Deturnarea browserului: Ce este și cum îl poți preveni?

Deturnarea browserului

Ce este și cum îl poți preveni?

Navigare anonimă

E dimineață devreme și ai făcut doar o ceașcă de cafea. Porniți browserul preferat pentru a verifica știrile zilnice, când, dintr-o dată, veți vedea diverse pictograme neobișnuite și cu aspect ciudat în browserul dvs..

Modificările s-au produs fără să efectuați o acțiune sau să instalați niciun software, cu toate acestea, acestea sunt instalate pe browserul dvs., cu toate acestea.

Ți s-a întâmplat asta vreodată?

Apoi, probabil că ați căzut victimă a deturnării browserului.

Nu vă faceți griji prea mult – cea mai mare parte a deturnării browserului este relativ ușor de eliminat și este ușor să restaurați browserul la o versiune curată.

Aruncăm o privire privind exact ce este deturnarea browserului.

Ce este deturnarea browserului?

Definiția „Răpirea browserului” este „a formă de software nedorit care modifică setările unui browser web fără permisiunea utilizatorului.

Programul de deturnare a browserului poate face lucruri cu browserul pe care nu intenționați să îl faceți singur.

De exemplu, atunci când browserul dvs. este deturnat, s-ar putea să aflați că pagina dvs. de pornire implicită anterioară s-a schimbat sau motorul de căutare nu mai este Google, ci un motor de căutare diferit.

Un alt semn comun de deturnare a browserului este anunțurile nedorite afișate în browserul dvs. sau în ferestrele pop-up. Astfel de anunțuri vă pot redirecționa către o pagină de hijacker.

Scopul acestor reclame sau redirecționarea cuiva către o anumită pagină este creșterea traficului pe site. Ideea este să obțineți cât mai mulți oameni să facă clic pe reclame, deoarece hackerii sunt plătiți prin numărul de clicuri pe anunțuri..

Asta înseamnă că, de fiecare dată când deturnatorul generează mai mult trafic către un site web, cu atât va fi mai mare profitul publicitar.

În cazuri extreme, deturnarea browserului poate duce la probleme grave. Este posibil ca deturnatorii de browser să vă manipuleze browserul în descărcarea de software rău intenționat.

Browserul dvs. poate descărca automat (uneori fără să știți) spyware, ransomware sau alte tipuri de malware care pot dăuna grav dispozitivului dvs..

În mod alternativ, deturnatorii de browser pot fi după informațiile bancare sau detaliile cărții de credit. Prin instalarea unui keylogger pe dispozitivul dvs. printr-un browser deturnat, hackerii ar putea să vadă tot ceea ce tastați pe dispozitivul dvs..

Hackerul ar putea apoi să vândă datele furate sau informațiile dvs. personale către terți, în scopuri de marketing sau furt de identitate, de exemplu.

Programul malware se răspândește adesea prin sisteme infectate, care depinde de disponibilitatea altor sisteme la îndemâna sa. Datorită creșterii vaste a consumului de internet în ultimul deceniu, pentru hackeri a devenit mult mai profitabil să facă ceva cu deturnarea browserului.

Navigatoarele sunt utilizate zilnic pentru a naviga pe internet și sunt utilizate pe diferite sisteme de operare diferite pentru computer, precum Windows și macOS X, dar și dispozitive mobile precum Android și iOS.

Asta înseamnă că hackerii trebuie să proiecteze un instrument software rău intenționat o singură dată pentru a viza browserele. Browser-urile infectate răspândesc automat malware-ul către alte browsere de pe web.

Imaginea de mai jos este un exemplu de browser infectat, după cum vă puteți da seama de numeroasele extensii de browser instalate. În plus, secțiunea inferioară a ferestrei browserului este plină de anunțuri enervante.

Voi aborda dezavantajul acestor numeroase extensii de browser în secțiunea următoare.

Extensii browser

Deturnarea browserului: simptomele

Există diverse semne care ar putea însemna că browserul dvs. este deturnat. Iată cele mai evidente semne ale unui browser deturnat:

  • Redirecționare automată către site-uri web neintenționate

  • Ferestre pop-up (enervante) care conțin reclame

  • Pagini de încărcare semnificativă

  • hashtag

    O mulțime de bare de instrumente ciudate și neobișnuite instalate pe browserul dvs. web (pe care nu l-ați instalat singur)

Există o serie de bare de instrumente, bare de căutare și alte tipuri de software binecunoscute care aparțin în general unui browser deturnat.

