דיקקאָננעקט די ווידעא קאָרט פון די קאָמפּיוטער

יעדער טאָג, אַטאַקערז קומען אַרויף מיט נייַע און מער כיטרע וועגן צו ענריקן זיך. זיי האבן נישט פאַרפירן די געלעגנהייט צו מאַכן געלט אויף די פאָלקס מיינינג. און כאַקערז טאָן דאָס ניצן פּשוט זייטלעך. שפּירעוודיק רעסורסן זענען עמבעדיד אין אַ ספּעציעל קאָד וואָס אויסצונוצן קריפּטאָקרוררענסי פֿאַר די באַזיצער בשעת אנדערע וסערס בלעטער די בלאַט. טאָמער איר נוצן ענלעך זייטלעך. אַזוי ווי צו רעכענען אַזאַ פראיעקטן, און זענען דאָרט וועגן צו באַשיצן קעגן פאַרבאָרגן מיינערז? דאָס איז וואָס מיר וועלן דיסקוטירן אין אונדזער הייַנט ס אַרטיקל.

ידענטיפיצירן וואַלנעראַביליטי

איידער מיר אָנהייבן צו באַשרייַבן די מעטהאָדס פון שוץ קעגן וואַלנעראַביליטי, מיר וואָלט ווי צו רעדן וועגן אַ ביסל זינד וועגן ווי עס אַרבעט. דעם אינפֿאָרמאַציע וועט זיין נוצלעך צו די גרופּע פון ​​ניצערס וואָס טאָן ניט וויסן עפּעס וועגן מינינג בייַ אַלע.

ערשטער, אַנסקרופּיאַלאַס פּלאַץ אַדמיניסטראַטאָרס אָדער אַטאַקערז אַרייַנשפּריצן אַ ספּעציעל שריפט אין די בלאַט קאָד. ווען איר באַזוכן אַזאַ אַ מיטל, דעם שריפט הייבט ארבעטן. אין דעם פאַל, איר טאָן ניט דאַרפֿן צו טאָן עפּעס אויף דעם פּלאַץ. עס איז גענוג צו לאָזן עס עפענען אין דעם בלעטערער.

אַזאַ וואַלנעראַביליטיז זענען עקסאַקיושאַנאַלי. דער פאַקט איז אַז אין די אַרבעט די שריפט קאַנסומז די ליאָן ס טיילן פון די רעסורסן פון דיין קאָמפּיוטער. Open up Task Manager און נעמען אַ קוק בייַ די קפּו יוטאַלאַזיישאַן רייץ. אויב דער בלעטערער איז די מערסט ומגעוויינטלעך אין די רשימה, עס איז מעגלעך אַז איר זענט אויף אַ אַנסקרופּיאַלאַס וועבזייַטל.

צום באַדויערן, עס איז אוממעגלעך צו פאַרלאָזנ אויף אַנטיווירוסעס אין דעם פאַל. די דעוועלאָפּערס פון אַזאַ ווייכווארג, פון קורס, פּרובירן צו האַלטן אַרויף מיט די צייט, אָבער אין דעם מאָמענט די מיינינג שריפט איז ניט שטענדיק דערקענט דורך די אַדוואַקאַץ. נאָך דעם, דעם פּראָצעס איז זייער לעגאַל אין דעם מאָמענט.

ווולנעראַביליטי איז ניט שטענדיק טונד פֿאַר מאַקסימום מיטל קאַנסאַמשאַן. דעם איז געטאן אַזוי אַז עס איז נישט געפונען. אין דעם פאַל, איר קענען ידענטיפיצירן די שריפט מאַניואַלי. פֿאַר דעם איר דאַרפֿן צו קוקן אין די מקור קאָד פון די פּלאַץ בלאַט. אויב עס כּולל שורות ענלעך צו יענע געוויזן אונטן, דעמאָלט אַזאַ פּרויעקט זאָל זיין אַוווידיד.

צו זען די גאנצע קאָד, רעכט גיט אויף דער זייַט, אויסקלייַבן די שורה מיט די קאָראַספּאַנדינג נאָמען אין דעם מעניו וואָס איז אויסגעקליבן: "View Page Code" אין Google קראָום, "Page Source" אין אָפּעראַ, "View בלאַט קאָד" אין יאַנדעקס אָדער "View HTML-code" אין Internet Explorer.

נאָך דעם, דריקן די שליסל קאָמבינאַציע "קטרל + ו" אויף די געעפנט בלאַט. א קליין זוך פעלד ווערט אין דער שפּיץ פון אים. פּרוּווט טייפּינג אַ קאָמבינאַציע אין עס. "coinhive.min.js". אויב אַזאַ אַ בקשה איז געפונען אין די קאָד, איר בעסער פאַרלאָזן דעם בלאַט.

