Hijacking مرورگر

این چیست و چگونه می توانید از آن جلوگیری کنید?

صبح زود است و شما فقط یک فنجان قهوه درست کرده اید. شما مرورگر مورد علاقه خود را برای بررسی اخبار روزانه راه اندازی می کنید ، که به طور ناگهانی ، آیکون های مختلف غیر معمول و عجیب و غریب را در مرورگر خود مشاهده می کنید.

این تغییرات بدون انجام عملی یا نصب هیچ نرم افزاری رخ داده است ، اما با این وجود در مرورگر شما نصب شده است.

آیا این تا به حال برای شما اتفاق افتاده است?

سپس احتمالاً قربانی ربودن مرورگر شده اید.

بیش از حد نگران نباشید – بیشتر ربودن مرورگر به راحتی خلاص می شود ، و بازگرداندن مرورگر شما به یک نسخه تمیز آسان است.

بیایید با بررسی دقیق ربودن مرورگر ، شروع کنیم.

مرورگر Hijacking چیست?

تعریف “Hijacking Browser” “الف فرم نرم افزاری ناخواسته که تنظیمات مرورگر وب را بدون اجازه کاربر اصلاح می کند.“

نرم افزار hijacking مرورگر می تواند کارهایی را با مرورگر شما انجام دهد که شما قصد انجام خودتان را ندارید.

به عنوان مثال ، هنگامی که مرورگر شما ربوده شد ، ممکن است متوجه شوید که صفحه اصلی پیش فرض قبلی شما تغییر کرده است ، یا موتور جستجو دیگر Google نیست بلکه به جای آن موتور جستجوی دیگری است..

یکی دیگر از علائم رایج ربودن مرورگر ، تبلیغات ناخواسته است که در مرورگر یا پنجره های بازشو نمایش داده می شود. چنین تبلیغاتی همچنین می تواند شما را به صفحه هواپیماربایی هدایت کند.

هدف از این تبلیغات یا هدایت مجدد شخصی به صفحه خاص افزایش ترافیک سایت است. نکته این است که هرچه بیشتر افراد بتوانند روی تبلیغات کلیک کنند ، زیرا هکرها با تعداد کلیک روی تبلیغات پرداخت می شوند..

این بدان معناست که هرگاه هواپیماربایان ترافیک بیشتری را به یک وب سایت بدست آورند ، سود تبلیغاتی نیز بیشتر می شود.

در موارد شدید ، ربودن مرورگر می تواند به مشکلات جدی منجر شود. ممکن است هواپیماربایان مرورگر بتوانند مرورگر خود را در بارگیری نرم افزارهای مخرب دستکاری کنند.

مرورگر شما می تواند بطور خودکار نرم افزارهای جاسوسی ، باج افزار یا انواع دیگر نرم افزارهای مخرب را که به طور جدی می تواند به دستگاه شما آسیب برساند بارگیری کند..

از طرف دیگر ، هواپیماربایان مرورگر ممکن است بعد از اطلاعات بانکی یا اطلاعات کارت اعتباری شما باشند. با نصب یک keylogger روی دستگاه شما از طریق یک مرورگر ربوده شده ، هکرها می توانند به طور بالقوه همه آنچه را که در دستگاه خود تایپ می کنید را مشاهده کنند.

بعنوان مثال هکر می تواند داده های مسروقه یا اطلاعات شخصی شما را برای مقاصد بازاریابی یا سرقت هویت به اشخاص ثالث بفروشد.

این بدافزار غالباً از طریق سیستم های آلوده پخش می شود ، و این بستگی به دسترسی سایر سیستم ها در دسترس آن دارد. با توجه به افزایش گسترده استفاده از اینترنت طی یک دهه گذشته ، انجام هکری بسیار سودآورتر است که کاری با ربودن مرورگر انجام دهند.

از مرورگرها به صورت روزانه برای گشت و گذار در اینترنت استفاده می شود و در سیستم عامل های مختلف رایانه ای مختلف از جمله ویندوز و macOS X استفاده می شود ، بلکه از دستگاه های موبایل مانند اندروید و iOS نیز استفاده می شود.

