Prehrávač prehliadač

Čo to je a ako tomu môžete zabrániť?

Je skoro ráno a práve ste si pripravili šálku kávy. Spustíte svoj obľúbený prehliadač na kontrolu denných správ, keď naraz narazíte na rôzne neobvyklé a podivne vyzerajúce ikony v prehliadači.

K zmenám došlo bez toho, aby ste vykonali akciu alebo nainštalovali akýkoľvek softvér, napriek tomu je však nainštalovaný v prehliadači.

Stalo sa vám to niekedy?

Potom ste sa pravdepodobne stali obeťou únosu prehliadača.

Nerobte si starosti – väčšina únosov prehliadača sa relatívne ľahko zbaví a váš prehliadač je ľahké obnoviť na čistú verziu..

Začnime tým, že sa pozrieme na to, čo presne únos prehliadača je.

Čo je to prehliadač únos?

Definícia „Únos prehliadača“ je „a forma nežiaduceho softvéru, ktorý upravuje nastavenia webového prehľadávača bez súhlasu používateľa.“

Softvér na prehliadač únosov môže s prehliadačom robiť veci, ktoré ste sami nechceli urobiť.

Napríklad, keď bude váš prehliadač unesený, pravdepodobne zistíte, že sa zmenila vaša predchádzajúca predvolená domovská stránka alebo že vyhľadávací nástroj už nie je Google, ale iný vyhľadávací nástroj..

Ďalším bežným znakom únosu prehliadača sú nežiaduce reklamy zobrazené v prehliadači alebo v kontextových oknách. Takéto reklamy vás tiež môžu presmerovať na stránku únoscov.

Účelom týchto reklám alebo presmerovania niekoho na určitú stránku je zvýšenie návštevnosti týchto stránok. Ide o to, aby čo najviac ľudí klikalo na reklamy, pretože hackeri sú platení počtom kliknutí na reklamy.

To znamená, že vždy, keď únosca vygeneruje väčšiu návštevnosť webovej stránky, tým vyšší bude zisk z reklamy.

V extrémnych prípadoch môže únos prehliadača viesť k vážnym problémom. Únoscovia prehliadača môžu manipulovať váš prehliadač pri sťahovaní škodlivého softvéru.

Váš prehliadač by mohol automaticky sťahovať (niekedy aj bez toho, aby ste vedeli) spyware, ransomware alebo iné typy škodlivého softvéru, ktoré môžu vážne poškodiť vaše zariadenie..

Prípadne môžu byť únoscovia prehliadača za vašimi bankovými informáciami alebo údajmi o kreditnej karte. Po nainštalovaní keyloggeru do vášho zariadenia pomocou uneseného prehliadača mohli hackeri vidieť všetko, čo napíšete do svojho zariadenia.

Hacker by potom mohol napríklad ukradnuté údaje alebo vaše osobné údaje predať tretím stranám, napríklad na účely marketingu alebo krádeže identity.

Malvér sa často šíri infikovanými systémami, čo závisí od dostupnosti iných systémov v jeho dosahu. V dôsledku obrovského nárastu využívania internetu za posledné desaťročie je pre hackerov oveľa lukratívnejšie robiť niečo s únosom prehliadača..

Prehliadače sa používajú na surfovanie na internete každý deň a používajú sa na rôznych počítačových operačných systémoch, ako sú Windows a MacOS X, ale aj na mobilných zariadeniach ako Android a iOS..

To znamená, že hackeri musia navrhnúť škodlivý softvérový nástroj iba raz, aby mohli zacieľovať na prehliadače. Infikované prehliadače šíria malware automaticky do iných prehliadačov na webe automaticky.

Obrázok nižšie je príkladom infikovaného prehliadača, ako viete zistiť z mnohých nainštalovaných rozšírení prehľadávača. Horná časť okna prehliadača je plná nepríjemných reklám.

V ďalšej časti sa zameriam na nevýhody mnohých rozšírení prehľadávača.

Únos prehliadača: príznaky

Existujú rôzne znaky, ktoré by mohli znamenať, že váš prehliadač bude unesený. Tu sú najzreteľnejšie znaky uneseného prehliadača:

• Automatické presmerovanie na nechcené webové stránky

• (Otravné) kontextové okná, ktoré obsahujú reklamy

• Značne pomalé načítavanie stránok

• mriežka

  Vo vašom webovom prehliadači je nainštalovaných veľa neobvyklých a neobvyklých panelov s nástrojmi (ktoré ste sami nenainštalovali)

Existuje mnoho známych panelov s nástrojmi, vyhľadávacích panelov a ďalších typov softvéru, ktoré zvyčajne patria k unesenému prehliadaču.

