ブラウザハイジャックとは何ですか?あなたが思うよりもスニーカー

サイバー犯罪は、世間知らずを詐欺する方法として犯罪者に人気が高まっています。サイバー犯罪に関するシリーズでは、フィッシング、ランサムウェア、ボットネットについて見てきました。現在、最も一般的で危険なサイバーセキュリティの脅威の1つであるブラウザハイジャックに取り組んでいます。.


ブラウザのハイジャックは一般的です。なぜなら、技術者ではない人がそれを持っていることに気づかないことが多いからです。ブラウザのハイジャックとは何か、その悪名高い例、それを取り除く方法、および将来的に自分を保護する方法を探ります.

サイバーセキュリティの脅威にはクロストークがあり、ブラウザのハイジャックも例外ではありません。提示した症状が発生したソフトウェアと正確に一致しない場合でも、マルウェアの一般的な目的が同じである限り、それを削除して保護するソリューションは機能します。.

ブラウザのハイジャックとは?

ブラウザーのハイジャックとは、ソフトウェアがユーザーの許可なしにブラウザーの設定(通常はホームページ、デフォルトの検索エンジン、拡張機能)を変更するときのことです。それは無実のように見えますが、アクセスしたくないWebサイトにリダイレクトして個人情報を盗むためによく使用されます.

サイバーセキュリティの世界では、望ましくない可能性のあるアプリケーションまたは望ましくない可能性のあるプログラムとして知られています。あなたはプログラムを要求したことがなく、あなたは確かにそれを望んでいませんが、とにかくインストールされています.

ブラウザハイジャッカーは通常、他のマルウェアを配布する手段として使用されます。アドウェア、キーロガー、スパイウェアなどをインストールします。悪いケースでは、銀行のWebサイトなどにログインしようとすると、ブラウザハイジャッカーがリダイレクトして、代わりにユーザー名とパスワードをハッカーに送信する可能性があります。.

ただし、必ずしもサイバー犯罪とは限りません。皮肉なことに、多くのアンチウイルスは何らかのブラウザハイジャックを実行します。たとえば、マカフィーは、そうしないように指定しないと、検索エンジンを「安全な」オプションに自動的に構成します(ただし、サービスの品質については、McAfee Total Protectionレビューを参照してください)。.

このガイドでは、正当なソフトウェアが時々実行するソフトタッチブラウザーハイジャックについては説明しません。煩わしいですが、簡単に元に戻すことができます.

私たちはあなたの純朴さを利益の機械として利用する厄介なものについて話しています。リダイレクトや別のデフォルトの検索エンジンによるパフォーマンスの低下など、ハイジャックの一般的な症状がありますが、攻撃を理解するための最良の方法は例を使用することです.

ブラウザのハイジャックの例

利用可能な最も安全なブラウザの1つであるChromeは、ブラウザハイジャックから保護するために多くのことを行ってきました。それでも、別のブラウザを使用してこのマルウェアを取得すると、マシンにインストールされている他のすべてのマルウェアに感染する可能性があります.

ブラウザハイジャックの例はたくさんあるので、最も悪名高いものをいくつか見て、それらがどのように機能するかを理解します。.

バビロンツールバー

バビロンツールバーは2011年に流通し始めました。CNETが所有するWebサイトであるdownload.comは、開発者の同意なしにソフトウェアをダウンロードにバンドルし始めました。 Babylon Toolbarはデフォルトのブラウザのデフォルトの検索エンジンをsearch.babylon.comに変更し、マシン上の他のブラウザにゆっくりと感染しました.

バビロンツールバー

ツールバーはアドウェアの一種で、検索結果に広告を表示し、スポンサーリンクからお金を集めていました。また、ユーザーデータを収集し、追加の利益を得るために広告主に報告しました.

2011年12月、download.comの副社長は声明を発表し、バビロンを認め、その流通について謝罪し、次のように述べています。 。」

導管

Conduitは、流通するのが最も厄介なブラウザハイジャッカーの1つです。一見シンプルに見えますが、デフォルトの検索エンジン、新しいタブページ、その他のブラウザー設定を変更するバンドルされたブラウザーハイジャッカー.