این بدان معناست که هکرها برای هدف قرار دادن مرورگرها فقط یکبار باید یک نرم افزار مخرب را طراحی کنند. مرورگرهای آلوده بدافزارها را به صورت خودکار در سایر مرورگرها در سراسر وب پخش می کنند.

تصویر زیر نمونه ای از یک مرورگر آلوده است ، همانطور که می توانید با استفاده از بسیاری از افزونه های مختلف مرورگر نصب شده ، بگویید. در بالا ، قسمت پایین پنجره مرورگر پر از تبلیغات مزاحم است.

در بخش بعدی به روند نزولی این بسیاری از برنامه های افزودنی مرورگر خواهم پرداخت.

Hijacking مرورگر: علائم

علائم مختلفی وجود دارد که می تواند به معنای ربودن مرورگر شما باشد. در اینجا بارزترین علائم مرورگر hijacked آورده شده است:

• تغییر مسیر خودکار به وب سایتهای ناخواسته

• (آزار دهنده) پنجره های بازشو که حاوی تبلیغات هستند

• به طور قابل توجهی صفحات بارگذاری کند

• هشتگ

  بسیاری از نوارهای ابزار عجیب و غیر معمول نصب شده بر روی مرورگر وب شما (که خودتان نصب نکردید)

تعدادی نوار ابزار شناخته شده ، نوار جستجو و سایر نرم افزارها وجود دارند که عموماً متعلق به یک مرورگر ربوده شده هستند.

در اینجا لیستی از چند نمونه مشهور وجود دارد:

• avkanîنوار ابزار Conduit

• کوپن محافظ

• GoSave

• هشتگ

  نوار ابزار بابل

• هشتگ

  CoolWebSearch

• هشتگ

  RocketTab

• هشتگ

  از نوار ابزار سؤال کنید

نرم افزار Enigma لیستی از نوارهای ابزار مخرب و دیگر نرم افزارهای مضر مرورگر ایجاد کرد. در زمان نوشتن این لیست ، 141 نوار ابزار مخرب شمارش شده است.

همچنین, ویکیپدیا لیست گسترده ای از نرم افزار ربودن مرورگر ، موتورهای جستجو مضر ، وب سایت ها و انواع دیگر ابزارهای مخرب مرورگر را منتشر کرد.

روش های ربودن مرورگر & چگونه از آن جلوگیری کنیم

در مورد بیشتر بدافزارها ، به سادگی در لپ تاپ یا تلفن همراه شما ظاهر نمی شود. برای فعال سازی ، بارگیری یا نصب نرم افزارهای مخرب نیاز به یک اقدام کاربر دارد. با ربودن مرورگر فرقی نمی کند.

هکرها روش های جدیدی را برای فریب افراد در انجام یک عمل و نصب چیزی روی مرورگر خود ارائه می دهند.

من تعدادی از روشهای متداول را در زیر ذکر کرده ام که توسط هکرها برای نصب بدافزار در مرورگرها استفاده می شود.

بعد از هر ذکر ، من همچنین توضیح خواهم داد که چگونه با روش و چگونگی جلوگیری از تأثیرگذاری بر شما ، مقابله کنید.

1

استفاده از کاربران را به نصب نرم افزار از طریق یک فرآیند نصب راهنمایی کنید

در بسیاری از موارد ، ربودن مرورگر به عنوان بخشی از یک فرایند نصب برای بارگیری دیگری که کاربر معتقد است قابل اطمینان و ایمن است انجام می شود.

این بدان معنی است که یک کاربر ممکن است در موافقت با نصب ابزارهای نرم افزاری اضافی در طی مراحل نصب یک نرم افزار دیگر فریب دهد. این غالباً در شرایط و ضوابط پنهان است ، یا کمی باکس وجود دارد که به توسعه دهنده نرم افزار اجازه می دهد تا بدافزار را نصب کند.

از طرف دیگر ، این نرم افزار ممکن است با ارائه گزینه ای برای کاهش نصب نرم افزار مرورگر اضافی ، کاربران را فریب دهد. با این حال ، این گزینه به گونه ای برای کاربر آورده شده است که آنها را گمراه می کند تا به هر حال نرم افزار را نصب کنند.