Iată o listă cu câteva exemple cunoscute:

  • Bara de instrumente Conduit

  • Saver cupon

  • GoSave

  • hashtag

    Bara de instrumente Babylon

  • hashtag

    CoolWebSearch

  • hashtag

    RocketTab

  • hashtag

    Cereți Bara de instrumente

Software Enigma a creat o listă de bare de instrumente dăunătoare și alte programe de browser dăunătoare. În momentul redactării acestei date, lista conține 141 de bare de instrumente dăunătoare.

De asemenea, Wikipedia a publicat o listă extinsă de software de deturnare a browserului, motoare de căutare dăunătoare, site-uri web și alte tipuri de instrumente de browser rău intenționate.

Metode de deturnare a browserului & Cum să o preveniți

În ceea ce privește majoritatea programelor malware, acesta nu apare pur și simplu pe laptop sau pe telefonul mobil. Este nevoie de o acțiune a utilizatorului pentru a activa, descărca sau instala malware. Nu este diferit cu deturnarea browserului.

Hackerii vin cu noi metode pentru a-i păcăli pe oameni să efectueze o acțiune și să instaleze ceva în browserul lor.

Am enumerat mai jos câteva metode comune care sunt utilizate de hackeri pentru a instala malware pe browsere.

După fiecare mențiune, vă voi explica și cum să contracarați metoda și cum să împiedicați să vă afecteze.

1

Utilizați trucuri în instalarea software-ului printr-un proces de instalare

În multe cazuri, deturnarea browserului este executată ca parte a procesului de instalare pentru o altă descărcare pe care un utilizator consideră că este de încredere și în siguranță.

Aceasta înseamnă că un utilizator poate fi păcălit să accepte să instaleze instrumente software suplimentare în timpul procesului de instalare a altui instrument software. Este adesea ascunsă în termeni și condiții sau o mică casetă de selectare care permite dezvoltatorului de software să instaleze malware.

În mod alternativ, software-ul poate păcăli utilizatorii, oferind o opțiune de a refuza instalarea software-ului de browser suplimentar. Cu toate acestea, opțiunea este adusă utilizatorului în așa fel încât să-i inducă în eroare să instaleze software-ul oricum.

De exemplu, procesul de instalare ar putea menționa ceva despre software-ul browser suplimentar (care este de fapt malware). Descrierea spune că software-ul vă va optimiza experiența de navigare, experiența de căutare etc. (dar nu este; este doar o înșelătorie).

Utilizatorul ar putea crede că ar putea merita să instaleze software-ul suplimentar, având în vedere că descărcarea lor inițială a fost deja de la un dezvoltator / companie în care au avut încredere.

În acest moment, utilizatorul a fost păcălit să instaleze software rău intenționat.

Cum să faceți față trucurilor de proces de instalare

Este important să citiți cu atenție procesul de instalare de fiecare dată când descărcați ceva!

Ori de câte ori instalați un software terț (chiar dacă provine dintr-o sursă de încredere), citiți cu atenție pașii de instalare și casetele de selectare disponibile.

Mulți oameni instalează software și selectează caseta de selectare „Recomandată”. În multe cazuri, dacă optați pentru procesul de instalare implicit, este destul de comun să acceptați să instalați și alte instrumente software.

Fereastra de instalare Antivirus Avira

Sursa imaginii

Acest lucru se întâmplă chiar și fără să știți pe deplin ce instalați, pur și simplu pentru că software-ul opțional nu este afișat decât dacă investigați.

Dacă faceți clic pe termeni precum caseta de selectare „Advanced” sau „Manual”, veți vedea deseori mai multe opțiuni pe care le puteți (de) selecta pentru a descărca sau nu descărca software suplimentar, cum ar fi o bara de instrumente sau bara de căutare..

Instalarea antivirus Avira Pași avansați

Asigurați-vă că citiți cu atenție și verificați întotdeauna pașii avansați ai instalației pentru a afla dacă încearcă sau nu să vă păcălească în instalarea altor programe software.

2

Phishing Emails & Link-uri

Exemplu de e-mail de phishing

E-mailurile de tip phishing sunt o altă metodă populară de a atrage oamenii să descarce software-ul rău intenționat sau să viziteze site-uri web dăunătoare.

Avionul browserului ar putea trimite o cantitate semnificativă de e-mailuri către persoane aleatorii pentru a răspândi fișiere atașate rău intenționate.

După ce cineva descarcă fișierul atașat infectat, va instala automat software-ul de deturnare a browserului.

Instalarea software-ului de deturnare a browserului poate fi de asemenea activată făcând simplu clic pe un link rău intenționat.

O legătură nu vă redirecționează întotdeauna către site-ul web pe care ați crezut că îl vizitați, ci, în schimb, vă redirecționează către site-ul unui deturnator.

