Mikä on selaimen kaappaus? Sneakier kuin luulet

Tietoverkkorikollisuus on tulossa suosituksi rikollisten keskuudessa naiivien huijaamiseksi. Tietoverkkorikollisuussarjoissamme olemme tarkastelleet tietojenkalastelua, ransomware- ja bottiverkkoja. Nyt käsittelemme yhtä yleisimmistä ja vaarallisimmista verkkoturvallisuusuhista: selaimen kaappaamisesta.


Selaimen kaappaus on yleistä, koska muut kuin teknikot eivät usein tajua, että heillä on se. Aiomme tutkia mitä selaimen kaappaus on, surullisia esimerkkejä siitä, kuinka päästä eroon siitä ja kuinka voit suojautua tulevaisuudessa.

Kyberturvallisuusuhkien välillä on ylikuormitus, ja selaimen kaappaus ei ole eroa. Jos esitetyt oireet eivät ole tarkalleen yhdenmukaisia ​​kokemasi ohjelmiston kanssa, poistamis- ja suojaamisratkaisumme pitäisi toimia edelleen niin kauan kuin haittaohjelmien yleinen tarkoitus on sama.

Mikä on selaimen kaappaus?

Selaimen kaappaus on aina, kun ohjelmisto muuttaa selaimesi asetuksia, yleensä etusivusi, oletushakukoneen ja laajennuksia, ilman lupaa. Se näyttää riittävän viattomalta, mutta sitä käytetään usein ohjaamaan sinut verkkosivustoille, joihin et halua käydä, ja varastaaksesi henkilökohtaisia ​​tietoja.

Sitä kutsutaan potentiaalisesti ei-toivotuksi sovellukseksi tai potentiaalisesti ei-toivotuksi ohjelmaan verkkoturvallisuuden maailmassa. Et ole koskaan pyytänyt ohjelmaa, etkä todellakaan halua sitä, mutta se on joka tapauksessa asennettu.

Selaimen kaappaajia käytetään yleensä keinona levittää muita haittaohjelmia. He asentavat mainosohjelmia, avainlogareita, vakoiluohjelmia ja paljon muuta. Huonoissa tapauksissa selaimen kaappaaja voi ohjata sinut uudelleen, kun yrität kirjautua sisään pankkisivustoille tai muualle lähettämällä käyttäjänimesi ja salasanasi hakkeri sijasta.

Se ei kuitenkaan ole aina tietoverkkorikollisuutta. Ironista kyllä, monet antiviruset suorittavat jonkinlaisen selaimen kaappauksen. Esimerkiksi McAfee määrittää hakukoneesi automaattisesti “turvalliseksi” -asetukseksi, jos et sano sen kieltäytyvän (lue palvelun hyvät ominaisuudet McAfee Total Protection -arvostelusta).

Tämän oppaan tarkoituksia varten emme aio puhua pehmeän selaimen kaappaamisesta, jota laillinen ohjelmisto joskus suorittaa. Se on ärsyttävää, mutta helposti palautettavissa.

Puhumme niistä ilkeistä juttuista, jotka käyttävät naiivustasi voittoa tukevana koneena. Kaappaamisesta on yleisiä oireita, kuten hidas suoritus uudelleenohjauksista ja erilainen oletushakukone, mutta paras tapa ymmärtää hyökkäys on esimerkki..

Esimerkkejä selaimen kaappaamisesta

Chrome, joka on yksi turvallisimmista käytettävissä olevista selaimista, on tehnyt paljon suojautuakseen selaimen kaappauksilta. Voit kuitenkin saada tämän haittaohjelman käyttämällä toista selainta ja se voi saastuttaa kaikki muut koneellesi asennetut ohjelmat.

Selainten kaappaamisesta on monia esimerkkejä, joten tarkastelemme joitain pahamaineisimpia ymmärtääksemme paremmin, kuinka ne toimivat.

Babylon-työkalurivi

Babylon-työkalupalkki aloitti liikkeensä vuonna 2011. CNET: n omistama verkkosivusto download.com aloitti ohjelmiston niputtamisen latauksiin ilman kehittäjän lupaa. Babylon-työkalurivi muutti oletusselaimen oletushakukoneeksi search.babylon.com ja tartutti hitaasti koneen muut selaimet.

Babylon-työkalupalkki

Työkalurivi oli eräs mainosohjelmien muoto, joka näytti mainoksia hakutuloksissa ja keräsi rahaa sponsoroiduista linkeistä. Se keräsi myös käyttäjätietoja ja ilmoitti niistä mainostajille lisävoiton saamiseksi.