איצט רעדן וועגן ווי צו באַשיצן זיך פון די פּראָבלעם דיסקרייבד.

מעטהאָדס פון שוץ קעגן בייזע זייטלעך

עס זענען עטלעכע מעטהאָדס וואָס לאָזן בלאַקינג אַ געפערלעך שריפט. מיר רעקאָמענדירן אַז איר קלייַבן די מערסט באַקוועם איינער פֿאַר איר און נוצן עס ווען סערפינג די אינטערנעט.

אופֿן 1: אַדגואַרד פּראָגראַם

דעם בלאַקער איז אַ פול-פלעדזשד פּראָגראַם וואָס וועט באַשיצן אַלע פּראָגראַמען פון ינטרוסיוו גאַנצע און העלפן באַשיצן אייער בלעטערער פון מיינינג. אין גאַנץ, עס קען זיין צוויי ווערייאַטיז פון דער אַנטוויקלונג פון געשעענישן ווען באזוכן ומיוישערדיק רעסורסן מיט אַדגואַרד ענייבאַלד:

אין דער ערשטער פאַל, איר וועט זען אַ אָנזאָג אַז די געבעטן פּלאַץ וועט פּראָדוצירן קריפּטאָקוררענסי. איר קענען אָננעמען דעם אָדער פאַרשפּאַרן די פּרווון. דעם איז רעכט צו דעם פאַקט אַז די אַדגואַרד דעוועלאָפּערס ווילן געבן וסערס אַ ברירה. פּלוצלינג איר געוואלט צו טאָן דאָס.

אין די רגע פאַל, די פּראָגראַם קענען פשוט בלאָק צוטריט צו אַ ענלעך פּלאַץ מיד. דעם וועט אָנווייַזן אַ קאָראַספּאַנדינג אָנזאָג אין דעם צענטער פון דעם עקראַן.

אין פאַקט, איר קענען קאָנטראָלירן קיין פּלאַץ ניצן אַ ספּעציעל דינען פּראָגראַם. פּונקט אַרייַן די פול אַדרעס פון דעם פּלאַץ אין די זוכן קעסטל און גיט "Enter" אויף די קלאַוויאַטור.

אויב די מיטל איז געפערלעך, איר וועט זען בעערעך די פאלגענדע בילד.

דער בלויז דיסאַדוואַנטידזש פון דעם פּראָגראַם איז זייַן באַצאָלט פאַרשפּרייטונג מאָדעל. אויב איר ווילן אַ פֿרייַ לייזונג צו אַ פּראָבלעם, איר זאָל נוצן אנדערע מעטהאָדס.

מעטאָד 2: בלעטערער יקסטענשאַנז

אַ גלייַך עפעקטיוו וועג צו באַשיצן איז צו נוצן פֿרייַ בלעטערער יקסטענשאַנז. גלייך, מיר טאָן אַז אַלע די אַדישאַנז דערמאנט ווייטער אַרבעט, ווי זיי זאָגן, אויס פון די קעסטל, און אַזוי אויף. טאָן ניט דאַרפן פאַר - קאַנפיגיעריישאַן. דעם איז זייער באַקוועם, ספּעציעל פֿאַר יניקספּיריאַנסט פּיסי ניצערס. מיר וועלן דערציילן וועגן די ווייכווארג אויף דעם בייַשפּיל פון די מערסט פאָלקס בלעטערער Google קראָום. לייג-אָנס פֿאַר אנדערע בראַוזערז קענען זיין געפונען אָנליין דורך אַנאַלאַדזשי. אויב איר האָט קיין פראבלעמען, שרייַבן אין די באַמערקונגען. אַלע יקסטענשאַנז קענען זיין צעטיילט אין דרייַ קאַטעגאָריעס:

שריפט בלאַקערז

זינט די ווולנעראַביליטי איז אַ שריפט, איר קענען באַקומען באַפרייַען פון עס דורך אַ פּשוט שלאָס. פון קורס, איר קענען פאַרשפּאַרן אַזאַ קאָודז אין דעם בלעטערער פֿאַר אַלע אָדער פֿאַר ספּעציפיש זייטלעך אָן די הילף פון יקסטענשאַנז. אבער דעם קאַמף האט אַ פלאָ, וואָס מיר באַשרייַבן ווייַטער. צו פאַרשפּאַרן די קאָד אָן ניצן דריט-פּאַרטיי ווייכווארג, דריקט אויף די געגנט צו די לינקס פון די מיטל נאָמען און אין די ארויס פֿענצטער אויסקלייַבן די שורה "מאַפּע סעטטינגס".

