Kaj je ugrabitev brskalnika? Sneakier, kot si mislite

Kibernetska kriminaliteta postaja priljubljena pri kriminalcih kot način prevare naivcev. V naši seriji o kibernetski kriminaliteti smo si ogledali phishing, odkupno programsko opremo in botnete. Zdaj se lotevamo ene najpogostejših in nevarnih nevarnosti kibernetske varnosti: ugrabitev brskalnika.


Ugrabitev brskalnika je pogosta, ker se nestrokovnjaki pogosto ne zavedajo, da jih imajo. Raziskovali bomo, kaj je ugrabitev brskalnika, njegovi zloglasni primeri, kako se ga znebiti in kako se lahko zaščitite v prihodnosti.

Med grožnjami kibernetske varnosti obstaja križanje in ugrabitev brskalnika ni nič drugačna. Če se simptomi, ki jih izpostavljamo, ne ujemajo s programsko opremo, na katero ste naleteli, bi morale naše rešitve za odstranjevanje in zaščito pred njo še vedno delovati, dokler je splošni namen zlonamerne programske opreme enak.

Kaj je ugrabitev brskalnika?

Ugrabitev brskalnika je kadarkoli programska oprema spremeni vaše nastavitve brskalnika, običajno domačo stran, privzeti iskalnik in razširitve brez vašega dovoljenja. Zdi se dovolj nedolžna, vendar se pogosto uporablja za preusmeritev na spletna mesta, na katera ne želite iti, in krajo osebnih podatkov.

V svetu kibernetske varnosti je znan kot potencialno nezaželena aplikacija ali potencialno neželen program. Nikoli niste prosili za program in zagotovo ga ne želite, vendar je vseeno nameščen.

Ugrabitelji brskalnikov se običajno uporabljajo kot sredstvo za distribucijo druge zlonamerne programske opreme. Nameščajo adware, keyloggerje, vohunsko programsko opremo in še več. V slabih primerih vas lahko ugrabitelj brskalnika preusmeri, ko se poskusite prijaviti na bančna spletna mesta ali kjer koli drugje, namesto tega hekerju pošljete uporabniško ime in geslo..

Kljub temu ni vedno kibernetska kriminaliteta. Ironično je, da mnogi antivirusi izvajajo nekakšno ugrabitev brskalnika. McAfee, na primer, bo vaš iskalnik samodejno konfiguriral na “varno” možnost, če mu tega ne izrečete (vendar preberite naš pregled McAfee Total Protection glede dobrih lastnosti storitve).

V tem priročniku ne bomo govorili o ugrabitvi brskalnika z dobrim dotikom, ki ga včasih izvaja zakonita programska oprema. Moteče je, vendar se ga zlahka vrne.

Govorimo o grdih stvareh, ki uporabljajo vašo naivnost kot stroj za dobiček. Obstajajo splošni simptomi ugrabitve, na primer počasno delovanje preusmeritev in drug privzeti iskalnik, vendar je najboljši način za razumevanje napada prek primera.

Primeri ugrabitve brskalnika

Chrome je kot eden najbolj varnih brskalnikov, ki je na voljo, naredil veliko za zaščito pred krajo brskalnika. Kljub temu lahko to zlonamerno programsko opremo dobite z drugim brskalnikom in lahko okuži vse ostale, nameščene na vašem računalniku.

Obstaja veliko primerov ugrabitve brskalnika, zato si bomo ogledali nekaj najbolj zloglasnih, da bomo bolje razumeli, kako delujejo.

Orodna vrstica Babylon

Orodna vrstica Babylon je začela krožiti leta 2011. Spletno mesto download.com, v lasti CNET, je začelo povezovati programsko opremo s prenosi brez privolitve razvijalca. Orodna vrstica Babylon je privzeti iskalnik v privzetem brskalniku spremenila v search.babylon.com in počasi okužila druge brskalnike na napravi.

Orodna vrstica Babylon

Orodna vrstica je bila oblika adware, ki prikazuje oglase v rezultatih iskanja in zbira denar od sponzoriranih povezav. Zbiral je tudi podatke o uporabnikih in jih za dodaten dobiček poročal oglaševalcem.

Podpredsednik spletnega mesta download.com je decembra 2011 izdal izjavo, v kateri je priznal Babilon in se opravičil za njegovo razširjanje, rekoč: „Skupina te programske opreme je bila napaka z naše strani in se uporabnikom in skupnostim razvijalcev opravičujemo zaradi nemirov, ki jih je povzročil. . “

Prevajanje

Conduit je eden najbolj nenavadnih ugrabiteljev brskalnikov, ki jih kdajkoli kroži. Na površini je videti preprosto, ugrabljen brskalnik, ki spremeni vaš privzeti iskalnik, novo stran z zavihki in druge nastavitve brskalnika.

