Pembajakan Browser

Apa Artinya dan Bagaimana Cara Mencegahnya?

Ini masih pagi dan Anda baru saja membuat secangkir kopi. Anda memulai browser favorit Anda untuk memeriksa berita harian, ketika tiba-tiba, Anda melihat berbagai ikon yang tidak biasa dan tampak aneh di browser Anda.

Perubahan terjadi tanpa Anda melakukan tindakan atau menginstal perangkat lunak apa pun, namun tetap saja diinstal pada browser Anda.

Apakah hal ini pernah terjadi kepadamu?

Maka Anda mungkin menjadi korban pembajakan browser.

Jangan terlalu khawatir – sebagian besar pembajakan browser relatif mudah dihilangkan, dan mudah untuk mengembalikan browser Anda ke versi bersih.

Mari kita mulai dengan melihat apa sebenarnya pembajakan peramban itu.

Apa itu Pembajakan Browser?

Definisi “Pembajakan Browser” adalah “a bentuk perangkat lunak yang tidak diinginkan yang mengubah pengaturan browser web tanpa izin pengguna.”

Perangkat lunak pembajak browser dapat melakukan hal-hal dengan browser Anda yang tidak ingin Anda lakukan sendiri.

Misalnya, ketika browser Anda dibajak, Anda mungkin menemukan bahwa beranda default Anda sebelumnya telah berubah, atau mesin pencari bukan Google lagi tetapi mesin pencarian yang berbeda sebagai gantinya.

Tanda umum pembajakan browser lainnya adalah iklan yang tidak diinginkan ditampilkan di browser Anda atau di jendela sembulan. Iklan semacam itu juga dapat mengarahkan Anda ke halaman pembajak.

Tujuan dari iklan ini atau untuk mengarahkan seseorang ke halaman tertentu adalah untuk meningkatkan lalu lintas di situs. Intinya adalah untuk membuat orang mengklik iklan sebanyak mungkin, karena peretas dibayar dengan jumlah klik pada iklan.

Itu berarti bahwa setiap kali pembajak menghasilkan lebih banyak lalu lintas ke situs web, semakin tinggi keuntungan iklan.

Dalam kasus ekstrem, pembajakan peramban dapat menyebabkan masalah serius. Pembajak peramban dapat memanipulasi peramban Anda untuk mengunduh perangkat lunak berbahaya.

Browser Anda dapat secara otomatis mengunduh (kadang-kadang tanpa Anda sadari) spyware, ransomware, atau jenis malware lain yang dapat merusak perangkat Anda secara serius.

Atau, pembajak peramban mungkin setelah informasi perbankan atau detail kartu kredit Anda. Dengan memasang keylogger ke perangkat Anda melalui browser yang dibajak, peretas berpotensi melihat semua yang Anda ketik di perangkat Anda.

Peretas kemudian dapat menjual data yang dicuri atau informasi pribadi Anda kepada pihak ketiga untuk tujuan pemasaran atau pencurian identitas, misalnya.

Malware sering menyebar melalui sistem yang terinfeksi, yang tergantung pada ketersediaan sistem lain dalam jangkauannya. Karena peningkatan besar penggunaan internet selama dekade terakhir, menjadi jauh lebih menguntungkan bagi peretas untuk melakukan sesuatu dengan pembajakan peramban.

Browser digunakan setiap hari untuk berselancar di internet dan digunakan pada berbagai sistem operasi komputer, seperti Windows dan macOS X, tetapi juga perangkat seluler seperti Android dan iOS.

Itu berarti bahwa peretas hanya perlu merancang alat perangkat lunak berbahaya sekali untuk menargetkan browser. Browser yang terinfeksi menyebarkan malware ke browser lain di seluruh web secara otomatis.

Gambar di bawah ini adalah contoh dari browser yang terinfeksi, seperti yang Anda tahu dari banyaknya ekstensi browser yang diinstal. Di atas itu, bagian bawah jendela browser dipenuhi dengan iklan yang mengganggu.

Saya akan mengatasi kelemahan dari banyak ekstensi peramban ini di bagian selanjutnya.

Pembajakan Browser: Gejala-gejalanya

Ada berbagai tanda yang bisa berarti bahwa browser Anda dibajak. Berikut adalah tanda-tanda paling jelas dari peramban yang dibajak:

• Pengalihan otomatis ke situs web yang tidak diinginkan

• (Mengganggu) jendela sembulan yang berisi iklan

• Memuat halaman secara signifikan lambat

• tanda pagar

  Banyak bilah alat yang aneh dan tidak biasa dipasang di peramban web Anda (yang tidak Anda instal sendiri)

Ada sejumlah bilah alat, bilah pencarian, dan jenis perangkat lunak terkenal lainnya yang umumnya dimiliki oleh peramban yang dibajak..

