உங்களுக்குத் தெரியாமல் உங்கள் கணினி கிரிப்டோகரன்சியை சுரங்கத் தொடங்கினால் என்ன நடக்கும்? கணினி ஏன் மெதுவாகத் தொடங்கியது, அது ஏன் ஆபத்தானது? ஆன்லைனில் அல்லது பிற அங்கீகரிக்கப்படாத சுரங்கங்களில் இருந்து உங்கள் கணினியை எவ்வாறு பாதுகாப்பது?

என்ன நடக்கிறது?

உங்கள் உலாவியில் ஒன்று அல்லது அதற்கு மேற்பட்ட பக்கங்களில் தீங்கிழைக்கும் கிரிப்டோகரன்சி மைனிங் குறியீடு தொடங்கப்பட்டது.

உங்கள் லேப்டாப் அல்லது கம்ப்யூட்டரின் செயலி கிரிப்டோகரன்சியை சுரங்கப்படுத்துவதற்கான கணினி சக்தியாகப் பயன்படுத்தப்படுகிறது, இது உள்ளமைக்கப்பட்ட மறைந்த மைனர் ஸ்கிரிப்ட் உள்ள தளங்களில் ஒன்றின் உரிமையாளரின் பணப்பையில் வரவு வைக்கப்படும்.

இதை நான் எப்படி சரிபார்க்க முடியும்?

Mac இல் திறக்கவும் நிரல்கள் -> பயன்பாடுகள் -> கணினி கண்காணிப்பு, தாவலுக்குச் செல்லவும் CPUமற்றும் செயலில் உள்ள அனைத்து பணிகளையும் செயலி சுமை மூலம் வரிசைப்படுத்தவும். விண்டோஸுக்கு, திறக்கவும் பணி மேலாளர் CTRL + ALT + DEL விசை கலவையை அழுத்துவதன் மூலம்.

பின்வரும் படத்தை நாங்கள் கவனிக்கிறோம்.

இந்த வழக்கில், தளம் w-o-s.ru(ஆர்வமுள்ளவர்களுக்கான தளத்திற்கான இணைப்பு - கவனமாக இருங்கள், தளம் கணினியை மெதுவாக்குகிறது மற்றும் பேட்டரியை விரைவாக வெளியேற்றுகிறது) மேக்புக் செயலியுடன் தன்னை இறுக்கமாக இணைத்து, கிரிப்டோகரன்சியை சுரங்கப்படுத்த அதைப் பயன்படுத்துகிறது.

இல் எங்கள் சேனலுக்கு குழுசேரவும் சுவாரசியமான உயர் தொழில்நுட்ப செய்திகளை மட்டுமே படிக்க தந்தி

இதை யார் செய்வது?

வெப்மாஸ்டர்கள் உங்கள் கணினி அல்லது மடிக்கணினியின் செயலியை ரிமோட் மைனராகப் பயன்படுத்தக்கூடிய சிறப்பு வைரஸ் ஸ்கிரிப்டை தளத்தில் வைக்கின்றனர்.

இணையத்தளங்களில் மறைக்கப்பட்ட சுரங்கங்கள் வலை உலாவல் மிக விரைவில் ரவுலட்டாக மாறும் என்று தெரிகிறது.

பல வலைத்தள உரிமையாளர்கள் பணம் சம்பாதிக்க விரும்புகிறார்கள், மேலும் ஒரு சுரங்க ஸ்கிரிப்ட் என்பது முற்றிலும் நிலையான வருமானம் பெற எளிதாக செயல்படுத்தப்படும் வழியாகும்.

ஆனால் மறைக்கப்பட்ட வலை சுரங்கத்திலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள பல விருப்பங்கள் உள்ளன.

முறை 1: உங்கள் மடிக்கணினியின் குளிர்ச்சி மற்றும் வெப்பநிலையை கண்காணிக்கவும்

ஒருவேளை இது மிகவும் சாதாரணமானது, ஆனால் தீங்கு விளைவிக்கும் ஸ்கிரிப்டிலிருந்து பாதுகாக்க மிகவும் பயனுள்ள வழியாகும். நீங்கள் 3D கிராபிக்ஸ் மூலம் வேலை செய்யாவிட்டால் அல்லது சிக்கலான காட்சிகளை ஸ்பெஷல் எஃபெக்ட்களுடன் ரெண்டர் செய்யாவிட்டால், மடிக்கணினியால் கூலரை முடிவில்லாமல் சுழற்ற முடியாது.

முதலில், பாருங்கள் கணினி கண்காணிப்பு(Mac இல்) அல்லது திறக்கவும் பணி மேலாளர்(விண்டோஸில்) மற்றும் உலாவி தாவல்கள் எதுவும் 100% CPU க்கு மேல் பயன்படுத்தவில்லை என்பதை உறுதிப்படுத்தவும்.

முறை 2. எந்த நாணய நீட்டிப்பும் சுரங்கத்திலிருந்து பாதுகாக்காது

கூகுள் குரோம் பிரவுசருக்கு சிறப்பு நீட்டிப்பு உள்ளது, நாணயம் இல்லை (பதிவிறக்கம்). மறைக்கப்பட்ட சுரங்கத் தொழிலாளியின் ஸ்கிரிப்டை வழங்கும் தளத்திற்கு நீங்கள் செல்லும்போது, ​​நாணயம் இல்லை என்பதில் ஆச்சரியக்குறி ஒளிரும், மேலும் சுரங்க செயல்முறை இடைநிறுத்தப்படும்.

முறை 3. minerBlock நீட்டிப்பு சுரங்கத்திற்கு எதிராக பாதுகாக்கும்

No Coin இன் செயல்பாட்டை நகலெடுக்கும் மற்றொரு நீட்டிப்பு. minerBlock (பதிவிறக்கம்) கூகிள் குரோம் உலாவிக்கும் கிடைக்கிறது, மேலும் தளத்தில் ஒரு தீங்கிழைக்கும் சுரங்கத் தொழிலாளி இருப்பதைப் பற்றி எச்சரிக்க முடியும், அதன் செயல்பாட்டைத் தடுக்கிறது.

