Kas yra naršyklės užgrobimas? Sneakier nei jūs manote

Kibernetiniai nusikaltimai populiarėja kaip būdas apgauti naivius. Mūsų serijoje apie elektroninius nusikaltimus mes pažvelgėme į sukčiavimą, išpirkos programinę įrangą ir robotinius tinklus. Dabar mes sprendžiame vieną iš labiausiai paplitusių ir pavojingiausių kibernetinio saugumo grėsmių: naršyklės užgrobimą.


Naršyklės užgrobimas yra įprastas dalykas, nes ne technikai dažnai net nesuvokia, kad turi. Mes ištirsime, kas yra naršyklės užgrobimas, liūdnai pagarsėjusių pavyzdžių, kaip to atsikratyti ir kaip ateityje apsisaugoti.

Kibernetinio saugumo grėsmės susiduria su kliūtimis, o naršyklės užgrobimas nesiskiria. Jei simptomai, kuriuos išskleidžiame, tiksliai neatitinka jūsų programinės įrangos, mūsų pašalinimo ir apsaugos nuo jos sprendimai vis tiek turėtų veikti, jei kenkėjiškų programų tikslas yra tas pats.

Kas yra naršyklės užgrobimas?

Naršyklės užgrobimas yra bet koks atvejis, kai programinė įranga be jūsų leidimo modifikuoja naršyklės nustatymus, paprastai pagrindinį puslapį, numatytąjį paieškos variklį ir plėtinius. Atrodo, pakankamai nekaltas, tačiau jis dažnai naudojamas nukreipiant jus į svetaines, kuriose nenorite lankytis, ir vogti asmeninės informacijos.

Tai vadinama potencialiai nepageidaujama programa arba potencialiai nepageidaujama programa kibernetinio saugumo pasaulyje. Niekada neprašėte programos ir tikrai nenorite, tačiau ji vis tiek įdiegta.

Naršyklės užgrobėjai paprastai naudojami kaip priemonė platinti kitą kenkėjišką programą. Jie diegia reklamines programas, „keyloggers“, šnipinėjimo programas ir dar daugiau. Blogiais atvejais naršyklės pagrobėjas gali nukreipti jus, kai bandote prisijungti prie bankininkystės svetainių ar kur kitur, siųsdami savo vartotojo vardą ir slaptažodį įsilaužėjui..

Vis dėlto tai ne visada yra elektroninis nusikalstamumas. Ironiška, bet daugelis antivirusų vykdo tam tikrą naršyklės užgrobimą. Pvz., „McAfee“ automatiškai sukonfigūruos jūsų paieškos variklį į „saugų“ variantą, jei sakysite, kad ne (vis dėlto skaitykite „McAfee Total Protection“ apžvalgą, kad žinotumėte apie šios paslaugos gerąsias savybes).

Šio vadovo tikslais mes nekalbėsime apie „soft touch“ naršyklės užgrobimą, kurį kartais atlieka teisėta programinė įranga. Tai erzina, bet lengvai sugrąžinama.

Mes kalbame apie nemalonius dalykus, kurie naudoja jūsų naivumą kaip pelno mašiną. Yra bendrų užgrobimo simptomų, tokių kaip vangus peradresavimų atlikimas ir skirtinga numatytoji paieškos sistema, tačiau geriausias būdas suprasti išpuolį yra pavyzdys..

Naršyklės užgrobimo pavyzdžiai

„Chrome“, kaip viena saugiausių galimų naršyklių, nuveikė daug, kad apsisaugotų nuo naršyklės užgrobimo. Vis dėlto šią kenkėjišką programą galite gauti naudodami kitą naršyklę ir ji gali užkrėsti visus kitus, įdiegtus jūsų kompiuteryje.

Yra daug naršyklės užgrobimo pavyzdžių, todėl panagrinėsime keletą liūdniausių, kad geriau suprastume, kaip jie veikia.

„Babilono“ įrankių juosta

„Babylon“ įrankių juosta pradėta platinti 2011 m. CNET priklausanti svetainė „download.com“ pradėjo rinkti programinę įrangą su atsisiuntimais be kūrėjo sutikimo. „Babylon“ įrankių juosta numatytąją naršyklę pakeitė į numatytąją naršyklę į search.babylon.com ir lėtai užkrėtė kitas mašinos naršykles.

„Babilonas“ - įrankių juosta

Įrankių juosta buvo reklaminių programų forma, skelbimus rodanti paieškos rezultatuose ir kaupianti pinigus iš remiamų nuorodų. Ji taip pat rinko vartotojų duomenis ir pranešė apie juos reklamuotojams siekdama papildomo pelno.

2011 m. Gruodžio mėn. „Download.com“ viceprezidentas paskelbė pareiškimą, kuriame pripažino „Babiloną“ ir atsiprašė už jo platinimą, sakydamas: „Šios programinės įrangos pakeitimas buvo mūsų klaida ir atsiprašome naudotojų ir kūrėjų bendruomenių už neramumus, kuriuos ji sukėlė. . “

Conduit

„Conduit“ yra vienas blogiausių naršyklių užgrobėjų, kurie kada nors cirkuliuoja. Paviršiuje jis atrodo paprastas, surinktas naršyklės pagrobėjas, kuris keičia numatytąjį paieškos variklį, naujo skirtuko puslapį ir kitus naršyklės nustatymus.