Tu je zoznam niekoľkých známych príkladov:

• Panel nástrojov vedenia

• Šetrič kupónov

• GoSave

• mriežka

  Panel nástrojov Babylon

• mriežka

  CoolWebSearch

• mriežka

  RocketTab

• mriežka

  Spýtajte sa Panel s nástrojmi

Softvér hádanky vytvoril zoznam škodlivých panelov s nástrojmi a iného škodlivého softvéru prehľadávača. V čase písania tohto zoznamu obsahuje zoznam 141 škodlivých panelov s nástrojmi.

tiež, Wikipedia publikoval rozsiahly zoznam softvéru na ukradnutie prehliadača, škodlivých vyhľadávacích nástrojov, webových stránok a ďalších typov škodlivých nástrojov prehliadača.

Metódy únosov prehliadača & Ako tomu zabrániť

Pokiaľ ide o väčšinu škodlivého softvéru, nezobrazuje sa jednoducho na prenosnom počítači alebo mobilnom telefóne. Vyžaduje si akciu používateľa na aktiváciu, stiahnutie alebo inštaláciu škodlivého softvéru. S únosom prehliadača to nie je nič iné.

Hackeri prichádzajú s novými metódami, ktoré majú prinútiť ľudí, aby vykonali akciu a nainštalovali niečo do svojho prehliadača.

Nižšie uvádzam niekoľko bežných metód, ktoré hackeri používajú na inštaláciu škodlivého softvéru do prehliadačov.

Po každej zmienke vám tiež vysvetlím, ako metóde čeliť a ako zabrániť tomu, aby vás ovplyvnila.

1

Nútiť používateľov k inštalácii softvéru prostredníctvom procesu inštalácie

V mnohých prípadoch je únos prehliadača vykonaný ako súčasť procesu inštalácie pre ďalšie stiahnutie, ktoré používateľ považuje za dôveryhodné a bezpečné.

To znamená, že používateľ môže byť vyzvaný, aby súhlasil s inštaláciou ďalších softvérových nástrojov počas procesu inštalácie iného softvérového nástroja. Je často skrytá v zmluvných podmienkach alebo malé začiarkavacie políčko, ktoré umožňuje vývojárovi softvéru nainštalovať malvér.

Softvér môže užívateľovi podvádzať tak, že ponúkne možnosť odmietnuť inštaláciu ďalšieho softvéru prehliadača. Táto možnosť sa však používateľovi prinesie takým spôsobom, že ho uvedie do omylu pri inštalácii softvéru.

Napríklad proces inštalácie by mohol spomenúť niečo o dodatočnom softvéri prehliadača (v skutočnosti je to malware). V popise sa uvádza, že softvér optimalizuje vaše prehliadanie webu, vyhľadávanie atď. (Ale nie je to len podvod).

Používateľ by si mohol myslieť, že by stálo za to nainštalovať ďalší softvér, pretože jeho počiatočné stiahnutie už bolo od vývojára softvéru / spoločnosti, ktorej dôverovali.

V tomto okamihu bol používateľ oklamaný inštaláciou škodlivého softvéru.

Ako sa vysporiadať s inštalátormi Tricksters

Pri každom sťahovaní obsahu je dôležité pozorne si prečítať inštalačný proces!

Vždy, keď inštalujete softvér tretích strán (aj keď je z dôveryhodného zdroja), vždy si pozorne prečítajte inštalačné kroky a dostupné začiarkavacie políčka.

Mnoho ľudí inštaluje softvér a začiarkne políčko „Odporúčané“. V mnohých prípadoch, ak sa rozhodnete pre predvolený proces inštalácie, je celkom bežné, že súhlasíte s inštaláciou aj iných softvérových nástrojov.

Zdroj obrázka

Stane sa to dokonca aj bez toho, aby ste úplne vedeli, čo inštalujete, jednoducho preto, že voliteľný softvér sa nezobrazí, pokiaľ ho nepreskúmate.

Ak kliknete na výrazy, ako je začiarkavacie políčko „Rozšírené“ alebo „Ručné“, často sa vám zobrazí niekoľko možností, ktoré môžete (de) vybrať, aby ste si mohli stiahnuť alebo nestiahnuť ďalší softvér, napríklad panel nástrojov alebo panel vyhľadávania..

Nezabudnite si pozorne prečítať a vždy skontrolovať pokročilé kroky inštalácie, aby ste zistili, či sa vás pokúšajú oklamať pri inštalácii iného softvéru..