Berikut daftar beberapa contoh terkenal:

• Conduit Toolbar

• Penghemat Kupon

• GoSave

• tanda pagar

  Babel Toolbar

• tanda pagar

  CoolWebSearch

• tanda pagar

  RocketTab

• tanda pagar

  Tanyakan Toolbar

Perangkat Lunak Enigma membuat daftar toolbar berbahaya dan perangkat lunak browser berbahaya lainnya. Pada saat penulisan ini, daftar ini menghitung 141 toolbar berbahaya.

Juga, Wikipedia menerbitkan daftar lengkap perangkat lunak pembajak peramban, mesin pencari berbahaya, situs web, dan jenis alat peramban jahat lainnya.

Metode Pembajakan Browser & Cara Mencegahnya

Adapun sebagian besar malware, tidak hanya muncul di laptop atau ponsel Anda. Dibutuhkan tindakan pengguna untuk mengaktifkan, mengunduh, atau memasang malware. Tidak ada bedanya dengan pembajakan browser.

Peretas datang dengan metode baru untuk mengelabui orang agar melakukan suatu tindakan dan menginstal sesuatu ke browser mereka.

Saya telah mendaftarkan sejumlah metode umum di bawah ini yang digunakan oleh peretas untuk memasang malware di peramban.

Setelah setiap penyebutan, saya juga akan menjelaskan cara melawan metode dan cara mencegahnya dari mempengaruhi Anda.

1

Trik Pengguna Menjadi Menginstal Perangkat Lunak melalui Proses Instalasi

Dalam banyak kasus, pembajakan browser dijalankan sebagai bagian dari proses instalasi untuk unduhan lain yang diyakini pengguna dapat dipercaya dan aman.

Ini berarti bahwa pengguna mungkin tertipu untuk menyetujui untuk menginstal alat perangkat lunak tambahan selama proses instalasi alat perangkat lunak lain. Ini sering disembunyikan dalam syarat dan ketentuan, atau kotak centang kecil yang memungkinkan pengembang perangkat lunak untuk menginstal malware.

Atau, perangkat lunak mungkin menipu pengguna dengan menawarkan opsi untuk menolak instalasi perangkat lunak browser tambahan. Namun, opsi tersebut dibawa kepada pengguna sedemikian rupa sehingga menyesatkan mereka untuk menginstal perangkat lunak.

Misalnya, proses instalasi dapat menyebutkan sesuatu tentang perangkat lunak browser tambahan (itu sebenarnya malware). Deskripsi mengatakan perangkat lunak akan mengoptimalkan pengalaman penelusuran, pengalaman pencarian, dll. (Tetapi tidak; itu hanya scam).

Pengguna mungkin berpikir itu benar-benar layak untuk menginstal perangkat lunak tambahan, mengingat unduhan awal mereka sudah dari pengembang perangkat lunak / perusahaan yang mereka percayai.

Pada titik ini, pengguna telah diperdaya untuk menginstal perangkat lunak berbahaya.

Cara Menangani Proses Instalasi Tricksters

Sangat penting untuk membaca dengan cermat proses instalasi setiap kali Anda mengunduh sesuatu!

Setiap kali Anda menginstal perangkat lunak pihak ketiga (meskipun berasal dari sumber tepercaya), selalu baca dengan cermat langkah-langkah instalasi dan kotak centang yang tersedia.

Banyak orang menginstal perangkat lunak dan memilih kotak centang “Disarankan”. Dalam banyak kasus, jika Anda memilih proses instalasi default, cukup umum bahwa Anda setuju untuk menginstal alat perangkat lunak lain juga.

Sumber Gambar

Ini bahkan terjadi tanpa Anda sepenuhnya tahu apa yang Anda instal, hanya karena perangkat lunak opsional tidak ditampilkan kecuali Anda menyelidiki.

Jika Anda mengklik istilah seperti “Advanced” atau “Manual”, Anda akan sering melihat beberapa opsi yang dapat (de) pilih untuk mengunduh atau tidak mengunduh perangkat lunak tambahan, seperti bilah alat atau bilah pencarian.

Pastikan untuk membaca dengan cermat dan selalu periksa langkah-langkah lanjutan instalasi untuk mengetahui apakah mereka mencoba menipu Anda untuk menginstal perangkat lunak lain juga..

