Čo je to únos prehliadača? Sneakier ako si myslíte

Počítačová kriminalita sa u zločincov stáva populárnou ako spôsob, ako naivne naložiť podvody. V našej sérii o počítačovej kriminalite sme sa zamerali na phishing, ransomware a botnety. Teraz riešime jednu z najbežnejších a najnebezpečnejších hrozieb v oblasti kybernetickej bezpečnosti: únos prehliadača.


Únos prehliadača je bežný, pretože netechnológovia si často neuvedomujú, že ho majú. Budeme skúmať, čo je prehliadač únos, neslávne známe príklady, ako sa ho zbaviť a ako sa môžete v budúcnosti chrániť..

Medzi hrozbami kybernetickej bezpečnosti je presluch a únos prehliadača sa nelíši. Ak príznaky, ktoré rozmiestnime, nie sú presne v súlade so softvérom, s ktorým ste sa stretli, naše riešenia na odstránenie a ochranu pred ním by mali fungovať, pokiaľ je všeobecný účel škodlivého softvéru rovnaký..

Čo je to prehliadač únos?

Únos prehliadača je vždy, keď softvér zmení nastavenia prehliadača, zvyčajne domovskú stránku, predvolený vyhľadávací nástroj a rozšírenia, bez vášho súhlasu. Vyzerá to dosť nevinne, ale často sa používa na presmerovanie na webové stránky, na ktoré nechcete ísť, a na krádež osobných údajov..

Je to známe ako potenciálne nežiaduca aplikácia alebo potenciálne nežiaduci program vo svete kybernetickej bezpečnosti. Nikdy ste o program nepožiadali a určite ho nechcete, ale napriek tomu je nainštalovaný.

Únoscovia prehliadača sa zvyčajne používajú ako prostriedok na distribúciu iného škodlivého softvéru. Nainštalujú adware, keyloggery, spyware a ďalšie. V zlých prípadoch vás môže prehliadač únosca presmerovať, keď sa pokúsite prihlásiť na bankové webové stránky alebo kdekoľvek inde a namiesto toho pošle hackerovi svoje používateľské meno a heslo..

Nie je to však vždy počítačová kriminalita. Je iróniou, že veľa antivírusov vykonáva určitý druh únosu prehliadača. Napríklad spoločnosť McAfee automaticky nakonfiguruje váš vyhľadávací nástroj na jeho „bezpečnú“ možnosť, ak tomu nepoviete (pre dobrú kvalitu tejto služby si však prečítajte náš posudok Total Protection spoločnosti McAfee)..

Na účely tejto príručky nebudeme hovoriť o únose prehliadača s dotykovým ovládaním, ktorý legitímny softvér niekedy vykonáva. Je to nepríjemné, ale ľahko sa dá vrátiť späť.

Hovoríme o škaredých veciach, ktoré využívajú vašu naivitu ako ziskový stroj. Existujú všeobecné príznaky únosu, napríklad pomalý výkon presmerovaní a iný predvolený vyhľadávací nástroj, najlepším spôsobom, ako porozumieť útoku, je napríklad.

Príklady prehliadača únos

Prehliadač Chrome, ako jeden z najbezpečnejších dostupných prehľadávačov, urobil veľa pre ochranu pred únosmi prehliadača. Stále môžete tento malware získať pomocou iného prehliadača a môže infikovať všetky ostatné nainštalované na vašom počítači.

Existuje mnoho príkladov únosu prehliadača, preto sa pozrieme na niektoré z najslávnejších, aby sme lepšie pochopili, ako fungujú..

Panel nástrojov Babylon

Panel nástrojov Babylon sa začal uvádzať do obehu v roku 2011. Webové stránky, ktoré vlastní spoločnosť CNET, download.com, začali spájať softvér so stiahnutými súbormi bez súhlasu vývojára. Panel nástrojov Babylon zmenil predvolený vyhľadávací nástroj v predvolenom prehliadači na search.babylon.com a pomaly infikoval ostatné prehliadače v počítači..

Babylon-Toolbar

Panel nástrojov bol formou adware, zobrazoval reklamy vo výsledkoch vyhľadávania a zbieral peniaze z sponzorovaných odkazov. Zhromaždila tiež údaje o používateľoch a nahlásila ich inzerentom za účelom zvýšenia zisku.

