חטיפת דפדפן: מה זה ואיך אתה יכול למנוע את זה?

חטיפת דפדפן

מה זה ואיך אתה יכול למנוע את זה?

גלישה אנונימית

השעה מוקדמת בבוקר ורק הכנת כוס קפה. אתה מפעיל את הדפדפן המועדף עליך כדי לבדוק את החדשות היומיומיות, כשלפתע אתה רואה בדפדפן אייקונים שונים לא נדירים ומוזרים למראה..

השינויים אירעו מבלי שתבצע פעולה או התקנת תוכנה כלשהי, ובכל זאת היא מותקנת בדפדפן שלך בכל זאת.

האם זה קרה לך אי פעם?

אז כנראה שנפלת קורבן לחטיפת הדפדפן.

אל תדאגו יותר מדי – רוב חטיפת הדפדפנים קל יחסית להיפטר ממנה, וקל לשחזר את הדפדפן לגירסה נקייה..

בואו נתחיל על ידי בחינת מה בדיוק חטיפת הדפדפן.

מהי חטיפת דפדפן?

ההגדרה של “חטיפת דפדפן” היא “א צורה של תוכנה לא רצויה שמשנה את הגדרות דפדפן האינטרנט ללא אישור המשתמש.

תוכנת חטיפת דפדפן יכולה לעשות דברים עם הדפדפן שלא התכוונת לעשות בעצמך.

לדוגמה, כאשר הדפדפן שלך נחטף, אתה עשוי לגלות שדף הבית הקודם שלך כברירת מחדל השתנה, או שמנוע החיפוש כבר אינו גוגל אלא מנוע חיפוש אחר במקום זאת.

סימן נפוץ נוסף לחטיפת דפדפן הוא מודעות לא רצויות המוצגות בדפדפן שלך או בחלונות קופצים. מודעות כאלה יכולות גם להפנות אותך לדף חוטף.

מטרתן של מודעות אלה או להפנות מישהו לדף מסוים היא להגדיל את התנועה באתר. העניין הוא לגרום לכמה שיותר אנשים ללחוץ על המודעות ככל האפשר, מכיוון שההאקרים משלמים על ידי מספר הקליקים על המודעות..

המשמעות היא שבכל פעם שהחוטף מייצר יותר תנועה לאתר, כך הרווח הפרסומי יהיה גבוה יותר.

במקרים קיצוניים, חטיפת דפדפן עלולה להוביל לבעיות חמורות. ייתכן שחוטפי דפדפן יכולים לתפעל את הדפדפן שלך ולהוריד תוכנה זדונית.

הדפדפן שלך יכול להוריד אוטומטית (לפעמים מבלי שאתה יודע) תוכנות ריגול, תוכנות רנסומריות או סוגים אחרים של תוכנות זדוניות שעלולות לפגוע קשה במכשיר שלך.

לחלופין, חוטפי דפדפן עשויים להיות אחרי פרטי הבנקאות או פרטי כרטיס האשראי שלך. על ידי התקנת keylogger למכשיר שלך באמצעות דפדפן חטוף, האקרים עשויים לראות את כל מה שאתה מקליד במכשיר שלך..

ההאקר יכול אז למכור את הנתונים הגנובים או את המידע האישי שלך לצדדים שלישיים למטרות שיווק או גניבת זהות, למשל.

התוכנה הזדונית מתפשטת לרוב באמצעות מערכות נגועות, התלויה בזמינות של מערכות אחרות בהישג ידה. בגלל הגידול העצום של השימוש באינטרנט בעשור האחרון, זה הפך להרוויח הרבה יותר עבור האקרים לעשות משהו עם חטיפת דפדפן..

דפדפנים משמשים על בסיס יומי לגלישה באינטרנט ומשמשים במערכות הפעלה שונות ומגוונות של מחשבים, כגון Windows ו- macOS X, אך גם מכשירים ניידים כמו אנדרואיד ו- iOS..