முறை 4: ஹோஸ்ட்கள் கோப்பைத் தடுப்பது

எந்தவொரு கணினியிலும் (Windows, macOS, Windows) ஒரு கணினி ஹோஸ்ட் கோப்பு உள்ளது, அதில் கொடுக்கப்பட்ட கணினி அல்லது மடிக்கணினியிலிருந்து அணுகுவதற்கு தடைசெய்யப்பட்ட வலை ஆதாரங்களின் முகவரிகள் உள்ளன.

MacOS இல், பயன்பாட்டைத் திறக்கவும் முனையத்தில்மற்றும் பின்வரும் கட்டளையை உள்ளிடவும்:

புதிய வரியிலிருந்து, திறந்த கோப்பில் பின்வரும் முகவரியைச் சேர்க்கவும்:

இது மிகவும் பிரபலமான வெப் மைனர்களில் ஒருவருக்கான அணுகலைத் தடுக்கும் (மேலே உள்ள படம்). எதிர்காலத்தில், புதியவை கண்டுபிடிக்கப்பட்டால், ஹோஸ்ட்கள் கோப்பில் தடைசெய்யப்பட்ட தளங்களின் பட்டியலில் மட்டுமே நீங்கள் சேர்க்க முடியும்.

முறை 5. NoScripts செருகுநிரலைப் பயன்படுத்துவது சுரங்கத்திலிருந்து பாதுகாக்கும்

வலை சுரங்கத் தொழிலாளர்களை எதிர்த்துப் போராடுவதற்கான மிகச் சிறந்த வழிகளில் ஒன்று ஜாவாஸ்கிரிப்டைத் தடுப்பதாகும். எனவே பயர்பாக்ஸ் உலாவிக்கு ஒரு சிறப்பு நோஸ்கிரிப்ட் செருகுநிரல் உள்ளது, இது குறியீட்டை வலுக்கட்டாயமாக முடக்குகிறது, இது நேர்மையற்ற சுரங்கத் தொழிலாளர்களின் நலனுக்காக உங்கள் மடிக்கணினியின் செயலியை வலுக்கட்டாயமாகப் பயன்படுத்த உங்களைத் தூண்டுகிறது.

நமது மடிக்கணினிகள் மற்றும் கணினிகளை பண்ணைகளாக மாற்றும் மறைக்கப்பட்ட ஸ்கிரிப்டுகள் நவீன சர்ஃபிங்கின் உண்மை. இழிவான மற்றும் முரட்டுத்தனமான வெப்மாஸ்டர்களைக் கையாள்வதற்கான ஒரே வழி, அனைத்து வகையான தடுப்பான்களையும் உணர்திறன் கட்டுப்பாட்டையும் பயன்படுத்துவதாகும்.

அது மாறியது போல், தள உரிமையாளர்கள் Bitcoin மற்றும் Ethereum க்கான தங்கள் நற்பெயரை தியாகம் செய்ய கூட தயாராக உள்ளனர்.

ஆதாரம் iphones.ru | ஆசிரியர் இவான் பெட்ரோவ் | புகைப்பட ஆதாரம்

இந்த தேடல் வினவல்களின் எண்ணிக்கை கணிசமாக அதிகரித்துள்ளது, குறிப்பாக மிகவும் பிரபலமான டிஜிட்டல் நாணயமான பிட்காயினின் மதிப்பு மிகக் குறுகிய காலத்தில் கணிசமாக அதிகரித்ததன் பின்னணியில். பிட்காயின்களை வாங்குவது மற்றும் விகிதம் உயரும் வரை காத்திருப்பது ஆபத்தானது; சுரங்க கிரிப்டோகரன்சி மிகவும் விலை உயர்ந்தது மற்றும் பெரும்பாலும் லாபம் அற்றது. லாபம் ஈட்ட இன்னும் ஒரு வழி உள்ளது, இது மிகவும் திமிர்பிடித்த மற்றும் மோசமானது - இணைய பயனர்களின் வளங்களை சுரங்கத்திற்கு பயன்படுத்த. பிந்தையவற்றில், உலாவி சுரங்கம் என்று அழைக்கப்படுவது இப்போது பரவலாக அறியப்படுகிறது.

