Trình duyệt chiếm quyền điều khiển là gì? Lén lút hơn bạn nghĩ

Tội phạm mạng đang trở nên phổ biến với bọn tội phạm như một cách để lừa đảo những kẻ ngây thơ. Trong loạt bài về tội phạm mạng, chúng tôi đã xem xét lừa đảo, ransomware và botnet. Bây giờ, chúng tôi đã giải quyết một trong những mối đe dọa an ninh mạng phổ biến và nguy hiểm nhất: chiếm quyền điều khiển trình duyệt.


Tấn công trình duyệt là phổ biến vì những người không chuyên về công nghệ thường không nhận ra họ có nó. Chúng tôi sẽ khám phá xem trình duyệt không tặc là gì, những ví dụ khét tiếng về nó, làm thế nào để thoát khỏi nó và làm thế nào bạn có thể tự bảo vệ mình trong tương lai.

Có nhiễu xuyên âm giữa các mối đe dọa an ninh mạng và việc chiếm quyền điều khiển trình duyệt cũng không khác. Nếu các triệu chứng chúng tôi đưa ra không phù hợp với phần mềm mà bạn đã gặp phải, thì các giải pháp của chúng tôi để loại bỏ và bảo vệ chống lại nó vẫn hoạt động miễn là mục đích chung của phần mềm độc hại là như nhau.

Trình duyệt chiếm quyền điều khiển là gì?

Tấn công trình duyệt là bất cứ khi nào phần mềm sửa đổi cài đặt trình duyệt của bạn, thường là trang chủ, công cụ tìm kiếm mặc định và tiện ích mở rộng mà không có sự cho phép của bạn. Có vẻ như đủ ngây thơ, nhưng nó thường được sử dụng để chuyển hướng bạn đến các trang web mà bạn không muốn truy cập và đánh cắp thông tin cá nhân.

Nó được biết đến như một ứng dụng không mong muốn tiềm tàng hoặc một chương trình không mong muốn tiềm tàng trong thế giới an ninh mạng. Bạn chưa bao giờ yêu cầu chương trình, và bạn chắc chắn không muốn, nhưng nó đã cài đặt..

Kẻ tấn công trình duyệt thường được sử dụng như một phương tiện để phân phối phần mềm độc hại khác. Họ cài đặt phần mềm quảng cáo, keylogger, phần mềm gián điệp và nhiều hơn nữa. Trong trường hợp xấu, kẻ tấn công trình duyệt có thể chuyển hướng bạn khi bạn cố gắng đăng nhập vào các trang web ngân hàng hoặc bất cứ nơi nào khác, gửi tên người dùng và mật khẩu của bạn cho tin tặc thay thế.

Nó không phải lúc nào cũng là một tội phạm mạng. Trớ trêu thay, nhiều chương trình chống vi-rút thực hiện một số loại chiếm quyền điều khiển trình duyệt. Chẳng hạn, McAfee sẽ tự động định cấu hình công cụ tìm kiếm của bạn theo tùy chọn An toàn trên mạng nếu bạn không bảo (đừng đọc bài đánh giá Bảo vệ tổng thể McAfee của chúng tôi về chất lượng tốt của dịch vụ)..

Với mục đích của hướng dẫn này, chúng tôi sẽ không nói về việc chiếm quyền điều khiển trình duyệt cảm ứng mềm mà phần mềm hợp pháp đôi khi thực hiện. Nó khó chịu, nhưng dễ dàng hoàn nguyên.

Chúng tôi nói về những thứ khó chịu sử dụng sự ngây thơ của bạn như một cỗ máy lợi nhuận. Có các triệu chứng chung của việc chiếm quyền điều khiển, chẳng hạn như hiệu suất chậm chạp từ các chuyển hướng và một công cụ tìm kiếm mặc định khác, nhưng cách tốt nhất để hiểu về cuộc tấn công là thông qua ví dụ.

Ví dụ về chiếm quyền điều khiển trình duyệt

Chrome, là một trong những trình duyệt an toàn nhất hiện có, đã làm rất nhiều để bảo vệ chống lại việc chiếm quyền điều khiển trình duyệt. Tuy nhiên, bạn có thể tải phần mềm độc hại này bằng một trình duyệt khác và nó có thể lây nhiễm tất cả các phần mềm khác được cài đặt trên máy của bạn.

