Browser kaping: wat is het en hoe kunt u het voorkomen?

Browser kaping

Wat is het en hoe kunt u het voorkomen?

Anoniem browsen

Het is vroege ochtend en je hebt net een kopje koffie gezet. Je start je favoriete browser om het dagelijkse nieuws te bekijken, wanneer je ineens verschillende ongewone en vreemd uitziende pictogrammen in je browser ziet.

De wijzigingen zijn gebeurd zonder dat u een actie hebt uitgevoerd of software hebt geïnstalleerd, maar deze toch in uw browser is geïnstalleerd.

Is jou dit ooit overkomen?

Dan ben je waarschijnlijk het slachtoffer geworden van het kapen van browsers.

Maak je geen zorgen, de meeste browserkapers zijn relatief eenvoudig te verwijderen en het is gemakkelijk om je browser te herstellen naar een schone versie.

Laten we beginnen met kijken naar welke browser hijacking precies is.

Wat is browserkaping??

De definitie van “Browser Hijacking” is “een vorm van ongewenste software die de instellingen van een webbrowser wijzigt zonder toestemming van de gebruiker.

Browser kaping software kan dingen doen met uw browser die u niet van plan was zelf te doen.

Wanneer uw browser bijvoorbeeld wordt gekaapt, kan het zijn dat uw vorige standaardhomepage is gewijzigd of dat de zoekmachine niet meer Google is, maar in plaats daarvan een andere zoekmachine.

Een ander veel voorkomend teken van browserkaping zijn ongewenste advertenties die in uw browser of in pop-upvensters worden weergegeven. Dergelijke advertenties kunnen u ook omleiden naar een kaperpagina.

Het doel van deze advertenties of om iemand naar een bepaalde pagina om te leiden, is het verkeer op de site te vergroten. Het punt is om zoveel mogelijk mensen op de advertenties te laten klikken, omdat de hackers worden betaald door het aantal klikken op advertenties.

Dat betekent dat wanneer de kaper meer verkeer naar een website genereert, hoe hoger de advertentiewinst zal zijn.

In extreme gevallen kan het kapen van browsers tot ernstige problemen leiden. Het is mogelijk voor browserkapers om uw browser te manipuleren om schadelijke software te downloaden.

Uw browser kan automatisch (soms zonder dat u het weet) spyware, ransomware of andere soorten malware downloaden die uw apparaat ernstig kan schaden.

Als alternatief kunnen browserkapers achter uw bankgegevens of creditcardgegevens staan. Door een keylogger op uw apparaat te installeren via een gekaapte browser, kunnen hackers mogelijk alles zien wat u op uw apparaat typt.

De hacker kan de gestolen gegevens of uw persoonlijke gegevens vervolgens aan derden verkopen voor bijvoorbeeld marketingdoeleinden of identiteitsdiefstal.

De malware verspreidt zich vaak via geïnfecteerde systemen, wat afhankelijk is van de beschikbaarheid van andere systemen binnen zijn bereik. Vanwege de enorme toename van internetgebruik in het afgelopen decennium is het voor luiers veel lucratiever geworden om iets te doen met browserkaping.

Browsers worden dagelijks gebruikt om op internet te surfen en worden op verschillende computerbesturingssystemen gebruikt, zoals Windows en macOS X, maar ook op mobiele apparaten zoals Android en iOS.

Dat betekent dat hackers slechts eenmaal een kwaadaardig softwaretool hoeven te ontwerpen om zich op browsers te richten. De geïnfecteerde browsers verspreiden de malware automatisch naar andere browsers op internet.

De onderstaande afbeelding is een voorbeeld van een geïnfecteerde browser, zoals u kunt zien aan de vele verschillende geïnstalleerde browserextensies. Bovendien is het onderste gedeelte van het browservenster gevuld met vervelende advertenties.

Ik zal het nadeel van zoveel browserextensies in het volgende gedeelte bespreken.

Browser-extensies

Browser Hijacking: The Symptoms

Er zijn verschillende tekenen die kunnen betekenen dat uw browser is gekaapt. Hier zijn de meest voor de hand liggende tekenen van een gekaapte browser:

  • Automatische doorverwijzing naar onbedoelde websites

  • (Vervelende) pop-upvensters die advertenties bevatten

  • Aanzienlijk langzaam ladende pagina’s

  • hekje

    Veel rare en ongewone werkbalken geïnstalleerd in uw webbrowser (die u niet zelf hebt geïnstalleerd)

Er zijn een aantal bekende werkbalken, zoekbalken en andere soorten software die doorgaans tot een gekaapte browser behoren.