ஒரு சிறிய கோட்பாடு

அப்படியொரு நிகழ்வு இப்போதுதான் தோன்றியிருக்கிறது என்று சொன்னால் அது தவறு. 2011 இல், சைமென்டெக் ஒரு போட்நெட்டில் சுரங்கத்தைத் தொடங்கலாம் என்று அறிவித்தது, மேலும் காஸ்பர்ஸ்கி லேப் பாதிக்கப்பட்ட கணினிகளை சுரங்கக் குளத்துடன் இணைக்கும் தீம்பொருளைக் கண்டுபிடித்தது. இவை சிறப்பு ட்ரோஜான்கள், அவை சக்திவாய்ந்த கணினிகளைக் கூட உண்மையில் அழித்தன. அடுத்த சில ஆண்டுகளில், இந்த பிரச்சனை ஒன்றுக்கு மேற்பட்ட முறை திரும்பியது. மிகவும் பிரபலமான வழக்கு, மார்ச் 2015 இல், பிரபலமான டொரண்ட் கிளையண்ட் μTorrent இன் டெவலப்பர்கள் நிரலில் (பதிப்பு 3.4.2 பில்ட் 28913) ஒரு மறைக்கப்பட்ட எபிக்ஸ்கேல் தொகுதியை உருவாக்கினர், இது செயலற்ற நேரத்தில் கணக்கீடுகளுக்கு கணினி வளங்களைப் பயன்படுத்தியது. பரவலான பயனர் சீற்றத்திற்குப் பிறகு, டெவலப்பர்கள் அதை நிறுவல் கோப்பிலிருந்து அகற்ற வேண்டியிருந்தது.
முற்றிலும் தர்க்கரீதியான கேள்வி எழுகிறது: இதற்கு முன்பு உலாவியில் மறைக்கப்பட்ட சுரங்கத்தைச் செய்ய யாரும் ஏன் நினைக்கவில்லை? எல்லாவற்றிற்கும் மேலாக, இந்த முறைக்கு சிறப்பு உபகரணங்கள் தேவையில்லை, மேலும் பல தளங்களின் பார்வையாளர்கள் மில்லியன் கணக்கான பார்வையாளர்களை மீறுகின்றனர். எல்லாம் மிகவும் எளிமையானது என்று மாறியது. சில ஆண்டுகளுக்கு முன்பு, டிஜிட்டல் நாணயத்தைப் பிரித்தெடுப்பது ஒரு குறிப்பிட்ட செயலாக இருந்தது; முக்கியமாக பிட்காயின்கள் மட்டுமே வெட்டப்பட்டன, இதற்கு ASIC செயலிகள் மற்றும் சில வீடியோ அட்டைகள் இருப்பது இன்னும் தேவைப்படுகிறது. சுரங்கத்தை பிரபலப்படுத்தியதன் மூலம், புதிய கிரிப்டோகரன்சிகள் தோன்றத் தொடங்கின, எடுத்துக்காட்டாக, Feathercoin, Litecoin மற்றும் Monero, சிறப்பு ஹாஷிங் வழிமுறைகளுக்கு நன்றி, அத்தகைய சக்தி தேவையில்லை.

என்ன சலசலப்புக்கு காரணம்

கிரிப்டோகரன்சிகள் மற்றும் அவற்றின் சுரங்கத்திற்கான பெரும் மோகத்தின் மத்தியில் உலாவி சுரங்கம் வெளிப்பட்டது. சிலர் இதை வலைத்தளங்களில் விளம்பரப்படுத்துவதற்கு மாற்றாக பார்க்கிறார்கள், மற்றவர்கள் வலை வளங்களுக்கு பார்வையாளர்களின் இழப்பில் பணம் சம்பாதிப்பதற்கான ஒரு தந்திரமான வழியாக பார்க்கிறார்கள். ஆனால் இருவரும் இன்னும் விதிப்படி விளையாட தயாராக இல்லை. உலாவியில் சுரங்க செயல்முறை "ஓநாய்களுக்கு உணவளிக்கப்படுகிறது மற்றும் செம்மறி ஆடுகள் பாதுகாப்பாக உள்ளன" என்ற பழமொழியால் வகைப்படுத்தலாம். முன்பு இதுபோன்ற நோக்கங்களுக்காக ஹேக்கர்கள் கணினியைப் பாதித்த ட்ரோஜான்களைப் பயன்படுத்தியிருந்தால், இப்போது வலைத்தளப் பக்கத்தில் ஒரு சிறப்புக் குறியீட்டைச் சேர்த்தால் போதும், மேலும் பயனர் இந்தப் பக்கத்தில் இருக்கும்போது, ​​அவரது கணினி கிரிப்டோகரன்சியை சுரங்கப்படுத்துகிறது. மேலும், இந்த குறியீடு எங்கு எழுதப்பட்டுள்ளது என்பது முக்கியமல்ல, நீங்கள் அதை விளம்பர பேனரில் கூட செருகலாம். "பாதிக்கப்பட்டவருக்கு" தேவையானது ஜாவாஸ்கிரிப்ட் இயக்கப்பட்ட உலாவி மட்டுமே.

முழு இணைய சமூகத்தையும் சீற்றம் கொண்ட ஒரு பெரிய ஊழல், அதன் இணையப் பக்கங்களில் மறைக்கப்பட்ட சுரங்கத் தொழிலாளியைப் பயன்படுத்தி மிகப்பெரிய டொரண்ட் வளமான தி பைரேட் பே பற்றிய சமீபத்திய வழக்கு. வெளிப்பாட்டிற்குப் பிறகு, தளத்தின் உரிமையாளர்கள் தாங்கள் ஒரு புதிய பணமாக்குதல் முறையாக சுரங்கத்தில் பரிசோதனை செய்ய விரும்புவதாக ஒப்புக்கொண்டனர். The Pirate Bay இன் சில பக்கங்களின் குறியீட்டில், Monero கிரிப்டோகரன்சியை உருவாக்கும் Coinhive ஸ்கிரிப்ட் கொண்ட வரிகளை பயனர்கள் கண்டறிந்தனர்.

மூலம், Coinhive இணையதளத்தில் அவர்கள் வலைப்பக்கங்களில் ஜாவாஸ்கிரிப்ட் மைனரை உட்பொதிக்க தங்கள் சேவைகளை வெளிப்படையாக வழங்குகிறார்கள் - இதை யார் வேண்டுமானாலும் செய்யலாம். அதே நேரத்தில், டெவலப்பர்கள் தங்கள் சுரங்கத்தை விளம்பரத்திற்கு மாற்றாக நிலைநிறுத்துகிறார்கள் மற்றும் பயனர்களுக்கு எச்சரிக்கை இல்லாமல் மறைக்கப்பட்ட உட்பொதிப்பை எதிர்க்கின்றனர். கடந்த மாதம், Coinhive மைனரின் ஆசிரியர்கள், அதன் முதல் வாரத்தில் 2.2 மில்லியனுக்கும் அதிகமான பயனர்களின் ஒரே நேரத்தில் ஒரு சாதனையைப் பதிவு செய்தனர். மொத்த ஆற்றல் ஒரு வினாடிக்கு 13.5 மெகாஹாஷ்கள், இது முழு Monero நெட்வொர்க்கில் தோராயமாக 5% ஆகும்.

