کارت ویدیو را از رایانه جدا کنید

هر روز، مهاجمان راه های جدید و حیله گرانه ای را برای غنی سازی خود ارائه می دهند. آنها فرصتی برای خریده شدن در معدن محبوب نداشتند. هکرها این کار را با استفاده از سایت های ساده انجام می دهند. منابع آسیب پذیر در یک کد ویژه قرار می گیرند که cryptocurrency را برای صاحب استخراج می کند در حالی که دیگر کاربران صفحه را مرور می کنند. شاید از سایت های مشابه استفاده کنید پس چگونه می توان چنین پروژه هایی را محاسبه کرد و آیا راهی برای محافظت در برابر معدنچیان پنهان وجود دارد؟ این چیزی است که ما در مقاله امروز خود بحث خواهیم کرد.

شناسایی آسیب پذیری

قبل از شروع به توصیف روش های حفاظت در برابر آسیب پذیری، ما می خواهیم به معنای واقعی کلمه به چند جمله در مورد نحوه کار آن صحبت کنیم. این اطلاعات برای گروهی از کاربران مفید است که هیچ چیزی در مورد معدن را نمی دانند.

اولا، مدیران سایت و یا مهاجمان بی پروا، یک اسکریپت ویژه را به کد صفحه تزریق می کنند. هنگامی که شما از یک منبع بازدید می کنید، این اسکریپت شروع به کار می کند. در این مورد، لازم نیست هر کاری را در سایت انجام دهید. کافی است آن را در مرورگر باز کنید.

چنین آسیب پذیری ها به صورت آزمایشگاهی تشخیص داده می شوند. واقعیت این است که در طول کار اسکریپت سهم شیر از منابع کامپیوتر شما را مصرف می کند. باز کردن مدیر وظیفه و نگاهی به میزان مصرف CPU. در صورتی که مرورگر در لیست بیشترین اشتباهات باشد، ممکن است که شما در یک وب سایت بی پروا هستید.

متاسفانه، در این مورد بر روی آنتی ویروس ها متکی نیست. البته، توسعه دهندگان چنین نرم افزاری سعی دارند با زمان هماهنگی داشته باشند اما در حال حاضر اسکریپت استخراج معادن توسط طرفداران همیشه شناخته نشده است. پس از همه، این روند در حال حاضر بسیار قانونی است.

آسیب پذیری همیشه برای حداکثر مصرف منابع تنظیم نمی شود. این کار به این صورت انجام نمی شود. در این حالت، میتوانید اسکریپت را به صورت دستی شناسایی کنید. برای این که شما باید کد منبع صفحه سایت را ببینید. در صورتی که حاوی خطوطی مشابه موارد زیر باشد، باید از چنین پروژه هایی اجتناب کرد.

برای مشاهده کل کد، در هر صفحه روی هر کلیک راست کلیک کنید، سپس خط را با نام متناظر در منو که ظاهر می شود انتخاب کنید: "مشاهده کد صفحه" در Google Chrome "صفحه منبع" در اپرا "مشاهده کد صفحه" در Yandex یا "نمایش کد HTML" در اینترنت اکسپلورر

پس از آن، کلید ترکیبی را فشار دهید "Ctrl + F" در صفحه باز شده یک فیلد جستجو کوچک در بالای آن ظاهر می شود. سعی کنید ترکیبی از آن را تایپ کنید "coinhive.min.js". اگر چنین درخواستی در کد یافت شود، بهتر است این صفحه را ترک کنید.

حالا بگذارید در مورد چگونگی محافظت از خود از مشکل توضیح داده شود.

روش های حفاظت در برابر سایت های مخرب

چندین روش وجود دارد که امکان مسدود کردن یک اسکریپت خطرناک را می دهد. ما توصیه می کنیم که راحت ترین را برای شما انتخاب کرده و از مرورگر اینترنت استفاده کنید.

روش 1: برنامه AdGuard

این مسدودکننده یک برنامه کامل است که همه برنامه ها را از تبلیغات مزاحم محافظت می کند و به محافظت از مرورگر خود از معدن کمک می کند. در مجموع، ممکن است دو نوع از توسعه رویدادها در هنگام بازدید از منابع ناعادلانه با AdGuard فعال باشد:

در اولین مورد، شما یک اخطار را مشاهده خواهید کرد که سایت درخواستی cryptocurrency را تولید خواهد کرد. شما می توانید این را قبول یا مسدود کنید. این به خاطر این واقعیت است که توسعه دهندگان AdGuard می خواهند به کاربران انتخاب کنند. ناگهان شما عمدا می خواهید این کار را انجام دهید.