זה אומר שההאקרים צריכים רק לעצב כלי תוכנה זדוני פעם אחת כדי למקד לדפדפנים. הדפדפנים הנגועים מפיצים את התוכנה הזדונית לדפדפנים אחרים באינטרנט באופן אוטומטי.

התמונה למטה היא דוגמה לדפדפן נגוע, כפי שניתן לדעת על ידי תוספי הדפדפן הרבים השונים שהותקנו. נוסף על כך, החלק התחתון של חלון הדפדפן מלא במודעות מעצבנות.

אתייחס לחיסרון של תוספי הדפדפן הרבים האלה בחלק הבא.

הרחבות דפדפן

חטיפת דפדפן: התסמינים

ישנם סימנים שונים שיכולים לגרום לכך שהדפדפן שלך נחטף. להלן הסימנים הברורים ביותר לדפדפן חטוף:

  • הכוונה אוטומטית לאתרים לא מכוונים

  • (מעצבן) חלונות קופצים המכילים פרסומות

  • דפים טעונים באופן איטי במיוחד

  • סולמית

    הרבה סרגלי כלים מוזרים ונדירים המותקנים בדפדפן האינטרנט שלך (שלא התקנת בעצמך)

ישנם מספר סרגלי כלים ידועים, סרגלי חיפוש וסוגים אחרים של תוכנות השייכים בדרך כלל לדפדפן שנחטף.

להלן רשימה של כמה דוגמאות ידועות:

  • Deenסרגל הכלים של צינור

  • שומר קופון

  • GoSave

  • סולמית

    סרגל הכלים של בבל

  • סולמית

    חיפוש CoolWebSearch

  • סולמית

    RocketTab

  • סולמית

    שאל את סרגל הכלים

תוכנת אניגמה יצר רשימה של סרגלי כלים זדוניים ותוכנות דפדפן מזיקות אחרות. בזמן כתיבת שורות אלה הרשימה מונה 141 סרגלי כלים זדוניים.

גם, ויקיפדיה פרסם רשימה נרחבת של תוכנות לחטיפת דפדפן, מנועי חיפוש מזיקים, אתרים וסוגים אחרים של כלי דפדפן זדוניים.

שיטות חטיפת דפדפן & כיצד למנוע זאת

באשר לרוב התוכנות הזדוניות, זה לא מופיע רק במחשב הנייד או בטלפון הנייד שלך. זה דורש פעולת משתמש כדי להפעיל, להוריד או להתקין תוכנה זדונית. זה לא שונה עם חטיפת דפדפן.

האקרים מציגים שיטות חדשות להערים על אנשים לבצע פעולה ולהתקין משהו בדפדפן שלהם.

פרטתי להלן מספר שיטות נפוצות המשמשות את האקרים להתקנת תוכנות זדוניות בדפדפנים.

לאחר כל אזכור, אסביר גם איך לנגד בשיטה ואיך למנוע ממנה להשפיע עליך.

1

טריק את המשתמשים להתקנת תוכנה באמצעות תהליך התקנה

במקרים רבים, חטיפת הדפדפן מתבצעת כחלק מתהליך התקנה להורדה נוספת שמשתמש מאמין שהוא אמין ובטוח..

משמעות הדבר היא שמשתמש עשוי להיות מרומה להסכים להתקין כלי תוכנה נוספים במהלך תהליך ההתקנה של כלי תוכנה אחר. זה לעתים קרובות מוסתר בתנאים וההגבלות, או בתיבת סימון קטנה המאפשרת למפתח התוכנה להתקין תוכנה זדונית.

לחלופין, התוכנה עשויה להערים על המשתמשים בכך שהיא מציעה אפשרות לדחות התקנת תוכנת דפדפן נוספת. עם זאת, האופציה מובאת למשתמש באופן שמטעה אותם להתקין את התוכנה בכל מקרה.

