Шта је отмица прегледника? Снеакиер него што мислите

Циберкриминација постаје популарна код криминалаца као начин да превара наивце. У нашој серији о кибернетичком криминалу погледали смо пхисхинг, рансомваре и ботнете. Сада се бавимо једном од најчешћих и најопаснијих претњи од сајбер безбедности: отмицом прегледача.


Отмица прегледача је уобичајена јер не-техничари често не схватају да их имају. Истражићемо шта је отмица прегледача, његови злогласни примери, како се решити и како се можете заштитити у будућности.

Постоји укрштање између претњи кибернетичком сигурношћу и отмица прегледача није другачија. Ако симптоми које излажемо нису у потпуности усклађени са софтвером на који сте наишли, наша решења за уклањање и заштиту од њега и даље треба да раде све док је општа сврха злонамјерног софтвера иста..

Шта је отмица прегледника?

Отмица прегледача је сваки пут када софтвер модификује поставке вашег прегледача, обично почетну страницу, подразумевани претраживач и проширења без вашег одобрења. Чини се довољно невиним, али често се користи да вас преусмери на веб странице на које не желите да идете и краде личне податке.

Она је позната као потенцијално нежељена апликација или потенцијално нежељени програм у свету кибернетичке сигурности. Никада нисте тражили програм и сигурно га не желите, али он је ионако инсталиран.

Отмичари прегледника обично се користе као средство за дистрибуцију другог злонамјерног софтвера. Инсталирају адваре, кеилоггер, шпијунски софтвер и још много тога. У лошим случајевима, отмичар прегледача може вас преусмерити када покушате да се пријавите на банкарске веб локације или било где друго, слањем свог хакера корисничко име и лозинку..

То ипак није увек цибер-криминала. Иронично је да многи антивируси врше отмицу претраживача. На пример, МцАфее ће аутоматски конфигурисати ваш претраживач на “сигурну” опцију ако му не кажете да то не ради (ипак прочитајте наш преглед МцАфее Тотал Протецтион за добре услуге услуге).

За потребе овог водича, нећемо говорити о софт тоуцх претраживачу који отима закон који софтвер понекад извршава. То је неугодно, али лако се враћа.

Говоримо о гадним стварима које вашу наивност користе као машину за зараду. Постоје општи симптоми отмице, као што су спори перформансе преусмеравања и друга задата претраживачица, али најбољи начин за разумевање напада је кроз пример.

Примери отмица прегледника

Цхроме, као један од најсигурнијих доступних прегледача, учинио је много да се заштити од отмица прегледника. Ипак, овај малваре можете набавити помоћу другог прегледача и он може заразити све остале инсталиране на вашој машини.

Постоји много примера отмица прегледача, па ћемо погледати неке од најзлогласнијих да бисмо боље разумели како раде.

Бабилон Тоолбар

Алатна трака Бабилон почела је са циркулацијом 2011. Веб локација Довнлоад.цом, у власништву ЦНЕТ-а, започела је повезивање софтвера са преузимањима без пристанка програмера. Трака са алаткама Бабилон је променила подразумевани претраживач на подразумеваном прегледачу на сеарцх.бабилон.цом и полако заразила остале прегледаче на машини.

Бабилон-Тоолбар

Трака са алаткама била је облик рекламног софтвера, приказивање огласа у резултатима претраге и прикупљање новца од спонзорисаних веза. Такође је прикупљао податке о корисницима и извештавао их оглашивачима ради додатног профита.

Потпредседник довнлоад.цом издао је изјаву у децембру 2011, признајући Бабилон и извињавајући се за његово ширење, рекавши: „Скупљање овог софтвера је са наше стране грешка и извињавамо се корисницима и заједницама програмера због немира који је изазвао. . “

Цондуит

Цондуит је један од најнеурознијих отмичара претраживача који икада циркулише. Изгледа једноставно на површини, групни отмичар прегледача који мења вашу задану тражилицу, нову страницу са картицама и друга подешавања прегледача.

Цондуит

То је у пакету софтвер са многим бесплатним преузимањима под називом Цондуит Сеарцх Протецт, маскиран као алат који штити поставке прегледача. У стварности, она мења подешавања вашег прегледача и закључава их, чак и од промена администратора.

Цондуит је комбинација рекламног и шпијунског софтвера, као и већина отмичара претраживача. Он мења ваш подразумевани претраживач у једну од многих могућности Цондуита, прикупља личне и поверљиве податке и приказује искачуће и текстуалне огласе на готово свим веб страницама.

То је застрашујуће, јер је тако тешко уклонити. Цондуит се деинсталира сам, заједно са основним Виндовс датотекама, чинећи немогућим покретање ОС-а. То је међу најтежим злонамјерним софтвером за борбу и одличан пример колико гадног отмица прегледника може да се нађе.

МиСтарт.ИнцредиБар Сеарцх

Цондуит је гласан, али МиСтарт.ИнцредиБар Сеарцх је тих, што га чини опаснијим. То је комбинација рекламног и шпијунског софтвера, што је уобичајено за отмичара прегледача, али се такође понаша као вирус и црв.

МиСтарт-ИнцредиБар

ИнцредиБар користи своју алатну траку, обично у Фирефоку, за преусмеравање корисника на веб локације МиСтарт, посебно мистарт.инцредибар.цом. Преусмеравање може мало успорити уређај – тако мало да га нико не би приметио – или усисати толико ресурса да је једина опција за опоравак чиста инсталација оперативног система Виндовс.

МиСтарт се поново обнавља након што покушате да га деинсталирате. Уноси промене у регистру, инсталира нове датотеке на вашу машину и конфигурише опције у Виндовс-у без вашег одобрења, што значи да канџе не одлазе након што су постављене у.

