论文部分内容阅读
随着比特币等虚拟货币的日益火爆,越来越多的黑客通过不同的方式进行挖矿。除了以前通过病毒在系统后台进行操作以外,现在已经有越来越多的网页被植入了挖矿代码。那么通过什么方法才可以快速有效地对这些挖矿代码进行拦截操作呢?
激活浏览器自带的拦截功能
由于现在通过网页恶意代码进行挖矿的行为越来越多,因此有的浏览器已经开始在自己的新版本里加入了相关的防御功能,比如最新版本的 Opera浏览器就是如此。用户首先下载安装最新版本的Opera浏览器,接下来点击软件左上角的图标,在弹出的菜单中点击“设置”按钮,在设置窗口里面点击左侧的“隐私和安全”选项,然后勾选右侧的“拦截广告并将浏览网页的速度提升三倍”选项。
接下来需要稍等几秒钟,几秒过后就可以看到在刚才的选项下面,多出了一个“推荐列表”的区域。其中显示的就是广告过滤的规则,在其中就有一项名为“加密数字货币挖掘保护”的选项,当这个选项勾选上后,就开启了 Opera浏览器的保护功能(图1)。以后当 Opera浏览器发现网页存在挖矿恶意代码的时候,就可以自动对这些代码进行拦截操作。
除了国外的 Opera浏览器以外,国内的360浏览器也加入了类似的功能。如果用户要想开启这个功能的话,首先点击浏览器右上角的按钮,在弹出的菜单里面点击“设置”命令。然后在弹出的设置窗口中点击左侧列表中的“高级设置”选项,这样就可以看到一个名为“安全设置”的区域,勾选上其中的“挖矿防护”功能就可以了(图2)。以后当360浏览器遇到挖矿代码的时候,就可以自动进行拦截操作了。
小提示:如何判断网页里包含挖矿代码
如果用户在打开一个网页链接后,发现网页加载的速度非常缓慢,而且整个系统的运行也突然变得缓慢。那么打开系统的任务管理器,在进程列表中选择自己的浏览器。如果CPU这一项达到近乎100%的程度,那么就说明这个网页含有挖矿代码(图3)。这时用户只需要将这个网页标签关闭,就可以快速地解决问题了。
用功能扩展插件来拦截
当然并不是所有的浏览器都有防范挖矿的功能,如果用户的浏览器没有这个功能的话,可以通过一些防护类的功能扩展插件来解决这个问题。比如我们首先打开MinerBlock这个扩展插件的官方首页(https://github.com/xd4rker/MinerBlock),根据自己的浏览器类型来选择安装对应的功能扩展插件版本,这个功能扩展插件目前支持谷歌浏览器以及使用谷歌浏览器核心开发的浏览器。
当这款功能扩展插件安装完成后,用户不需要进行任何的设置就可以启用了。以后当用户在浏览网页的时候,如果网页里面包括有挖矿代码,该功能扩展插件就会自动对这个代码进行拦截,并且在工具栏的扩展图标上通过数字来进行提示。点击MinerBlock扩展图标,在弹出的对话框中还可以具体显示出含有挖矿代码的网页地址(图4)。
除此以外,点击对话框中的“Disable Blocker”按钮,就可以暂时停用这个功能扩展插件的拦截功能。点击“Add to whitelist”按钮就可以将当前访问的网站添加到扩展插件的白名单里,这样在访问这个网页链接的时候,就不会启用相关的拦截功能了。 如果用户想要对添加的白名单进行管理的话,那么首先点击对话框中的“Settings”按钮,在弹出的设置页面中选择“Whitelist”标签后,就可以在列表中看到已有的白名单列表(图5)。在选中要删除的白名单后,点击“Remove Domain”按钮就可以了。
小提示:如何判断功能扩展插件有没有起作用
当我们安装好功能扩展插件以后,这个功能扩展插件有没有起作用是普通用户最关心的。如何进行判断呢?这里打开一个分析网站(http://tools.ldstu.com/miner/index.html),接着看看功能擴展插件有没有进行拦截。如果成功进行了拦截,就说明这个扩展插件已经开始正常工作了。需要特别强调的一点是,广告过滤扩展插件会对这个测试页面进行拦截,所以建议用户首先关闭广告过滤功能插件再进行测试。
