Browsing kapring: Hvad er det, og hvordan kan du forhindre det?


Browser kapring

Hvad er det, og hvordan kan du forhindre det?

Anonym browsing

Det er tidligt om morgenen, og du lavede lige en kop kaffe. Du starter din favoritbrowser for at kontrollere de daglige nyheder, når du pludselig ser forskellige ualmindelige og ulige udseende ikoner i din browser.

Ændringerne skete uden at du udførte en handling eller installerede software, men alligevel er den installeret i din browser alligevel.

Har dette nogensinde sket dig?

Så er du sandsynligvis blevet offer for kapring af browser.

Må ikke bekymre dig for meget - de fleste browserkapsler er relativt nemme at slippe af med, og det er let at gendanne din browser til en ren version.

Lad os starte med at se, hvad browserkapring er nøjagtigt.

Hvad er browserkaptering?

Definitionen af ​​"Browser Hijacking" er "a form for uønsket software, der ændrer en webbrowsers indstillinger uden en brugers tilladelse.

Software til kapring af browsere kan gøre ting med din browser, som du ikke selv havde tænkt at gøre.

Når din browser f.eks. Er kapret, kan du muligvis opleve, at din forrige standardhjemmeside er ændret, eller søgemaskinen er ikke længere Google, men en anden søgemaskine i stedet.

Et andet almindeligt tegn på kapring af browser er uønskede annoncer, der vises i din browser eller i popup-vinduer. Sådanne annoncer kan også omdirigere dig til en flykaprerside.

Formålet med disse annoncer eller at omdirigere nogen til en bestemt side er at øge trafikken på webstedet. Pointen er at få så mange mennesker til at klikke på annoncerne som muligt, fordi hackerne betales af antallet af klik på annoncer.

Det betyder, at når flykapreren genererer mere trafik til et websted, desto højere vil annonceringsgevinsten være.

I ekstreme tilfælde kan kapring af browsere føre til alvorlige problemer. Det er muligt for browserkaprere at manipulere din browser til at downloade ondsindet software.

Din browser kunne automatisk downloade (undertiden uden at vide det) spyware, ransomware eller andre typer malware, der kan skade din enhed alvorligt.

Alternativt kan browserkaprere efter dine bankoplysninger eller kreditkortoplysninger. Ved at installere en keylogger på din enhed via en kapret browser, kunne hackere potentielt se alt, hvad du skriver på din enhed.

Hackeren kunne derefter sælge de stjålne data eller dine personlige oplysninger til tredjepart til enten markedsføringsformål eller identitetstyveri, f.eks.

Malware spreder sig ofte via inficerede systemer, hvilket afhænger af tilgængeligheden af ​​andre systemer inden for dens rækkevidde. På grund af den enorme stigning i internetforbruget i det sidste årti, er det blevet meget mere indbringende for hackere at gøre noget med browserkapring.

Browsere bruges dagligt til at surfe på Internettet og bruges på forskellige computeroperativsystemer, såsom Windows og macOS X, men også mobile enheder som Android og iOS.

Det betyder, at hackere kun behøver at designe et ondsindet softwareværktøj én gang for at målrette browsere. De inficerede browsere spreder malware automatisk til andre browsere på internettet.

Billedet herunder er et eksempel på en inficeret browser, som du kan se ved de mange forskellige installerede browserudvidelser. Oven ovenpå er den nederste del af browservinduet fyldt med irriterende annoncer.

Jeg adresserer ulempen med disse mange browserudvidelser i det næste afsnit.

Browserudvidelser

Browsing kapring: Symptomerne

Der er forskellige tegn, der kan betyde, at din browser er kapret. Her er de mest åbenlyse tegn på en kapret browser:

  • Automatisk omdirigering til utilsigtede websteder

  • (Irriterende) popup-vinduer, der indeholder reklamer

  • Betydeligt sider, der indlæses langsomt

  • hashtag

    En masse underlige og usædvanlige værktøjslinjer installeret på din webbrowser (som du ikke selv har installeret)

Der er en række velkendte værktøjslinjer, søgebjælker og anden type software, der generelt hører til en kapret browser.