Conduit

Tai paketinė programinė įranga su daugybe nemokamų atsisiuntimų, vadinama „Conduit Search Protect“, maskuojama kaip įrankis, saugantis naršyklės nustatymus. Realybėje jis keičia jūsų naršyklės nustatymus ir užrakina juos, net atlikus administratoriaus pakeitimus.

„Conduit“ yra reklaminių ir šnipinėjimo programų derinys, kaip ir dauguma naršyklių užgrobėjų. Tai keičia jūsų numatytąjį paieškos variklį į vieną iš daugelio „Conduit“ parinkčių, renka asmeninius ir konfidencialius duomenis ir beveik kiekviename tinklalapyje rodo iššokančiuosius ir tekstinius skelbimus..

Vis dėlto baisu, nes jį taip sunku pašalinti. „Conduit“ pašalina save kartu su pagrindiniais „Windows“ failais, todėl neįmanoma paleisti OS. Tai viena sunkiausių kenkėjiškų programų, su kuria reikia kovoti, ir puikus pavyzdys, kaip nemalonų naršyklės pagrobėją jis gali gauti.

„MyStart.IncrediBar“ paieška

„Conduit“ yra garsus, tačiau „MyStart.IncrediBar“ paieška yra tyli, todėl tai tampa pavojingesnė. Tai reklaminių ir šnipinėjimo programų derinys, būdingas naršyklės užgrobėjams, tačiau taip pat elgiasi kaip virusas ir kirminas.

„MyStart-IncrediBar“

„IncrediBar“ naudoja savo įrankių juostą, paprastai „Firefox“, siekdama nukreipti vartotojus į „MyStart“ svetaines, visų pirma „mystart.incredibar.com“. Peradresavimas gali šiek tiek sulėtinti mašinos veikimą – tiek mažai, kad niekas to nepastebėtų – arba išsiurbti tiek išteklių, kad vienintelė atkūrimo galimybė yra švarus „Windows“ diegimas.

Vis dėlto „MyStart“ atstato save po to, kai bandote ją pašalinti. Tai daro registro pakeitimus, įdiegia naujus failus jūsų kompiuteryje ir sukonfigūruoja „Windows“ parinktis be jūsų leidimo, tai reiškia, kad jų nagai nepaliekami, kai jie bus nustatyti.

Tai taip pat neturi priežasties, dėl kurios keičiami registro įrašai ar kuriami failai. Jo beprotybė priklauso nuo OS versijos, naršyklės, aparatinės įrangos konfigūracijos ir dar daugiau. Antivirusai taip pat turėjo problemų praeityje, tačiau tokios galimybės, kaip ESET, gali kilti koja kojon..

Vėliau bus daugiau apie tai.

Kaip pašalinti naršyklės pagrobėją

Naršyklės užgrobėjo pašalinimas gali būti griežtas procesas. Daugeliu atvejų apgaulė bus padaryta paprastu pašalinimu. Geriausia pradėti nuo naršyklės ir nueiti į savo operacinę sistemą, kad pamatytumėte, kokio atstumo užgrobėjas yra toli.

Pašalinkite įtartinas ir nereikalingas įrankių juostas ir plėtinius. Juos galima iš naujo įdiegti, todėl gali būti gera mintis viską ištrinti. Kai tai padarysite, uždarykite naršyklę ir paleiskite kompiuterį iš naujo.

Kai kompiuteris bus paleistas iš naujo, patikrinkite, ar vis tiek nebeįmanoma pašalinti. Jei taip, pakeiskite naršyklės nustatymus – numatytąjį paieškos variklį, pagrindinį puslapį ir t. T. – ir viskas grįš į normalią būseną. Jei vis dar esate nukreipti arba plėtinys nebus pašalintas, turėsite įsigilinti.

Rankiniu būdu pašalinamas naršyklės pagrobėjas

Pirmiausia išvalykite DNS talpyklą. „Windows“ sistemoje turėsite atidaryti komandų eilutę ir įvesti šiuos duomenis:

„ipconfig“ / „flushdns“

Paspauskite „Enter“ ir leiskite DNS talpyklai išsipūsti. Baigę pamatysite „Windows IP konfigūracija“. Sėkmingai ištuštinote „DNS Resolver“ talpyklą. “ Išvalius jį bus pašalinti DNS peradresavimai jūsų tinklo konfigūracijoje.

„Windows-Flush-DNS“

Tada eikite per programų pridėjimo / pašalinimo sritį ir pašalinkite programas, susietas su naršyklės pagrobėju. Jei yra kažkas, ko neatpažįsti, prieš ištrindami būtinai paieškokite to, geriausia neinfekuotame įrenginyje.

Paleiskite iš naujo ir patikrinkite, ar problema išspręsta. Jei yra, galite naudoti tokią programą kaip AVG TuneUp (perskaitykite mūsų AVG apžvalgą), kad išvalytumėte registro įrašus, kuriuos galbūt sukūrė naršyklės užgrobėjas..