Prevajanje

To je programska oprema v paketu z mnogimi brezplačnimi prenosi, imenovanimi Conduit Search Protect, ki se maskira kot orodje, ki ščiti nastavitve brskalnika. V resnici spremeni nastavitve brskalnika in jih zaklene, tudi zaradi sprememb skrbnika.

Conduit je kombinacija adware in vohunske programske opreme, kot tudi večina ugrabiteljev brskalnikov. Vaš privzeti iskalnik spremeni v eno od številnih možnosti podjetja Conduit, zbira osebne in zaupne podatke ter prikaže pojavne in besedilne oglase na skoraj vseh spletnih straneh.

Vendar je to strašljivo, ker ga je tako težko odstraniti Conduit se sam odstrani skupaj z jedrskimi datotekami sistema Windows, zaradi česar ni mogoče zagnati OS. Spada med najtežje zlonamerne programske opreme, s katerimi se je mogoče spoprijeti, in odličen primer, kako zlahka lahko pride do ugrabitelja brskalnika.

Iskanje MyStart.IncrediBar

Conduit je glasen, vendar je iskanje MyStart.IncrediBar tiho, zaradi česar je bolj nevarno. Gre za kombinacijo oglaševalske in vohunske programske opreme, ki je običajna za ugrabitelja brskalnika, hkrati pa se obnaša kot virus in črv.

MyStart-IncrediBar

IncrediBar uporablja svojo orodno vrstico, običajno v Firefoxu, za preusmeritev uporabnikov na spletna mesta MyStart, zlasti mystart.incredibar.com. Preusmeritev lahko rahlo upočasni stroj – tako malo, da ga nihče ne bi opazil – ali zanič toliko virov, da je edina možnost za obnovitev čista namestitev sistema Windows.

MyStart se obnovi, ko ga poskusite odstraniti. Naredi spremembe v registru, namesti nove datoteke na vaš računalnik in konfigurira možnosti v sistemu Windows brez vašega dovoljenja, kar pomeni, da kremplji ne zapustijo, ko so nastavljeni v.

Nima razloga niti za vnose v register, ki jih spreminja, niti datoteke, ki jih ustvari. Njegova norost je odvisna od različice OS, brskalnika, konfiguracije strojne opreme in še več. Tudi v preteklosti so imeli protivirusni problemi z njim, vendar lahko možnosti, kot je ESET, z njim.

O tem bo več pozneje.

Kako odstraniti ugrabitelja brskalnika

Odstranjevanje ugrabitelja brskalnika je lahko strog proces. V večini primerov bo preprost odstranitev naredil trik. Najbolje je, da začnete s svojim brskalnikom in se lotite svojega operacijskega sistema, da vidite, kako daleč je ugrabitelj.

Odstranite sumljive in nepotrebne orodne vrstice in razširitve. Lahko jih ponovno namestite, zato bi bilo dobro, da vse izbrišete. Ko to storite, zaprite brskalnik in znova zaženite računalnik.

Ko se računalnik znova zažene, preverite, ali tisto, kar ste odstranili, še vedno ni več. Če je, spremenite nastavitve brskalnika – privzeti iskalnik, domačo stran itd. – in vse se bo vrnilo v normalno stanje. Če še vedno preusmerjate ali razširitve ne boste odstranili, boste morali iti globlje.

Ročno odstranjevanje ugrabitelja brskalnika

Najprej počistite predpomnilnik DNS. V sistemu Windows boste morali odpreti ukazni poziv in vtipkati naslednje:

ipconfig / flushdns

Pritisnite tipko “enter” in pustite, da se predpomnilnik DNS splahne. Po tem bo prikazano “Konfiguracija IP-ja Windows. DNS predpomnilnika je uspešno izplakoval. ” Če ga izbrišete, boste odstranili preusmeritve DNS v omrežni konfiguraciji.

Windows-Flush-DNS

Nato pojdite skozi območje programov za dodajanje / odstranjevanje programov in odstranite aplikacije, povezane z ugrabiteljem brskalnika. Če je nekaj, česar ne prepoznate, ne pozabite poiskati, preden ga izbrišete, po možnosti na neokuženi napravi.