Có rất nhiều ví dụ về việc chiếm quyền điều khiển trình duyệt, vì vậy chúng tôi sẽ xem xét một số điều khét tiếng nhất để hiểu rõ hơn về cách chúng hoạt động.

Thanh công cụ babylon

Thanh công cụ Babylon bắt đầu lưu hành vào năm 2011. Trang web do CNET sở hữu, download.com, bắt đầu đóng gói phần mềm với các bản tải xuống mà không có sự đồng ý của nhà phát triển. Thanh công cụ Babylon đã thay đổi công cụ tìm kiếm mặc định trên trình duyệt mặc định thành search.babylon.com và từ từ lây nhiễm các trình duyệt khác trên máy.

Thanh công cụ babylon

Thanh công cụ là một dạng phần mềm quảng cáo, hiển thị quảng cáo trong kết quả tìm kiếm và thu tiền từ các liên kết được tài trợ. Nó cũng thu thập dữ liệu người dùng và báo cáo cho các nhà quảng cáo để có thêm lợi nhuận.

Phó chủ tịch của download.com đã đưa ra một tuyên bố vào tháng 12 năm 2011, thừa nhận Babylon và xin lỗi về sự lưu hành của nó, nói rằng, Gói phần mềm này là một lỗi của chúng tôi và chúng tôi xin lỗi cộng đồng người dùng và nhà phát triển vì sự bất ổn mà nó gây ra .

Ống dẫn

Conduit là một trong những kẻ tấn công trình duyệt khủng khiếp nhất từng lưu hành. Nhìn bề ngoài có vẻ đơn giản, một trình duyệt không tặc trình duyệt đi kèm thay đổi công cụ tìm kiếm mặc định của bạn, trang tab mới và các cài đặt trình duyệt khác.

Ống dẫn

Nó có một phần mềm đi kèm với nhiều phần tải xuống miễn phí có tên là Conduit Search Protect, giả mạo như một công cụ bảo vệ các cài đặt trình duyệt. Trong thực tế, nó thay đổi cài đặt trình duyệt của bạn và khóa chúng, thậm chí từ thay đổi của quản trị viên.

Conduit là sự kết hợp giữa phần mềm quảng cáo và phần mềm gián điệp, như hầu hết những kẻ tấn công trình duyệt. Nó thay đổi công cụ tìm kiếm mặc định của bạn thành một trong nhiều tùy chọn của Conduit, thu thập dữ liệu cá nhân và bí mật và hiển thị quảng cáo bật lên và trong văn bản trên gần như mọi trang web.

Mặc dù vậy, nó rất đáng sợ vì nó rất khó để loại bỏ. Conduit tự gỡ cài đặt, cùng với các tệp Windows lõi, khiến hệ điều hành không thể khởi động. Nó có một trong những phần mềm độc hại khó xử lý nhất và là một ví dụ điển hình về việc kẻ tấn công trình duyệt khó chịu có thể nhận được.

MyStart.IncrediBar Tìm kiếm

Conduit là ồn ào, nhưng MyStart.IncrediBar Search yên tĩnh, điều này làm cho nó nguy hiểm hơn. Nó có một phần mềm quảng cáo và phần mềm gián điệp, thường gặp đối với một kẻ tấn công trình duyệt, nhưng cũng hoạt động như virus và sâu.

MyStart-IncrediBar

IncrediBar sử dụng thanh công cụ của nó, thường là trong Firefox, để chuyển hướng người dùng đến các trang web MyStart, đặc biệt là mystart.incredibar.com. Chuyển hướng có thể làm chậm máy xuống một chút – ít đến mức không ai có thể nhận thấy – hoặc hút quá nhiều tài nguyên mà lựa chọn duy nhất để khôi phục là cài đặt Windows sạch.

MyStart tự xây dựng lại sau khi bạn cố gắng gỡ cài đặt nó. Nó thực hiện thay đổi sổ đăng ký, cài đặt các tệp mới trên máy của bạn và định cấu hình các tùy chọn trong Windows mà không có sự cho phép của bạn, nghĩa là nó vuốt móng vuốt để lại khi họ cài đặt.