Există întotdeauna posibilitatea de a face clic pe linkul greșit. Link-ul ar putea fi plasat pe un site web, e-mail, aplicație de mesagerie, forum, comentariu YouTube, etc.

Cum să te descurci cu e-mailuri și link-uri de phishing

Adesea, e-mailurile de tip phishing au anumite caracteristici care vă spun că este un e-mail de phishing. Vorbesc despre gramatică ciudată, povești ciudate despre un văr bogat african care a murit sau terminații lungi și ciudate de e-mail, cum ar fi „[email protected]”

Soluție simplă și unică: nu deschideți niciodată sau nu faceți clic pe fișiere atașate sau linkuri din e-mailuri atunci când expeditorul nu este cunoscut.

Citiți mai multe informații despre e-mailuri de tip phishing și cum să le faci față în postarea mea aprofundată pe această temă.

De asemenea, este important să ne dăm seama că există multe linkuri pe internet care pot fi dăunătoare sau dăunătoare, nu doar atașamentele și linkurile care vin prin contul de e-mail..

Dacă nu sunteți sigur dacă puteți avea încredere într-un link, nu faceți clic imediat. În schimb, faceți clic dreapta pe link pentru a-l copia și lipi într-un document Word (sau orice alt instrument text). În mod ideal, doriți să vizitați doar adresele URL „https”.

Apoi puteți vedea dacă este o adresă URL legitimă. Dacă nu sunteți încă sigur, puteți, de asemenea, să lipiți linkul într-un Scanerul site-ului Norton. Acest instrument va analiza legătura și va verifica dacă este sigur de vizitat.

3

Software compromis de extindere a browserului & Add-on-uri

Există multe cazuri de software de deturnare a browserului care provin din software de extensie compromis. Vorbesc despre plugin-uri ale unor terțe părți (adesea persoane de încredere) sau alte programe de browser care oferă funcții suplimentare și îmbunătățiri ale experienței utilizatorilor pentru utilizatori.

De exemplu, Chris Pederick, dezvoltatorul unei extensii Chrome numit „Web Developer for Chrome” a căzut el însuși un e-mail de phishing. Pluginul său este folosit de peste 1 milion de utilizatori Chrome din întreaga lume.

Hackerul l-a păcălit pe Chris Pederick să deschidă un atașament rău intenționat pentru a surprinde detaliile contului dezvoltatorului. Procedând astfel, hackerul a obținut acces la contul lui Chris Pederick și a putut să modifice pluginul.

Apoi, hackerul a scris și a încărcat un nou script în plugin și l-a actualizat pentru toți utilizatorii.

Software compromis de extindere a browserului

Deci, fiecare utilizator care a instalat pluginul Web Developer pentru Chrome a instalat automat și software de deturnare a browserului.

Există, de asemenea, cazuri de extensii de browser anti-malware care se pretind a fi software de protecție legitimă, dar, de fapt, aceste extensii anti-malware ascund scripturi care deturnează în secret browserul dvs..

S-ar putea spune aproape că este ironic pentru hackeri să dezvolte extensii de browser anti-malware, dar apoi să-l folosească împotriva utilizatorilor, deoarece este de fapt o acoperire pentru a deturna browserul.

Cum să faceți față extensiilor de browser compromise & Add-on-uri

Metode precum acestea sporesc importanța verificării fiecărei extensii sau plugin-uri de browser instalate.

Există câteva modalități de parcurs la verificarea extensiilor și a complementelor. Este atât important să verificați evaluările și semnele de încredere din partea dezvoltatorilor și a altor utilizatori, cât și să verificați dacă a fost semnalat în trecut de companiile de securitate.

Pur și simplu căutați mai întâi extensia pe care doriți să o instalați pe Google și verificați dacă puteți găsi informații îndoielnice. Dacă nu, este sigur să spui că îl poți instala.

Dacă are și o mulțime de recenzii pozitive, cel mai probabil este un instrument software curat.

De asemenea, este important să verificați ce extensie dorește să facă. De exemplu, dacă utilizați o extensie pentru a bloca codul JavaScript, este normal ca extensia să citească întreaga pagină pe care o vizitați.

Dar dacă ați instalat o extensie care vă permite să economisiți rețete de mâncare, dar dorește, de asemenea, permisiunea de a citi totul pe fiecare pagină web pe care o vizitați și pe lista de contacte, aceasta ar trebui să sune clopotele de alarmă.

În general, suplimentele și plugin-urile sunt utilizate pentru a crea o experiență de utilizator mai bună sau pentru a oferi anumite funcții utile, precum cea din exemplu, care ajută dezvoltatorii într-un fel.

Dar, sunt exact acele instrumente software vulnerabile la exploatări și hackeri, mai ales că securitatea acestor suplimente și pluginuri nu este excelentă.