Znova zaženite sistem in preverite, ali je težava rešena. Če je tako, lahko uporabite program, kot je AVG TuneUp (preberite naš pregled AVG), da počistite vnose v registru, ki jih je morda ustvaril ugrabitelj brskalnika..

Če težava še vedno ni odpravljena, ste naročili grdo ugrabitelja brskalnika in morda je treba obnoviti celoten sistem. To je eden od mnogih razlogov, da je spletna varnostna kopija tako pomembna. Ponudnika najdete v našem najboljšem priročniku za varnostno kopiranje storitev ali pojdite v preprost način in se prijavite za IDrive. To je naša najboljša izbira, več o tem pa si lahko preberete v našem pregledu IDrive.

Dokler imate varnostno kopijo, jo lahko varno ponastavite in obnovite privzete nastavitve. Ne glede na to, kdaj na svoj stroj lovite zlonamerno programsko opremo, je to brezhiben način, da se tega znebite.

Kako se zaščititi pred krajo brskalnika

Kot večina zlonamerne programske opreme lahko ugrabitelje brskalnikov dostavimo na različne načine. Če je heker dovolj odločen, bi ga lahko dostavil z lastnim trojancem, a ker so ugrabitelji pogosto le del večjega programa zlonamerne programske opreme, je to veliko dela za malo izplačila.

Običajno so ugrabitelji brskalnikov dobavljeni kot dodatek brezplačni programski opremi, kar je ena od nevarnosti prenosa nečesa, za kar bi morali biti plačani. Ekosistem brezplačne programske opreme mora zaslužiti nekje po zaslugi, v večini primerov pa jim je uspelo namestiti ugrabitelja brskalnika s svojo programsko opremo.

To je samo tveganje, in vsa brezplačna programska oprema ne vsebuje neželenih dodatkov. Grožnja je na splošno večja, če brezplačno aplikacijo naložite iz drugega vira. Na primer, veliko spletnih mest ponuja uTorrent. Prvotni namestitveni program je znan po združevanju neželene programske opreme, vendar ga lahko nekdo, ki ga naloži na drugo spletno mesto, prilagodi in vključi ugrabitelja brskalnika..

Zdrava pamet vas bo spravila mimo neželenih dodatkov za namestitveni program. Preden kliknete »Naprej«, se prepričajte, da ste prebrali vsako stran. Če tega ne počnete, je slaba navada in ponavadi razlog za ugrabitev brskalnika.

Ugrabitelji brskalnikov, pred katerimi se ne morete zaščititi

Ugrabitelja brskalnika lahko dobite drugje. Prenosi s pogona so prenosi, ki se sprožijo brez vašega vnosa, ko pristanete na zlonamerni spletni strani. Hekerji jih uporabljajo za vedno večjo namestitev zlonamerne programske opreme.

Zato je potreben antivirus. Najboljša protivirusna programska oprema namesto samo skeniranja zlonamerne programske opreme na vašem računalniku zagotavlja zaščito v realnem času in vas med brskanjem po spletu ščiti pred PUA-ji in zlonamernimi spletnimi stranmi..

ESET najbolje obvlada PUA. Ob vsakem poskusu prenosa pogona boste pozvani. Všeč nam je, da lahko izberete, če želite namestiti aplikacijo. Tako se ESET ne spopada z legitimnimi zahtevami. Prav tako se je uvrstil na naš najbolj varen seznam protivirusnih programov in v našem pregledu ESET NOD32 smo se prijazno lotili možnosti skeniranja..

Končne misli

Ugrabitev brskalnika postaja vse manj pogosta, še posebej, če ste uporabnik sistema Windows. Windows 10 ne dovoljuje aplikacijam spreminjati spletnega brskalnika brez uporabniških dovoljenj. Kot vsi varnostni ukrepi, pa ga lahko tudi hekerji zaobidejo. Čeprav zlonamerne programske opreme morda ne vidite tako pogosto, še vedno obstaja.

Dokler uporabljate zdrav razum, varnostno kopirate podatke s spletnim pomnilnikom in se zaščitite z najvarnejšo protivirusno programsko opremo, boste pripravljeni na kakršno koli grožnjo kibernetske varnosti. Če želite poiskati naše najljubše možnosti, si lahko preberete naše protivirusne preglede in spletne varnostne kopije.

Ste bili žrtev ugrabitve brskalnika? Več kot eden nas ima, zato nam v spodnjih komentarjih sporočite svojo zgodbo. Kot vedno hvala za branje.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map