Tarayıcı Hijacking nedir? Düşündüğünüzden Daha Sneakier

Siber suç, safları dolandırmanın bir yolu olarak suçlular arasında popüler hale geliyor. Siber suç serimizde, kimlik avı, fidye yazılımı ve botnet’lere baktık. Şimdi, en yaygın ve tehlikeli siber güvenlik tehditlerinden birini ele alıyoruz: tarayıcıyı ele geçirme.


Tarayıcı ele geçirme yaygındır, çünkü teknik olmayanlar genellikle sahip olduklarının farkında değildir. Tarayıcı kaçırma yönteminin ne olduğunu, bunun kötü örneklerini, ondan nasıl kurtulacağınızı ve gelecekte kendinizi nasıl koruyabileceğinizi keşfedeceğiz..

Siber güvenlik tehditleri arasında çapraz konuşma var ve tarayıcı kaçırma farklı değil. Ortaya koyduğumuz belirtiler, karşılaştığınız yazılıma tam olarak uymuyorsa, kötü amaçlı yazılımın kaldırılması ve korunmasına yönelik çözümlerimizin, kötü amaçlı yazılımın genel amacı aynı olduğu sürece çalışması gerekir..

Tarayıcı Ele Geçirme Nedir??

Tarayıcı ele geçirme yazılımı, yazılımın tarayıcı ayarlarınızı, genellikle ana sayfanızı, varsayılan arama motorunuzu ve uzantılarınızı izniniz olmadan değiştirdiği zamandır. Yeterince masum görünüyor, ancak genellikle sizi gitmek istemediğiniz web sitelerine yönlendirmek ve kişisel bilgileri çalmak için kullanılır.

Siber güvenlik dünyasında potansiyel olarak istenmeyen bir uygulama veya potansiyel olarak istenmeyen bir program olarak bilinir. Programı hiç istemediniz ve kesinlikle istemiyorsunuz, ancak yine de yüklü.

Tarayıcı korsanları genellikle diğer kötü amaçlı yazılım dağıtmak için bir araç olarak kullanılır. Adware, keylogger, casus yazılım ve daha fazlasını yüklerler. Kötü durumlarda, tarayıcı korsanları bankacılık web sitelerine veya başka bir yere giriş yapmaya çalıştığınızda sizi yönlendirebilir, bunun yerine kullanıcı adınızı ve şifrenizi bilgisayar korsanına gönderir.

Yine de her zaman bir siber suç değildir. İronik bir şekilde, birçok antivirüs bir tür tarayıcı kaçırma gerçekleştirir. Örneğin McAfee, arama motorunuzu otomatik olarak “güvenli” seçeneğine göre yapılandırmaz (bunu söylemezseniz) (hizmetin iyi nitelikleri için McAfee Total Protection incelememizi okuyun).

Bu kılavuzun amaçları doğrultusunda, meşru yazılımın bazen gerçekleştirdiği yumuşak dokunmatik tarayıcıyı ele geçirmekten söz etmeyeceğiz. Sinir bozucu, ama kolayca geri döndü.

Naifliğinizi kar makinesi olarak kullanan kötü şeylerden bahsediyoruz. Yeniden yönlendirmelerden gelen yavaş performans ve farklı bir varsayılan arama motoru gibi genel kaçırma belirtileri vardır, ancak saldırıyı anlamanın en iyi yolu örnek olarak verilebilir..

Tarayıcı Ele Geçirme Örnekleri

Chrome, mevcut en güvenli tarayıcılardan biri olarak tarayıcı kaçırmaya karşı korumak için çok şey yaptı. Yine de, bu kötü amaçlı yazılımı farklı bir tarayıcı kullanarak alabilirsiniz ve makinenizde yüklü olan diğer tüm virüslere bulaşabilir.

Tarayıcı kaçırmanın birçok örneği vardır, bu yüzden nasıl çalıştıklarını daha iyi anlamak için en ünlülerin bazılarına bakacağız.

Babylon Araç Çubuğu

Babylon Araç Çubuğu 2011 yılında yayına başladı. CNET’in sahibi olan web sitesi download.com, geliştiricinin izni olmadan yazılımı indirmelerle paketlemeye başladı. Babylon Araç Çubuğu varsayılan tarayıcıdaki varsayılan arama motorunu search.babylon.com olarak değiştirdi ve makinedeki diğer tarayıcılara yavaşça bulaştı.

Babylon-Araç Çubuğu

Araç çubuğu, arama sonuçlarında reklam görüntüleyen ve sponsorlu bağlantılardan para toplayan bir reklam yazılımı biçimiydi. Ayrıca kullanıcı verilerini topladı ve ek kâr için reklamverenlere bildirdi.

