Selaimen kaappaus
Mikä se on ja kuinka voit estää sen?
On aikaista aamua ja teit juuri kupin kahvia. Käynnistät suosikkiselaimesi tarkistaaksesi päivittäiset uutiset, kun yhtäkkiä näet selaimessa erilaisia epätavallisia ja outoja näköisiä kuvakkeita..
Muutokset tapahtuivat ilman, että suoritat toimintoa tai asennat mitään ohjelmistoja, mutta se on silti asennettu selaimeesi.
Onko tätä koskaan tapahtunut sinulle?
Sitten olet todennäköisesti joutunut selaimen kaappaamisen uhreiksi.
Älä huolestu liikaa – useimmista selainten kaappaamisista on suhteellisen helppo päästä eroon, ja selaimesi on helppo palauttaa puhtaaseen versioon.
Aloitetaan katsomalla mitä selaimen kaappaus tarkalleen on.
Mikä on selaimen kaappaus?
Määritelmä ”Selaimen kaappaus” on ”a ei-toivotun ohjelmiston muoto, joka muuttaa selaimen asetuksia ilman käyttäjän lupaa.”
Selaimen kaappausohjelmisto voi tehdä selaimellasi sellaisia asioita, joita et aio tehdä itse.
Esimerkiksi, kun selaimesi kaappaavat, saatat huomata, että edellinen oletussivusi on muuttunut tai hakukone ei ole enää Google, vaan toinen hakukone.
Toinen yleinen merkki selaimen kaappaamisesta on selaimessa tai ponnahdusikkunoissa näkyvät ei-toivotut mainokset. Tällaiset mainokset voivat myös ohjata sinut kaappaajan sivulle.
Näiden mainosten tarkoituksena tai ohjata joku tietylle sivulle on lisätä sivuston liikennettä. Asia on saada mahdollisimman moni napsauttamaan mainoksia kuin mahdollista, koska hakkereille maksetaan mainosten napsautusten lukumäärällä..
Tämä tarkoittaa, että aina kun kaappaaja tuottaa enemmän liikennettä verkkosivustolle, sitä suurempi mainostulo tulee.
Ääritapauksissa selaimen kaappaus voi johtaa vakaviin ongelmiin. Selaimen kaappaajat voivat manipuloida selaintasi haittaohjelmien lataamiseen.
Selaimesi voi ladata automaattisesti (joskus tietämättäsi) vakoiluohjelmia, lunastusohjelmia tai muun tyyppisiä haittaohjelmia, jotka voivat vahingoittaa laitettasi vakavasti.
Vaihtoehtoisesti selaimen kaappaajat saattavat olla pankkitietojesi tai luottokorttitietojesi jälkeen. Asentamalla keylogger laitteellesi kaapatun selaimen kautta, hakkerit voivat nähdä kaiken, mitä kirjoitat laitteellesi.
Hakkeri voi sitten myydä varastettuja tietoja tai henkilökohtaisia tietojasi kolmansille osapuolille esimerkiksi markkinointitarkoituksiin tai henkilöllisyysvarkauksiin.
Haittaohjelma leviää usein tartunnan saaneiden järjestelmien kautta, mikä riippuu muiden käytettävissä olevien järjestelmien saatavuudesta. Internetin käytön lisääntyneen huomattavasti viime vuosikymmenen aikana hakkereista on tullut paljon tuottoisampaa tehdä jotain selaimen kaappaamisella..
Selaimia käytetään päivittäin selaamaan Internetissä, ja niitä käytetään useissa erilaisissa tietokoneen käyttöjärjestelmissä, kuten Windows ja macOS X, mutta myös mobiililaitteissa, kuten Android ja iOS.
Tämä tarkoittaa, että hakkerit tarvitsevat vain haittaohjelmien suunnittelun vain kerran, jotta ne voidaan kohdistaa selaimiin. Tartunnan saaneet selaimet leviävät haittaohjelmat automaattisesti muihin selaimeen kaikkialla verkossa.
Seuraava kuva on esimerkki tartunnan saaneesta selaimesta, kuten monien erilaisten asennettujen selainlaajennusten avulla voit kertoa. Sen lisäksi selainikkunan alaosa on täynnä ärsyttäviä mainoksia.
