Что такое угон браузера? Хитрее, чем ты думаешь

Киберпреступность становится популярной среди преступников как способ обмануть наивных. В нашей серии статей о киберпреступности мы рассмотрели фишинг, вымогателей и бот-сети. Теперь мы решаем одну из самых распространенных и опасных угроз кибербезопасности: взлом браузера.


Ускорение браузера является распространенным явлением, потому что нетехнические специалисты часто не осознают, что они его имеют. Мы собираемся изучить, что такое угон браузера, позорные примеры, как избавиться от него и как вы можете защитить себя в будущем.

Между угрозами кибербезопасности существует перекрестная связь, и взлом браузера не отличается. Если выявляемые нами симптомы не совсем совпадают с программным обеспечением, с которым вы столкнулись, наши решения по их удалению и защите от него должны работать до тех пор, пока общее назначение вредоносного ПО остается неизменным..

Что такое угон браузера?

Взлом браузера происходит всякий раз, когда программное обеспечение изменяет настройки браузера, обычно домашнюю страницу, поисковую систему по умолчанию и расширения, без вашего разрешения. Это кажется достаточно невинным, но оно часто используется для перенаправления вас на сайты, на которые вы не хотите заходить, и кражи личной информации..

Это известно как потенциально нежелательное приложение или потенциально нежелательная программа в мире кибербезопасности. Вы никогда не просили программу, и вы, конечно, не хотите, но она все равно установлена.

Угонщики браузера обычно используются в качестве средства для распространения других вредоносных программ. Они устанавливают рекламное ПО, клавиатурные шпионы, шпионское ПО и многое другое. В плохих случаях браузер угонщик может перенаправить вас, когда вы пытаетесь войти на банковские сайты или где-либо еще, отправив вместо этого ваше имя пользователя и пароль хакеру.

Хотя это не всегда киберпреступность. По иронии судьбы, многие антивирусы совершают своего рода угон браузера. Например, McAfee автоматически настроит вашу поисковую систему на «безопасную» опцию, если вы не откажетесь от нее (хотя читайте наш обзор McAfee Total Protection, чтобы узнать о хороших качествах службы)..

В целях данного руководства мы не будем говорить о том, что браузер с программным управлением работает с легкими угонами, которые иногда выполняет законное программное обеспечение. Это раздражает, но легко отменить.

Мы говорим о неприятных вещах, которые используют вашу наивность как машину прибыли. Существуют общие симптомы угона, такие как снижение производительности при перенаправлении и другой поисковой системе по умолчанию, но лучший способ понять атаку – это пример.

Примеры угона браузера

Chrome, как один из самых безопасных доступных браузеров, многое сделал для защиты от взлома браузера. Тем не менее, вы можете получить эту вредоносную программу, используя другой браузер, и она может заразить все остальные, установленные на вашем компьютере.

Есть много примеров взлома браузера, поэтому мы рассмотрим некоторые из самых печально известных, чтобы лучше понять, как они работают.

Вавилонская панель инструментов

Вавилонская панель инструментов начала распространяться в 2011 году. Сайт CNET, принадлежащий download.com, начал загружать программное обеспечение без согласия разработчика. Панель инструментов Babylon изменила поисковую систему по умолчанию в браузере по умолчанию на search.babylon.com и медленно заразила другие браузеры на компьютере..

Вавилон-панель инструментов

Панель инструментов была формой рекламного ПО, отображавшей рекламу в результатах поиска и собирающей деньги по рекламным ссылкам. Он также собирал данные пользователей и сообщал их рекламодателям для получения дополнительной прибыли..

Вице-президент download.com опубликовал заявление в декабре 2011 года, в котором признал компанию Babylon и извинился за ее распространение. «.

канал

Conduit – один из самых отвратительных угонщиков браузера. На первый взгляд, он выглядит просто как угонщик браузера, который меняет поисковую систему по умолчанию, страницу новой вкладки и другие настройки браузера..

канал

Это комплектное программное обеспечение с множеством бесплатных загрузок под названием Conduit Search Protect, маскирующееся под инструмент, защищающий настройки браузера. На самом деле, он изменяет настройки вашего браузера и блокирует их даже от изменений администратора.

Conduit представляет собой сочетание рекламного и шпионского ПО, как и большинство угонщиков браузера. Он меняет поисковую систему по умолчанию на один из многочисленных вариантов Conduit, собирает личные и конфиденциальные данные и отображает всплывающую и текстовую рекламу почти на каждой веб-странице..

Это страшно, потому что его так сложно убрать. Conduit удаляется вместе с основными файлами Windows, что делает невозможным загрузку ОС. Это одна из самых сложных вредоносных программ, и яркий пример того, насколько неприятным может стать угонщик браузера..

MyStart.IncrediBar Search

Conduit громкий, но MyStart.IncrediBar Search тихий, что делает его более опасным. Это комбо рекламного и шпионского ПО, которое характерно для угонщиков браузера, но также ведет себя как вирус и червь.

MyStart-IncrediBar

IncrediBar использует свою панель инструментов, обычно в Firefox, для перенаправления пользователей на сайты MyStart, в частности mystart.incredibar.com. Перенаправление может немного замедлить работу компьютера – настолько мало, что никто не заметит – или поглотить так много ресурсов, что единственный вариант восстановления – чистая установка Windows.

MyStart восстанавливает себя после того, как вы пытаетесь удалить его. Он вносит изменения в реестр, устанавливает новые файлы на вашем компьютере и настраивает параметры в Windows без вашего разрешения, что означает, что его когти не уходят после их установки в.