Jei problema vis tiek neišspręsta, esate sudarę sutartį dėl nemalonaus naršyklės užgrobėjo ir gali būti, kad visiškai atkurta sistema. Tai yra viena iš daugelio priežasčių, kodėl internetinė atsarginė kopija yra tokia svarbi. Teikėją galite rasti mūsų geriausiame internetiniame atsarginių kopijų kūrimo vadove arba pereiti į paprastą režimą ir užsiregistruoti „IDrive“. Tai yra mūsų geriausias pasirinkimas ir daugiau apie tai galite perskaityti mūsų „IDrive“ apžvalgoje.

Jei turite atsarginę atsarginę kopiją, galite saugiai iš naujo nustatyti „Windows“ ir atkurti numatytuosius nustatymus. Nesvarbu, kai savo kompiuteryje užfiksuojate kenkėjiškų programų, tai yra nepriekaištingas būdas atsikratyti jos.

Kaip apsisaugoti nuo naršyklės užgrobimo

Kaip ir dauguma kenkėjiškų programų, naršyklės pagrobėjai gali būti pristatomi skirtingais būdais. Jei įsilaužėlis būtų pakankamai pasiryžęs, jie galėtų jį pristatyti turėdami savo trojaną, tačiau, kadangi pagrobėjai dažnai yra tik didesnės kenkėjiškų programų schemos dalis, tai yra daug darbo už nedidelį atlygį..

Paprastai naršyklės pagrobėjai pristatomi kaip paketas kartu su nemokama programine įranga, o tai yra vienas iš pavojų, atsisiunčiant tai, už ką reikėtų mokėti. Iš nemokamos programinės įrangos ekosistemos reikia gauti pajamų iš kažkur esančios ribos ir daugeliu atvejų jie gauna nuolaidą įdiegdami naršyklės užgrobėją kartu su savo programine įranga.

Vis dėlto tai tik rizika, o ne su visa nemokama programine įranga yra nepageidaujamų priedų. Grėsmė paprastai yra didesnė, jei atsisiunčiate nemokamą programą iš kito šaltinio. Pavyzdžiui, daugelis svetainių siūlo „uTorrent“. Originalus diegimo programa yra žinomas dėl nepageidaujamos programinės įrangos suskirstymo, tačiau kažkas, ją įkeliantis į kitą svetainę, gali ją pakreipti, kad apimtų savo naršyklės pagrobėją..

Dėl sveiko proto jūs pateiksite nepageidaujamus montuotojo papildymus. Prieš spustelėdami „Kitas“, būtinai perskaitykite kiekvieną puslapį. To nepadarius, tai prastas įprotis ir dažniausiai priežastis, dėl kurios susiduriate su naršyklės užgrobėju.

Naršyklės pagrobėjai, kurių negalite apsisaugoti

Vis dėlto naršyklės pagrobėją galite įsigyti ir kitur. Didelės apimties atsisiuntimai yra atsisiuntimai, kurie suaktyvinami be jūsų įvesties, kai nusileidžiate į kenksmingą tinklalapį. Piratai vis dažniau naudoja kenkėjiškas programas.

Štai kodėl būtina antivirusinė priemonė. Geriausia antivirusinė programinė įranga, užuot tik ieškojusi jūsų kompiuteryje esančių kenkėjiškų programų, teikia apsaugą realiuoju laiku, apsaugodama jus nuo PUA ir kenksmingų tinklalapių naršant internete.

ESET geriausiai tvarko PUA. Tai ragina jus kiekvieną kartą, kai bandoma atsisiųsti failą. Mums patinka, kad galite pasirinkti, ar norite įdiegti programą. Tokiu būdu ESET nesikiša į teisėtus prašymus. Jis taip pat pateko į mūsų saugiausių antivirusinių programų sąrašą ir maloniai pasinaudojome jo nuskaitymo galimybėmis apžvelgdami „ESET NOD32“ apžvalgą..

Baigiamosios mintys

Naršyklės užgrobimas tampa vis retesnis, ypač jei esate „Windows“ vartotojas. „Windows 10“ neleidžia programoms keisti žiniatinklio naršyklės be vartotojo leidimų. Kaip ir visos atsargumo priemonės, įsilaužėliai gali tai apeiti. Nors jūs nematote kenkėjiškos programos taip dažnai, ji vis tiek egzistuoja.

Kol naudojatės sveiku protu, sukurkite atsarginę duomenų saugyklą internete ir apsisaugokite saugiausia antivirusine programine įranga, būsite pasirengę susidurti su bet kokia kibernetinio saugumo grėsme. Jei norite rasti mėgstamiausias parinktis, galite perskaityti antivirusinių programų apžvalgas ir internetines atsarginių kopijų apžvalgas.

Ar esate naršyklės užgrobimo auka? Daugiau nei vienas iš mūsų turi, todėl praneškite mums savo istoriją komentaruose žemiau. Kaip visada, ačiū už skaitymą.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me