Tarkastelen seuraavassa osassa näiden monien selainlaajennusten haittapuolia.
Selaimen kaappaus: oireet
On olemassa useita merkkejä, jotka voivat tarkoittaa, että selaimesi on kaapattu. Tässä on kaikkein ilmeisimmät merkit kaapatusta selaimesta:
-
Automaattinen uudelleenohjaus tahattomille verkkosivustoille
-
(Ärsyttävät) ponnahdusikkunat, jotka sisältävät mainoksia
-
Sivuja ladataan huomattavasti hitaasti
- Hashtag
Paljon outoja ja harvinaisia työkalurivejä, jotka on asennettu selaimeesi (jota et ole asentanut itse)
On olemassa useita tunnettuja työkalurivejä, hakupalkkeja ja muun tyyppisiä ohjelmistoja, jotka yleensä kuuluvat kaapattuun selaimeen.
Tässä on luettelo muutamasta tunnetusta esimerkistä:
-
Johtotyökalurivi
-
Kupongin säästäjä
-
GoSave
- Hashtag
Babylon-työkalurivi
- Hashtag
CoolWebSearch
- Hashtag
RocketTab
- Hashtag
Kysy työkaluriviltä
Enigma-ohjelmisto luonut luettelon haitallisista työkaluriveistä ja muista haitallisista selainohjelmistoista. Tätä kirjoitettaessa luettelossa on 141 haitallista työkaluriviä.
Myös, wikipedia julkaisi laajan luettelon selainten kaappausohjelmista, haitallisista hakukoneista, verkkosivustoista ja muun tyyppisistä haitallisista selaustyökaluista.
Selaimen kaappausmenetelmät & Kuinka estää se
Kuten useimmat haittaohjelmat, sitä ei vain näytetä kannettavassa tietokoneessa tai matkapuhelimessa. Haittaohjelmien aktivointi, lataaminen ja asentaminen vaatii käyttäjän toimenpiteitä. Selaimen kaappaamisella ei ole eroa.
Hakkerit keksivät uusia tapoja huijata ihmisiä toimimaan ja asentamaan jotain selaimeen.
Olen luetellut alla joukon yleisiä menetelmiä, joita hakkerit käyttävät haittaohjelmien asentamiseen selaimiin.
Jokaisen maininnan jälkeen selitän myös, kuinka torjua menetelmää ja miten estää sitä vaikuttamasta sinuun.
1
Huijaa käyttäjiä ohjelmiston asentamiseen asennusprosessin kautta
Monissa tapauksissa selaimen kaappaus suoritetaan osana toisen latauksen asennusprosessia, jonka käyttäjän uskotaan olevan luotettava ja turvallinen.
Tämä tarkoittaa, että käyttäjää voidaan huijata sopimaan lisäohjelmistotyökalujen asentamisesta toisen ohjelmistotyökalun asennusprosessin aikana. Se on usein piilotettu käyttöehdoissa tai pienessä valintaruudussa, jonka avulla ohjelmistokehittäjä voi asentaa haittaohjelmia.
Vaihtoehtoisesti ohjelmisto voi huijata käyttäjiä tarjoamalla vaihtoehdon hylätä lisäselainohjelmiston asennus. Vaihtoehto tuodaan käyttäjälle kuitenkin tavalla, joka johtaa harhaan ohjelmiston asentamisessa.
Asennusprosessissa voisi esimerkiksi mainita jotain lisäselainohjelmistoista (se on tosiasiallisesti haittaohjelmia). Kuvauksessa sanotaan, että ohjelmisto optimoi selauskokemuksesi, hakukokemuksen jne. (Mutta se ei ole; se on vain huijaus).
Käyttäjä saattaa ajatella, että ylimääräisen ohjelmiston asentaminen voi todella olla sen arvoista, koska heidän alkuperäinen lataus tapahtui jo luotetulta ohjelmistokehittäjältä / yrityksestä.
Tässä vaiheessa käyttäjää on huijattu asentamaan haittaohjelmia.
