Apa itu Pembajakan Browser? Sneakier Than You Think

Cybercrime menjadi populer di kalangan penjahat sebagai cara untuk menipu orang yang naif. Dalam seri kami tentang kejahatan dunia maya, kami telah melihat phishing, ransomware, dan botnet. Sekarang, kami menangani salah satu dari ancaman keamanan siber yang paling umum dan berbahaya: pembajakan browser.


Pembajakan peramban adalah hal biasa karena non-teknisi sering tidak menyadari bahwa mereka memilikinya. Kami akan mengeksplorasi apa pembajakan peramban itu, contoh yang terkenal itu, bagaimana cara menghilangkannya dan bagaimana Anda dapat melindungi diri di masa depan.

Ada crosstalk antara ancaman cybersecurity, dan pembajakan browser tidak berbeda. Jika gejala yang kami paparkan tidak sejajar dengan perangkat lunak yang Anda temui, solusi kami untuk menghapus dan melindunginya harus tetap berfungsi selama tujuan umum dari malware tersebut sama..

Apa itu Pembajakan Browser?

Pembajakan browser adalah setiap kali perangkat lunak memodifikasi pengaturan browser Anda, biasanya beranda Anda, mesin pencari default dan ekstensi, tanpa izin Anda. Tampaknya tidak bersalah, tetapi sering digunakan untuk mengarahkan Anda ke situs web yang tidak ingin Anda kunjungi dan mencuri informasi pribadi.

Ini dikenal sebagai aplikasi yang mungkin tidak diinginkan atau program yang mungkin tidak diinginkan di dunia cybersecurity. Anda tidak pernah meminta program, dan tentu saja Anda tidak menginginkannya, tetapi tetap diinstal.

Pembajak peramban biasanya digunakan sebagai sarana untuk mendistribusikan malware lainnya. Mereka memasang adware, keyloggers, spyware, dan lainnya. Dalam kasus yang buruk, pembajak peramban dapat mengarahkan Anda ketika Anda mencoba masuk ke situs web perbankan, atau di mana pun, mengirimkan nama pengguna dan kata sandi Anda ke peretas sebagai gantinya.

Namun, ini tidak selalu merupakan kejahatan dunia maya. Ironisnya, banyak antivirus melakukan pembajakan browser. McAfee, misalnya, akan secara otomatis mengonfigurasi mesin telusur Anda ke opsi “aman” jika Anda tidak memintanya (baca ulasan McAfee Total Protection kami untuk kualitas yang baik dari layanan ini).

Untuk keperluan panduan ini, kami tidak akan membicarakan tentang peramban sentuh lunak yang kadang-kadang dilakukan oleh perangkat lunak yang sah. Itu menjengkelkan, tetapi mudah dikembalikan.

Kami berbicara tentang hal-hal buruk yang menggunakan kenaifan Anda sebagai mesin keuntungan. Ada gejala umum pembajakan, seperti kinerja lamban dari pengalihan dan mesin pencari default yang berbeda, tetapi cara terbaik untuk memahami serangan itu adalah melalui contoh.

Contoh Pembajakan Browser

Chrome, sebagai salah satu browser paling aman yang tersedia, telah melakukan banyak hal untuk melindungi terhadap pembajakan browser. Tetap saja, Anda bisa mendapatkan malware ini menggunakan peramban lain dan dapat menginfeksi semua yang lain yang terinstal di mesin Anda.

Ada banyak contoh pembajakan browser, jadi kami akan melihat beberapa yang paling terkenal untuk lebih memahami cara kerjanya.

Babel Toolbar

Babylon Toolbar mulai beredar pada 2011. Situs web milik CNET, download.com, mulai menggabungkan perangkat lunak dengan unduhan tanpa persetujuan pengembang. Babylon Toolbar mengubah mesin pencari default di browser default menjadi search.babylon.com dan perlahan-lahan menginfeksi browser lain di mesin.

Babel-Toolbar

Bilah alat adalah bentuk adware, menampilkan iklan dalam hasil pencarian dan mengumpulkan uang dari tautan sponsor. Itu juga mengumpulkan data pengguna dan melaporkannya kepada pengiklan untuk keuntungan tambahan.

Wakil presiden download.com mengeluarkan pernyataan pada Desember 2011, mengakui Babylon dan meminta maaf atas peredarannya, mengatakan, “Bundling perangkat lunak ini adalah kesalahan kami dan kami meminta maaf kepada pengguna dan komunitas pengembang atas keresahan yang disebabkannya. . “

Conduit

Conduit adalah salah satu pembajak peramban yang paling jahat yang pernah beredar. Itu terlihat sederhana di permukaan, pembajak peramban yang dibundel yang mengubah mesin pencari default Anda, halaman tab baru dan pengaturan browser lainnya.