לדוגמה, תהליך ההתקנה יכול להזכיר משהו על תוכנת דפדפן נוספת (שהיא למעשה תוכנה זדונית). בתיאור נכתב כי התוכנה תייעל את חוויית הגלישה שלך, חוויית החיפוש וכו ‘(אך היא אינה עושה זאת, היא רק תרמית).

המשתמש עשוי לחשוב שזה יכול להיות שווה את זה להתקין את התוכנה הנוספת, בהתחשב בהורדה הראשונית שלהם כבר היה ממפתח / חברה של תוכנה שהם סמכו עליהם.

בשלב זה, המשתמש הובל על התקנת תוכנה זדונית.

כיצד להתמודד עם טריקיסטרים בתהליך ההתקנה

חשוב לקרוא את תהליך ההתקנה בעיון בכל פעם שאתה מוריד משהו!

בכל פעם שאתה מתקין תוכנה של צד שלישי (גם אם זה ממקור מהימן), קרא תמיד בקפידה את שלבי ההתקנה ותיבות הסימון הזמינות.

אנשים רבים מתקינים תוכנה ובוחרים בתיבת הסימון “מומלץ”. במקרים רבים, אם תבחר בתהליך ההתקנה של ברירת המחדל, זה די מקובל שאתה מסכים להתקין גם כלי תוכנה אחרים.

חלון ההתקנה של Avira אנטי-וירוס

מקור תמונה

זה אפילו קורה מבלי שאתה יודע לגמרי מה אתה מתקין, פשוט מכיוון שהתוכנה האופציונלית אינה מוצגת אלא אם אתה בודק.

אם תלחץ על מונחים כמו תיבת הסימון “מתקדם” או “ידני”, לרוב תראה מספר אפשרויות שאתה יכול (דה) לבחור כדי להוריד או לא להוריד תוכנה נוספת, כגון סרגל כלים או סרגל חיפוש..

שלבים מתקדמים להתקנת אנטי-וירוס

הקפד לקרוא בעיון ובדוק תמיד את הצעדים המתקדמים של ההתקנה כדי לברר אם הם מנסים להערים אותך להתקין תוכנה אחרת גם כן..

2

דוא”ל דיוג & קישורים

דוגמה לדוא

דוא”ל דיוג הוא שיטה פופולרית נוספת להערמת אנשים להוריד תוכנות זדוניות או לבקר באתרים מזיקים.

חוטף הדפדפן עשוי לשלוח כמות משמעותית של מיילים לאנשים אקראיים כדי להפיץ קבצים מצורפים זדוניים.

לאחר שמישהו מוריד את הקובץ המצורף הנגוע, הוא יתקין אוטומטית תוכנת חטיפת דפדפן.

ניתן גם לאפשר התקנת תוכנת חטיפת דפדפן על ידי לחיצה על קישור זדוני.

קישור לא תמיד מפנה אותך לאתר שחשבת שאתה הולך לבקר בו, אלא במקום זאת, מפנה אותך לאתר של חוטף..

תמיד יש אפשרות ללחוץ על הקישור הלא נכון. ניתן להציב את הקישור באתר אינטרנט, בדוא”ל, באפליקציית העברת הודעות, בפורום, בתגובה ב- YouTube וכו ‘.

כיצד להתמודד עם דוא

דוא”ל דיוג לרוב מכיל מאפיינים מסוימים המראים לך שזה דוא”ל דיוג. אני מדבר על דקדוק מוזר, סיפורים מוזרים על בן דוד אפריקני עשיר שהלך לעולמו או סיומות דוא”ל ארוכות ומוזרות, כמו “[מוגן באמצעות דוא”ל]”

פתרון פשוט ויחיד: לעולם אל תפתח או לחץ על קבצים מצורפים או קישורים בהודעות דוא”ל כאשר השולח אינו ידוע.

קרא מידע נוסף אודות דוא”ל דיוג וכיצד להתמודד איתם בפוסט העמוק שלי בנושא.