То такође нема разлога за уносе у регистру које мења, нити датотеке које ствара. Његова лудост зависи од верзије ОС-а, прегледача, конфигурације хардвера и још много тога. Антивируси су и у прошлости имали проблема са њим, али опције попут ЕСЕТ-а могу ићи са њим на раме.

О томе ће бити више.

Како уклонити отмицу прегледника

Уклањање отмичара претраживача може бити строг процес. У већини случајева, једноставна деинсталација урадит ће трик. Најбоље је да започнете са прегледачем и путујете до вашег оперативног система да видите колико је далекосежан отмичар.

Уклоните сумњиве и непотребне траке са алаткама и проширења. Могу се поново инсталирати, па би било можда добро уклонити све. Након што то учините, затворите прегледач и поново покрените рачунар.

Након што се рачунар поново покрене, проверите да ли је оно што сте уклонили још увек нестало. Ако јесте, промените подешавања прегледача – подразумевани претраживач, почетну страницу итд. – и све ће се вратити у нормално стање. Ако и даље преусмеравате или проширење неће деинсталирати, морат ћете ићи дубље.

Ручно уклањање отмице прегледника

Прво очистите ДНС кеш меморију. У Виндовс-у ћете морати да отворите командни редак и откуцате следеће:

ипцонфиг / флусхднс

Притисните “ентер” и пустите да ДНС кеш меморија прокључа. Након што то учините, видећете „Виндовс ИП Цонфигуратион. ДНС кеш ресолвера успешно је испран. ” Ако га уклоните, уклоните ДНС преусмјеравања у вашој мрежној конфигурацији.

Виндовс-Флусх-ДНС

Затим прођите кроз подручје додавања / уклањања програма и уклоните апликације везане за отмицу прегледника. Ако нешто не препознате, обавезно га претражите пре него што га избришете, по могућности на незараженом уређају.

Поново покрените систем и погледајте да ли је проблем решен. Ако јесте, можете да користите програм као што је АВГ ТунеУп (прочитајте наш АВГ преглед) да бисте обрисали уносе у регистру које је отмичар прегледача можда створио.

Ако проблем још увек није решен, уговорили сте гадан отмичар прегледача и можда је у реду обнављање система. То је један од многих разлога што је сигурносно копирање на мрежи толико важно. Можете пронаћи добављача у нашем најбољем водичу за сервисирање сигурносних копија на мрежи или ићи у једноставном режиму и пријавити се за ИДриве. То је наш најбољи избор а више о томе можете прочитати у нашем прегледу ИДриве.

Све док имате сигурносну копију, можете сигурно да ресетирате Виндовс и вратите га на његове задате поставке. Без обзира када ухватите злонамјерни софтвер на вашој машини, то је безгрешан начин да га се ријешите.

Како се заштитити од отмице прегледника

Као и већина злонамјерног софтвера, отмичари прегледника могу се испоручити на различите начине. Ако је хакер довољно одлучан, могли би га испоручити својим сопственим тројаном, али како су отмичари често само део веће шеме злонамјерног софтвера, то је пуно посла за мало исплативање.

Обично се отмичари претраживача испоручују као додатак бесплатном софтверу, што је једна од опасности преузимања нечега за што треба платити. Екосистем бесплатног софтвера мора уновчити негде низ линију и, у већини случајева, добијају пресек од инсталирања отмичара претраживача са својим софтвером.

То је, међутим, ризик, а не долази у обзир и сваки бесплатни софтвер са нежељеним додацима. Пријетња је углавном већа ако преузмете бесплатну апликацију из другог извора. На пример, многи сајтови нуде уТоррент. Оригинални инсталатер је познат по групирању нежељеног софтвера, али неко ко га преноси на другу веб локацију могао би га исправити да би укључио свој отмичар прегледача..

Здрав разум ће вас ослободити нежељених додатака инсталатеру. Обавезно прочитајте сваку страницу пре него што кликнете „следеће“. Непочињање је лоша навика и обично је разлог што сте завршили са отмичачем претраживача.

Отмичари прегледника против којих се не можете заштитити

Ипак, можете да отимате отмичара претраживача негде другде. Преузимања са аутоматске вожње су преузимања која се покрећу без вашег уноса када слепите на злонамерну веб страницу. Хакери их користе за све већу брзину инсталирања злонамјерног софтвера.

Зато је неопходан антивирус. Уместо да скенира само злонамерни софтвер на вашој машини, најбољи антивирусни софтвер пружа заштиту у реалном времену, штитећи вас од ПУА-ова и злонамерних веб страница док прегледате Интернет.

ЕСЕТ најбоље подноси ПУА-е. То ће вас затражити сваки пут када се покуша преузимање софтвера. Свиђа нам се што можете да изаберете да ли желите да инсталирате апликацију. На тај начин, ЕСЕТ се не мијеша са легитимним захтевима. Такође се уврстио на наш најсигурнији списак антивируса, а ми смо се љубазно позвали на његове опције скенирања у нашој ЕСЕТ НОД32 рецензији.

Последње мисли

Отмица прегледача постаје све рјеђа, посебно ако сте корисник Виндовс-а. Виндовс 10 не дозвољава апликацијама да измене веб прегледач без дозвола корисника. Као и свака безбедносна мера, хакери га могу заобићи. Иако злонамерни софтвер можда не виђате често, он и даље постоји.

Све док користите здрав разум, правите сигурносне копије података помоћу интернетске меморије и заштитите се најбезбеднијим антивирусним софтвером, бићете спремни да се суочите са било каквом претњом од цибер-безбедности. Можете прочитати наше антивирусне критике и мрежне резервне критике да бисте пронашли наше омиљене опције.

Да ли сте били жртва отмице прегледника? Више од нас има, па нам јавите вашу причу у коментарима испод. Као и увек, хвала на читању.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map