Conduit

Ini adalah perangkat lunak yang dibundel dengan banyak unduhan gratis yang disebut Conduit Search Protect, yang menyamar sebagai alat yang melindungi pengaturan browser. Pada kenyataannya, ini mengubah pengaturan browser Anda dan menguncinya, bahkan dari perubahan administrator.

Conduit adalah kombinasi dari adware dan spyware, seperti kebanyakan pembajak peramban. Ini mengubah mesin pencari default Anda menjadi salah satu dari banyak pilihan Conduit, mengumpulkan data pribadi dan rahasia dan menampilkan iklan munculan dan dalam teks di hampir setiap halaman web.

Itu menakutkan, karena sangat sulit untuk dihilangkan. Conduit mencopot pemasangannya sendiri, bersama dengan file Windows inti, membuatnya mustahil untuk mem-boot OS. Ini adalah salah satu malware terberat yang harus dihadapi dan contoh utama betapa buruknya pembajak peramban.

Pencarian MyStart.IncrediBar

Conduit keras, tetapi Pencarian MyStart.IncrediBar tidak berisik, yang membuatnya lebih berbahaya. Ini adalah kombo adware dan spyware, yang umum untuk pembajak peramban, tetapi juga berperilaku seperti virus dan worm.

MyStart-IncrediBar

IncrediBar menggunakan bilah alatnya, biasanya di Firefox, untuk mengarahkan pengguna ke situs web MyStart, khususnya mystart.incredibar.com. Pengalihan dapat memperlambat mesin sedikit – sangat sedikit sehingga tidak ada yang akan melihat – atau menyedot begitu banyak sumber daya sehingga satu-satunya pilihan untuk pemulihan adalah instalasi Windows yang bersih.

MyStart membangun kembali sendiri setelah Anda mencoba menghapusnya. Itu membuat perubahan registri, menginstal file baru di mesin Anda dan mengkonfigurasi opsi di Windows tanpa izin Anda, yang berarti itu cakar jangan pergi begitu mereka mengatur.

Itu tidak memiliki alasan untuk entri registri itu berubah atau file yang dibuatnya, baik. Kegilaannya tergantung pada versi OS, browser, konfigurasi perangkat keras dan banyak lagi. Antivirus juga pernah mengalami masalah dengannya, tetapi opsi seperti ESET dapat saling berhadapan dengannya..

Akan ada lebih banyak tentang itu nanti.

Cara Menghapus Pembajak Browser

Menghapus pembajak peramban bisa menjadi proses yang sulit. Namun, dalam kebanyakan kasus, penghapusan instalan sederhana akan berhasil. Yang terbaik untuk memulai dengan browser Anda dan bekerja ke sistem operasi Anda untuk melihat seberapa jauh jangkauan pembajak.

Hapus bilah alat dan ekstensi yang mencurigakan dan tidak perlu. Mereka dapat diinstal ulang, jadi mungkin ide yang bagus untuk menghapus semuanya. Setelah selesai, tutup browser Anda dan nyalakan kembali komputer Anda.

Setelah komputer Anda dinyalakan kembali, verifikasi bahwa apa yang Anda hapus masih hilang. Jika ya, ubah pengaturan browser Anda – mesin pencari default, beranda, dll. – dan semuanya akan kembali normal. Jika Anda masih diarahkan atau ekstensi tidak akan dihapus, Anda harus masuk lebih dalam.

Menghapus secara manual Pembajak Browser

Pertama, bersihkan cache DNS Anda. Di Windows, Anda harus membuka command prompt dan mengetik yang berikut ini:

ipconfig / flushdns

Tekan “enter” dan biarkan cache DNS memerah. Setelah selesai, Anda akan melihat “Konfigurasi IP Windows. Berhasil membersihkan Cache Penyelesai DNS. ” Menghapusnya akan menghapus pengalihan DNS di konfigurasi jaringan Anda.

Windows-Flush-DNS

Selanjutnya, buka area tambah / hapus program Anda dan hapus aplikasi yang terikat pada pembajak peramban. Jika ada sesuatu yang tidak Anda kenali, pastikan untuk mencarinya sebelum menghapus, lebih disukai pada perangkat yang tidak terinfeksi.