புதிய போக்கு விரைவாக வேகத்தை பெறத் தொடங்கியது, மேலும் அதைப் பற்றிய தகவல்கள் ஏற்கனவே நெட்வொர்க்கில் தோன்றியுள்ளன, இது மோனெரோ கிரிப்டோகரன்சியை சுரங்கப்படுத்த பயனர்களின் கணினிகளை கட்டாயப்படுத்தியது. SafeBrowse நீட்டிப்பு அதே Coinhive ஸ்கிரிப்டைப் பயன்படுத்தியது.

வைரஸ் தடுப்பு நிறுவனமான ESET இன் வல்லுநர்கள் பக்கக் குறியீட்டில் மறைந்திருக்கும் சுரங்கத் தொழிலாளர்களை தீம்பொருளாகக் கண்டறிந்து, அவற்றை மால்வர்டைசிங் (தீங்கிழைக்கும் விளம்பரம்) என வகைப்படுத்துகின்றனர். அவர்கள் ஒரு ஆய்வை நடத்தினர், அதில் இத்தகைய ஸ்கிரிப்டுகள் கொண்ட தளங்கள் முக்கியமாக ரஷ்யா, உக்ரைன் மற்றும் பெலாரஸ் ஆகிய நாடுகளில் அமைந்துள்ளன.

உண்மையில், Coinhive அதன் வகையான ஒரே சேவையிலிருந்து வெகு தொலைவில் உள்ளது. உலாவியில் சுரங்கத்திற்கான ஆயத்த ஸ்கிரிப்ட்களை விற்கும் பிற தளங்கள் உள்ளன. இத்தகைய சேவைகள் தேவை என்று இது அறிவுறுத்துகிறது.

உங்கள் உலாவியில் மறைத்து சுரங்கம் மூலம் எவ்வளவு சம்பாதிக்க முடியும்?

டெலிகிராமில் உள்ள செயின் மீடியா சேனலை உருவாக்கியவர்கள், தயாராக தயாரிக்கப்பட்ட Coinhive ஸ்கிரிப்ட்டின் உதாரணத்தைப் பயன்படுத்தி இந்தக் கேள்விக்கு பதிலளிக்க முயன்றனர். அவர்களின் கணக்கீடுகளின்படி, ஒரே ஒரு செயலியைப் பயன்படுத்தி ஒரு உலாவி மூலம் Monero ஐத் தொடர்ந்து மைன் செய்தால், நீங்கள் வருடத்திற்கு $15 பெறுவீர்கள். பைரேட் பேயின் போக்குவரத்து (மாதத்திற்கு 300 மில்லியனுக்கும் அதிகமான வருகைகள்) மற்றும் தளத்தில் செலவழித்த நேரத்தின் சராசரி கால அளவு (5.17 நிமிடங்கள்) கணக்கில் எடுத்துக் கொண்டால், வருமானம் மாதத்திற்கு சுமார் $47 ஆயிரம் ஆகும். இந்த கொள்கையின்படி நீங்கள் நன்கு அறியப்பட்ட வளமான போர்ன்ஹப் எவ்வளவு சம்பாதிக்க முடியும் என்பதைக் கணக்கிட்டால், அது மிகவும் ஒழுக்கமான தொகையாக மாறும் - ஒரு நாளைக்கு $ 20 ஆயிரம்.

எனவே, பெரிய ஆன்லைன் கேமிங் மற்றும் மீடியா உள்ளடக்க தளங்களுக்கு இது அர்த்தமுள்ளதாக இருக்கிறது. இல்லையெனில், இந்த முறை அதிக வருமானத்தை கொண்டு வராது. குறிப்பாக, உலாவியில் மறைக்கப்பட்ட சுரங்கத்தை விட விளம்பரம், பத்திரிகை வெளியீடுகள் மற்றும் தனிப்பயன் கட்டுரைகள் மூலம் தகவல் ஆதாரங்கள் அதிகம் சம்பாதிக்கலாம்.

உலாவி சுரங்கத்திலிருந்து உங்களை எவ்வாறு பாதுகாப்பது

எனவே, நாம் முக்கிய கேள்விக்கு வருகிறோம். நீங்கள் அடிக்கடி உலாவி கேம்களை விளையாடினால், ஆன்லைனில் திரைப்படங்கள் மற்றும் தொலைக்காட்சி தொடர்களைப் பார்க்கிறீர்கள், பெரிய ஆதாரங்களில் நீண்ட நேரம் செலவழித்து, அதே நேரத்தில் உங்கள் கணினி எவ்வாறு மெதுவாகத் தொடங்குகிறது என்பதைக் கவனித்தால், அது தற்போது ஒருவருக்கு கிரிப்டோகரன்சி சுரங்கமாக இருக்கலாம். இதிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ள பல வழிகள் உள்ளன.

JavaScript ஐ முடக்குவதன் மூலம்
உங்கள் உலாவி அமைப்புகளில் உள்ள தளங்களில் JavaScript ஐ முடக்குவதே எளிதான வழி. மறுபுறம், இந்த முறை பக்கங்களில் ஸ்கிரிப்ட்களை இயக்குவதில் சிக்கல்களை ஏற்படுத்தலாம், மேலும் சில தளங்கள் திறக்கப்படாமல் போகலாம்.

உலாவி நீட்டிப்புகளைப் பயன்படுத்துதல்
ஸ்கிரிப்ட்களைத் தேர்ந்தெடுத்துத் தடுக்கக்கூடிய நீட்டிப்புகளைப் பயன்படுத்துவது மிகவும் வசதியானது, எடுத்துக்காட்டாக NoScript (Firefox), ScriptBlock அல்லது ScriptSafe (Chrome).