2

Email Phishing & Tautan

Email phishing adalah metode populer lainnya untuk menipu orang agar mengunduh perangkat lunak berbahaya atau mengunjungi situs web berbahaya.

Pembajak peramban mungkin mengirim sejumlah besar email ke orang-orang secara acak untuk menyebarkan lampiran jahat.

Setelah seseorang mengunduh lampiran yang terinfeksi, mereka akan secara otomatis menginstal perangkat lunak pembajak peramban.

Instalasi perangkat lunak pembajak peramban juga dapat diaktifkan dengan mengklik tautan jahat.

Tautan tidak selalu mengarahkan Anda ke situs web yang Anda pikir akan Anda kunjungi, tetapi sebaliknya, mengarahkan Anda ke situs web pembajak.

Selalu ada kemungkinan mengklik tautan yang salah. Tautan dapat ditempatkan di situs web, email, aplikasi pengiriman pesan, forum, komentar YouTube, dll.

Surel phishing sering memiliki karakteristik tertentu yang memberi tahu Anda surel ini surel. Saya berbicara tentang tata bahasa yang aneh, kisah-kisah aneh tentang sepupu kaya Afrika yang meninggal atau ujung email yang panjang dan aneh, seperti “[dilindungi email]”

Solusi sederhana dan satu-satunya: jangan pernah membuka atau mengklik lampiran atau tautan apa pun di email saat pengirimnya tidak dikenal.

Baca informasi lebih lanjut tentang email phishing dan cara menanganinya di posting saya yang mendalam tentang masalah ini.

Penting juga untuk menyadari bahwa ada banyak tautan di internet yang bisa berbahaya atau berbahaya, bukan hanya lampiran dan tautan yang datang melalui akun email Anda.

Jika Anda tidak yakin apakah Anda dapat mempercayai suatu tautan, jangan langsung mengkliknya. Sebagai gantinya, klik kanan tautan untuk menyalin dan menempelkannya ke dokumen Word (atau alat teks lainnya). Idealnya, Anda ingin mengunjungi URL “https” saja.

Kemudian Anda dapat melihat apakah itu URL yang sah. Jika Anda masih ragu, Anda juga dapat menempelkan tautan ke a Pemindai situs web Norton. Alat ini akan menganalisis tautan dan memeriksa apakah aman untuk dikunjungi.

3

Perangkat Lunak Ekstensi Peramban yang Dikompromikan & Add-on

Ada banyak contoh perangkat lunak pembajak peramban yang berasal dari perangkat lunak ekstensi yang dikompromikan. Saya berbicara tentang plugin pihak ketiga (sering pihak tepercaya) atau perangkat lunak browser lain yang menyediakan fitur tambahan dan peningkatan pengalaman pengguna bagi pengguna.

Sebagai contoh, Chris Pederick, pengembang ekstensi Chrome yang disebut “Pengembang Web untuk Chrome” jatuh cinta pada email phishing sendiri. Plugin-nya digunakan oleh lebih dari 1 juta pengguna Chrome di seluruh dunia.

Peretas itu menipu Chris Pederick agar membuka lampiran jahat untuk memahami detail akun pengembang. Dengan melakukan itu, peretas memperoleh akses ke akun Chris Pederick dan dapat memodifikasi plugin.

Peretas kemudian menulis dan mengunggah skrip baru ke dalam plugin dan memutakhirkannya untuk semua pengguna.

Jadi, setiap pengguna yang memiliki plugin Web Developer for Chrome diinstal juga secara otomatis menginstal perangkat lunak pembajak peramban juga.

Ada juga contoh ekstensi browser anti-malware yang berpura-pura menjadi perangkat lunak perlindungan yang sah, tetapi pada kenyataannya, ekstensi anti-malware ini menyembunyikan skrip yang diam-diam membajak browser Anda.

Seseorang hampir bisa mengatakan itu ironis bagi peretas untuk mengembangkan ekstensi peramban anti-malware, tetapi kemudian menggunakannya terhadap para pengguna, karena itu sebenarnya sebuah penutup untuk membajak peramban Anda..

Cara Menghadapi Ekstensi Peramban yang Dikompromikan & Add-on

Metode seperti ini meningkatkan pentingnya memverifikasi setiap ekstensi browser atau plugin yang Anda instal.

Ada beberapa cara untuk memverifikasi ketika memverifikasi ekstensi dan add-on. Sangat penting untuk memeriksa ulasan dan kepercayaan oleh pengembang dan pengguna lain, serta untuk memeriksa apakah telah ditandai di masa lalu oleh perusahaan keamanan.