אין די פֿענצטער אַז עפענען, איר קענען טוישן די ווערט פֿאַר די פּאַראַמעטער דזשאַוואַסקריפּט.

אבער טאָן ניט טאָן עס אויף אַלע זייטלעך אין אַ רודערן. פילע רעסורסן נוצן סקריפּס פֿאַר גוט צילן און אָן זיי זיי פשוט וועט נישט ווייַזן ריכטיק. דעריבער, עס איז בעסער צו נוצן יקסטענשאַנז. זיי וועלן בלאָק בלויז פּאַטענטשאַלי געפערלעך סקריפּס, און איר, אין דריי, וועט קענען צו באַשליסן פֿאַר זיך צי צו לאָזן זיי צו לויפן אָדער נישט.

די מערסט פאָלקס סאַלושאַנז פון דעם מין זענען די סקרעענצאַפע און סקריפּטבלאָקק מגילה. ווען א ווולנעראַביליטי איז דיסקאַווערד, זיי פשוט בלאָק צוטריט צו די בלאַט און מיטטיילן איר וועגן עס.

אַד בלאַקערז

יא, איר לייענען אַז רעכט. אין דערצו צו די יגזיסטמאַנץ צו באַשיצן קעגן ינטרוסיוו גאַנצע, אויבן, זיי אויך געלערנט ווי צו פאַרשפּאַרן בייזע מינער סקריפּס. א הויפּט בייַשפּיל איז ובלאָקק אָריגין. איר קענט דינגען אין דיין בלעטערער, ​​איר וועט זען די פאלגענדע אָנזאָג ווען איר קומט אַ בייזע פּלאַץ:

טהעמאַטיק יקסטענשאַנז

די גראָוינג פּאָפּולאַריטעט פון מיינינג אין דעם בלעטערער פּראַמפּטאַד סאָפטווער דעוועלאָפּערס צו שאַפֿן ספּעציעל יקסטענשאַנז. זיי אַנטדעקן ספּעציפיש סעקשאַנז פון די קאָד אויף די באזוכט בלעטער. אין פאַל פון זייער ופדעקונג, צוטריט צו אַזאַ אַ מיטל איז אפגעשטעלט אין גאַנץ אָדער טייל. ווי איר קענען זען, דער פּרינציפּ פון אָפּעראַציע פון ​​אַזאַ מגילה איז ענלעך צו די סקריפּט בלאַקערז, אָבער זיי אַרבעט מער יפישאַנטלי. פון דעם קאַטעגאָריע פון ​​יקסטענשאַנז, מיר רעקאָמענדירן איר צו באַצאָלן ופמערקזאַמקייַט צו די קאָינס-היווע בלאַקער.

אויב איר טאָן נישט וועלן צו ינסטאַלירן נאָך ווייכווארג אין דעם בלעטערער, ​​טאָן ניט זאָרג. איר זאלט ​​ווי איינער פון די פאלגענדע מעטהאָדס.

מעטאָד 3: רעדאַגירן די טעקע "מחנות"

ווי איר קענען טרעפן פון די אָפּטיילונג נאָמען, אין דעם פאַל מיר וועט דאַרפֿן צו טוישן די סיסטעם טעקע. "hosts". די עסאַנס פון די אַקציע איז צו פאַרשפּאַרן סקריפּט ריקוועס צו ספּעציפיש דאָומיינז. איר קענען טאָן דאָס ווי גייט:

1. לויפן די טעקע "נאָטעפּאַד" פון טעקעC: WINDOWS system32 אויף ביכאַף פון דער אַדמיניסטראַטאָר. פשוט גיט אויף עס מיט די רעכט מויז קנעפּל און אויסקלייַבן די קאָראַספּאַנדינג שורה פון די קאָנטעקסט מעניו.



2. איצט דריקן די קנעפּלעך אויף די קלאַוויאַטור סיימאַלטייניאַסלי. "Ctrl + O". אין די פֿענצטער אַז אויס, נאָכגיין די דרךC: WINDOWS system32 drivers עטק. אין די ספּעסאַפייד טעקע, אויסקלייַבן די טעקע "hosts" און גיט "Open". אויב די טעקעס זענען נישט אין די טעקע, דעמאָלט באַשטימען די אַרויסווייַזן מאָדע צו "כל טעקעס".