חשוב גם להבין שיש הרבה קישורים באינטרנט שעלולים להזיק או להזיק, ולא רק את הקבצים המצורפים והקישורים שמגיעים דרך חשבון הדוא”ל שלך..

אם אינך בטוח אם אתה יכול לסמוך על קישור, אל תלחץ עליו מייד. במקום זאת, לחץ באמצעות לחצן העכבר הימני על הקישור כדי להעתיק ולהדביק אותו במסמך Word (או בכל כלי טקסט אחר). באופן אידיאלי, אתה רוצה לבקר בכתובות URL של “https” בלבד.

אז אתה יכול לראות אם זו כתובת אתר לגיטימית. אם אתה עדיין לא בטוח, תוכל גם להדביק את הקישור ל- סורק האתר של נורטון. כלי זה ינתח את הקישור ויבדוק האם זה בטוח לבקר.

3

תוכנת הרחבת דפדפן מתפשרת & תוספות

ישנם מקרים רבים של תוכנת חטיפת דפדפנים המגיעים מתוכנת הרחבה בסכנה. אני מדבר על תוספים של צד שלישי (לעתים קרובות צדדים מהימנים) או תוכנת דפדפן אחרת המספקת תכונות נוספות ושיפורי חווית משתמש למשתמשים.

לדוגמה, כריס פדריק, מפתח שלוחה של Chrome בשם “מפתח אתרים ל- Chrome” נפל על דוא”ל התחזות בעצמו. התוסף שלו משמש יותר ממיליון משתמשי Chrome ברחבי העולם.

ההאקר הכשיל את כריס פדריק לפתוח קובץ מצורף זדוני כדי לתפוס את פרטי החשבון של היזם. בכך צבר האקר גישה לחשבון של כריס פדריק והצליח לשנות את התוסף.

ההאקר כתב והעלה סקריפט חדש לתוסף ועדכן אותו לכל המשתמשים.

תוכנת הרחבת דפדפן מתפשרת

לכן, כל משתמש שהותקן בו מפתח האינטרנט של תוסף Chrome, התקין אוטומטית גם תוכנת חטיפת דפדפנים.

ישנם גם מקרים של הרחבות דפדפן נגד תוכנות זדוניות שמתיימרות להיות תוכנת הגנה לגיטימית, אך למעשה, תוספים נגד תוכנות זדוניות מסתירים סקריפטים החוטפים בסתר את הדפדפן שלך..

אפשר כמעט לומר שזה אירוני שהאקרים מפתחים הרחבות דפדפן נגד תוכנות זדוניות, אבל אז משתמשים בזה נגד המשתמשים, מכיוון שזה בעצם כיסוי לחטיפת הדפדפן..

כיצד להתמודד עם תוספי דפדפן מתפשרים & תוספות

שיטות כמו אלה מגדילות את החשיבות של אימות כל סיומת או תוסף דפדפן בודד שאתה מתקין.

ישנן כמה דרכים להתמודד עם אימות תוספים ותוספות. חשוב לבדוק ביקורות וציוני אמון של מפתחים ומשתמשים אחרים, כמו גם לבדוק אם זה סומן בעבר על ידי חברות אבטחה..

פשוט חפש תחילה את התוסף שברצונך להתקין בגוגל ובדוק אם אתה יכול למצוא מידע מפוקפק. אם לא, בטוח לומר שתוכל להתקין אותו.

אם יש בו המון ביקורות חיוביות, סביר להניח שזה כלי תוכנה נקי.

חשוב גם לבדוק מה התוסף רוצה לעשות. לדוגמה, אם אתה משתמש בתוסף כדי לחסום קוד JavaScript, זה נורמלי שהתוסף רוצה לקרוא את כל הדף בו אתה מבקר..