Viceprezident download.com vydal vyhlásenie v decembri 2011, v ktorom uznal Babylon a ospravedlnil sa za jeho šírenie a uviedol: „Zbalenie tohto softvéru bolo z našej strany chybou a ospravedlňujeme sa používateľom a vývojovým komunitám za nepokoje, ktoré spôsobili . “

potrubie

Conduit je jedným z najhorších únoscov prehliadača, ktoré kedy obežili. Vyzerá to jednoducho na povrchu, zabalený prehliadač únoscov, ktorý zmení váš predvolený vyhľadávací nástroj, stránku Nová karta a ďalšie nastavenia prehliadača.

potrubie

Jedná sa o dodávaný softvér s mnohými bezplatnými súbormi na stiahnutie s názvom Conduit Search Protect, ktorý sa maskuje ako nástroj na ochranu nastavení prehliadača. V skutočnosti to zmení nastavenia vášho prehliadača a uzamkne ich, dokonca aj zo zmien správcu.

Conduit je kombináciou adwaru a spywaru, rovnako ako väčšina prehliadačov únoscov. Zmení váš predvolený vyhľadávací nástroj na jednu z mnohých možností služby Conduit, zhromažďuje osobné a dôverné údaje a zobrazuje kontextové a textové reklamy na takmer každej webovej stránke..

Je to strašidelné, pretože je také ťažké ho odstrániť. Vykonajte odinštalovanie sám, spolu so základnými súbormi Windows, čo znemožňuje spustenie OS. Je to jeden z najťažších problémov, s ktorými je potrebné sa vysporiadať, a vynikajúci príklad toho, ako nepríjemný únosca prehliadača môže získať.

MyStart.IncrediBar Search

Vedenie je hlasné, ale MyStart.IncrediBar Search je tiché, čo ho robí nebezpečnejším. Ide o kombináciu adware a spyware, ktorá je bežná pre únosca prehliadača, ale správa sa tiež ako vírus a červ.

MyStart-IncrediBar

IncrediBar používa svoj panel nástrojov, zvyčajne vo Firefoxe, na presmerovanie používateľov na webové stránky MyStart, najmä mystart.incredibar.com. Presmerovanie môže stroj mierne spomaliť – tak málo, že si to nikto nevšimne – alebo nasať také množstvo prostriedkov, že jedinou možnosťou na obnovenie je čistá inštalácia systému Windows..

MyStart sa však znova pokúsi odinštalovať. Vykonáva zmeny v registri, inštaluje nové súbory do vášho počítača a konfiguruje možnosti v systéme Windows bez vášho súhlasu, čo znamená, že pazúry nezostanú, akonáhle sú nastavené.

Nemá ani dôvod na to, aby sa zmenili položky v registri alebo súbory, ktoré vytvorí. Jeho šialenstvo závisí od verzie OS, prehľadávača, hardvérovej konfigurácie a ďalších. Antivírusy s ňou mali problémy aj v minulosti, ale možnosti ako ESET s ňou môžu súvisieť.

O tom bude viac neskôr.

Ako odstrániť prehliadač únosca

Odstránenie prehliadača únosca môže byť prísny proces. Vo väčšine prípadov však jednoduchý odinštalovanie urobí trik. Najlepšie je začať s prehliadačom a prepracovať sa do operačného systému, aby ste zistili, aký ďalekosiahly únosca je.

Odstráňte podozrivé a nepotrebné panely nástrojov a rozšírenia. Môžu byť preinštalované, takže by bolo dobré odstrániť všetko. Keď to urobíte, zatvorte prehliadač a reštartujte počítač.

Po reštartovaní počítača skontrolujte, či ste odstránili odstránené položky. Ak áno, zmeňte nastavenia prehliadača – predvolený vyhľadávací nástroj, domovskú stránku atď. – a všetko sa vráti do normálu. Ak stále presmerujete alebo sa rozšírenie neodinštaluje, budete musieť ísť hlbšie.

Ručné odstránenie prehliadača únosca

Najskôr vymažte vyrovnávaciu pamäť DNS. Vo Windows musíte otvoriť príkazový riadok a napísať nasledujúce:

ipconfig / flushdns

Stlačte kláves „enter“ a nechajte vyrovnávaciu pamäť DNS vyprázdniť. Po dokončení sa zobrazí „Konfigurácia IP systému Windows. Úspešne prepláchla vyrovnávaciu pamäť DNS. “ Jeho vymazanie odstráni presmerovania DNS v konfigurácii vašej siete.

Windows-Flush-DNS

Ďalej prejdite do oblasti pridávania alebo odoberania programov a odstráňte aplikácie spojené s únoscom prehliadača. Ak niečo, čo nepoznáte, pred odstránením nezabudnite vyhľadať, najlepšie na neinfikovanom zariadení.