Her er en liste over et par kendte eksempler:

  • Rørværktøjslinje

  • Kuponsparer

  • GoSave

  • hashtag

    Babylon værktøjslinje

  • hashtag

    CoolWebSearch

  • hashtag

    RocketTab

  • hashtag

    Spørg værktøjslinjen

Enigma-software oprettet en liste over ondsindede værktøjslinjer og anden skadelig browsersoftware. På dette tidspunkt tæller listen 141 ondsindede værktøjslinjer.

Også, Wikipedia offentliggjorde en omfattende liste over browserkapingsoftware, skadelige søgemaskiner, websteder og andre typer ondsindede browserværktøjer.

Metoder til kapring af browser & Sådan forhindres det

Som for de fleste malware vises den ikke blot på din bærbare computer eller mobiltelefon. Det kræver en brugerhandling for at aktivere, downloade eller installere malware. Det er ikke anderledes med browserkapring.

Hackere kommer med nye metoder til at narre folk til at udføre en handling og installere noget i deres browser.

Jeg har angivet en række almindelige metoder nedenfor, der bruges af hackere til at installere malware på browsere.

Efter hver omtale vil jeg også forklare, hvordan man modarbejder metoden, og hvordan man forhindrer, at den påvirker dig.

1

Trick brugere til installation af software via en installationsproces

I mange tilfælde udføres browserkapring som en del af en installationsproces til en anden download, som en bruger mener at være pålidelig og sikker.

Dette betyder, at en bruger kan blive narret til at acceptere at installere yderligere softwareværktøjer under installationsprocessen for et andet softwareværktøj. Det er ofte skjult i betingelserne eller i et lille afkrydsningsfelt, der giver softwareudvikleren mulighed for at installere malware.

Alternativt kan softwaren narre brugerne ved at tilbyde en mulighed for at afvise installationen af ​​yderligere browsersoftware. Indstillingen bringes dog til brugeren på en sådan måde, at den vildleder dem til at installere softwaren under alle omstændigheder.

F.eks. Kan installationsprocessen nævne noget om yderligere browsersoftware (det er faktisk malware). Beskrivelsen siger, at softwaren vil optimere din browseroplevelse, søgeoplevelse osv. (Men det gør det ikke; det er bare en fidus).

Brugeren tror måske, at det faktisk kunne være det værd at installere den ekstra software, i betragtning af, at deres oprindelige download allerede var fra en softwareudvikler / virksomhed, de har tillid til.

På dette tidspunkt er brugeren blevet narret til at installere ondsindet software.

Hvordan man håndterer installationsprocestricksters

Det er vigtigt at læse installationsprocessen omhyggeligt, hver gang du downloader noget!

Hver gang du installerer tredjepartssoftware (selvom det kommer fra en betroet kilde), skal du altid læse omhyggeligt installationstrinnene og de tilgængelige afkrydsningsfelter.

Mange mennesker installerer software og markerer afkrydsningsfeltet “Anbefalet”. I mange tilfælde, hvis du vælger standardinstallationsprocessen, er det ret almindeligt, at du accepterer også at installere andre softwareværktøjer.

Avira Antivirus installationsvindue

Billedkilde

Dette sker endda uden at du helt ved, hvad du installerer, simpelthen fordi den valgfri software ikke vises, medmindre du undersøger.

Hvis du klikker på udtryk som afkrydsningsfeltet "Avanceret" eller "Manuel", ser du ofte flere indstillinger, du kan (de) vælge for at downloade eller ikke downloade yderligere software, f.eks. En værktøjslinje eller søgefelt.

Avira Antivirus Installation Avancerede trin

Sørg for at læse omhyggeligt, og kontroller altid installationens avancerede trin for at finde ud af, om de prøver at narre dig til også at installere anden software.