Hier is een lijst met een paar bekende voorbeelden:

  • Conduit-werkbalk

  • Kortingsbesparing

  • GoSave

  • hekje

    Babylon-werkbalk

  • hekje

    CoolWebSearch

  • hekje

    RocketTab

  • hekje

    Vraag werkbalk

Enigma Software een lijst met kwaadaardige werkbalken en andere schadelijke browsersoftware gemaakt. Op het moment van dit schrijven telt de lijst 141 kwaadaardige werkbalken.

Ook, Wikipedia publiceerde een uitgebreide lijst van browserkapers, schadelijke zoekmachines, websites en andere soorten kwaadaardige browserhulpmiddelen.

Browser kaping methoden & Hoe het te voorkomen

Wat de meeste malware betreft, deze verschijnt niet alleen op uw laptop of mobiele telefoon. Het vereist een gebruikersactie om malware te activeren, downloaden of installeren. Bij browser hijacking is dat niet anders.

Hackers bedenken nieuwe methoden om mensen te misleiden om een ​​actie uit te voeren en iets in hun browser te installeren.

Ik heb hieronder een aantal veel voorkomende methoden opgesomd die door hackers worden gebruikt om malware in browsers te installeren.

Na elke vermelding zal ik ook uitleggen hoe u de methode kunt tegengaan en kunt voorkomen dat deze u beïnvloedt.

1

Bedrieg gebruikers bij het installeren van software via een installatieproces

In veel gevallen wordt het kapen van browsers uitgevoerd als onderdeel van een installatieproces voor een andere download die volgens een gebruiker betrouwbaar en veilig is.

Dit betekent dat een gebruiker kan worden misleid om overeen te komen om extra softwaretools te installeren tijdens het installatieproces van een andere softwaretool. Het is vaak verborgen in de algemene voorwaarden of een klein selectievakje waarmee de softwareontwikkelaar malware kan installeren.

Als alternatief kan de software gebruikers misleiden door een optie te bieden om de installatie van extra browsersoftware te weigeren. De optie wordt echter op een zodanige manier aan de gebruiker aangeboden dat hij de software toch misleidt.

Het installatieproces kan bijvoorbeeld iets vermelden over aanvullende browsersoftware (dat is eigenlijk malware). De beschrijving zegt dat de software uw surfervaring, zoekervaring, etc. zal optimaliseren (maar dat is het niet; het is gewoon een oplichterij).

De gebruiker denkt misschien dat het de moeite waard is om de aanvullende software te installeren, aangezien hun eerste download al van een softwareontwikkelaar / bedrijf was dat ze vertrouwden.

Op dit punt is de gebruiker misleid om schadelijke software te installeren.

Hoe om te gaan met Tricksters voor installatieprocessen

Het is belangrijk om het installatieproces zorgvuldig te lezen telkens wanneer u iets downloadt!

Wanneer u software van derden installeert (zelfs als deze van een vertrouwde bron is), lees dan altijd zorgvuldig de installatiestappen en de beschikbare selectievakjes door.

Veel mensen installeren software en schakelen het selectievakje “Aanbevolen” in. In veel gevallen, als u kiest voor het standaardinstallatieproces, is het heel gebruikelijk dat u ermee instemt ook andere softwaretools te installeren.

Avira Antivirus-installatievenster

Afbeeldingsbron

Dit gebeurt zelfs zonder dat u volledig weet wat u installeert, simpelweg omdat de optionele software niet wordt getoond tenzij u het onderzoekt.

Als u op termen als het selectievakje “Geavanceerd” of “Handmatig” klikt, ziet u vaak meerdere opties die u kunt (de) selecteren om extra software te downloaden of niet te downloaden, zoals een werkbalk of zoekbalk.

Avira Antivirus Installatie Geavanceerde stappen

Lees deze aandachtig en controleer altijd de geavanceerde stappen van de installatie om erachter te komen of ze je proberen te misleiden om ook andere software te installeren.

2

Phishing-e-mails & Links

Voorbeeld van phishing-e-mail

Phishing-e-mails zijn een andere populaire methode om mensen te misleiden om schadelijke software te downloaden of schadelijke websites te bezoeken.

De browserkaper verzendt mogelijk een aanzienlijke hoeveelheid e-mails naar willekeurige mensen om kwaadaardige bijlagen te verspreiden.

Zodra iemand de geïnfecteerde bijlage downloadt, installeert deze automatisch browser hijacking software.

De installatie van browser hijacking software kan ook worden ingeschakeld door eenvoudig op een kwaadaardige link te klikken.

Een link leidt u niet altijd naar de website die u dacht te gaan bezoeken, maar verwijst u in plaats daarvan naar de website van een kaper.