3. אַזאַ ינטראַקאַט אַקשאַנז זענען פארבונדן מיט די פאַקט אַז עס איז אוממעגלעך צו ראַטעווען ענדערונגען אין דעם סיסטעם טעקע אין די געוויינטלעך וועג. דעריבער, עס איז נייטיק צו ריזאָרט צו אַזאַ מאַניפּיאַליישאַנז. עפענען די טעקע אין נאָטעפּאַד, איר דאַרפֿן צו אַרייַן די אַדרעסעס פון געפערלעך דאָומיינז צו וואָס די שריפט רעפערס. אין דער מאָמענט, די קראַנט רשימה איז ווי גייט:

0.0.0.0 coin-hive.com
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.co
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 גוס.האָסט
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info

4. נאָר נאָכמאַכן די גאנצע ווערט און פּאַפּ עס אין די טעקע. "hosts". נאָך דעם, דריקן די שליסל קאָמבינאַציע "קטרל + ז" און נאָענט דעם דאָקומענט.

דעם אופֿן איז גאַנץ. ווי איר קענען זען, צו נוצן עס איר דאַרפֿן צו וויסן די אַדרעסעס פון די דאָומיינז. דאָס קען גרונט פראבלעמען אין דער צוקונפֿט ווען נייַע אָנעס זענען. אבער אין דעם מאָמענט - עס איז זייער עפעקטיוו אין מיינונג פון די שייכות פון דעם רשימה.

אופֿן 4: ספּעסיאַליזעד ווייכווארג

די נעץ האט אַ ספּעציעל פּראָגראַם גערופן Anti-WebMiner. עס אַרבעט אויף דעם פּרינציפּ פון בלאַקינג צוטריט צו דאָומיינז. סאָפטווער ינדעפּענדענטלי שרייבט צו דער טעקע "hosts" געוואלט וואַלועס בייַ דער צייַט פון זייַן טעטיקייט. נאָך די פּראָגראַם איז געענדיקט, אַלע ענדערונגען זענען אויטאָמאַטיש אויסגעמעקט פֿאַר דיין קאַנוויניאַנס. אויב די פריערדיקע אופֿן איז אויך קאָמפּליצירט פֿאַר איר, איר קענען בעשאָלעם נעמען דעם. אין סדר צו באַקומען אַזאַ שוץ, איר דאַרפֿן צו טאָן די פאלגענדע:

1. גיין צו דער באַאַמטער בלאַט פון די דעוועלאָפּערס פון די פּראָגראַם. אויף איר איר דאַרפֿן צו גיט אויף די שורה אַז מיר האָבן אנגעצייכנט די בילד ונטער.



2. היט דעם אַרקייוו צו דיין קאָמפּיוטער אין די רעכט טעקע.
3. עקסטראַקט אַלע זייַן אינהאַלט. דורך פעליקייַט, די אַרקייוו כּולל בלויז איין ייַנמאָנטירונג טעקע.



4. לויף די דערמאנט ינסטאַלירונג טעקע און נאָכפאָלגן די פּשוט אינסטרוקציעס פון די אַסיסטאַנט.
5. נאָך ינסטאָלינג די אַפּלאַקיישאַן, זייַן דורכוועג וועט דערשייַנען אויף די דעסקטאַפּ. לויפן דורך טאָפּל גיט די לינקס מויז קנעפּל אויף עס.



6. נאָך סטאַרטינג די פּראָגראַם, איר וועט זען אין די צענטער פון די הויפּט פֿענצטער "פּראָטעקט". דריקט עס צו באַקומען סטאַרטעד.



7. איצט איר קענען מינאַמייז די נוצן און אָנהייב בראַוזינג די זייטלעך. יענע וואס באַווייזן צו זיין געפערלעך וועט פשוט זיין אפגעשטעלט.



8. אויב איר ניט מער דאַרפֿן דעם פּראָגראַם, דאַן אין זייַן הויפּט מעניו דריקן די קנעפּל "UnProtect" און נאָענט די פֿענצטער.

דער אַרטיקל קומט צו זייַן לאַדזשיקאַל מסקנא. מיר האָפֿן די אויבן מעטהאָדס וועט העלפן איר ויסמייַדן געפערלעך זייטלעך וואָס קען מאַכן געלט אויף דיין פּיסי. טאקע, ערשטער, דיין ייַזנוואַרג וועט לייַדן פון די אַקשאַנז פון אַזאַ סקריפּס. צום באַדויערן, רעכט צו דער גראָוינג פּאָפּולאַריטעט פון מינינג, פילע זייטלעך זענען טריינג צו געלט אין אויף ענלעך מעטהאָדס. אַלע אייערע פראגעס אויף דעם טעמע קענען זיין סאַפלי געפרעגט אין די באַמערקונגען צו דעם אַרטיקל.