2

Phishing-e-mails & Links

Eksempel på phishing-e-mail

Phishing-e-mails er en anden populær metode til at narre folk til at downloade ondsindet software eller besøge skadelige websteder.

Browserkapreren sender muligvis en betydelig mængde e-mails til tilfældige personer for at sprede ondsindede vedhæftede filer.

Når nogen downloader det inficerede vedhæftede fil, installerer de automatisk browserkaptringssoftware.

Installation af browserkaptringssoftware kan også aktiveres ved blot at klikke på et ondsindet link.

Et link omdirigerer ikke altid dig til det websted, du troede, du skulle besøge, men omdirigerer i stedet dig til en flykaprers websted.

Der er altid muligheden for at klikke på det forkerte link. Linket kan placeres på et websted, e-mail, meddelelsesapplikation, forum, YouTube-kommentar osv.

Sådan håndteres phishing-e-mails og links

Phishing-e-mails har ofte visse egenskaber, der fortæller dig, at det er en phishing-e-mail. Jeg taler om mærkelig grammatik, underlige historier om en rig afrikansk fætter, der døde eller lange og underlige e-mail-afslutninger, såsom "[e-mail beskyttet]"

Enkel og eneste løsning: må aldrig åbne eller klikke på vedhæftede filer eller links i e-mails, når afsenderen er ukendt.

Læs mere om phishing-e-mails, og hvordan man håndterer dem i mit dybtgående indlæg om emnet.

Det er også vigtigt at indse, at der er mange links på internettet, der kan være ondsindet eller skadeligt, ikke kun de vedhæftede filer og links, der kommer via din e-mail-konto.

Hvis du ikke er sikker på, om du kan stole på et link, skal du ikke klikke med det samme. I stedet skal du højreklikke på linket for at kopiere og indsætte det i et Word-dokument (eller et andet tekstværktøj). Ideelt set ønsker du kun at besøge “https” -webadresser.

Derefter kan du se, om det er en legitim URL. Hvis du stadig er usikker, kan du også indsætte linket i en Nortons webstedscanner. Dette værktøj analyserer linket og kontrollerer, om det er sikkert at besøge.

3

Kompromitteret browserudvidelsessoftware & Add-ons

Der er mange tilfælde af browserkapingsoftware, der kommer fra kompromitteret udvidelsessoftware. Jeg taler om tredjeparts (ofte betroede parter) plugins eller anden browsersoftware, der leverer yderligere funktioner og brugeroplevelsesforbedringer til brugere.

For eksempel, Chris Pederick, udvikleren af ​​en Chrome-udvidelse kaldet "Webudvikler til Chrome" faldt selv for en phishing-e-mail. Hans plugin bruges af mere end 1 million Chrome-brugere over hele verden.

Hackeren narrede Chris Pederick til at åbne en ondsindet vedhæftet fil for at fange udviklerens kontooplysninger. Dermed fik hacker adgang til Chris Pedericks konto og var i stand til at ændre plugin.

Hackeren skrev derefter og uploadede et nyt script i plugin og opdaterede det for alle brugere.

Kompromitteret browserudvidelsessoftware

Så enhver bruger, der havde webudvikler til Chrome-plugin installeret, installerede også automatisk browserkaptringssoftware.

Der er også tilfælde af anti-malware browserudvidelser, der foregiver at være legit-beskyttelsessoftware, men faktisk skjuler disse anti-malware-udvidelser scripts, der hemmeligt kaprer din browser.

Man kunne næsten sige, at det er ironisk for hackere at udvikle anti-malware browserudvidelser, men derefter bruge det mod brugerne, fordi det faktisk er et dækning til at kapre din browser.

Sådan håndteres kompromitterede browserudvidelser & Add-ons

Metoder som disse øger vigtigheden af ​​at verificere hver enkelt browserudvidelse eller plugin, du installerer.