در مورد دوم، این برنامه به سادگی می تواند دسترسی سریع به یک سایت مشابه را مسدود کند. این یک پیام متناظر را در مرکز صفحه نشان می دهد.

در حقیقت، شما می توانید هر سایت را با استفاده از برنامه سرویس خاص بررسی کنید. فقط آدرس کامل سایت را در کادر جستجو وارد کنید و روی کلیک کنید "وارد" روی صفحه کلید

اگر منابع خطرناک باشد، تقریبا تصویر زیر را خواهید دید.

تنها نادیده گرفتن این برنامه، مدل توزیع پرداخت آن است. اگر شما یک راه حل رایگان برای یک مشکل را می خواهید، باید از روش های دیگر استفاده کنید.

روش 2: افزودنیهای مرورگر

یک روش موثر برای حفاظت از استفاده از افزونه های مرورگر رایگان است. بلافاصله متوجه می شویم که تمام موارد ذکر شده در زیر کار می کنند، همانطور که می گویند، خارج از جعبه، یعنی قبل از پیکربندی نیاز نیست این بسیار راحت است، به خصوص برای کاربران بی تجربه PC. ما در مورد نرم افزار به عنوان مثال از محبوب ترین مرورگر گوگل کروم خواهیم گفت. افزودنیهای برای مرورگرهای دیگر را می توان به صورت مشابهی یافت. اگر مشکلی با این موضوع دارید، در نظرات بنویسید. تمام پسوندها را می توان به سه دسته تقسیم کرد:

مسدود کننده های اسکریپت

از آنجا که آسیب پذیری یک اسکریپت است، شما می توانید آن را با یک قفل ساده خلاص کنید. البته، شما می توانید چنین کدهای در مرورگر برای همه یا برای سایت های خاص بدون کمک از پسوند ها را مسدود کنید. اما این عمل یک نقص دارد، که بعدا شرح می دهیم. برای مسدود کردن کد بدون استفاده از نرم افزار شخص ثالث، روی منطقه در سمت چپ نام منابع کلیک کنید و در پنجره ظاهر خط را انتخاب کنید "تنظیمات سایت".

در پنجره ای که باز می شود، می توانید مقدار برای پارامتر را تغییر دهید جاوا اسکریپت.

اما این کار را در تمام سایت ها انجام نمی دهد. بسیاری از منابع از اسکریپت برای اهداف خوب استفاده می کنند و بدون آن آنها به سادگی نمایش داده نمی شوند. به همین دلیل بهتر است از پسوندهای استفاده کنید. آنها تنها اسکریپت های بالقوه خطرناک را مسدود می کنند و شما به نوبه خود قادر به تصمیم گیری برای خود خواهید بود که اجازه دهید آنها را اجرا کنند یا نه.

محبوب ترین راه حل های این نوع برنامه های ScriptSafe و ScriptBlock هستند. هنگامی که یک آسیب پذیری کشف می شود، به سادگی دسترسی به صفحه را مسدود می کند و به شما در مورد آن اطلاع می دهد.

مسدود کننده های تبلیغاتی

بله، شما این را بخوانید. علاوه بر این که این افزونه ها در برابر تبلیغات مزاحم محافظت می کنند، علاوه بر این، آنها همچنین یاد گرفتند که چگونه برای جلوگیری از اسکریپت های مینر بدخواه. مثال اصلی uBlock Origin است. در هنگام ورود به یک سایت مخرب، آن را در مرورگر خود وارد کنید، در هنگام ورود به سایت مخرب، اعلان زیر را مشاهده خواهید کرد:

تمدید موضوعات

محبوبیت روزافزون معدنکاری در مرورگر، باعث شد تا توسعه دهندگان نرم افزار برای ایجاد پسوندهای خاص ایجاد شوند. آنها بخش های خاصی از کد را در صفحات بازدید می کنند. در صورت کشف آنها، دسترسی به چنین منبعی به طور کامل یا به طور جزئی مسدود می شود. همانطور که می بینید، اصل کارکرد چنین برنامه هایی شبیه به مسدود کننده های اسکریپت است، اما آنها کارآمدتر عمل می کنند. از این دسته از پسوند ها، ما به شما توصیه می کنیم توجه داشته باشید به مسدود کننده سکه.

اگر نمی خواهید نرم افزار اضافی را در مرورگر نصب کنید، نگران نباشید. ممکن است یکی از روش های زیر را دوست داشته باشید.