Kuinka käsitellä asennusprosessien huijareita
On tärkeää lukea huolellisesti asennusprosessi joka kerta, kun lataat jotain!
Aina kun asennat ulkopuolisen ohjelmiston (vaikka se olisi luotetusta lähteestä), lue aina huolellisesti läpi asennusvaiheet ja käytettävissä olevat valintaruudut..
Monet ihmiset asentavat ohjelmiston ja valitsevat ”Suositeltava” -valintaruudun. Monissa tapauksissa, jos valitset oletusasennusprosessin, on melko yleistä, että hyväksyt myös muiden ohjelmistotyökalujen asentamisen.
Kuvan lähde
Tämä tapahtuu jopa ilman, että tiedät täysin asennettavasi, yksinkertaisesti siksi, että valinnaista ohjelmistoa ei näytetä, ellet tee tutkimusta.
Jos napsautat termejä, kuten “Lisäasetukset” tai “Manuaalinen” -valintaruutu, näet usein useita vaihtoehtoja, jotka voit valita (poistaa) valintaaksesi lisäohjelmien lataamista tai lataamista varten, kuten työkalurivi tai hakupalkki..
Muista lukea huolellisesti ja tarkistaa aina asennuksen edistyneet vaiheet selvittääksesi, yrittävätkö he huijata sinut myös muiden ohjelmistojen asentamiseen.
2
Tietokalasteluviestit & Linkit
Tietokalasteluviestit ovat toinen suosittu tapa huijata ihmisiä haittaohjelmien lataamiseen tai haitallisten verkkosivustojen käymiseen.
Selaimen kaappaaja saattaa lähettää huomattavan määrän sähköposteja satunnaisille ihmisille haitallisten liitteiden levittämiseksi.
Kun joku on ladannut tartunnan saaneen liitteen, hän asentaa selaimen kaappausohjelman automaattisesti.
Selaimen kaappausohjelmien asennus voidaan myös ottaa käyttöön napsauttamalla haitallista linkkiä.
Linkki ei aina ohjaa sinua verkkosivustoon, johon luulit käyväsi, vaan ohjaa sinut vain kaappaajan verkkosivustoon.
Aina on mahdollista napsauttaa väärää linkkiä. Linkki voidaan sijoittaa verkkosivustoon, sähköpostiin, viestisovellukseen, foorumiin, YouTube-kommenttiin jne.
Tietokalasteluviesteillä on usein tiettyjä ominaisuuksia, jotka kertovat, että se on tietojenkalasteluviesti. Puhun omituisista kieliopeista, outoista tarinoista rikkaasta afrikkalaisesta serkkusta, joka on kuollut tai pitkistä ja outoista sähköpostin lopetuksista, kuten “[sähköpostin suojattu]”
Yksinkertainen ja ainoa ratkaisu: Älä koskaan avaa tai napsauta sähköpostiviestien liitteitä tai linkkejä, kun lähettäjä ei ole tiedossa.
Lue lisää aiheesta tietojenkalasteluviestit ja miten käsitellä niitä aiheesta perusteellisessa viestini.
On myös tärkeää huomata, että Internetissä on monia linkkejä, jotka voivat olla haitallisia tai haitallisia, ei vain sähköpostitilisi kautta tulevat liitteet ja linkit..
Jos et ole varma siitä, voitko luottaa linkkiin, älä napsauta sitä heti. Sen sijaan napsauta hiiren kakkospainikkeella linkkiä kopioidaksesi ja liittääksesi sen Word-asiakirjaan (tai muuhun tekstityökaluun). Ihannetapauksessa haluat käydä vain https-URL-osoitteissa.
Sitten voit nähdä, onko se laillinen URL. Jos olet edelleen epävarma, voit myös liittää linkin Nortonin verkkosivustojen skanneri. Tämä työkalu analysoi linkin ja tarkistaa, onko siellä turvallista käydä.
3
Rajoitettu selaimen laajennusohjelmisto & Lisäosia
Selaimen kaappausohjelmistoja on monia, jotka tulevat vaarantuneista laajennusohjelmistoista. Puhun kolmannen osapuolen (usein luotettavien osapuolten) laajennuksista tai muista selainohjelmista, jotka tarjoavat lisäominaisuuksia ja parannuksia käyttäjille.