Download.com başkan yardımcısı Aralık 2011’de Babil’i kabul ederek ve tirajı için özür dileyerek “Bu yazılımın paketlenmesi bizim açımızdan bir hataydı ve neden olduğu huzursuzluktan dolayı kullanıcı ve geliştirici topluluklarından özür dileriz. .”

kanal

Conduit, şimdiye kadar dolaşan en nazik tarayıcı korsanlarından biridir. Yüzeyde basit görünüyor, varsayılan arama motorunuzu, yeni sekme sayfanızı ve diğer tarayıcı ayarlarınızı değiştiren bir paket tarayıcı hijacker.

kanal

Tarayıcı ayarlarını koruyan bir araç gibi görünen Conduit Search Protect adlı birçok ücretsiz indirme içeren paketlenmiş bir yazılımdır. Gerçekte, tarayıcı ayarlarınızı değiştirir ve yönetici değişikliklerinden bile kilitler.

Conduit, çoğu tarayıcı korsanının yanı sıra adware ve casus yazılımın bir kombinasyonudur. Varsayılan arama motorunuzu Conduit’in birçok seçeneğinden birine dönüştürür, kişisel ve gizli verileri toplar ve hemen hemen her web sayfasında pop-up ve metin içi reklamlar görüntüler.

Yine de korkutucu, çünkü kaldırılması çok zor. Conduit, temel Windows dosyalarıyla birlikte kendini kaldırır ve işletim sistemini önyüklemeyi imkansız hale getirir. Başa çıkmak için en zor kötü amaçlı yazılım ve bir tarayıcı korsanının ne kadar kötü alabileceğinin en iyi örneği arasındadır..

MyStart.IncrediBar Arama

Boru yüksek, ancak MyStart.IncrediBar Arama sessiz, bu da onu daha tehlikeli hale getiriyor. Bir tarayıcı korsanının ortak bir adware ve casus yazılım bir arada, ama aynı zamanda bir virüs ve solucan gibi davranır.

MyStart-IncrediBar

IncrediBar, araç çubuğunu, genellikle Firefox’ta, kullanıcıları özellikle MyStart web sitelerine, mystart.incredibar.com’a yönlendirmek için kullanır. Yönlendirme bir makineyi biraz yavaşlatabilir – hiç kimse fark etmeyecek kadar az – veya kaynakların çoğunu emebilir, kurtarma için tek seçenek Windows’un temiz bir yüklemesidir.

Yine de MyStart, kaldırmaya çalıştıktan sonra kendini yeniden oluşturur. Kayıt defteri değişiklikleri yapar, makinenize yeni dosyalar yükler ve izniniz olmadan Windows’daki seçenekleri yapılandırır, yani pençeler ayarlandıktan sonra ayrılmaz..

Değiştirdiği kayıt defteri girdileri veya oluşturduğu dosyalar için de bir nedeni yoktur. Deliliği işletim sistemi sürümüne, tarayıcıya, donanım yapılandırmasına ve daha fazlasına bağlıdır. Antivirüslerin geçmişte de sorunları vardı, ancak ESET gibi seçenekler onunla baş başa çıkabilir.

Bundan sonra daha fazlası olacak.

Tarayıcı Hijacker Nasıl Kaldırılır

Bir tarayıcı korsanının kaldırılması titiz bir süreç olabilir. Çoğu durumda, basit bir kaldırma hile yapar. Tarayıcınızla başlamak ve korsanının ne kadar geniş olduğunu görmek için işletim sisteminize doğru yol almak en iyisidir.

Şüpheli ve gereksiz araç çubuklarını ve uzantılarını kaldırın. Yeniden yüklenebilirler, bu nedenle her şeyi silmek iyi bir fikir olabilir. Bunu yaptıktan sonra tarayıcınızı kapatın ve bilgisayarınızı yeniden başlatın.

Bilgisayarınız yeniden başlatıldıktan sonra, kaldırdıklarınızın hala gittiğini doğrulayın. Öyleyse, tarayıcı ayarlarınızı değiştirin – varsayılan arama motoru, ana sayfa, vb. – ve her şey normale döner. Hala yönlendirilmeye devam ediyorsanız veya bir uzantı kaldırılmayacaksa daha derine inmeniz gerekir.

Tarayıcı Hijacker’ını Manuel Olarak Kaldırma

İlk olarak, DNS önbelleğinizi temizleyin. Windows’da komut istemini açmanız ve aşağıdakileri yazmanız gerekir:

ipconfig / flushdns

“Enter” tuşuna basın ve DNS önbelleğinin temizlenmesine izin verin. İşlem bittikten sonra, “Windows IP Yapılandırması. DNS Çözümleyici Önbelleği başarıyla temizlendi. ” Temizlenmesi ağ yapılandırmanızdaki DNS yönlendirmelerini kaldırır.

Windows gömme DNS

Ardından, program ekle / kaldır alanına gidin ve tarayıcı korsanının bağlı uygulamaları kaldırın. Tanımadığınız bir şey varsa, silmeden önce, tercihen virüs bulaşmamış bir cihazda aradığınızdan emin olun..