به عنوان مثال ، فرایند نصب می تواند چیزی راجع به نرم افزار مرورگر اضافی ذکر کند (این در واقع مخرب است) در توضیحات آمده است كه این نرم افزار تجربه مرور ، تجربه جستجو و غیره را بهینه خواهد كرد (اما اینگونه نیست ؛ این فقط كلاهبرداری است).

با توجه به اینکه دانلود اولیه آنها قبلاً از یک توسعه دهنده نرم افزاری / شرکتی بود که به آن اعتماد کرده باشد ، ممکن است کاربر فکر کند که نصب نرم افزار اضافی در واقع می تواند ارزش آن را داشته باشد..

در این مرحله ، کاربر در نصب نرم افزارهای مخرب فریب خورده است.

نحوه برخورد با ترفندهای مراحل نصب

مهم است که هر بار که بارگیری کنید ، مراحل نصب را با دقت بخوانید!

هر زمان که نرم افزار شخص ثالث را نصب کنید (حتی اگر از یک منبع قابل اعتماد باشد) ، همیشه مراحل نصب و جعبه های چک موجود را با دقت بخوانید.

بسیاری از افراد نرم افزار را نصب کرده و کادر انتخاب “توصیه شده” را انتخاب می کنند. در بسیاری از موارد ، اگر فرایند نصب پیش فرض را انتخاب می کنید ، بسیار معمول است که شما موافقت خود را برای نصب سایر نرم افزارها نیز انجام دهید.

منبع تصویر

این اتفاق حتی بدون آنکه شما کاملاً بدانید چه چیزی نصب می کنید ، اتفاق می افتد ، فقط به این دلیل که نرم افزار اختیاری نشان داده نمی شود مگر اینکه تحقیق کنید.

اگر روی عباراتی مانند جعبه کادر “Advanced” یا “Manual” کلیک کنید ، برای بارگیری یا عدم بارگیری نرم افزارهای اضافی مانند نوار ابزار یا نوار جستجو ، اغلب گزینه های مختلفی را که می توانید (de) انتخاب کنید ، مشاهده خواهید کرد..

اطمینان حاصل کنید که مراحل دقیق نصب را با دقت بخوانید و همیشه بررسی کنید که آیا آنها سعی دارند شما را در نصب سایر نرم افزارها فریب دهند یا نه.

2

ایمیل های فیشینگ & پیوندها

ایمیل های فیشینگ یکی دیگر از روش های رایج برای فریب افراد در بارگیری نرم افزارهای مخرب یا بازدید از وب سایت های مضر است.

هواپیماربای مرورگر ممکن است مقدار قابل توجهی ایمیل برای افراد تصادفی ارسال کند تا پیوستهای مخرب را پخش کند.

وقتی شخصی پیوست آلوده را بارگیری کرد ، به طور خودکار نرم افزار ربودن مرورگر را نصب می کند.

نصب نرم افزار ربودن مرورگر نیز می تواند با کلیک کردن روی پیوند مخرب ، فعال شود.

پیوند همیشه شما را به وب سایتی که فکر می کردید بازدید کنید ، هدایت نمی کنید ، اما در عوض ، شما را به وب سایت هواپیماربای ربودن هدایت می کند.

همیشه امکان کلیک بر روی لینک اشتباه وجود دارد. این پیوند می تواند در یک وب سایت ، ایمیل ، برنامه پیام رسانی ، فروم ، نظر YouTube و غیره قرار گیرد.

ایمیل های فیشینگ غالباً دارای ویژگی های خاصی هستند که به شما می گویند این یک ایمیل فیشینگ است. من در مورد گرامر عجیب و غریب ، داستان های عجیب و غریب در مورد یک پسر عموی غنی آفریقایی صحبت می کنم که درگذشت یا پایان نامه های طولانی و عجیب ایمیل مانند “[[محافظت از ایمیل]”

راه حل ساده و تنها: هرگز پیام ارسال شده یا پیوندها در ایمیل را باز نکنید و ارسال کننده ناشناخته باشد.

اطلاعات بیشتر در مورد ایمیل های فیشینگ و نحوه برخورد با آنها در پست عمیق من در مورد موضوع.

همچنین درک این نکته مهم است که پیوندهای زیادی در اینترنت وجود دارد که می توانند مخرب یا مضر باشند ، نه فقط پیوستها و پیوندهایی که از طریق حساب ایمیل شما وارد می شوند.