2

E-maily na neoprávnené získavanie údajov (phishing) & odkazy

E-maily na neoprávnené získavanie údajov (phishing) sú ďalšou obľúbenou metódou podvádzania ľudí, aby sťahovali škodlivý softvér alebo navštevovali škodlivé webové stránky.

Únosca prehliadača môže náhodným ľuďom posielať značné množstvo e-mailov s cieľom šíriť škodlivé prílohy.

Keď niekto stiahne infikovanú prílohu, automaticky nainštaluje softvér na únos prehliadača.

Inštaláciu softvéru na ukradnutie prehliadača môžete povoliť aj jednoduchým kliknutím na škodlivý odkaz.

Odkaz vás vždy nepresmeruje na web, o ktorom ste si mysleli, že ste navštívili, ale presmeruje vás na web únoscu..

Vždy existuje možnosť kliknúť na nesprávny odkaz. Odkaz by sa mohol umiestniť na webovú stránku, e-mail, aplikáciu na zasielanie správ, fórum, komentár YouTube atď.

E-maily na neoprávnené získavanie údajov (phishing) majú často určité vlastnosti, ktoré vám hovoria, že ide o phishingový e-mail. Hovorím o zvláštnej gramatike, zvláštnych príbehoch o bohatom africkom bratrancovi, ktorý zomrel alebo o dlhších a zvláštnych e-mailových zakončeniach, napríklad „[email chránený]“

Jednoduché a jediné riešenie: nikdy neotvárajte ani neklikajte na prílohy alebo odkazy v e-mailoch, keď je odosielateľ neznámy.

Prečítajte si viac informácií o phishingové e-maily a ako sa s nimi vysporiadať vo svojom podrobnom príspevku na túto tému.

Je tiež dôležité si uvedomiť, že na internete existuje veľa odkazov, ktoré by mohli byť škodlivé alebo škodlivé, nielen prílohy a odkazy, ktoré prichádzajú z vášho e-mailového účtu..

Ak si nie ste istí, či môžete odkazu dôverovať, neklikajte naň okamžite. Namiesto toho kliknite pravým tlačidlom myši na odkaz a skopírujte ho a prilepte do dokumentu programu Word (alebo do iného textového nástroja). V ideálnom prípade by ste chceli navštíviť iba adresy URL „https“.

Potom môžete zistiť, či je to legitímna adresa URL. Ak si stále nie ste istí, môžete tiež vložiť odkaz do Skener webových stránok spoločnosti Norton. Tento nástroj zanalyzuje odkaz a skontroluje, či je bezpečné navštíviť ho.

3

Kompromitovaný softvér na rozšírenie prehliadača & Add-ons

Existuje veľa prípadov softvéru na prehliadanie únosov, ktorý pochádza z kompromitovaného rozširujúceho softvéru. Hovorím o doplnkoch tretích strán (často dôveryhodných) alebo o inom softvéri prehliadača, ktorý poskytuje ďalšie funkcie a vylepšenia používateľského prostredia pre používateľov.

Napríklad, Chris Pederick, vývojár rozšírenia prehliadača Chrome s názvom „Webový vývojár pre Chrome“ padol na phishingový e-mail sám. Jeho doplnok používa viac ako milión používateľov prehliadača Chrome na celom svete.

Hacker podviedol Chrisa Pedericka, aby otvoril škodlivú prílohu, aby zadržal podrobnosti o účte vývojára. Týmto hacker získal prístup k účtu Chris Pederick a bol schopný upraviť doplnok.

Hacker potom do doplnku napísal a nahral nový skript a aktualizoval ho pre všetkých používateľov.

Každý používateľ, ktorý mal nainštalovaný doplnok Web Developer for Chrome, automaticky nainštaloval aj softvér na únos prehliadača.

Existujú aj prípady rozšírení prehľadávača proti malvéru, ktoré predstierajú, že sú legitímnym ochranným softvérom, ale v skutočnosti tieto rozšírenia proti malvéru skrývajú skripty, ktoré tajne unesú váš prehliadač.

Dalo by sa takmer povedať, že je pre hackerov ironické vyvíjať rozšírenia prehľadávača proti malvéru, ale potom ich použiť proti používateľom, pretože v skutočnosti je to obal na ukradnutie prehliadača..

Ako sa vysporiadať s kompromitovanými rozšíreniami prehliadača & Add-ons

Metódy, ako sú tieto, zvyšujú dôležitosť overovania každého jednotlivého rozšírenia prehliadača alebo doplnku, ktorý inštalujete.