火狐浏览器如何解决
如果用户使用的是火狐浏览器以及它的衍生版浏览器的话,那么MinerBlock这款功能扩展插件就不支持它们,不过好在还可以选择另外一款功能扩展插件。现在首先打开“No Coin”这个扩展的官方首页(https://github.com/keraf/NoCoin),可以看到这款功能扩展插件支持包括谷歌浏览器、火狐浏览器、Opera浏览器等目前主流的浏览器。
以后当用户访问到含有挖矿代码的网页时,这个功能扩展插件就会在图标上显示出红色的惊叹号。点击它以后会显示出“A coin miner has been detected on this page”这段提示,表示挖矿代码已经被扩展插件成功拦截了。此外,点击工具栏中的扩展插件图标后选择“White list”命令,可以将当前访问的网站添加到白名单里。而且用户可以根据自己的需要,在列表中设定添加到白名单中的时间,用户可以选择1分钟、30分钟或者永久添加这三个选项。如果用户想暂时停止该扩展插件的使用操作,那么点击红色的“Pause No Coin”按钮就可以了(图6)。
其他浏览器如何拦截
鉴于不同的用户有不同的使用习惯,所以在浏览器的选择方面也各有不同。但是并不是所有的浏览器都可以安装功能扩展插件来进行防御,那么对于无法安装功能扩展插件的浏览器该如何进行拦截呢?
其实黑客利用浏览器进行挖矿的原理,就是通过一小段的 JavaScript代码来进行的。所以要想拦截挖矿操作很简单,只需要阻止这段JavaScript代码执行即可。而现在我们常用的安全软件或者杀毒软件里,都包括有防范恶意网页的功能。所以用户只需要启用这些功能,就可以有效地杜绝挖矿操作了(图7)。此外,用户也可以打开浏览器中的“禁用JavaScript代码”的功能,也可以有效地杜绝网页的挖矿操作。不过其他一些正常的JavaScript代码也会受到影响,以至于正常的一些功能无法使用。
激活浏览器自带的拦截功能
由于现在通过网页恶意代码进行挖矿的行为越来越多,因此有的浏览器已经开始在自己的新版本里加入了相关的防御功能,比如最新版本的 Opera浏览器就是如此。用户首先下载安装最新版本的Opera浏览器,接下来点击软件左上角的图标,在弹出的菜单中点击“设置”按钮,在设置窗口里面点击左侧的“隐私和安全”选项,然后勾选右侧的“拦截广告并将浏览网页的速度提升三倍”选项。
接下来需要稍等几秒钟,几秒过后就可以看到在刚才的选项下面,多出了一个“推荐列表”的区域。其中显示的就是广告过滤的规则,在其中就有一项名为“加密数字货币挖掘保护”的选项,当这个选项勾选上后,就开启了 Opera浏览器的保护功能(图1)。以后当 Opera浏览器发现网页存在挖矿恶意代码的时候,就可以自动对这些代码进行拦截操作。
除了国外的 Opera浏览器以外,国内的360浏览器也加入了类似的功能。如果用户要想开启这个功能的话,首先点击浏览器右上角的按钮,在弹出的菜单里面点击“设置”命令。然后在弹出的设置窗口中点击左侧列表中的“高级设置”选项,这样就可以看到一个名为“安全设置”的区域,勾选上其中的“挖矿防护”功能就可以了(图2)。以后当360浏览器遇到挖矿代码的时候,就可以自动进行拦截操作了。
小提示:如何判断网页里包含挖矿代码
如果用户在打开一个网页链接后,发现网页加载的速度非常缓慢,而且整个系统的运行也突然变得缓慢。那么打开系统的任务管理器,在进程列表中选择自己的浏览器。如果CPU这一项达到近乎100%的程度,那么就说明这个网页含有挖矿代码(图3)。这时用户只需要将这个网页标签关闭,就可以快速地解决问题了。
用功能扩展插件来拦截