اگر مطمئن نیستید که می توانید به یک پیوند اعتماد کنید ، فوراً روی آن کلیک نکنید. در عوض ، برای کپی کردن و چسباندن آن در یک سند Word (یا هر ابزار متنی دیگر) ، روی پیوند راست کلیک کنید. در حالت ایده آل ، شما می خواهید فقط به آدرس های اینترنتی “https” مراجعه کنید.

سپس می توانید ببینید که این یک URL مشروعیت است یا خیر. اگر هنوز مطمئن نیستید ، می توانید پیوند را در a قرار دهید اسکنر وب سایت نورتون. این ابزار پیوند را تجزیه و تحلیل می کند و بررسی می کند که آیا بازدید از آن بی خطر است.

3

نرم افزار افزودنی مرورگر سازگار & مواد افزودنی

موارد بسیاری از نرم افزار ربودن مرورگر وجود دارد که از نرم افزار پسوند به خطر بیافتد. من در مورد پلاگین های شخص ثالث (اغلب احزاب قابل اعتماد) یا سایر نرم افزار مرورگر صحبت می کنم که دارای ویژگی های اضافی و پیشرفت های کاربر هستند.

مثلا, کریس پدریک ، توسعه دهنده برنامه افزودنی Chrome با نام “توسعه دهنده وب برای Chrome” خودش برای یک ایمیل فیشینگ افتاد. افزونه وی توسط بیش از 1 میلیون کاربر Chrome در سراسر جهان استفاده می شود.

هکر کریس پدریک را فریب داد تا بتواند جزئیات حساب توسعهدهنده را باز کند. با این کار هکر به حساب کریس پدریک دسترسی پیدا کرد و توانست افزونه را تغییر دهد.

سپس هکر اسکریپت جدیدی را در این افزونه نوشت و بارگذاری کرد و آن را برای همه کاربران به روز کرد.

بنابراین ، هر کاربر که افزونه Web Developer را برای Chrome نصب کرده بود ، به طور خودکار نرم افزار ربودن مرورگر را نیز نصب کرد.

همچنین مواردی از افزونه های مرورگر ضد بدافزار وجود دارد که وانمود می کنند نرم افزار حفاظت از قانون هستند ، اما در حقیقت ، این افزونه های ضد بدافزار اسکریپت هایی را مخفی می کنند که مخفیانه مرورگر شما را ربوده.

تقریباً می توان گفت که هکرها برای توسعه برنامه های افزودنی مرورگر ضد بدافزارها طعم آور هستند ، اما بعد از آن در برابر کاربران استفاده کنید ، زیرا این در واقع پوششی برای ربودن مرورگر شما است.

نحوه برخورد با پسوندهای مرورگر سازگار & مواد افزودنی

روشهایی مانند اینها اهمیت تأیید هر افزونه مرورگر یا افزونه ای را که نصب می کنید ، افزایش می دهد.

در هنگام تأیید برنامه های افزودنی و افزودنی ها ، چند روش وجود دارد. مهم است که بررسی ها و علائم معتبر توسط توسعه دهندگان و سایر کاربران را بررسی کنید ، همچنین بررسی کنید که آیا در گذشته توسط شرکت های امنیتی پرچم گذاری شده است.

به سادگی افزونه ای را که می خواهید در Google نصب کنید جستجو کنید و بررسی کنید که آیا می توانید اطلاعات مشکوکی پیدا کنید یا خیر. اگر نه ، به جرات می توان گفت که می توانید آن را نصب کنید.

اگر همچنین یک بررسی مثبت داشته باشد ، به احتمال زیاد یک ابزار نرم افزاری تمیز است.

همچنین بررسی اینکه برنامه الحاقی می خواهد چه کاری انجام دهد مهم است. به عنوان مثال ، اگر از افزونه ای برای مسدود کردن کد JavaScript استفاده می کنید ، طبیعی است که برنامه افزودنی بخواهد کل صفحه مورد نظر خود را بخواند.

اما اگر افزونه ای را نصب کرده اید که به شما امکان می دهد دستور العمل های غذا را ذخیره کنید ، اما همچنین اجازه خواندن همه چیز را در هر صفحه وب بازدید شده و لیست مخاطب شما می خواهد ، باید زنگ های زنگ.