Asigurați-vă că pentru a determina dacă aveți nevoie de o extensie de browser, pentru că dacă nu aveți nevoie de ea, scăpați de ea!

Alte modalități de a vă proteja

Lista de navigare sigură Google

Google definește Lista de navigare sigură după cum urmează:

„Navigare sigură este un serviciu Google care permite aplicațiilor client să verifice adresele URL pe listele actualizate constant de resurse web nesigure ale Google. Exemple de resurse web nesigure sunt site-urile de inginerie socială (phishing și site-uri înșelătoare) și site-uri care găzduiesc malware sau software nedorit. “

Aceasta înseamnă că Google urmărește site-urile web dăunătoare. Odată detectat, site-ul va fi adăugat la listă. Deci, dacă un utilizator dorește să viziteze site-ul, va primi un mesaj de avertizare.

Notificare Google Site nociv

Sursa imaginii

Ori de câte ori primiți această notificare, este mai bine să nu accesați site-ul web pe care intenționați să îl vizitați. Cele mai mari companii de software de browser precum Google Chrome (evident), Firefox și Safari folosesc Lista de navigare sigură.

Google a început cu Lista de navigare sigură în 2006, dar instrumentul de diagnostic este încă frecvent actualizat cu cele mai recente site-uri web care reprezintă o amenințare pentru utilizatorii de internet.

Ce am învățat

Deturnarea browserului se întâmplă destul de des și, în multe cazuri, utilizatorii nu știu că browserul lor este infectat cu anumite programe software dăunătoare.

Hackerii folosesc mai multe metode pentru a deturna browserele. Software-ul de deturnare este uneori ascuns în procesul de instalare a software-ului terț, dar e-mailurile de tip phishing și suplimentele compromise sunt, de asemenea, metode populare pentru deturnarea browserelor.

Prin urmare, este important să citiți cu atenție pașii procesului de instalare și să verificați căsuțele neprevăzute care pot fi selectate implicit. De asemenea, nu deschideți niciodată adresele URL sau fișierele atașate în e-mailurile în care nu aveți încredere.

Aveți grijă când vine vorba de extensii de browser, deoarece multe extensii de browser tind să fie depășite și, prin urmare, sunt exploatate de hackeri pentru activități frauduloase. Hackerii chiar proiectează extensiile browserului, pentru a-l infecta mai târziu cu scripturi rău intenționate.

Ori de câte ori navigați pe web și nu aveți posibilitatea să vizitați un site web, iar Lista de navigare sigură Google apare cu un mesaj de avertizare, este mai bine să nu o ignorați sau să continuați pe site-ul web oricum.

Vestea bună este că deturnarea browserului nu trebuie să vi se întâmple acum, după ce știți ce este. Amintiți-vă aceste modalități de prevenire a acestuia și nu veți cădea în eroare!

1 thought on “Deturnarea browserului: Ce este și cum îl poți preveni?

  1. ormații a browserului a fost modificată fără permisiunea utilizatorului.

    Metode de deturnare a browserului & Cum să o preveniți
    Există mai multe modalități prin care browserul dvs. poate fi deturnat. Iată câteva dintre cele mai comune metode și cum să le preveniți:

    Utilizați trucuri în instalarea software-ului printr-un proces de instalare
    Multe programe software includ programe de deturnare a browserului în procesul lor de instalare. Aceste programe sunt adesea prezentate sub formă de oferte opționale, dar sunt preselectate pentru a fi instalate împreună cu programul principal. Pentru a preveni instalarea acestor programe, asigurați-vă că citiți cu atenție toate opțiunile de instalare și debifați orice program opțional.

    Phishing Emails & Link-uri
    Phishing-ul este o metodă comună prin care hackerii încearcă să vă convingă să faceți clic pe un link sau să descărcați un fișier care conține malware. Pentru a preveni acest lucru, fiți atenți la e-mailurile suspecte și nu faceți clic pe link-uri sau descărcați fișiere de la surse necunoscute.

    Software compromis de extindere a browserului & Add-on-uri
    Extensiile de browser și add-on-urile pot fi o modalitate utilă de a vă îmbunătăți experiența de navigare, dar pot fi și o sursă de malware. Pentru a preveni instalarea extensiilor de browser compromise, descărcați-le numai din surse de încredere și citiți recenziile altor utilizatori.

    Cum să faceți față extensiilor de browser compromise & Add-on-uri
    Dacă ați instalat o extensie de browser compromisă, încercați să o dezinstalați cât mai curând posibil. În cazul în care nu puteți dezinstala extensia, încercați să o dezactiv

Comments are closed.