導管

これは、Conduit Search Protectと呼ばれる多くの無料ダウンロードを備えたバンドルソフトウェアであり、ブラウザー設定を保護するツールになりすます。実際には、管理者が変更した場合でも、ブラウザの設定が変更されてロックされます.

コンジットは、ほとんどのブラウザハイジャッカーと同様に、アドウェアとスパイウェアの組み合わせです。デフォルトの検索エンジンをコンジットの多くのオプションの1つに変更し、個人データと機密データを収集して、ほぼすべてのWebページにポップアップ広告とテキスト内広告を表示します.

でも、取り除くのが難しいので怖いです。コンジットは自身をアンインストールし、コアのWindowsファイルをアンインストールするため、OSを起動できなくなります。これは、対処するのが最も難しいマルウェアの1つであり、ブラウザハイジャッカーがいかに厄介なものになるかを示す典型的な例です。.

MyStart.IncrediBar検索

コンジットは騒々しいですが、MyStart.IncrediBar検索は静かなので、より危険です。これはアドウェアとスパイウェアの組み合わせであり、ブラウザハイジャッカーに一般的ですが、ウイルスやワームのようにも動作します.

MyStart-IncrediBar

IncrediBarは、通常Firefoxのツールバーを使用して、ユーザーをMyStart Webサイト、特にmystart.incredibar.comにリダイレクトします。リダイレクトにより、マシンの速度がわずかに低下する可能性があります—だれも気付かないほど小さい—またはリソースの多くを吸い取って、リカバリの唯一のオプションはWindowsのクリーンインストールです。.

ただし、MyStartをアンインストールしようとすると、MyStartが再構築されます。レジストリを変更し、マシンに新しいファイルをインストールし、ユーザーの許可なしにWindowsのオプションを設定します。つまり、一度設定すると、爪は残りません。.

変更するレジストリエントリや作成するファイルにも理由がありません。その狂気は、OSのバージョン、ブラウザー、ハードウェア構成などに依存します。アンチウイルスにも過去に問題がありましたが、ESETなどのオプションはこれに対応できます.

それについては後で詳しく説明します.

ブラウザハイジャッカーを削除する方法

ブラウザーのハイジャッカーを削除することは、厳しいプロセスになる可能性があります。ただし、ほとんどの場合、単純なアンインストールでうまくいきます。ブラウザから始めて、オペレーティングシステムにアクセスし、ハイジャッカーがどこまで到達できるかを確認するのが最善です。.

不審で不要なツールバーと拡張機能を削除します。これらは再インストールできるため、すべてを削除することをお勧めします。完了したら、ブラウザを閉じてコンピュータを再起動します.

コンピュータが再起動したら、削除したものがまだなくなっていることを確認します。正しい場合は、ブラウザの設定(デフォルトの検索エンジン、ホームページなど)を変更すると、すべてが正常に戻ります。それでもリダイレクトされる場合、または拡張機能がアンインストールされない場合は、さらに深くする必要があります.

ブラウザハイジャッカーを手動で削除する

まず、DNSキャッシュをクリアします。 Windowsでは、コマンドプロンプトを開き、次のように入力する必要があります。

ipconfig / flushdns

Enterキーを押して、DNSキャッシュをフラッシュします。完了すると、「Windows IP構成」が表示されます。 DNSリゾルバーキャッシュを正常にフラッシュしました。」クリアすると、ネットワーク構成のDNSリダイレクトが削除されます.

WindowsフラッシュDNS

次に、プログラムの追加/削除領域に移動し、ブラウザハイジャッカーに関連付けられているアプリケーションを削除します。覚えのないものがある場合は、削除する前に、できれば感染していないデバイスで検索してください。.

もう一度再起動して、問題が解決したかどうかを確認します。その場合、AVG TuneUp(AVGレビューを読む)などのプログラムを使用して、ブラウザハイジャッカーが作成したレジストリエントリをクリアできます。.