به طور کلی ، افزونه ها و افزونه ها برای ایجاد یک تجربه کاربری بهتر و یا ارائه برخی از ویژگی های مفید مفید مانند موارد موجود در مثال استفاده می شود که به نوعی به توسعه دهندگان کمک می کند.

اما ، دقیقاً آن ابزارهای نرم افزاری که در معرض خطر سوءاستفاده ها و هکرها قرار دارند ، بیشتر به این دلیل است که امنیت این افزونه ها و افزونه ها عالی نیست.

مطمئن شوید که آیا در واقع به افزونه مرورگر احتیاج دارید ، زیرا اگر به آن احتیاج ندارید ، خلاص شوید!

راه های دیگر برای محافظت از خود

لیست مرور ایمن Google

Google لیست مرور ایمن را تعریف می کند به شرح زیر است:

“مرور ایمن” سرویس Google است که به برنامه های مشتری اجازه می دهد URL ها را در برابر لیست های دائم به روز شده Google از منابع وب ناایمن بررسی کنند. نمونه هایی از منابع وب ناامن سایتهای مهندسی اجتماعی (سایت های فیشینگ و فریب دهنده) و سایتهایی هستند که نرم افزارهای مخرب یا نرم افزارهای ناخواسته را میزبانی می کنند. “

این بدان معنی است که گوگل وب سایت های مضر را ردیابی می کند. پس از شناسایی ، وب سایت به لیست اضافه می شود. بنابراین ، اگر یک کاربر بخواهد به وب سایت مراجعه کند ، یک پیام هشدار دهنده دریافت می کند.

منبع تصویر

هر وقت این اعلان را دریافت کردید ، بهتر است از وب سایتی که قصد بازدید از آن را دارید بازدید نکنید. بزرگترین شرکتهای نرم افزاری مرورگر مانند Google Chrome (بدیهی است) ، Firefox و Safari از لیست مرور ایمن استفاده می کنند.

گوگل با این شروع کرد لیست مرور ایمن در سال 2006, اما ابزار تشخیصی با جدیدترین وب سایتهایی که تهدیدی برای کاربران اینترنت محسوب می شود ، اغلب به روز می شود.

آنچه ما آموخته ایم

ربودن مرورگرها اغلب اتفاق می افتد و در بسیاری موارد ، کاربران آگاه نیستند که مرورگر آنها به برخی از نرم افزارهای مخرب آلوده شده است.

هکرها برای ربودن مرورگرها از چندین روش استفاده می کنند. گاهی اوقات نرم افزار hajacking در مراحل نصب نرم افزار شخص ثالث پنهان است ، اما ایمیل های فیشینگ و افزودنی های به خطر افتاده نیز روشهای رایج برای ربودن مرورگرها هستند.

بنابراین مهم است که همیشه مراحل مراحل نصب را با دقت بخوانید و کادرهای غیر منتظره ای را که ممکن است به طور پیش فرض انتخاب شوند بررسی کنید. همچنین ، هرگز آدرسهای الکترونیکی یا پیوستها را در ایمیلهایی که به آنها اعتماد ندارید باز نکنید.

در مورد پسوندهای مرورگر نیز مراقب باشید ، زیرا بسیاری از برنامه های افزودنی مرورگر قدیمی به نظر می رسد کهنه هستند و به همین دلیل توسط هکرها به دلیل فعالیت های کلاهبرداری مورد سوء استفاده قرار می گیرند. هکرها حتی برنامه های افزودنی مرورگر را نیز طراحی می کنند ، بعداً به اسکریپت های مخرب بعداً آنرا آلوده می کنند.

هر زمان که وب را مرور می کنید و از مراجعه به وب سایت جلوگیری کرده اید ، و لیست ایمن مرور Google با یک پیام اخطار ظاهر می شود ، بهتر است به هیچ وجه آن را نادیده نگیرید یا به وب سایت ادامه دهید.

خبر خوب این است که ربودن مرورگر لازم نیست اکنون که شما می دانید این چیست چیست. این روش های جلوگیری از آن را به خاطر بسپارید ، و به خاطر ترفندهای کلاهبرداری قرار نخواهید گرفت!