விளம்பரத் தடுப்பான்களைப் பயன்படுத்தி நீங்கள் சுரங்க ஸ்கிரிப்ட்களை எதிர்த்துப் போராடலாம். பிரபலமான நீட்டிப்புகளான AdBlock Plus மற்றும் UBlock ஏற்கனவே வடிகட்டிகளின் பட்டியலில் மறைக்கப்பட்ட சுரங்கத் தொழிலாளர்களால் அணுகப்பட்ட சேவையகங்களைச் சேர்த்துள்ளன. ஸ்கிரிப்ட் டொமைனை மாற்றி, தடுப்பதை நிறுத்தினால், நீங்கள் கைமுறையாக பொருத்தமான மாற்றங்களைச் செய்ய வேண்டும்.

உலாவிகளுக்கான சிறப்பு நீட்டிப்புகளும் தோன்றியுள்ளன - சுரங்க எதிர்ப்பு. அவற்றில் Windows OS இல் Coinhive உள்ளது, ஹோஸ்ட் கோப்பை நோட்பேடில் திறக்கவும், இது பாதையில் அமைந்துள்ளது: Windows\System32\drivers\etc.
ஆவணத்தின் முடிவில் வரியைச் சேர்க்கவும் 0.0.0.0 coin-hive.comமற்றும் மாற்றங்களைச் சேமிக்கவும்.

லினக்ஸில், டெர்மினலில் கட்டளையைத் தட்டச்சு செய்வதன் மூலம் இந்தக் கோப்பைத் திறக்கலாம்: sudo nano /etc/hosts, Mac OS X இல் - sudo nano /private/etc/hosts. மற்ற சுரங்கத் தொழிலாளர்களுடன் நீங்கள் அதைச் செய்ய வேண்டும், அவர்களின் டொமைன்கள் உங்களுக்குத் தெரிந்தால் மட்டுமே.

Anti-WebMiner பயன்பாட்டைப் பயன்படுத்துதல்
கொள்கையளவில், ஹோஸ்ட்கள் கோப்பைத் திருத்தும் அதே வேலையை ஒரு சிறிய பயன்பாடு Anti-WebMiner மூலம் உங்களுக்காகச் செய்ய முடியும். இது Windows OS க்கான ஒரு நிரலாகும், இது பல்வேறு வலை சுரங்க காட்சிகளைத் தடுக்கிறது. இது ஸ்கிரிப்ட்கள் அணுகும் டொமைன்களை திசைதிருப்புகிறது. அதே நேரத்தில், அது உருவாக்கிய உள்ளீடுகளை நீக்க பயன்பாடு உங்களை அனுமதிக்கிறது, இதனால் ஹோஸ்ட்ஸ் கோப்பை அதன் அசல் நிலைக்குத் திரும்பும். ஹோஸ்ட்கள் என்றால் என்ன, அவை எதற்காக தேவை என்று தெரியாத பயனர்களுக்கு Anti-WebMiner பொருத்தமானது.

இறுதியில்

பொதுவாக, உலாவியில் மறைக்கப்பட்ட சுரங்கமானது இணையத்தில் மற்றொரு போக்கு போன்றது, அங்கு நீங்கள் விரைவாகவும் எளிதாகவும் கூடுதல் பணம் சம்பாதிக்கலாம். குறைந்த பட்சம் பலர் அதை நம்ப விரும்புகிறார்கள். சோகமான விஷயம் என்னவென்றால், எல்லோரும் ஏற்கனவே இந்த முறையை நாடுகிறார்கள், சிறிய ஆன்லைன் கடைகள் மற்றும் சிறிய பார்வையாளர்களைக் கொண்ட தளங்கள் கூட. இந்த நிகழ்வு பரவலாகிவிட்டால், தேடுபொறிகள் அல்லது உலாவிகளின் மட்டத்தில் மிகவும் தீவிரமான தீர்வு தேவைப்படும்.

உலாவிகள் மூலம் சுரங்கம் போன்ற ஒரு நிகழ்வு. இந்த கொள்கை புதியதல்ல என்றாலும், சமீபத்தில் வரை யாரும் மறைக்கப்பட்ட சுரங்க ஸ்கிரிப்ட்களை நேரடியாக தளங்களின் குறியீட்டில் செயல்படுத்த முயற்சிக்கவில்லை, இப்போது ESET ஆராய்ச்சியாளர்கள் பல குற்றவியல் குழுக்கள் அத்தகைய நுட்பத்தை ஏற்றுக்கொண்டதாக தெரிவித்துள்ளனர். ஆனால் இந்த சிக்கலில் அதிக கவனம் செலுத்தப்பட்ட டோரண்ட் டிராக்கர் தி பைரேட் பே, சோதனைகளை நடத்தியது மற்றும் தளத்தின் சில பக்கங்களில் கிரிப்டோகரன்சி சுரங்கத்தை உருவாக்கியது. டிராக்கர் ஆபரேட்டர்கள், சுரங்கத் தொழிலாளி எதிர்காலத்தில் விளம்பரத்திலிருந்து முழுமையாக விடுபட உதவ முடியும் என்று விளக்கினர்.

பல தகவல் பாதுகாப்பு நிபுணர்கள் மற்றும் பயனர்கள் ஏற்கனவே என்ன நடக்கிறது என்பது குறித்து கவலை கொண்டுள்ளனர், ஏனெனில் ஒரு புதிய போக்கு தோன்றுவதை நாங்கள் காண்கிறோம். எடுத்துக்காட்டாக, The Pirate Bay இன் ஆபரேட்டர்கள் Coinhive சேவையின் சேவைகளைப் பயன்படுத்தினர், இது பார்வையாளர்களின் CPU சக்தியை Monero கிரிப்டோகரன்சியாக மாற்ற இணையதள உரிமையாளர்களுக்கு வழங்குகிறது. உண்மை என்னவென்றால், Coinhive இந்த வகையான முதல் மற்றும் நிச்சயமாக கடைசி சேவை அல்ல, இப்போது மக்கள் இந்த நிகழ்வைப் பற்றி மொத்தமாகப் பேசுகிறார்கள், அத்தகைய ஆதாரங்களுக்கு வாடிக்கையாளர்கள் இருப்பார்கள்.