当然并不是所有的浏览器都有防范挖矿的功能,如果用户的浏览器没有这个功能的话,可以通过一些防护类的功能扩展插件来解决这个问题。比如我们首先打开MinerBlock这个扩展插件的官方首页(https://github.com/xd4rker/MinerBlock),根据自己的浏览器类型来选择安装对应的功能扩展插件版本,这个功能扩展插件目前支持谷歌浏览器以及使用谷歌浏览器核心开发的浏览器。
当这款功能扩展插件安装完成后,用户不需要进行任何的设置就可以启用了。以后当用户在浏览网页的时候,如果网页里面包括有挖矿代码,该功能扩展插件就会自动对这个代码进行拦截,并且在工具栏的扩展图标上通过数字来进行提示。点击MinerBlock扩展图标,在弹出的对话框中还可以具体显示出含有挖矿代码的网页地址(图4)。
除此以外,点击对话框中的“Disable Blocker”按钮,就可以暂时停用这个功能扩展插件的拦截功能。点击“Add to whitelist”按钮就可以将当前访问的网站添加到扩展插件的白名单里,这样在访问这个网页链接的时候,就不会启用相关的拦截功能了。 如果用户想要对添加的白名单进行管理的话,那么首先点击对话框中的“Settings”按钮,在弹出的设置页面中选择“Whitelist”标签后,就可以在列表中看到已有的白名单列表(图5)。在选中要删除的白名单后,点击“Remove Domain”按钮就可以了。
小提示:如何判断功能扩展插件有没有起作用
当我们安装好功能扩展插件以后,这个功能扩展插件有没有起作用是普通用户最关心的。如何进行判断呢?这里打开一个分析网站(http://tools.ldstu.com/miner/index.html),接着看看功能擴展插件有没有进行拦截。如果成功进行了拦截,就说明这个扩展插件已经开始正常工作了。需要特别强调的一点是,广告过滤扩展插件会对这个测试页面进行拦截,所以建议用户首先关闭广告过滤功能插件再进行测试。
火狐浏览器如何解决
如果用户使用的是火狐浏览器以及它的衍生版浏览器的话,那么MinerBlock这款功能扩展插件就不支持它们,不过好在还可以选择另外一款功能扩展插件。现在首先打开“No Coin”这个扩展的官方首页(https://github.com/keraf/NoCoin),可以看到这款功能扩展插件支持包括谷歌浏览器、火狐浏览器、Opera浏览器等目前主流的浏览器。
以后当用户访问到含有挖矿代码的网页时,这个功能扩展插件就会在图标上显示出红色的惊叹号。点击它以后会显示出“A coin miner has been detected on this page”这段提示,表示挖矿代码已经被扩展插件成功拦截了。此外,点击工具栏中的扩展插件图标后选择“White list”命令,可以将当前访问的网站添加到白名单里。而且用户可以根据自己的需要,在列表中设定添加到白名单中的时间,用户可以选择1分钟、30分钟或者永久添加这三个选项。如果用户想暂时停止该扩展插件的使用操作,那么点击红色的“Pause No Coin”按钮就可以了(图6)。
其他浏览器如何拦截
鉴于不同的用户有不同的使用习惯,所以在浏览器的选择方面也各有不同。但是并不是所有的浏览器都可以安装功能扩展插件来进行防御,那么对于无法安装功能扩展插件的浏览器该如何进行拦截呢?
其实黑客利用浏览器进行挖矿的原理,就是通过一小段的 JavaScript代码来进行的。所以要想拦截挖矿操作很简单,只需要阻止这段JavaScript代码执行即可。而现在我们常用的安全软件或者杀毒软件里,都包括有防范恶意网页的功能。所以用户只需要启用这些功能,就可以有效地杜绝挖矿操作了(图7)。此外,用户也可以打开浏览器中的“禁用JavaScript代码”的功能,也可以有效地杜绝网页的挖矿操作。不过其他一些正常的JavaScript代码也会受到影响,以至于正常的一些功能无法使用。