Er is altijd de mogelijkheid om op de verkeerde link te klikken. De link kan op een website, e-mail, berichtentoepassing, forum, YouTube-commentaar, enz. Worden geplaatst.

Hoe om te gaan met phishing-e-mails en links

Phishing-e-mails hebben vaak bepaalde kenmerken die aangeven dat het een phishing-e-mail is. Ik heb het over vreemde grammatica, rare verhalen over een rijke Afrikaanse neef die is overleden of lange en rare e-mails, zoals “[email protected]”

Eenvoudige en enige oplossing: open of klik nooit op bijlagen of koppelingen in e-mails wanneer de afzender onbekend is.

Lees meer informatie over phishing e-mails en hoe ermee om te gaan in mijn diepgaande post over het onderwerp.

Het is ook belangrijk om te beseffen dat er veel links op internet zijn die schadelijk of schadelijk kunnen zijn, niet alleen de bijlagen en links die via uw e-mailaccount komen.

Als u niet zeker weet of u een link kunt vertrouwen, klik er dan niet meteen op. Klik in plaats daarvan met de rechtermuisknop op de koppeling om deze te kopiëren en in een Word-document (of een andere teksttool) te plakken. Idealiter wilt u alleen ‘https’-URL’s bezoeken.

Vervolgens kunt u zien of het een legitieme URL is. Als u nog steeds niet zeker bent, kunt u de link ook in een plakken Nortons websitescanner. Deze tool analyseert de link en controleert of het veilig is om te bezoeken.

3

Gecompromitteerde browserextensiesoftware & Add-ons

Er zijn veel gevallen van browserkapers die afkomstig zijn van gecompromitteerde extensiesoftware. Ik heb het over plug-ins van derden (vaak vertrouwde partijen) of andere browsersoftware die extra functies en gebruikerservaringen voor gebruikers bieden.

Bijvoorbeeld, Chris Pederick, de ontwikkelaar van een Chrome-extensie genaamd “Web Developer for Chrome” viel zelf voor een phishing-e-mail. Zijn plug-in wordt wereldwijd door meer dan 1 miljoen Chrome-gebruikers gebruikt.

De hacker heeft Chris Pederick misleid om een ​​kwaadaardige bijlage te openen om de accountgegevens van de ontwikkelaar te begrijpen. Door dit te doen, kreeg de hacker toegang tot het account van Chris Pederick en kon hij de plug-in wijzigen.

De hacker heeft vervolgens een nieuw script in de plug-in geschreven en geüpload en dit voor alle gebruikers bijgewerkt.

Gecompromitteerde browserextensiesoftware

Dus, elke gebruiker die de Web Developer voor Chrome-plug-in had geïnstalleerd, installeerde ook automatisch browser hijacking software.

Er zijn ook gevallen van anti-malware browserextensies die zich voordoen als legitieme beveiligingssoftware, maar in feite verbergen deze anti-malware extensies scripts die in het geheim uw browser kapen.

Je zou bijna kunnen zeggen dat het ironisch is dat hackers anti-malware browserextensies ontwikkelen, maar het dan tegen de gebruikers gebruiken, omdat het eigenlijk een dekking is om je browser te kapen.

Hoe om te gaan met gecompromitteerde browserextensies & Add-ons

Methoden zoals deze vergroten het belang van het verifiëren van elke browserextensie of plug-in die u installeert.

Er zijn een paar manieren om dit te doen bij het verifiëren van extensies en add-ons. Het is zowel belangrijk om te controleren op beoordelingen en vertrouwensmerken door ontwikkelaars en andere gebruikers, als om te controleren of het in het verleden door beveiligingsbedrijven is gemarkeerd.

Doorzoek eerst de extensie die u op Google wilt installeren en controleer of u twijfelachtige informatie kunt vinden. Zo niet, dan is het veilig om te zeggen dat u het kunt installeren.

Als het ook een hoop positieve recensies heeft, is het waarschijnlijk een schone softwaretool.

Het is ook belangrijk om te controleren wat de extensie wil doen. Als u bijvoorbeeld een extensie gebruikt om JavaScript-code te blokkeren, is het normaal dat de extensie de hele pagina wil lezen die u bezoekt.

Maar als u een extensie hebt geïnstalleerd waarmee u voedselrecepten kunt opslaan, maar ook toestemming wilt hebben om alles te lezen op elke webpagina die u bezoekt en in uw lijst met contactpersonen, moet dat alarm slaan.

Over het algemeen worden add-ons en plug-ins gebruikt om een ​​betere gebruikerservaring te creëren of om bepaalde nuttige functies te bieden, zoals die in het voorbeeld, die ontwikkelaars op een bepaalde manier helpt.