Esimerkiksi, Chris Pederick, Chromen Web-kehittäjäksi nimeltään Chrome-laajennuksen kehittäjä pudotti itse tietojenkalastelusähköpostin. Hänen laajennustaan käyttää yli miljoona Chromen käyttäjää ympäri maailmaa.
Hakkeri huijasi Chris Pederickia avaamaan haittaohjelman liitetiedoston pitämään kiinni kehittäjän tilitiedoista. Näin tekemällä hakkeri sai pääsyn Chris Pederickin tiliin ja pystyi muokata laajennusta.
Tämän jälkeen hakkeri kirjoitti ja lähetti uuden komentosarjan laajennukseen ja päivitti sen kaikille käyttäjille.
Joten jokainen käyttäjä, jolla oli Web-kehittäjä Chrome-laajennukselle, asensi myös automaattisesti selaimen kaappausohjelman.
On myös tapauksia, joissa haittaohjelmien torjuntalaajennukset teeskentelevät legitiimiä suojausohjelmistoja, mutta itse asiassa nämä haittaohjelmien torjuntaohjelmat piilottavat skriptit, jotka kaappaavat selaimesi salaa.
Voisi melkein sanoa, että hakkereiden on ironista kehittää haittaohjelmien vastaisia selainlaajennuksia, mutta käyttää sitten niitä käyttäjiä vastaan, koska se on itse asiassa suoja suojaamaan selainta.
Kuinka käsitellä tinkimättömiä selainlaajennuksia & Lisäosia
Tällaiset menetelmät lisäävät jokaisen asentamasi selainlaajennuksen tai laajennuksen varmentamisen tärkeyttä.
Laajennuksia ja lisäosia varmennettaessa on olemassa muutamia tapoja. On tärkeää tarkistaa kehittäjien ja muiden käyttäjien arvosteluja ja luottamusmerkkejä sekä tarkistaa, ovatko tietoturvayritykset merkinneet ne aikaisemmin..
Etsi ensin Googleen asennettava laajennus ja tarkista, löydätkö kyseenalaisia tietoja. Jos ei, on turvallista sanoa, että voit asentaa sen.
Jos sillä on myös paljon positiivisia arvosteluja, se on todennäköisesti puhdas ohjelmistotyökalu.
On myös tärkeää tarkistaa, mitä laajennus haluaa tehdä. Esimerkiksi, jos käytät Java-koodin estämiseen laajennusta, on normaalia, että laajennus haluaa lukea koko käymäsi sivun.
Mutta jos olet asentanut laajennuksen, jonka avulla voit tallentaa ruokareseptejä, mutta se haluaa myös luvan lukea kaikkea jokaisella verkkosivullasi ja yhteystietoluettelostasi, sen pitäisi soittaa hälytyskellot.
Lisäosia ja laajennuksia käytetään yleensä paremman käyttökokemuksen luomiseen tai tiettyjen hyödyllisten ominaisuuksien tarjoamiseen, kuten esimerkissä, joka auttaa kehittäjiä jollain tavalla.
Mutta juuri ne ohjelmistotyökalut, jotka ovat alttiita hyväksikäytölle ja hakkereille, lähinnä siksi, että näiden lisäosien ja laajennusten turvallisuus ei ole suuri.
Varmista, että tarvitsetko todella selainlaajennusta, koska jos et tarvitse sitä, päästä eroon!
Muut suojaamiskeinot
Googlen turvallinen selausluettelo
Google määrittelee turvallisen selausluettelon seuraavasti:
”Turvallinen selaus on Google-palvelu, jonka avulla asiakassovellukset voivat tarkistaa URL-osoitteet Googlen jatkuvasti päivitettävien vaarallisten verkkoresurssien luetteloiden perusteella. Esimerkkejä vaarallisista verkkoresursseista ovat sosiaalitekniikan sivustot (tietojenkalastelu- ja harhaanjohtavat sivustot) ja sivustot, joissa on haittaohjelmia tai ei-toivottuja ohjelmistoja. “
Tämä tarkoittaa, että Google seuraa haitallisia verkkosivustoja. Kun verkkosivusto on havaittu, se lisätään luetteloon. Joten jos käyttäjä haluaa käydä verkkosivustolla, hän saa varoitusviestin.