Cukup cari ekstensi yang ingin Anda instal di Google terlebih dahulu dan periksa apakah Anda dapat menemukan informasi yang dipertanyakan. Jika tidak, aman untuk mengatakan Anda dapat menginstalnya.

Jika memiliki banyak ulasan positif juga, kemungkinan besar itu adalah perangkat lunak yang bersih.

Penting juga untuk memeriksa apa yang ingin dilakukan ekstensi. Misalnya, jika Anda menggunakan ekstensi untuk memblokir kode JavaScript, wajar jika ekstensi itu ingin membaca seluruh halaman yang Anda kunjungi.

Tetapi jika Anda memasang ekstensi yang memungkinkan Anda untuk menyimpan resep makanan, tetapi ia juga menginginkan izin untuk membaca semua yang ada di setiap halaman web yang Anda kunjungi dan daftar kontak Anda, yang akan membunyikan bel alarm.

Secara umum, add-on dan plugins digunakan untuk menciptakan pengalaman pengguna yang lebih baik atau untuk menyediakan fitur-fitur tertentu yang bermanfaat, seperti yang ada dalam contoh, yang membantu pengembang dalam beberapa cara.

Tapi, itu sebenarnya alat perangkat lunak yang rentan terhadap eksploitasi dan peretas, terutama karena keamanan dari pengaya dan plugin ini tidak bagus.

Pastikan untuk menentukan apakah Anda benar-benar membutuhkan ekstensi browser, karena jika Anda tidak membutuhkannya, singkirkan!

Cara Lain untuk Melindungi Diri Anda

Daftar Penjelajahan Aman Google

Google mendefinisikan Daftar Penjelajahan Aman sebagai berikut:

“Penjelajahan Aman adalah layanan Google yang memungkinkan aplikasi klien memeriksa URL terhadap daftar sumber web web tidak aman yang terus diperbarui dari Google. Contoh sumber daya web yang tidak aman adalah situs rekayasa sosial (situs phishing dan menipu) dan situs yang meng-host malware atau perangkat lunak yang tidak diinginkan. “

Itu berarti bahwa Google melacak situs web berbahaya. Setelah terdeteksi, situs web akan ditambahkan ke daftar. Jadi, jika pengguna ingin mengunjungi situs web, mereka akan menerima pesan peringatan.

Sumber Gambar

Setiap kali Anda menerima pemberitahuan ini, lebih baik untuk tidak mengunjungi situs web yang ingin Anda kunjungi. Perusahaan perangkat lunak peramban terbesar seperti Google Chrome (jelas), Firefox dan Safari menggunakan Safe Browsing List.

Google mulai dengan Daftar Penjelajahan Aman pada 2006, tetapi alat diagnostik masih sering diperbarui dengan situs web terbaru yang menimbulkan ancaman bagi pengguna internet.

Apa yang Kami Pelajari

Pembajakan browser sering terjadi dan, dalam banyak kasus, pengguna tidak menyadari bahwa browser mereka terinfeksi dengan perangkat lunak berbahaya tertentu..

Peretas menggunakan beberapa metode untuk membajak peramban. Perangkat lunak pembajakan kadang-kadang disembunyikan dalam proses instalasi perangkat lunak pihak ketiga, tetapi email phising dan add-ons yang dikompromikan juga merupakan metode populer untuk membajak browser.

Karena itu penting untuk selalu membaca langkah-langkah proses instalasi dengan hati-hati dan memeriksa kotak centang yang tidak terduga yang mungkin dipilih secara default. Selain itu, jangan pernah membuka URL atau lampiran dalam email yang tidak Anda percayai.

Hati-hati dalam hal ekstensi browser, juga, karena banyak ekstensi browser cenderung ketinggalan zaman dan karenanya dieksploitasi oleh peretas untuk kegiatan penipuan. Peretas bahkan merancang sendiri ekstensi peramban, hanya untuk menginfeksinya nanti dengan skrip jahat.

Setiap kali Anda menjelajahi web dan Anda diblokir dari mengunjungi situs web, dan Daftar Penjelajahan Aman Google muncul dengan pesan peringatan, lebih baik untuk tidak mengabaikannya atau melanjutkan ke situs web..

Berita baiknya adalah pembajakan peramban tidak harus terjadi pada Anda sekarang karena Anda tahu apa itu. Ingatlah cara-cara mencegahnya, dan Anda tidak akan jatuh pada penipu penipu!