Reštartujte znova a skontrolujte, či sa problém vyriešil. Ak je to tak, môžete pomocou programu, ako je AVG TuneUp (prečítajte si našu recenziu AVG), vymazať položky registra, ktoré mohol útočník v prehliadači vytvoriť..

Ak problém stále nie je vyriešený, uzavreli ste zmluvu s nepríjemným únoscom prehliadača a úplné obnovenie systému môže byť v poriadku. To je jeden z mnohých dôvodov, prečo je online zálohovanie také dôležité. Poskytovateľa nájdete v našom najlepšom sprievodcovi online zálohovacími službami alebo prejdite do jednoduchého režimu a zaregistrujte sa na IDrive. Je to naša najlepšia voľba a o tom si môžete prečítať v našej recenzii IDrive.

Pokiaľ máte zabezpečenú zálohu, môžete systém Windows bezpečne resetovať a obnoviť jeho predvolené nastavenia. Bez ohľadu na to, kedy na svojom počítači zachytíte malware, je to spoľahlivý spôsob, ako sa ho zbaviť.

Ako chrániť pred prehliadač únos

Podobne ako väčšina škodlivého softvéru, aj únoscovia prehliadača môžu byť dodávaní rôznymi spôsobmi. Keby bol hacker dostatočne odhodlaný, mohol by ho doručiť so svojím vlastným trójskym koňom, ale keďže únoscovia sú často iba súčasťou väčšej schémy škodlivého softvéru, je to veľa práce za malú odmenu.

Prehliadače únoscovia sa zvyčajne dodávajú ako súčasť bezplatného softvéru, čo je jedno z rizík stiahnutia niečoho, za čo by sa malo platiť. Ekosystém slobodného softvéru sa musí niekde dostať naspäť do riadku a vo väčšine prípadov si od inštalácie prehliadača únoscu so svojím softvérom spravidla urobí šok..

To je však len riziko a nie všetok slobodný softvér prichádza s nechcenými doplnkami. Hrozba je zvyčajne väčšia, ak si stiahnete bezplatnú aplikáciu z iného zdroja. Napríklad veľa stránok ponúka službu uTorrent. Pôvodný inštalátor je známy tým, že spája nevyžiadaný softvér, ale niekto, kto ho nahrá na inú webovú stránku, by ho mohol vyladiť tak, aby zahŕňal únosca prehliadača..

Zdravý rozum vás prevedie nechcenými dodatkami k inštalátoru. Pred kliknutím na tlačidlo „Ďalej“ si prečítajte každú stránku. Ak tak neurobíte, je to zlý zvyk a obvykle je to dôvod, prečo ste skončili s prehliadačom únosca.

Únoscovia prehliadača, ktoré nemôžete chrániť

Avšak prehliadač únosca môžete získať aj inde. Súbory na prevzatie z jednotky sú stiahnutia, ktoré sa spustia bez vášho vstupu pri vstupe na škodlivú webovú stránku. Hackeri ich používajú na zvýšenie škodlivého softvéru.

Preto je potrebný antivírus. Namiesto skenovania škodlivého softvéru vo vašom počítači poskytuje najlepší antivírusový softvér ochranu v reálnom čase, ktorá vás chráni pred PUA a škodlivými webovými stránkami pri prehliadaní online..

ESET spracováva PUA najlepšie. Zobrazí sa výzva pri každom pokuse o prevzatie jednotky. Páčilo sa nám, že si môžete vybrať, či chcete aplikáciu nainštalovať. ESET tak nehovorí o legitímnych požiadavkách. Zaradila sa tiež na náš najbezpečnejší zoznam antivírusových programov a láskavo sme využili možnosti skenovania v prehľade ESET NOD32..

Záverečné myšlienky

Únos prehliadača sa stáva čoraz bežnejším, najmä ak ste používateľom systému Windows. Systém Windows 10 nepovoľuje aplikáciám vykonávať zmeny vo webovom prehliadači bez oprávnení používateľa. Ako každé bezpečnostné opatrenie, hackeri to môžu obísť. Hoci sa vám malware nemusí zobrazovať tak často, stále existuje.

Pokiaľ použijete zdravý rozum, zálohujte svoje dáta pomocou online úložiska a chránite sa pomocou najbezpečnejšieho antivírusového softvéru, budete pripravení čeliť všetkým hrozbám v oblasti kybernetickej bezpečnosti. Môžete si prečítať naše antivírusové recenzie a recenzie online zálohovania a nájsť naše obľúbené možnosti.

Stali ste sa obeťou únosu prehliadača? Viac ako jeden z nás má, tak nás informujte o svojom príbehu v komentároch nižšie. Ako vždy, ďakujem za prečítanie.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map