אבל אם התקנת סיומת המאפשרת לך לשמור מתכוני אוכל, אך היא גם רוצה אישור לקרוא הכל בכל דף אינטרנט שאתה מבקר בו ורשימת אנשי הקשר שלך, זה אמור לצלצל לפעמוני האזעקה..

באופן כללי, הרחבות ותוספים משמשים ליצירת חוויית משתמש טובה יותר או לספק תכונות מועילות מסוימות, כמו זו שבדוגמה, המסייעת למפתחים בדרך כלשהי.

אבל, זה בדיוק כלי התוכנה הפגיעים לניצולים והאקרים, בעיקר מכיוון שהאבטחה של תוספים ותוספים אלה אינה גדולה.

דאג לקבוע אם אתה באמת זקוק להרחבת דפדפן, כי אם אינך זקוק לו, היפטר ממנו!

דרכים אחרות להגן על עצמך

רשימת הגלישה הבטוחה של גוגל

גוגל מגדירה את רשימת הגלישה הבטוחה כדלהלן:

“גלישה בטוחה היא שירות של גוגל המאפשר ליישומי לקוח לבדוק כתובות אתרים מול הרשימות המעודכנות כל הזמן של גוגל של משאבי אינטרנט לא בטוחים. דוגמאות למקורות אינטרנט לא בטוחים הם אתרי הנדסה חברתית (אתרי התחזות והונאה) ואתרים המארחים תוכנות זדוניות או תוכנות לא רצויות. “

המשמעות היא שגוגל עוקבת אחר אתרים מזיקים. לאחר איתורו, האתר יתווסף לרשימה. לכן, אם משתמש רוצה לבקר באתר זה, הוא יקבל הודעת אזהרה.

הודעה מזיקה של Google

מקור תמונה

בכל פעם שתקבל הודעה זו, עדיף לא לבקר באתר אליו התכוונת לבקר. חברות תוכנת הדפדפנים הגדולות ביותר כמו גוגל כרום (ברור), פיירפוקס וספארי משתמשים ברשימת הגלישה הבטוחה.

גוגל התחילה עם רשימת גלישה בטוחה בשנת 2006, אך כלי האבחון עדיין מתעדכן לעתים קרובות באתרי האינטרנט האחרונים המהווים איום על משתמשי האינטרנט.

מה שלמדנו

חטיפת דפדפן מתרחשת לעתים קרובות למדי, ובמקרים רבים המשתמשים אינם מודעים לכך שהדפדפן שלהם נגוע בתוכנה זדונית מסוימת.

האקרים משתמשים בכמה שיטות כדי לחטוף דפדפנים. תוכנת החטיפה מוסתרת לעיתים בתהליך ההתקנה של תוכנת צד ג ‘, אך כתובות דוא”ל של דיוג ותוספות נפגעות הן גם שיטות פופולריות לחטיפת דפדפנים.

לכן חשוב תמיד לקרוא את שלבי תהליך ההתקנה בזהירות ולבדוק אם כל תיבות הסימון הבלתי צפויות שעלולות להיבחר כברירת מחדל. כמו כן, לעולם אל תפתח כתובות URL או קבצים מצורפים בהודעות דוא”ל שאינך סומך עליה.

היזהר גם כשמדובר בתוספי דפדפן מכיוון שתוספי דפדפן רבים נוטים להיות מיושנים ולכן מנוצלים על ידי האקרים לצורך פעולות הונאה. האקרים אף מעצבים את עצמם תוספי דפדפן, פשוט כדי להדביק אותם אחר כך בסקריפטים זדוניים.

בכל פעם שאתה גולש באינטרנט וחסמת אותך לבקר באתר, ורשימת הגלישה הבטוחה של גוגל מופיעה עם הודעת אזהרה, עדיף לא להתעלם ממנה או להמשיך לאתר..

החדשות הטובות הן שחטיפת דפדפן לא צריכה לקרות לך עכשיו כשאתה יודע מה זה. זכור את הדרכים האלה למניעתו, ולא תפל על סוחרי הונאה!