим в настройки сайта в браузере Google Chrome

В открывшемся окне можно изменить значение для параметра «JavaScript».

Включаем или выключаем параметр JavaScript для сайта

Но не стоит делать это на всех сайтах подряд. Многие ресурсы используют скрипты в благих целях и без них попросту не будут корректно отображаться. Именно поэтому лучше использовать расширения. Они будут блокировать лишь потенциально опасные скрипты, а вы, в свою очередь, сможете уже самостоятельно решать – разрешить их выполнение или нет.

Самыми популярными решениями такого рода являются программы ScriptSafe и ScriptBlock. При обнаружении уязвимости они попросту заблокируют доступ к странице и сообщат вам об этом.

Пример работы расширений для блокировки скриптов в браузере

Блокировщики рекламы

Да, вы прочитали верно. Помимо того, что данные расширения защищают от навязчивой рекламы, вдобавок ко всему они еще и научились блокировать вредоносные скрипты майнеров. Ярким примером является uBlock Origin. Включив его в своем браузере, вы увидите следующее уведомление при входе на вредоносный сайт:

Блокировка вредоносного сайта расширением uBlock Origin

Тематические расширения

Рост популярности майнинга в браузере подвигнул разработчиков ПО к созданию специальных расширений. Они выявляют на посещаемых страницах конкретные участки кода. В случае их обнаружения, доступ к такому ресурсу блокируется полностью либо частично. Как видите, принцип работы таких программ схож с блокираторами скриптов, но работают они более эффективно. Из данной категории расширений мы советуем обратить внимание на Coin-Hive Blocker.

Блокировка вредоносного сайта расширением Coin-Hive Blocker

Если вы не хотите устанавливать дополнительное ПО в браузер, то ничего страшного. Возможно, вам придется по вкусу один из следующих методов.

Способ 3: Редактирование файла «hosts»

Как можно догадаться из названия раздела, в данном случае нам потребуется изменить системный файл «hosts». Суть действия в том, чтобы заблокировать запросы скрипта на определенные домены. Сделать это можно следующим образом:

  1. Запустите файл «notepad» из папки C:\WINDOWS\system32\ от имени администратора. Просто нажмите на нем правой кнопкой мышки и выберите из контекстного меню соответствующую строчку.
  2. Запускаем блокнот от имени администратора

  3. Теперь нажмите на клавиатуре одновременно кнопки «Ctrl+O». В появившемся окне следует перейти по пути C:\WINDOWS\system32\drivers\etc. В указанной папке выберите файл «hosts» и нажмите кнопку «Открыть». Если файлы отсутствуют в папке, тогда переключите режим отображения в состояние «Все файлы».
  4. Открываем файл hosts в блокноте от имени администратора

  5. Такие замысловатые действия связаны с тем, что сохранить изменения в данном системном файле привычным способом нельзя. Поэтому приходится прибегать к подобным манипуляциям. Открыв файл в Блокноте, нужно в самом низу вписать адреса опасных доменов, к которым обращается скрипт. На данный момент актуальный список выглядит следующим образом:
  6. 0.0.0.0 coin-hive.com
    0.0.0.0 listat.biz
    0.0.0.0 lmodr.biz
    0.0.0.0 mataharirama.xyz
    0.0.0.0 minecrunch.co
    0.0.0.0 minemytraffic.com
    0.0.0.0 miner.pr0gramm.com
    0.0.0.0 reasedoper.pw
    0.0.0.0 xbasfbno.info
    0.0.0.0 azvjudwr.info
    0.0.0.0 cnhv.co
    0.0.0.0 coin-hive.com
    0.0.0.0 gus.host
    0.0.0.0 jroqvbvw.info
    0.0.0.0 jsecoin.com
    0.0.0.0 jyhfuqoh.info
    0.0.0.0 kdowqlpt.info

  7. Просто скопируйте все значение и вставьте в файл «hosts». После этого нажмите комбинацию клавиш «Ctrl+S» и закройте документ.
  8. Дописываем в файл hosts адреса вредоносных доменов

На этом данный метод завершен. Как видите, для его использования необходимо знать адреса доменов. Это может вызвать проблемы в будущем, когда будут появляться новые. Но на данный момент — это весьма эффективно ввиду актуальности указанного списка.

Способ 4: Специализированный софт

В сети появилась специальная программа под названием Anti-WebMiner. Она работает по принципу блокировки доступа к доменам. Софт самостоятельно дописывает в файл «hosts» нужные значения на время своей активности. После того как работа программы завершается, все изменения автоматически удаляются для вашего удобства. Если предыдущий метод для вас слишком сложный, то можете смело взять на заметку этот. Для того чтобы получить такую защиту, нужно сделать следующее:

  1. Заходим на официальную страницу разработчиков программы. На ней нужно нажать на строчку, которую мы отметили на изображении ниже.
  2. Кнопка загрузки программы Anti-WebMiner на компьютер

  3. Сохраняем архив к себе на компьютер в нужную папку.
  4. Извлекаем все его содержимое. По умолчанию в архиве находится лишь один установочный файл.
  5. Содержимое архива программы Anti-WebMiner при загрузке

  6. Запускаем упомянутый файл инсталляции и следуем простым инструкциям помощника.
  7. После установки приложения на рабочем столе появится его ярлык. Запускаем двойным нажатием левой кнопки мышки по нему.
  8. Ярлык программы Anti-WebMiner на рабочем столе после установки

  9. После запуска программы вы увидите в центре главного окна кнопку «Protect». Нажмите ее для начала работы.
  10. Нажимаем кнопку Protect для начала работы программы

  11. Теперь можете свернуть утилиту и начинать просматривать сайты. Те из них, которые окажутся опасными, попросту будут заблокированы.
  12. Пример работы программы Anti-WebMiner в действии

  13. Если программа вам более не понадобится, тогда в главном ее меню нажимайте кнопку «UnProtect» и закрывайте окно.
  14. Нажимаем кнопку UnProtect для завершения работы программы

На этом данная статья подходит к своему логическому завершению. Надеемся, приведенные способы помогут вам избежать опасных сайтов, которые могли бы зарабатывать на вашем ПК. Ведь в первую очередь от действий подобных скриптов пострадает ваше железо. К сожалению, из-за роста популярности майнинга очень многие сайты стараются нажиться подобными способами. Все возникшие вопросы по данной теме можете смело задавать в комментариях к этой статье.

Мы рады, что смогли помочь Вам в решении проблемы.
Задайте свой вопрос в комментариях, подробно расписав суть проблемы. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

Да Нет


Еще статьи по данной теме:


Поделиться статьей в социальных сетях:

Задайте вопрос или оставьте свое мнение