У него нет причины для изменений записей реестра или создаваемых файлов. Его безумие зависит от версии ОС, браузера, конфигурации оборудования и многого другого. Антивирусы также имели проблемы с этим в прошлом, но такие варианты, как ESET, могут идти в ногу с этим..

Об этом позже.

Как удалить браузер угонщик

Удаление угонщика браузера может быть сложным процессом. Однако в большинстве случаев простая деинсталляция поможет. Лучше всего начать с вашего браузера и перейти к операционной системе, чтобы увидеть, насколько далеко угонщик далеко зашёл.

Удалите подозрительные и ненужные панели инструментов и расширения. Их можно переустанавливать, поэтому рекомендуется удалить все. После этого закройте браузер и перезагрузите компьютер..

После перезагрузки компьютера убедитесь, что то, что вы удалили, все еще не удалено. Если это так, измените настройки браузера – поисковую систему по умолчанию, домашнюю страницу и т. Д. – и все вернется в нормальное русло. Если вы все еще будете перенаправлены или расширение не будет удалено, вам придется пойти глубже.

Удаление браузера угонщик вручную

Сначала очистите кеш DNS. В Windows вам нужно открыть командную строку и ввести следующее:

ipconfig / flushdns

Нажмите «enter» и дайте DNS-кешу очиститься. После этого вы увидите «Конфигурация Windows IP. Успешно очищен кэш DNS Resolver ». Снятие с него удалит переадресацию DNS в конфигурации вашей сети.

Окна-Flush-DNS

Далее, пройдите в область добавления / удаления программ и удалите приложения, связанные с угонщиком браузера. Если есть что-то, что вы не можете распознать, обязательно найдите его перед удалением, желательно на незараженном устройстве..

Перезагрузитесь снова и посмотрите, решена ли проблема. Если это так, вы можете использовать программу, такую ​​как AVG TuneUp (читайте наш обзор AVG), чтобы очистить записи реестра, которые, возможно, создал угонщик браузера..

Если проблема по-прежнему не устранена, вы заключили контракт с угонщиком браузера, и может потребоваться полное восстановление системы. Это одна из многих причин, по которым резервное копирование в Интернете так важно. Вы можете найти поставщика в нашем лучшем онлайн-руководстве по услугам резервного копирования или перейти в простой режим и зарегистрироваться в IDrive. Это наш лучший выбор, и вы можете узнать больше об этом в нашем обзоре IDrive.

Пока у вас есть резервная копия, вы можете безопасно сбросить Windows и восстановить его настройки по умолчанию. Независимо от того, когда вы ловите вредоносное ПО на своем компьютере, это надежный способ избавиться от него..

Как защититься от угона браузера

Как и большинство вредоносных программ, угонщики браузера могут доставляться различными способами. Если хакер был достаточно решителен, он мог бы доставить его со своим собственным трояном, но, поскольку угонщики часто являются просто частью более крупной схемы вредоносного ПО, это большая работа за небольшую отдачу.

Как правило, угонщики браузера поставляются в виде дополнения к бесплатному программному обеспечению, что является одной из опасностей при загрузке чего-либо, за что нужно платить. Экосистеме свободного программного обеспечения необходимо монетизировать где-то в будущем, и в большинстве случаев они получают преимущество от установки угонщика браузера с их программным обеспечением.

Однако это всего лишь риск, и не все бесплатные программы поставляются с нежелательными дополнениями. Угроза, как правило, больше, если вы загружаете бесплатное приложение из другого источника. Например, многие сайты предлагают uTorrent. Оригинальный установщик известен своими пакетами нежелательного программного обеспечения, но кто-то, загружающий его на другой веб-сайт, может настроить его, чтобы включить в него угонщик браузера..

Здравый смысл избавит вас от нежелательных дополнений к установщику. Убедитесь, что вы прочитали каждую страницу, прежде чем нажать «Далее». Не делать это – плохая привычка и обычно причина, по которой вы в конечном итоге угонщик браузера.

Угонщики браузера, от которых вы не можете защитить

Вы можете получить угонщик браузера в другом месте, хотя. Загрузки с диска – это загрузки, которые запускаются без вашего участия при попадании на вредоносную веб-страницу. Хакеры используют их для установки вредоносных программ с возрастающей скоростью.

Вот почему антивирус необходим. Вместо простого сканирования на наличие вредоносных программ на вашем компьютере, лучшее антивирусное программное обеспечение обеспечивает защиту в режиме реального времени, защищая вас от PUA и вредоносных веб-страниц, когда вы просматриваете онлайн.

ESET лучше всего справляется с PUA. Он запрашивает вас каждый раз при попытке загрузки с диска. Нам нравится, что вы можете выбрать, хотите ли вы установить приложение. Таким образом, ESET не будет связываться с законными запросами. Он также вошел в наш список самых безопасных антивирусов, и мы любезно приняли его параметры сканирования в нашем обзоре ESET NOD32.

Последние мысли

Взлом браузера становится все менее распространенным, особенно если вы пользователь Windows. Windows 10 не позволяет приложениям вносить изменения в веб-браузер без разрешения пользователя. Как и любая мера безопасности, хакеры могут ее обойти. Несмотря на то, что вы можете не видеть вредоносную программу так часто, она все еще существует.

Если вы будете руководствоваться здравым смыслом, создавать резервные копии своих данных в онлайн-хранилище и защищаться с помощью самого безопасного антивирусного программного обеспечения, вы будете готовы к любой угрозе кибербезопасности. Вы можете прочитать наши антивирусные обзоры и онлайн-обзоры резервных копий, чтобы найти наши любимые варианты.

Вы были жертвой взлома браузера? Больше, чем один из нас, поэтому дайте нам знать вашу историю в комментариях ниже. Как всегда, спасибо за чтение.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map