それでも問題が解決しない場合は、厄介なブラウザハイジャッカーと契約しているため、システム全体を復元できる可能性があります。これは、オンラインバックアップが非常に重要である多くの理由の1つです。あなたは私たちの最高のオンラインバックアップサービスガイドでプロバイダーを見つけるか、イージーモードにしてIDriveにサインアップすることができます。これは私たちの一番の選択であり、IDriveレビューで詳細を読むことができます.

バックアップが保護されている限り、Windowsを安全にリセットして、デフォルト設定に復元できます。マシンでマルウェアをいつ検出しても、それはそれを取り除くための確実な方法です.

ブラウザのハイジャックから保護する方法

ほとんどのマルウェアと同様に、ブラウザハイジャッカーはさまざまな方法で配信されます。ハッカーが十分に決心していれば、ハッカーは独自のトロイの木馬でそれを配信できますが、ハイジャック犯は多くの場合、より大きなマルウェアスキームの一部にすぎないため、わずかな見返りで多くの作業が必要になります。.

通常、ブラウザハイジャッカーは、無料ソフトウェアへのバンドルされた追加として配信されます。これは、有料の何かをダウンロードする際の危険の1つです。無料のソフトウェアエコシステムは、どこかで収益化する必要があり、ほとんどの場合、ソフトウェアにブラウザハイジャッカーをインストールする必要がありません。.

ただし、これは単なるリスクであり、すべてのフリーソフトウェアに不要な追加機能が付属しているわけではありません。別のソースから無料のアプリケーションをダウンロードした場合、脅威は一般的に大きくなります。たとえば、多くのサイトがuTorrentを提供しています。元のインストーラーは不要なソフトウェアをバンドルすることで悪名高いですが、それを別のWebサイトにアップロードする誰かが微調整してブラウザーのハイジャッカーを含める可能性があります.

常識では、インストーラーに不要な追加を行ってしまいます。 「次へ」をクリックする前に、すべてのページを必ずお読みください。そうしないことは悪い習慣であり、通常はブラウザハイジャッカーに終わる理由です.

保護できないブラウザハイジャッカー

ただし、ブラウザハイジャッカーは別の場所で入手できます。ドライブバイダウンロードは、悪意のあるWebページにアクセスしたときにユーザーの入力なしにトリガーされるダウンロードです。ハッカーはそれらを使用してマルウェアをインストールする割合を増加させています.

そのため、ウイルス対策が必要です。マシン上のマルウェアをスキャンするだけでなく、最高のウイルス対策ソフトウェアがリアルタイム保護を提供し、オンラインで閲覧している間、PUAや悪意のあるWebページからユーザーを保護します.

ESETはPUAを最適に処理します。ドライブバイダウンロードが試行されるたびに、プロンプトが表示されます。アプリケーションをインストールするかどうかを選択できることを気に入っています。このようにして、ESETは正当な要求を混乱させません。また、最も安全なウイルス対策リストに登録され、ESET NOD32レビューでスキャンオプションに親切に対応しました。.

最終的な考え

特にWindowsユーザーの場合、ブラウザーのハイジャックはあまり一般的ではありません。 Windows 10では、ユーザーの許可なしにアプリケーションがWebブラウザーを変更することはできません。ただし、セキュリティ対策と同様に、ハッカーはそれを回避できます。マルウェアはそれほど頻繁には見られないかもしれませんが、まだ存在しています.

常識を使い、オンラインストレージでデータをバックアップし、最も安全なウイルス対策ソフトウェアで身を守る限り、サイバーセキュリティの脅威に直面する準備ができています。アンチウイルスレビューとオンラインバックアップレビューを読んで、お気に入りのオプションを見つけることができます。.

あなたはブラウザハイジャックの犠牲者になりましたか?私たちの1人以上がいるので、下のコメントであなたのストーリーをお知らせください。いつものように、読んでくれてありがとう.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map