Yeniden başlatın ve sorunun çözülüp çözülmediğine bakın. Öyleyse, tarayıcı korsanının oluşturmuş olabileceği kayıt defteri girdilerini temizlemek için AVG TuneUp (AVG incelememizi okuyun) gibi bir program kullanabilirsiniz..

Sorun hala çözülmediyse, kötü bir tarayıcı korsanıyla sözleşme yaptınız ve tam bir sistem geri yüklemesi gerekebilir. Bu çevrimiçi yedekleme çok önemli nedenlerinden biridir. En iyi çevrimiçi yedekleme hizmetleri kılavuzumuzda bir sağlayıcı bulabilir veya kolay moda geçebilir ve IDrive’a kaydolabilirsiniz. Bu bizim en iyi seçimimiz ve IDrive incelememizde bunun hakkında daha fazla bilgi edinebilirsiniz.

Güvenli bir yedeğiniz olduğu sürece Windows’u güvenle sıfırlayabilir ve varsayılan ayarlarına geri yükleyebilirsiniz. Makinenizde kötü amaçlı yazılım yakalarsanız yakalayın, ondan kurtulmanın kusursuz bir yolu.

Tarayıcı Hijacking karşı nasıl korunur

Çoğu kötü amaçlı yazılım gibi, tarayıcı korsanları da farklı şekillerde teslim edilebilir. Bilgisayar korsanı yeterince belirlendiyse, kendi trojanıyla teslim edebilirlerdi, ancak korsanların genellikle daha büyük bir kötü amaçlı yazılım planının bir parçası olduğu için, bu küçük kazanç için çok fazla iş.

Genellikle, tarayıcı korsanları, ödenmesi gereken bir şey indirmenin tehlikelerinden biri olan özgür yazılıma ek olarak sunulur. Özgür yazılım ekosisteminin hattan bir yerden para kazanması gerekiyor ve çoğu durumda yazılımlarıyla bir tarayıcı korsanının yüklenmesinden bir kesinti elde ediyorlar.

Bu sadece bir risktir ve tüm özgür yazılımlar istenmeyen ekstralarla birlikte gelmez. Farklı bir kaynaktan ücretsiz bir uygulama indirirseniz tehdit genellikle daha büyük olur. Örneğin, birçok site uTorrent sunar. Orijinal yükleyici, istenmeyen yazılımları paketlemekle ünlüdür, ancak farklı bir web sitesine yükleyen biri, tarayıcı korsanını dahil etmek için ayarlayabilir.

Sağduyu, bir yükleyiciye istenmeyen eklemelerin ötesine geçmenizi sağlar. “İleri” yi tıklamadan önce her sayfayı okuduğunuzdan emin olun. Bunu yapmamak kötü bir alışkanlıktır ve genellikle bir tarayıcı korsanının olmasının nedeni.

Karşı Koruyamadığınız Tarayıcı Korsanları

Yine de başka bir yerde bir tarayıcı korsanının alabilirsiniz. Drive-by indirme, kötü amaçlı bir web sayfasına girdiğinizde girişiniz olmadan tetiklenen indirmelerdir. Bilgisayar korsanları bu yazılımları giderek artan oranda kötü amaçlı yazılım yüklemek için kullanıyor.

Bu yüzden bir antivirüs gereklidir. Yalnızca makinenizdeki kötü amaçlı yazılımları taramak yerine, en iyi antivirüs yazılımı gerçek zamanlı koruma sağlayarak çevrimiçi tarama yaparken sizi PUA’lardan ve kötü amaçlı web sayfalarından korur.

ESET PUA’ları en iyi şekilde işler. Her bir sürücü yükleme işlemi denendiğinde sizi uyarır. Uygulamayı yüklemek isteyip istemediğinizi seçmenizi seviyoruz. Bu şekilde, ESET meşru taleplerle uğraşmaz. Ayrıca en güvenli antivirüs listemize girdi ve ESET NOD32 incelememizde tarama seçeneklerine nazikçe attık..

Son düşünceler

Özellikle Windows kullanıcısıysanız, tarayıcı kaçırma daha az yaygınlaşmaktadır. Windows 10, uygulamaların kullanıcı izinleri olmadan bir web tarayıcısında değişiklik yapmasına izin vermez. Her güvenlik önlemi gibi, bilgisayar korsanları da bunu atlayabilir. Kötü amaçlı yazılımı sık göremeyebilirsiniz, ancak yine de var.

Sağduyunuzu kullandığınız sürece, verilerinizi çevrimiçi depolama ile yedekleyin ve kendinizi en güvenli antivirüs yazılımı ile koruyun, herhangi bir siber güvenlik tehdidiyle karşı karşıya olmaya hazır olacaksınız. Favori seçeneklerimizi bulmak için antivirüs incelemelerimizi ve çevrimiçi yedekleme incelemelerimizi okuyabilirsiniz.

Tarayıcı kaçırma kurbanı oldunuz mu? Birden fazlasımız var, bu yüzden hikayenizi aşağıdaki yorumlarda bize bildirin. Her zaman olduğu gibi, okuduğunuz için teşekkürler.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map