நிலைமை உண்மையில் தொடர்ந்து உருவாகி வருகிறது. இப்போது பிரபல Chrome நீட்டிப்பான SafeBrowse இன் டெவலப்பர்களும் 140,000 பயனர்களும் பயனர்களிடமிருந்து பணம் சம்பாதிக்க முயற்சிக்கும் குற்றவாளிகளால் பாதிக்கப்பட்டுள்ளனர். சமீபத்தில், தீங்கிழைக்கும் ஜாவாஸ்கிரிப்ட் addon குறியீட்டில் தோன்றியது, இது பயனர்களின் உலாவிகளை Monero கிரிப்டோகரன்சியை சுரங்கப்படுத்த கட்டாயப்படுத்தியது. "பாதிக்கப்பட்ட" கணினி முற்றிலும் செயலிழக்கும் வரை, CPU இல் சுமை கணிசமாக அதிகரித்ததால், நீட்டிப்பின் விசித்திரமான நடத்தை கவனிக்கப்படாமல் போகவில்லை.

இதன் விளைவாக, நீட்டிப்பின் இணைய அங்காடி பக்கம் எதிர்மறையான மதிப்புரைகளால் நிரம்பி வழிந்தது.

அது மாறியது போல், SafeBrowse டெவலப்பர்கள் தங்கள் தயாரிப்பின் குறியீட்டில் சுரங்கத்தை செயல்படுத்தவில்லை. அபிவிருத்திக் குழுவின் பிரதிநிதிகள் Bleeping Computer பத்திரிக்கையாளர்களிடம், அவர்கள் ஏற்கனவே இந்த சம்பவம் குறித்து விசாரித்து வருவதாகவும், அவர்கள் வெளிப்படையாக ஹேக் செய்யப்பட்டதாகவும் தெரிவித்தனர். உண்மை என்னவென்றால், நீட்டிப்பு பல மாதங்களாக அதிகாரப்பூர்வமாக புதுப்பிக்கப்படவில்லை, எனவே SafeBrowse இன் ஆசிரியர்கள் இப்போது Google நிபுணர்களுடன் சேர்ந்து மைனர் கொண்ட தீங்கிழைக்கும் புதுப்பிப்பு எங்கிருந்து வந்தது என்பதைக் கண்டுபிடித்துள்ளனர்.

பொதுவாக, உலாவி சுரங்கத் தொழிலாளர்களைத் தடுப்பது அவ்வளவு கடினம் அல்ல; இதைச் செய்ய, நீங்கள் ஜாவாஸ்கிரிப்டை முடக்க வேண்டும், பொருத்தமான உலாவி நீட்டிப்புகளை நிறுவ வேண்டும் (எடுத்துக்காட்டாக, நோஸ்கிரிப்ட் மற்றும் ஸ்கிரிப்ட்பிளாக்), அல்லது மைனர் URL ஐ தடுப்புப்பட்டியலில் சேர்ப்பதன் மூலம் விளம்பரத் தடுப்பானைப் பயன்படுத்தவும் ( மிகவும் நம்பகமான விருப்பம் அல்ல, ஏனெனில் முகவரி மாறலாம்).

மேலே உள்ள முறைகள் இருந்தபோதிலும், ஸ்காட்டிஷ் டெவலப்பர் ரஃபேல் கெராமிடாஸ் ஒரு தனி மற்றும் எளிமையான உலாவி நீட்டிப்பும் பாதிக்கப்படாது என்று முடிவு செய்து நோ காயினை உருவாக்கினார் - இது விளம்பரத்தைத் தடுக்கும், ஆனால் உலாவிகள் மூலம் சுரங்கத்தைத் தடுக்கும். இப்போதைக்கு, Coinhive தடுப்பது மட்டுமே ஆதரிக்கப்படுகிறது, ஆனால் Keramidas முன்னேற்றங்களைக் கண்காணித்து தனது கருவியைப் புதுப்பிப்பதாக உறுதியளிக்கிறார்.

கிரிப்டோகரன்சி மைனிங்கிலிருந்து பாதுகாக்க Opera 50 உலாவியில் NoCoin ஐ அமைத்தல்

ஓபரா 50 நிலையான வெளியீட்டை நெருங்குகிறது. சில நாட்களுக்கு முன்பு, வெளியீட்டு வேட்பாளர் ஓபரா 50 பீட்டா ஆர்சி வெளியிடப்பட்டது, இதைப் பயன்படுத்தி டெவலப்பர்கள் புதிய பதிப்பில் சேர்த்த அனைத்து புதிய செயல்பாடுகளையும் நீங்கள் படிக்கலாம். Oculus மற்றும் Chromecast க்கான VR360 கோள வீடியோ பிளேபேக்கிற்கான விரிவாக்கப்பட்ட ஆதரவு மற்றும் அனைத்து உலாவிகளில் NoCoin கிரிப்டோகரன்சி மைனர்களுக்கு எதிரான முதல் உள்ளமைக்கப்பட்ட பாதுகாப்பும் மிகவும் சுவாரஸ்யமானது.