Der er nogle få måder at gå rundt på, når du verificerer udvidelser og tilføjelser. Det er både vigtigt at tjekke for anmeldelser og tillidsmærker fra udviklere og andre brugere, samt at kontrollere, om det tidligere er blevet markeret af sikkerhedsfirmaer.

Du skal bare søge i den udvidelse, du vil installere på Google først, og kontrollere, om du kan finde tvivlsomme oplysninger. Hvis ikke, er det sikkert at sige, at du kan installere det.

Hvis det også har masser af positive anmeldelser, er det sandsynligvis et rent softwareværktøj.

Det er også vigtigt at kontrollere, hvad udvidelsen ønsker at gøre. Hvis du f.eks. Bruger en udvidelse til at blokere JavaScript-kode, er det normalt, at udvidelsen ønsker at læse hele den side, du besøger.

Men hvis du installerede en udvidelse, der giver dig mulighed for at gemme madopskrifter, men den også ønsker tilladelse til at læse alt på hver webside, du besøger, og din kontaktliste, skal det ringe alarmklokkene.

Generelt bruges tilføjelser og plugins til at skabe en bedre brugeroplevelse eller til at give visse nyttige funktioner, som den i eksemplet, som hjælper udviklere på en eller anden måde.

Men det er netop disse software-værktøjer, der er sårbare over for udnyttelse og hackere, mest fordi sikkerheden ved disse tilføjelser og plugins ikke er stor.

Sørg for at afgøre, om du faktisk har brug for en browserudvidelse, for hvis du ikke har brug for det, skal du slippe af med det!

Andre måder at beskytte dig selv på

Googles liste over sikker browsing

Google definerer listen over sikre browsere som følger:

”Sikker browsing er en Google-tjeneste, der lader klientprogrammer kontrollere URL'er mod Googles konstant opdaterede lister over usikre webressourcer. Eksempler på usikre webressourcer er sociale ingeniørwebsteder (phishing og vildledende websteder) og websteder, der er vært for malware eller uønsket software. ”

Det betyder, at Google holder styr på skadelige websteder. Når webstedet er fundet, tilføjes webstedet til listen. Så hvis en bruger ønsker at besøge webstedet, modtager de en advarsel.

Googles meddelelse skadeligt websted

Billedkilde

Hver gang du modtager denne meddelelse, er det bedre ikke at besøge det websted, du havde til hensigt at besøge. De største browsersoftwarevirksomheder som Google Chrome (åbenlyst), Firefox og Safari bruger Safe Browsing List.

Google startede med Safe Browsing List i 2006, men diagnoseværktøjet opdateres stadig ofte med de nyeste websteder, der udgør en trussel for internetbrugere.

Hvad vi har lært

Browserkapring sker ret ofte, og i mange tilfælde er brugerne ikke opmærksomme på, at deres browser er inficeret med bestemt ondsindet software.

Hackere bruger flere metoder til at kapre browsere. Flytningssoftware er undertiden skjult i installationsprocessen for tredjepartssoftware, men phishing-e-mails og kompromitterede tilføjelser er også populære metoder til at kapre browsere.

Det er derfor vigtigt at altid læse installationsprocessen trin nøje og kontrollere for eventuelle uventede afkrydsningsfelter, der kan vælges som standard. Åbn heller aldrig webadresser eller vedhæftede filer i e-mails, som du ikke har tillid til.

Vær også forsigtig, når det kommer til browserudvidelser, fordi mange browserudvidelser har en tendens til at være forældede og derfor udnyttes af hackere til falske aktiviteter. Hackere designer endda browserudvidelser, blot for at inficere det senere med ondsindede scripts.

Hver gang du gennemser internettet og blokeres for at besøge et websted, og Googles liste over sikker browsing dukker op med en advarselsmeddelelse, er det bedre ikke at ignorere det eller fortsætte til webstedet alligevel.

Den gode nyhed er, at browserkaptering ikke behøver at ske dig nu, når du ved, hvad det er. Husk disse måder at forhindre det på, og du falder ikke for svigagtige tricksters!

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

8 + 1 =

map