Existuje niekoľko spôsobov, ako postupovať pri overovaní rozšírení a doplnkov. Je dôležité skontrolovať, či vývojári a ostatní používatelia preskúmali recenzie a značky dôveryhodnosti, ako aj skontrolovať, či ich bezpečnostné spoločnosti v minulosti označili bezpečnostnými spoločnosťami..

Najprv jednoducho vyhľadajte rozšírenie, ktoré chcete nainštalovať na Google, a skontrolujte, či nájdete nejaké pochybné informácie. Ak nie, je bezpečné povedať, že ho môžete nainštalovať.

Ak má tiež veľa pozitívnych recenzií, je to pravdepodobne čistý softvérový nástroj.

Je tiež dôležité skontrolovať, čo rozšírenie chce robiť. Napríklad, ak používate rozšírenie na zablokovanie kódu JavaScript, je bežné, že rozšírenie si chce prečítať celú stránku, ktorú navštevujete.

Ak ste však nainštalovali rozšírenie, ktoré vám umožňuje ukladať recepty na jedlo, ale zároveň chce povolenie na čítanie všetkého na každej navštívenej webovej stránke a vo vašom zozname kontaktov, malo by to zvoniť budíkom..

Doplnky a doplnky sa vo všeobecnosti používajú na vytvorenie lepšej používateľskej skúsenosti alebo na poskytnutie určitých užitočných funkcií, napríklad tých, ktoré sú uvedené v príklade, čo vývojárom nejakým spôsobom pomáha.

Ale práve tieto softvérové ​​nástroje sú zraniteľné voči zneužitiu a hackerom, väčšinou preto, že bezpečnosť týchto doplnkov a doplnkov nie je veľká.

Nezabudnite určiť, či skutočne potrebujete rozšírenie prehliadača, pretože ak ho nepotrebujete, zbavte sa ho!

Iné spôsoby, ako sa chrániť

Zoznam bezpečného prehliadania spoločnosti Google

Google definuje zoznam bezpečného prehliadania nasledovne:

„Bezpečné prehliadanie je služba Google, ktorá umožňuje klientskym aplikáciám kontrolovať adresy URL s neustále aktualizovanými zoznamami nebezpečných webových zdrojov spoločnosti Google. Príkladmi nebezpečných webových zdrojov sú stránky sociálneho inžinierstva (phishingové a klamlivé stránky) a weby, ktoré sú hostiteľom škodlivého softvéru alebo nežiaduceho softvéru. “

To znamená, že spoločnosť Google sleduje škodlivé webové stránky. Po zistení sa webová stránka pridá do zoznamu. Ak teda chce používateľ navštíviť web, dostane varovnú správu.

Zdroj obrázka

Vždy, keď dostanete toto upozornenie, je lepšie nenavštíviť web, ktorý ste chceli navštíviť. Zoznamy bezpečného prehliadania používajú najväčšie spoločnosti, ktoré používajú prehliadač, ako napríklad Google Chrome (samozrejme), Firefox a Safari.

Google začal s Zoznam bezpečného prehliadania v roku 2006, Diagnostický nástroj sa však často aktualizuje pomocou najnovších webových stránok, ktoré predstavujú hrozbu pre používateľov internetu.

Čo sme sa naučili

K únosom prehliadača dochádza často a často si užívatelia neuvedomujú, že ich prehliadač je infikovaný určitým škodlivým softvérom..

Hackeri používajú na únos prehliadačov viacero metód. Únosový softvér je niekedy skrytý v procese inštalácie softvéru tretej strany, ale phishingové e-maily a kompromitované doplnky sú tiež populárnymi metódami únosov prehliadačov..

Preto je dôležité pozorne si prečítať kroky procesu inštalácie a skontrolovať všetky neočakávané začiarkavacie políčka, ktoré môžu byť predvolene vybrané. Nikdy neotvárajte adresy URL ani prílohy v e-mailoch, ktorým neveríte.

Pri rozšíreniach prehliadača buďte opatrní, pretože mnohé rozšírenia prehliadača sú zvyčajne neaktuálne a hackeri ich preto zneužívajú na podvodné činnosti. Hackeri dokonca sami navrhujú rozšírenia prehľadávača a jednoducho ho infikujú škodlivými skriptmi.

Vždy, keď prehľadávate web a máte zablokovaný prístup k webovým stránkam a zoznam bezpečného prehliadania Google sa objaví s upozornením, je lepšie ho ignorovať alebo k nemu ďalej pristúpiť..

Dobrou správou je, že únos prehliadača sa vám nemusí stať, keď už viete, čo to je. Pamätajte na tieto spôsoby, ako tomu zabrániť a nespadnete za podvodné podvodníky!