Download.com-yksikön varapuheenjohtaja antoi joulukuussa 2011 lausunnon, jossa tunnusti Babylonin ja pyysi anteeksi levitystään sanomalla: ”Tämän ohjelmiston niputtaminen oli meidän virheemme. Pahoittelemme käyttäjä- ja kehittäjäyhteisöjä sen aiheuttamista levottomuuksista. .”

putki

Conduit on yksi ikävimmistä selaimen kaappaajista, joka on koskaan liikkeellä. Se näyttää pinnalta yksinkertainen, mukana toimitettu selaimen kaappaaja, joka muuttaa oletushakukoneesi, uuden välilehden sivun ja muut selaimen asetukset.

putki

Se on mukana toimitettu ohjelmisto, joka sisältää monia ilmaisia ​​latauksia, nimeltään Conduit Search Protect, joka on naamioitu työkaluksi, joka suojaa selaimen asetuksia. Todellisuudessa se muuttaa selaimen asetuksia ja lukitsee ne jopa järjestelmänvalvojan muutoksista.

Conduit on yhdistelmä mainos- ja vakoiluohjelmia, kuten useimmat selaimen kaappaajat. Se muuttaa oletushakukoneesi yhdeksi Conduitin monista vaihtoehdoista, kerää henkilökohtaisia ​​ja luottamuksellisia tietoja ja näyttää ponnahdusikkuna- ja tekstimainoksia melkein jokaisella verkkosivulla..

Se on kuitenkin pelottavaa, koska sen poistaminen on niin vaikeaa. Conduit poistaa itsensä ja Windows-ydintiedostojen kanssa, jolloin käyttöjärjestelmän käynnistäminen on mahdotonta. Se on vaikeimpia käsiteltäviä haittaohjelmia ja erinomainen esimerkki siitä, kuinka ilkeä selaimen kaappaaja voi saada.

MyStart.IncrediBar-haku

Johdin on äänekäs, mutta MyStart.IncrediBar-haku on hiljainen, mikä tekee siitä vaarallisemman. Se on mainos- ja vakoiluohjelmayhdistelmä, joka on yleinen selaimen kaappaajalle, mutta käyttäytyy myös viruksen ja madon tavoin.

MyStart-IncrediBar

IncrediBar käyttää työkalurivinsä, yleensä Firefoxissa, ohjaamaan käyttäjiä MyStart-verkkosivustoille, erityisesti mystart.incredibar.com-sivustoon. Uudelleenohjaus voi hidastaa konetta hiukan – niin vähän, että kukaan ei huomaa – tai imeä niin paljon resursseja, että palautuksen ainoa vaihtoehto on Windowsin puhdas asennus..

MyStart rakentaa itsensä kuitenkin uudelleen, kun olet yrittänyt poistaa sen. Se tekee rekisterimuutoksia, asentaa uusia tiedostoja koneellesi ja määrittää Windowsin asetukset ilman lupaasi, mikä tarkoittaa, että kynnet eivät poistu heti, kun ne on asetettu.

Sillä ei ole myöskään syytä muutettaviin rekisterimerkintöihin tai luomiin tiedostoihin. Sen hulluus riippuu käyttöjärjestelmän versiosta, selaimesta, laitteistoasetuksista ja muusta. Antivirusilla on ollut ongelmia myös aikaisemmin, mutta ESET: n kaltaiset vaihtoehdot voivat mennä varpaiden kanssa.

Siellä on enemmän myöhemmin.

Kuinka poistaa selaimen kaappaaja

Selaimen kaappaajan poistaminen voi olla tiukka prosessi. Useimmissa tapauksissa yksinkertainen asennuksen poistaminen tekee kuitenkin tempun. On parasta aloittaa selaimellasi ja työskennellä tieltä käyttöjärjestelmääsi nähdäksesi, kuinka kauas kaappaaja on.

Poista epäilyttävät ja tarpeettomat työkalurivit ja laajennukset. Ne voidaan asentaa uudelleen, joten saattaa olla hyvä idea poistaa kaikki. Kun olet valmis, sulje selain ja käynnistä tietokone uudelleen.

Kun tietokoneesi on käynnistynyt uudelleen, tarkista, että poistasi on edelleen poissa. Jos on, muuta selaimen asetuksia – oletushakukone, kotisivu jne. – ja kaikki palaa normaaliin tapaan. Jos sinut edelleen ohjataan tai laajennusta ei poisteta, sinun on mentävä syvemmälle.

Selaimen kaappaajan poistaminen manuaalisesti

Tyhjennä ensin DNS-välimuisti. Windowsissa sinun täytyy avata komentorivi ja kirjoittaa seuraava:

ipconfig / flushdns

Paina “enter” ja anna DNS-välimuistin tyhjentyä. Kun se on valmis, näet “Windows IP -määritys. Huuhtelu DNS Resolver -välimuisti onnistuneesti. ” Sen tyhjentäminen poistaa DNS-uudelleenohjaukset verkkoasetuksista.

Windows-Flush-DNS

Seuraavaksi käy läpi ohjelmien lisääminen / poistaminen -alueesi ja poista selaimen kaappaajaan sidotut sovellukset. Jos on jotain, jota et tunnista, etsi se ennen poistamista, mieluiten viruksettomalla laitteella.