ஆன்லைன் ஷாப்பிங் தளங்களில் முந்தைய கிரிப்டோமினர்கள், மிகவும் பிரபலமான கிரிப்டோஜாக்கிங் சேவையான Coinhive இன் ஸ்கிரிப்ட் நிறுவப்பட்டதைக் காட்டியது. 80% வழக்குகளில், இந்த தளங்கள் Coinhive ஸ்கிரிப்டை மட்டுமல்ல, ஸ்கிம்மிங்கிற்கான பல்வேறு தீம்பொருளையும் நிறுவுகின்றன - கடை வாடிக்கையாளர்களின் வங்கி கட்டண அட்டை விவரங்களை நகலெடுக்கின்றன. தளங்கள் ஹேக் செய்யப்பட்டதற்கான நேரடி ஆதாரம் இது. 85% ஸ்கிரிப்டுகள் இரண்டு Coinhive அடையாளங்காட்டிகளுடன் மட்டுமே தொடர்புடையவை என்பதன் மூலம் ஹேக்கிங்கின் உண்மையும் சுட்டிக்காட்டப்படுகிறது. மீதமுள்ள 15% அதிக எண்ணிக்கையிலான பிற ஐடிகளுக்கு விநியோகிக்கப்படுகிறது. இருப்பினும், வெவ்வேறு ஐடிகளைக் கொண்ட இந்த முழு குழுவிலும், தளத்தின் பெயருடன் இணைப்புகள் அதே வழியில் லேபிளிடப்பட்டுள்ளன. அதாவது, இந்த 15% ஒரு நபர் அல்லது குழுவால் உருவாக்கப்பட்டது என்று நாம் கருதலாம். வேறு வார்த்தைகளில் கூறுவதானால், ஆன்லைன் ஸ்டோர்களின் அனைத்து நோய்த்தொற்றுகளும் தாக்குபவர்களின் மூன்று குழுக்களால் மேற்கொள்ளப்பட்டன.

சுரங்க கிரிப்டோகரன்சிகள் அதிக மின்சாரத்தைப் பயன்படுத்துகின்றன. உலக அளவில், இது ஏற்கனவே . Trustwave இன் கூற்றுப்படி, Coinhive ஸ்கிரிப்ட் இயங்கும் பகலில், சராசரி கணினி வழக்கத்தை விட 1212 Wh அதிக மின்சாரத்தைப் பயன்படுத்துகிறது. ஒரு மாதத்திற்கு இது 36.36 kWh க்கு வெளிவருகிறது. மாஸ்கோ கட்டணங்களின்படி (5.38 ரூபிள் / kWh) இது 195 ரூபிள் 62 kopecks ஆக மாறிவிடும்.

Cryptocurrency மைனர்கள் இணையத்தின் புதிய கொடுமை. உங்கள் கணினியைப் பயன்படுத்தி Bitcoin அல்லது பிற கிரிப்டோகரன்ஸிகளைப் பயன்படுத்த உங்களை அனுமதிக்கும் வகையில் உங்கள் இணைய உலாவியில் இயங்கும் JavaScript குறியீட்டை இணையப் பக்கங்கள் இப்போது செருகலாம். கிரிப்டோகரன்சிகளை சுரங்கப்படுத்தும் இணையதளத்தின் காரணமாக, அதிக மின்சாரக் கட்டணம், 100% CPU பயன்பாடு உங்கள் கணினியை அழித்து, உங்கள் பேட்டரி ஆயுளைக் குறைக்கிறது.

நீங்கள் The Pirate Bay க்குச் சென்றபோது இயங்கிய CoinHive ஸ்கிரிப்ட் மூலம் இந்த சிக்கல் முதலில் கவனத்திற்கு வந்தது, ஆனால் அவற்றைப் பயன்படுத்தும் பிற ஸ்கிரிப்டுகள் மற்றும் பிற வலைத்தளங்கள் உள்ளன. உண்மையில், உலாவி தாவலை மூடிய பிறகு, கிரிப்டோகரன்சி சுரங்கத்தைத் தூண்டுவதற்கு ஒரு தளத்தை அனுமதிக்கும் ஒரு முறையை ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். எனவே நீங்கள் என்ன செய்ய முடியும்? அதிர்ஷ்டவசமாக, உதவக்கூடிய மென்பொருள் உள்ளது.

எனது உலாவி அவற்றை ஏன் தடுக்கவில்லை?

இணைய உலாவி டெவலப்பர்கள் கிரிப்டோகரன்சி மைனர்களின் பயன்பாட்டை நிறுத்துவதற்கான வழிகளைப் பற்றி விவாதிக்கின்றனர். எடுத்துக்காட்டாக, Google Chrome டெவலப்பர்கள் இந்தச் சிக்கலைக் கண்காணிக்கும் தொடரிழையில் சிக்கலை எவ்வாறு தீர்ப்பது என்று விவாதிக்கின்றனர்.

க்ரோம் டெவலப்பர்கள் கிரிப்டோகரன்சி மைனர்களின் தடுப்புப்பட்டியலை வெறுமனே வைத்திருக்க விரும்பவில்லை, எனவே உங்கள் அனுமதியின்றி உங்கள் CPU ஆதாரங்கள் அனைத்தையும் இணையப் பக்கங்களை தொடர்ந்து பயன்படுத்த அனுமதிக்கும் அனுமதியைச் சேர்ப்பது குறித்து அவர்கள் பரிசீலித்து வருகின்றனர்.

சில விளம்பரத் தடுப்பான்களும் சுரங்கத் தொழிலாளர்களைத் தடுக்கின்றன, ஆனால் பல இணையதளங்கள் விளம்பரத்தை நம்பியிருப்பதால் அவற்றைப் பயன்படுத்த நாங்கள் பரிந்துரைக்கவில்லை. எல்லா விளம்பரங்களையும் தடுப்பது, விளம்பரத் தடுப்பான்களைக் கொண்ட பயனர்களுக்கு எதிராக கிரிப்டோகரன்சி மைனிங் மற்றும் பிற பயங்கரமான விஷயங்களைப் பயன்படுத்த அதிக இணையதளங்களை கட்டாயப்படுத்தும்.

எதிர்காலத்தில் கிரிப்டோகரன்சி மைனர்களிடமிருந்து அனைவரையும் பாதுகாக்க உலாவி டெவலப்பர்கள் சரியான முடிவுகளை எடுப்பார்கள் என்று நம்புகிறோம்.