Nó không có lý do cho các mục đăng ký mà nó thay đổi hoặc các tệp mà nó tạo ra. Sự điên rồ của nó phụ thuộc vào phiên bản HĐH, trình duyệt, cấu hình phần cứng và hơn thế nữa. Trước đây, các chương trình chống vi-rút cũng có vấn đề với nó, nhưng các tùy chọn như ESET có thể đi cùng với nó.

Sẽ có nhiều hơn về điều đó sau.

Làm thế nào để loại bỏ một Hijacker trình duyệt

Loại bỏ một trình duyệt không tặc có thể là một quá trình nghiêm ngặt. Tuy nhiên, trong hầu hết các trường hợp, việc gỡ cài đặt đơn giản sẽ thực hiện thủ thuật. Điều tốt nhất là bắt đầu với trình duyệt của bạn và làm việc theo cách của bạn với hệ điều hành của bạn để xem mức độ tiếp cận của kẻ không tặc.

Loại bỏ các thanh công cụ và tiện ích mở rộng đáng ngờ và không cần thiết. Chúng có thể được cài đặt lại, vì vậy có thể nên xóa mọi thứ. Sau khi bạn thực hiện xong, hãy đóng trình duyệt và khởi động lại máy tính của bạn.

Khi máy tính của bạn đã khởi động lại, hãy xác minh rằng những gì bạn đã xóa vẫn còn. Nếu có, hãy thay đổi cài đặt trình duyệt của bạn – công cụ tìm kiếm mặc định, trang chủ, v.v. – và mọi thứ sẽ trở lại bình thường. Nếu bạn vẫn đang được chuyển hướng hoặc tiện ích mở rộng đã gỡ cài đặt, thì bạn sẽ phải đi sâu hơn.

Xóa thủ công trình duyệt Hijacker

Đầu tiên, xóa bộ đệm DNS của bạn. Trong Windows, bạn sẽ cần phải mở dấu nhắc lệnh và gõ như sau:

ipconfig / flushdns

Nhấn vào Enter enter và để bộ đệm DNS xóa. Sau khi thực hiện xong, bạn sẽ thấy Cấu hình IP của Windows. Xóa thành công Bộ đệm ẩn bộ giải quyết DNS. Xóa nó sẽ xóa chuyển hướng DNS trong cấu hình mạng của bạn.

Windows-Flush-DNS

Tiếp theo, đi qua khu vực thêm / xóa chương trình của bạn và xóa các ứng dụng được liên kết với trình duyệt không tặc. Nếu có một thứ gì đó mà bạn không nhận ra, hãy chắc chắn tìm kiếm nó trước khi xóa, tốt nhất là trên một thiết bị chưa bị nhiễm.

Khởi động lại một lần nữa và xem nếu vấn đề được giải quyết. Nếu có, bạn có thể sử dụng một chương trình như AVG TuneUp (đọc bài đánh giá AVG của chúng tôi) để xóa các mục đăng ký mà trình duyệt không tặc có thể đã tạo.

Nếu sự cố vẫn chưa được khắc phục, bạn đã ký hợp đồng với một kẻ tấn công trình duyệt khó chịu và khôi phục toàn bộ hệ thống có thể theo thứ tự. Đó là một trong nhiều lý do sao lưu trực tuyến rất quan trọng. Bạn có thể tìm một nhà cung cấp trong hướng dẫn dịch vụ sao lưu trực tuyến tốt nhất của chúng tôi hoặc chuyển sang chế độ dễ dàng và đăng ký IDrive. Nó là lựa chọn hàng đầu của chúng tôi và bạn có thể đọc thêm về nó trong bài đánh giá IDrive của chúng tôi.

Miễn là bạn có một bản sao lưu được bảo mật, bạn có thể thiết lập lại Windows một cách an toàn và khôi phục nó về cài đặt mặc định. Không có vấn đề gì khi bạn bắt được phần mềm độc hại trên máy của mình, đó là một cách dễ dàng để loại bỏ nó.

Làm thế nào để bảo vệ chống lại việc chiếm quyền điều khiển trình duyệt

Giống như hầu hết các phần mềm độc hại, kẻ tấn công trình duyệt có thể được phân phối theo nhiều cách khác nhau. Nếu tin tặc đã đủ quyết tâm, họ có thể phân phối nó bằng trojan của riêng mình, nhưng, vì những kẻ không tặc thường chỉ là một phần của kế hoạch phần mềm độc hại lớn hơn, đó là rất nhiều công việc để kiếm được ít tiền.