Käynnistä uudelleen ja katso onko ongelma ratkaistu. Jos se on, voit käyttää ohjelmaa, kuten AVG TuneUp (lue AVG-katsauksemme), tyhjentääksesi selaimen kaappaajan luomat rekisterimerkinnät..

Jos ongelma ei vieläkään ole korjattu, olet tehnyt urakan kamala kaappaaja ja täydellinen järjestelmän palautus saattaa olla kunnossa. Tämä on yksi monista syistä online-varmuuskopiointi on niin tärkeä. Voit löytää palveluntarjoajan parhaasta online-varmuuskopiointioppaastamme tai siirtyä helposti -tilaan ja kirjautua IDriveen. Se on meidän paras valinta ja voit lukea lisää siitä IDrive-arvosteluamme.

Niin kauan kuin sinulla on varmuuskopio, voit palauttaa Windowsin turvallisesti ja palauttaa sen oletusasetukset. Riippumatta siitä, kun tartut haittaohjelmia koneellesi, se on järkevä tapa päästä eroon.

Kuinka suojata selaimen kaappaamista vastaan

Kuten useimmat haittaohjelmat, selaimen kaappaajat voidaan toimittaa eri tavoin. Jos hakkeri päätettiin riittävästi, he voisivat toimittaa sen omalla troijalaisellaan, mutta koska kaappaajat ovat usein vain osa suurempaa haittaohjelmajärjestelmää, se on paljon työtä pienellä voitolla.

Yleensä selaimen kaappaajat toimitetaan pakettina lisäyksenä ilmaisiin ohjelmistoihin, mikä on yksi vaaroista, kun lataat jotain, josta pitäisi maksaa. Vapaa ohjelmistoekosysteemi on ansaittava ansaitsemaan jonkin verran linjaa, ja useimmissa tapauksissa he saavat aikaan leikkauksen selaimen kaappaajan asentamisesta ohjelmistoineen..

Se on kuitenkin vain riski, eikä kaikissa ilmaisohjelmissa ole toivottavia lisäominaisuuksia. Uhka on yleensä suurempi, jos lataat ilmaisen sovelluksen eri lähteestä. Esimerkiksi, monet sivustot tarjoavat uTorrent-sovelluksen. Alkuperäinen asentaja on pahasti tunnettujen ohjelmien niputtamisesta, mutta joku toiselle verkkosivustolle lataava voi muuttaa sitä sisällyttääkseen selaimen kaappaajan.

Terve järki vie sinut aiemmista ei-toivotuista lisäyksistä asentajaan. Muista lukea kaikki sivut ennen kuin napsautat Seuraava. Tämän tekemättä jättäminen on huono tapa ja yleensä syy siihen, että päädyt selaimen kaappaajaan.

Selaimen kaappaajia, joita et voi suojata vastaan

Voit kuitenkin hankkia selaimen kaappaajan muualta. Ohjatut lataukset ovat latauksia, jotka käynnistyvät ilman syöttämääsi, kun laskeudut vahingolliselle verkkosivulle. Hakkerit käyttävät niitä haittaohjelmien asentamiseen yhä enemmän.

Siksi virustorjunta on välttämätöntä. Paras koneesi haittaohjelmien etsimisen sijasta paras virustentorjuntaohjelma tarjoaa reaaliaikaisen suojauksen, suojaten sinua PUA: lta ja haitallisilta verkkosivuilta, kun selaat verkossa.

ESET käsittelee PUA: ta parhaiten. Se kehottaa sinua joka kerta, kun taajuusmuuttajan lataus yritetään. Pidän siitä, että voit valita, haluatko asentaa sovelluksen. Tällä tavoin ESET ei sekoita laillisia pyyntöjä. Se pääsi myös turvallisimpaan virustorjunta-luetteloomme, ja otimme ystävällisesti huomioon sen skannausvaihtoehdot ESET NOD32 -katsauksessa.

Lopulliset ajatukset

Selaimen kaappaus on yleistynyt, varsinkin jos olet Windows-käyttäjä. Windows 10 ei salli sovellusten tehdä muutoksia verkkoselaimeen ilman käyttäjän oikeuksia. Kuten kaikki turvatoimet, hakkerit voivat kuitenkin ohittaa sen. Vaikka et välttämättä näe haittaohjelmia niin usein, se on edelleen olemassa.

Niin kauan kuin käytät tervettä järkeä, varmuuskopioi tietosi verkkotallennuksella ja suojaa itsesi turvallisimmalla virustentorjuntaohjelmalla, olet valmis kohtaamaan kaikki tietoturvauhat. Voit lukea viruksentorjunta-arvosteluistamme ja online-varmuuskopioista, jotta löydät suosikkivaihtoehdot.

Oletko joutunut selaimen kaappauksen uhriksi? Useammalla kuin yhdellä meistä on, joten kerro tarinasi alla olevissa kommenteissa. Kuten aina, kiitos lukemisesta.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map