விருப்பம் ஒன்று: சுரங்கத் தொழிலாளர்களைத் தடுக்கும் ஆன்டிமால்வேர் மென்பொருளைப் பயன்படுத்துதல்

இணைய உலாவிகள் கிரிப்டோகரன்சி மைனர்களை இன்னும் தடுக்கவில்லை என்றாலும், சில வைரஸ் தடுப்பு திட்டங்கள் ஏற்கனவே செய்கின்றன. எடுத்துக்காட்டாக, மால்வேர்பைட்ஸின் பிரீமியம் பதிப்பு, நாங்கள் மிகவும் பரிந்துரைக்கும் மால்வேர் எதிர்ப்புக் கருவி, இப்போது நீங்கள் பார்வையிடும் இணையப் பக்கங்களிலிருந்து கிரிப்டோகரன்சி மைனர்களைத் தானாகவே தடுக்கிறது.

ஒருங்கிணைந்த Windows Defender வைரஸ் தடுப்பு மென்பொருள் CoinHive அல்லது பிற Cryptocurrency மைனர்களை இணையப் பக்கங்களிலிருந்து தடுக்காது. நீங்கள் மற்றொரு வைரஸ் தடுப்பு நிரலைப் பயன்படுத்துகிறீர்கள் என்றால், CoinHive-check போன்ற கிரிப்டோகரன்சி ஸ்கிரிப்ட்களைத் தடுக்கலாம் அல்லது தடுக்கலாம், எனவே உங்கள் வைரஸ் தடுப்பு மென்பொருள் இதைத் தடுக்கும் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.

விருப்பம் இரண்டு: "நோ காயின்" உலாவி நீட்டிப்பை நிறுவவும்

மாற்றாக, உங்களுக்காக கிரிப்டோகரன்சி மைனர்களைத் தானாகத் தடுக்கும் உலாவி நீட்டிப்புகள் இப்போது உள்ளன, மேலும் இவை தொடர்ந்து புதுப்பிக்கப்படும்.

உலாவி நீட்டிப்புகளைப் பரிந்துரைக்க நாங்கள் விரும்பவில்லை, ஏனெனில் நல்ல நீட்டிப்புகள் மோசமடைந்து அடிக்கடி ஆட்வேராக மாறுவதை நாங்கள் கண்டிருக்கிறோம், ஆனால் இந்த விஷயத்தில் அவற்றைத் தவிர்ப்பது இல்லை - சுரங்கத் தொழிலாளர்களைத் தடுக்கும் வைரஸ் தடுப்பு மென்பொருளை இயக்க மறுத்தால், உங்களுக்குத் தேவைப்படும் உலாவி நீட்டிப்பு.

Google Chrome, Mozilla Firefox மற்றும் Opera ஆகியவற்றிற்குக் கிடைக்கும் No Coin நீட்டிப்பைப் பரிந்துரைக்கிறோம். திறந்த மூல நீட்டிப்பு அதன் வகையின் மிகவும் பிரபலமான நீட்டிப்பாகும் மற்றும் காயின் ஹைவ் மற்றும் பிற ஒத்த கிரிப்டோகரன்சி சுரங்கத் தொழிலாளர்களைத் தடுக்கும் ஒரு சிறந்த வேலையைச் செய்கிறது. நீங்கள் விரும்பினால் ஒரு குறிப்பிட்ட சுரங்கத் தொழிலாளியை ஏற்புப் பட்டியலில் சேர்க்கலாம்.

மைக்ரோசாஃப்ட் எட்ஜ், ஆப்பிள் சஃபாரி அல்லது இன்டர்நெட் எக்ஸ்ப்ளோரருக்கு நோ காயின் நீட்டிப்பு கிடைக்கவில்லை. இந்த உலாவிகளில் ஒன்றை நீங்கள் பயன்படுத்தினால், உங்களுக்கு மற்றொரு தீர்வு தேவைப்படும் - கிரிப்டோகரன்சி மைனர்களைத் தடுக்கும் மால்வேர் எதிர்ப்பு மென்பொருள் போன்றவை.

இந்த ஸ்கிரிப்ட்களைத் தடுப்பதற்கான பிற வழிகளும் உள்ளன, அதாவது ஹோஸ்ட்கள் கோப்பைத் திருத்துதல் மற்றும் வலைப்பக்கங்கள் ஸ்கிரிப்ட்களை ஏற்றுவதைத் தடுப்பது போன்றவை. இருப்பினும், தடைசெய்யப்பட்ட சுரங்கத் தொழிலாளர்களின் பட்டியலை நீங்களே புதுப்பித்த நிலையில் வைத்திருக்க வேண்டும், எனவே உலாவி நீட்டிப்பு அல்லது வைரஸ் தடுப்பு நிரல் போன்ற இந்த பட்டியலை உங்களுக்காக பராமரிக்கக்கூடிய தானியங்கி புதுப்பித்தல் மென்பொருளைப் பயன்படுத்துவது சிறந்தது.

ஒரு இணையதளத்தில் வருமானம் ஈட்ட Cryptocurrency மைனிங்கைப் பயன்படுத்துவது ஒரு சுவாரஸ்யமான பரிமாற்றமாக இருக்கலாம் - குறைந்தபட்சம் சுரங்கத்தைப் பயன்படுத்திய தளங்கள் அதைப் பற்றி உங்களுக்குத் தெரிவித்து, தகவலறிந்த முடிவை எடுக்க அனுமதித்தால். ஆனால் இணையப் பக்கம் உங்கள் CPU க்கு வரி விதிக்கிறது என்பதை நீங்கள் காணும் வரை நீங்கள் கவனிக்க மாட்டீர்கள், அதுதான் பிரச்சனை. சுரங்கத் தொழிலாளர்கள் பயன்படுத்தும் பெரும்பாலான இணையப் பக்கங்கள் அவர்கள் உங்கள் CPU ஐப் பயன்படுத்துகிறார்கள் என்பதற்கான எந்தக் குறிப்பையும் தருவதில்லை.