روش 3: ویرایش فایل "میزبان"

همانطور که می توانید از نام بخش حدس بزنید، در این مورد ما باید فایل سیستم را تغییر دهیم. "میزبان". ماهیت عمل این است که درخواستهای اسکریپت را به دامنههای خاص متصل کنیم. شما می توانید این کار را به صورت زیر انجام دهید:

1. فایل را اجرا کنید "دفترچه یادداشت" از پوشهC: WINDOWS system32 از طرف مدیر فقط با کلیک راست بر روی آن کلیک کنید و خط مربوطه را از منوی زمینه انتخاب کنید.



2. اکنون دکمه های روی صفحه کلید را به طور همزمان فشار دهید. "Ctrl + O". در پنجره ای که ظاهر می شود، مسیر را دنبال کنیدC: WINDOWS system32 drivers etc. در پوشه مشخص شده، فایل را انتخاب کنید "میزبان" و کلیک کنید "باز". اگر فایل ها در پوشه نیستند، سپس حالت صفحه نمایش را تغییر دهید "همه فایل ها".



3. چنین اقدامات پیچیده با این واقعیت مرتبط است که غیر ممکن است تغییرات در این فایل سیستم به طور معمول ذخیره شود. بنابراین، لازم است از چنین دستکاری هایی استفاده کنیم. باز کردن فایل در دفترچه یادداشت، شما باید آدرسهای حوزه های خطرناکی که اسکریپت آنها اشاره دارد را وارد کنید. در حال حاضر لیست فعلی به شرح زیر است:

0.0.0.0 coin-hive.com
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info

4. فقط مقدار کل را کپی کنید و آن را در فایل قرار دهید. "میزبان". پس از آن، کلید ترکیبی را فشار دهید "Ctrl + S" و سند را ببند

این روش کامل است. همانطور که می بینید، برای استفاده از آن، باید آدرس های حوزه را بدانید. این ممکن است باعث ایجاد مشکلات در آینده شود. اما در حال حاضر - با توجه به ارتباط این لیست بسیار موثر است.

روش 4: نرم افزار تخصصی

این شبکه دارای یک برنامه خاص است ضد WebMiner. بر اساس اصل دسترسی به حوزه ها مسدود شده است. نرم افزار مستقل به فایل می نویسد "میزبان" ارزش های مورد نظر در زمان فعالیت آن. پس از اتمام برنامه، تمام تغییرات به صورت خودکار برای راحتی شما حذف می شوند. اگر روش قبلی برای شما خیلی پیچیده است، می توانید با خیال راحت این را یادداشت کنید. برای دریافت چنین حفاظتی، باید موارد زیر را انجام دهید:

1. به صفحه رسمی برنامهنویسان بروید. در آن شما باید بر روی خط کلیک کنید که ما در تصویر زیر مشخص شده است.



2. آرشیو را در رایانه خود در پوشه سمت راست ذخیره کنید.
3. تمام مطالب آن را استخراج کنید. به صورت پیش فرض، آرشیو فقط شامل یک فایل نصب است.



4. فایل نصب شده را اجرا کنید و دستورالعمل های ساده ی دستیار را دنبال کنید.
5. پس از نصب نرم افزار، میانبر آن بر روی دسکتاپ ظاهر می شود. دوبار کلیک بر روی دکمه سمت چپ ماوس بر روی آن اجرا کنید.



6. پس از شروع برنامه، در مرکز پنجره خواهید دید "محافظت". برای شروع، روی آن کلیک کنید.



7. اکنون می توانید این ابزار را به حداقل برسانید و از سایت های اینترنتی دیدن کنید. کسانی که به خطر می اندازند به سادگی مسدود می شوند.



8. اگر دیگر نیازی به برنامه ندارید، در منوی اصلی آن دکمه را فشار دهید "UnProtect" و پنجره را ببند

این مقاله به نتیجه منطقی آن می رسد. ما امیدواریم که روش های فوق به شما کمک کند سایت های خطرناکی را که می توانند در کامپیوتر شما پول بدست آورند اجتناب کنند. در واقع، اول از همه، سخت افزار شما از اقدامات چنین اسکریپت ها رنج می برد. متاسفانه، با توجه به محبوبیت معدنکاری معدن، بسیاری از سایتها در تلاشند تا با استفاده از روشهای مشابه پول نقد تولید کنند. تمام سوالات خود را در مورد این موضوع می توانید با توجه به نظرات در این مقاله.