Kuvan lähde
Aina kun saat tämän ilmoituksen, on parempi olla käymättä verkkosivustolla, johon aiot käydä. Suurimmat selainohjelmistoyritykset, kuten Google Chrome (ilmeisesti), Firefox ja Safari, käyttävät turvallisen selauksen luetteloa.
Google aloitti Suojattu selausluettelo vuonna 2006, mutta diagnoosityökalua päivitetään edelleen usein uusimmilla verkkosivustoilla, jotka uhkaavat Internet-käyttäjiä.
Mitä olemme oppineet
Selaimen kaappaus tapahtuu melko usein, ja monissa tapauksissa käyttäjät eivät tiedä, että heidän selaimensa on saanut tietyn haittaohjelman..
Hakkerit käyttävät selainten kaappaamiseen useita menetelmiä. Kaappausohjelmisto on joskus piilotettu ulkopuolisten ohjelmistojen asennusprosessiin, mutta tietojenkalastelusähköpostit ja vaarantuneet lisäosat ovat myös suosittuja tapoja kaappaa selaimia.
Siksi on tärkeää lukea asennusprosessin vaiheet aina huolellisesti ja tarkistaa kaikki odottamattomat valintaruudut. Älä koskaan avaa URL-osoitteita tai liitteitä sähköpostissa, joihin et luota.
Ole varovainen myös selainlaajennusten suhteen, koska monet selaimen laajennukset ovat yleensä vanhentuneita, joten hakkerit käyttävät niitä väärinkäytöksiin. Hakkerit jopa suunnittelevat selaimen laajennukset itse, jotta saastuttavat sen myöhemmin haitallisilla skripteillä.
Aina kun selaat Internetiä ja et ole estänyt vierailulta verkkosivustolla, ja Googlen turvallinen selausluettelo tulee näkyviin varoitusviestillä, on parempi olla sivuuttaa sitä tai siirtyä verkkosivustolle joka tapauksessa.
Hyvä uutinen on, että selaimen kaappauksen ei tarvitse tapahtua sinulle nyt, kun tiedät, mikä se on. Muista nämä tavat estää se, etkä pääse petollisiin huijareihin!
n yleisimmät oireet:
1. Oletussivusi on muuttunut ilman lupaa.
2. Hakukoneesi on muuttunut ilman lupaa.
3. Selaimessasi näkyy ei-toivottuja mainoksia tai ponnahdusikkunoita.
4. Selaimessasi on uusia työkalurivejä tai laajennuksia, joita et ole asentanut.
5. Selaimessasi on hidastunut tai kaatunut useammin kuin tavallisesti.
6. Selaimessasi on uusia kirjanmerkkejä tai suosikkeja, joita et ole tallentanut.
Jos huomaat näitä oireita, on todennäköistä, että selaimesi on kaapattu. On tärkeää toimia nopeasti ja poistaa kaappaaja mahdollisimman pian.
Selaimen kaappausmenetelmät & Kuinka estää se
On olemassa useita tapoja, joilla hakkerit voivat kaapata selaimen. Tässä on joitain yleisimmistä menetelmistä ja kuinka voit estää ne:
1. Huijaa käyttäjiä ohjelmiston asentamiseen asennusprosessin kautta
Hakkerit voivat käyttää huijausohjelmia, jotka näyttävät olevan laillisia ohjelmistoja, mutta todellisuudessa ne ovat haittaohjelmia. Kun käyttäjä asentaa ohjelmiston, haittaohjelma asentuu samalla.
Kuinka estää se: Ole varovainen asennusprosessin aikana ja lue aina ohjelmiston käyttöehdot huolellisesti. Älä asenna ohjelmistoja, joita et tunne tai joita et ole ladannut luotettavasta lähteestä.
2. Tietokalasteluviestit & Linkit
Hakkerit voivat lähettää tietokalast