Maar het zijn precies die softwaretools die kwetsbaar zijn voor exploits en hackers, vooral omdat de beveiliging van deze add-ons en plug-ins niet geweldig is.

Zorg ervoor dat u bepaalt of u daadwerkelijk een browserextensie nodig heeft, want als u deze niet nodig hebt, verwijdert u deze!

Andere manieren om uzelf te beschermen

Google’s Safe Browsing-lijst

Google definieert de Safe Browsing-lijst als volgt:

“Safe Browsing is een Google-service waarmee clienttoepassingen URL’s kunnen vergelijken met de voortdurend bijgewerkte lijsten van Google met onveilige webbronnen. Voorbeelden van onveilige webbronnen zijn social engineering-sites (phishing- en misleidende sites) en sites die malware of ongewenste software hosten. “

Dat betekent dat Google schadelijke websites bijhoudt. Na detectie wordt de website aan de lijst toegevoegd. Dus als een gebruiker de website wil bezoeken, ontvangt hij een waarschuwingsbericht.

Google-melding Schadelijke website

Afbeeldingsbron

Wanneer u deze melding ontvangt, is het beter om niet de website te bezoeken die u wilde bezoeken. De grootste browsersoftwarebedrijven zoals Google Chrome (uiteraard), Firefox en Safari gebruiken de Safe Browsing List.

Google begon met de Lijst voor veilig browsen in 2006, maar de diagnostische tool wordt nog steeds regelmatig bijgewerkt met de nieuwste websites die een bedreiging vormen voor internetgebruikers.

Wat we hebben geleerd

Browserkaping komt vrij vaak voor en in veel gevallen weten gebruikers niet dat hun browser is geïnfecteerd met bepaalde schadelijke software.

Hackers gebruiken meerdere methoden om browsers te kapen. De kaping-software is soms verborgen in het installatieproces van software van derden, maar phishing-e-mails en gecompromitteerde add-ons zijn ook populaire methoden om browsers te kapen.

Het is daarom belangrijk om de stappen van het installatieproces altijd zorgvuldig te lezen en te controleren op onverwachte selectievakjes die standaard zijn geselecteerd. Open ook nooit URL’s of bijlagen in e-mails die u niet vertrouwt.

Wees ook voorzichtig met browserextensies, want veel browserextensies zijn vaak verouderd en worden daarom door hackers misbruikt voor frauduleuze activiteiten. Hackers ontwerpen zelfs browserextensies zelf, gewoon om het later te infecteren met kwaadaardige scripts.

Wanneer u op internet surft en u wordt geblokkeerd om een ​​website te bezoeken, en de veilige browselijst van Google verschijnt met een waarschuwingsbericht, is het beter om deze niet te negeren of toch naar de website te gaan.

Het goede nieuws is dat het kapen van een browser u niet hoeft te overkomen nu u weet wat het is. Onthoud deze manieren om het te voorkomen, en u zult niet vallen voor frauduleuze bedriegers!

1 thought on “Browser kaping: wat is het en hoe kunt u het voorkomen?

  1. vuld met ongewenste advertenties en pop-ups.

    Om te voorkomen dat uw browser wordt gekaapt, zijn er verschillende methoden die u kunt gebruiken. Ten eerste moet u altijd voorzichtig zijn bij het installeren van software via een installatieproces. Lees de voorwaarden en controleer of er geen extra software wordt geïnstalleerd die u niet nodig hebt.

    Daarnaast moet u voorzichtig zijn met phishing-e-mails en links. Klik niet zomaar op links in e-mails van onbekende afzenders en controleer altijd de URL voordat u op een link klikt.

    Een andere manier waarop browserkapers uw browser kunnen infecteren, is via gecompromitteerde browserextensies en add-ons. Zorg ervoor dat u alleen extensies en add-ons installeert van betrouwbare bronnen en controleer regelmatig of er geen verdachte extensies zijn geïnstalleerd.

    Als u vermoedt dat uw browser is gekaapt, kunt u deze het beste zo snel mogelijk verwijderen en uw browserinstellingen herstellen naar de standaardinstellingen. Gebruik ook een antivirusprogramma om uw apparaat te scannen op malware.

    Tot slot is het raadzaam om Googles Safe Browsing-lijst te gebruiken, die u waarschuwt voor verdachte websites en downloads.

    In het kort, browserkaping is een ernstig probleem dat kan leiden tot schadelijke gevolgen voor uw apparaat en persoonlijke gegevens. Wees altijd voorzichtig bij het installeren van software en het klikken op links en controleer regelmatig uw browserinstellingen en extensies.

Comments are closed.