Thông thường, những kẻ tấn công trình duyệt được phân phối dưới dạng bổ sung kèm theo phần mềm miễn phí, đây là một trong những mối nguy hiểm khi tải xuống thứ gì đó phải trả tiền. Hệ sinh thái phần mềm miễn phí cần kiếm tiền từ một nơi nào đó và trong hầu hết các trường hợp, họ bị cắt khỏi việc cài đặt trình duyệt không tặc với phần mềm của họ.

Tuy nhiên, đó chỉ là một rủi ro và không phải tất cả các phần mềm miễn phí đều có các tính năng bổ sung không mong muốn. Mối đe dọa nói chung sẽ lớn hơn nếu bạn tải xuống một ứng dụng miễn phí từ một nguồn khác. Ví dụ: nhiều trang web cung cấp uTorrent. Trình cài đặt ban đầu nổi tiếng với việc đóng gói phần mềm không mong muốn, nhưng ai đó tải nó lên một trang web khác có thể điều chỉnh nó để bao gồm cả trình duyệt không tặc.

Thông thường sẽ giúp bạn vượt qua các bổ sung không mong muốn cho một trình cài đặt. Hãy chắc chắn rằng bạn đã đọc qua mọi trang trước khi nhấp vào tiếp theo. Không làm như vậy là một thói quen kém và thường là lý do bạn kết thúc với một kẻ tấn công trình duyệt.

Trình duyệt không tặc bạn có thể bảo vệ chống lại

Bạn có thể nhận được một trình duyệt không tặc ở nơi khác. Tải xuống theo ổ đĩa là các tải xuống kích hoạt mà không có đầu vào của bạn khi bạn truy cập vào một trang web độc hại. Tin tặc đang sử dụng chúng để cài đặt phần mềm độc hại với tốc độ ngày càng tăng.

Đó là lý do tại sao một chương trình chống vi-rút là cần thiết. Thay vì chỉ quét phần mềm độc hại trên máy của bạn, phần mềm chống vi-rút tốt nhất cung cấp bảo vệ thời gian thực, bảo vệ bạn khỏi PUA và các trang web độc hại trong khi bạn duyệt trực tuyến.

ESET xử lý PUAs tốt nhất. Nó nhắc bạn mỗi lần thử tải xuống theo ổ đĩa. Chúng tôi thích rằng bạn có thể chọn nếu bạn thích cài đặt ứng dụng. Theo cách đó, ESET không bị rối với các yêu cầu hợp pháp. Nó cũng đưa nó vào danh sách chống vi-rút an toàn nhất của chúng tôi và chúng tôi vui lòng chọn các tùy chọn quét trong bài đánh giá ESET NOD32 của chúng tôi.

Suy nghĩ cuối cùng

Tấn công trình duyệt đang trở nên ít phổ biến hơn, đặc biệt nếu bạn là người dùng Windows. Windows 10 không cho phép các ứng dụng thay đổi trình duyệt web mà không có sự cho phép của người dùng. Giống như bất kỳ biện pháp phòng ngừa bảo mật nào, mặc dù vậy, tin tặc có thể bỏ qua nó. Mặc dù bạn có thể không thấy phần mềm độc hại thường xuyên, nhưng nó vẫn tồn tại.

Miễn là bạn sử dụng thông thường, sao lưu dữ liệu của mình bằng bộ lưu trữ trực tuyến và bảo vệ chính mình bằng phần mềm chống vi-rút an toàn nhất, bạn sẽ sẵn sàng đối mặt với mọi mối đe dọa an ninh mạng. Bạn có thể đọc các đánh giá chống vi-rút và đánh giá sao lưu trực tuyến của chúng tôi để tìm các tùy chọn yêu thích của chúng tôi.

Bạn đã từng là nạn nhân của vụ cướp trình duyệt? Hơn một trong số chúng tôi có, vì vậy hãy cho chúng tôi biết câu chuyện của bạn trong các bình luận dưới đây. như mọi khi, cảm ơn vì đã đọc.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me