Nyalakan kembali dan lihat apakah masalahnya telah terpecahkan. Jika ya, Anda dapat menggunakan program seperti AVG TuneUp (baca ulasan AVG kami) untuk menghapus entri registri yang mungkin dibuat oleh pembajak peramban.

Jika masalah masih belum diperbaiki, Anda telah mengontrak pembajak peramban jahat dan pengembalian sistem secara penuh mungkin dilakukan. Itulah salah satu dari banyak alasan cadangan online sangat penting. Anda dapat menemukan penyedia di panduan layanan cadangan online terbaik kami atau masuk ke mode mudah dan mendaftar untuk IDrive. Itu adalah pilihan utama kami dan Anda dapat membacanya lebih lanjut di ulasan IDrive kami.

Selama Anda memiliki cadangan yang aman, Anda dapat mengatur ulang Windows dengan aman dan mengembalikannya ke pengaturan default. Tidak masalah ketika Anda menangkap malware di mesin Anda, itu cara yang sangat mudah untuk menghilangkannya.

Cara Melindungi Terhadap Pembajakan Browser

Seperti kebanyakan malware, pembajak peramban dapat dikirimkan dengan berbagai cara. Jika peretas cukup bertekad, mereka dapat mengirimkannya dengan trojan sendiri, tetapi, karena pembajak sering hanya bagian dari skema malware yang lebih besar, itu banyak pekerjaan untuk hasil kecil.

Biasanya, pembajak peramban dikirim sebagai tambahan paket ke perangkat lunak gratis, yang merupakan salah satu bahaya mengunduh sesuatu yang harus dibayar. Ekosistem perangkat lunak bebas perlu memonetisasi di suatu tempat di jalur dan, dalam kebanyakan kasus, mereka mendapatkan potongan dari menginstal pembajak peramban dengan perangkat lunak mereka.

Namun itu hanya risiko, dan tidak semua perangkat lunak gratis disertai dengan tambahan yang tidak diinginkan. Ancaman umumnya lebih besar jika Anda mengunduh aplikasi gratis dari sumber yang berbeda. Misalnya, banyak situs menawarkan uTorrent. Pemasang asli terkenal karena menggabungkan perangkat lunak yang tidak diinginkan, tetapi seseorang yang mengunggahnya ke situs web lain dapat mengubahnya untuk menyertakan pembajak peramban mereka.

Akal sehat akan membuat Anda melewati penambahan yang tidak diinginkan ke penginstal. Pastikan Anda membaca setiap halaman sebelum mengklik “selanjutnya.” Tidak melakukannya adalah kebiasaan buruk dan biasanya alasan Anda berakhir dengan pembajak peramban.

Pembajak Peramban yang Tidak Dapat Anda Lindungi

Anda bisa mendapatkan pembajak peramban di tempat lain. Unduhan drive-by adalah unduhan yang memicu tanpa input Anda saat Anda mendarat di laman web jahat. Peretas menggunakannya untuk menginstal malware dengan laju yang meningkat.

Karena itulah diperlukan antivirus. Alih-alih hanya memindai malware di mesin Anda, perangkat lunak antivirus terbaik memberikan perlindungan waktu nyata, melindungi Anda dari PUA dan halaman web berbahaya saat Anda menjelajah online.

ESET menangani PUA yang terbaik. Ini meminta Anda setiap kali unduhan drive-by dicoba. Kami suka Anda dapat memilih jika Anda ingin menginstal aplikasi. Dengan begitu, ESET tidak mengacaukan permintaan yang sah. Itu juga berhasil masuk ke daftar antivirus kami yang paling aman, dan kami dengan baik hati memilih opsi pemindaian dalam ulasan ESET NOD32 kami.

Pikiran terakhir

Pembajakan browser menjadi kurang umum, terutama jika Anda adalah pengguna Windows. Windows 10 tidak mengizinkan aplikasi untuk melakukan perubahan pada browser web tanpa izin pengguna. Seperti halnya tindakan pencegahan keamanan, peretas dapat memintasnya. Meskipun Anda mungkin tidak sering melihat malware, masih ada.

Selama Anda menggunakan akal sehat, buat cadangan data Anda dengan penyimpanan online dan lindungi diri Anda dengan perangkat lunak antivirus paling aman, Anda akan siap menghadapi ancaman keamanan siber. Anda dapat membaca ulasan antivirus kami dan ulasan cadangan online untuk menemukan opsi favorit kami.

Apakah Anda pernah menjadi korban pembajakan browser? Lebih dari salah satu dari kami, jadi beri tahu kami kisah Anda di komentar di bawah. Seperti biasa, terima kasih sudah membaca.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map