Mis on brauseri kaaperdamine? Sneakier kui arvate

Küberkuritegevus on kurjategijate seas populaarseks muutumas kui viis naiivsete pettuseks. Meie küberkuritegevust käsitlevas seerias oleme vaadelnud andmepüüki, lunavara ja robotivõrke. Nüüd tegeleme ühe levinuma ja ohtliku küberturvalisuse ohu vastu: brauseri kaaperdamine.


Brauseri kaaperdamine on tavaline, kuna mittetehnikud ei tea sageli, et neil seda on. Uurime, mis on brauseri kaaperdamine, selle kurikuulsad näited, kuidas sellest lahti saada ja kuidas saaksite end tulevikus kaitsta.

Küberturvalisuse ohtude vahel on riske ja brauseri kaaperdamine ei erine. Kui meie välja toodud sümptomid ei vasta täpselt teie kogetud tarkvarale, peaksid meie lahendused selle eemaldamiseks ja selle eest kaitsmiseks toimima seni, kuni pahavara üldine eesmärk on sama.

Mis on brauseri kaaperdamine?

Brauseri kaaperdamine on alati, kui tarkvara muudab teie loata teie brauseri sätteid, tavaliselt teie kodulehte, vaikeotsingumootorit ja laiendusi. See tundub piisavalt süütu, kuid seda kasutatakse sageli teie veebisaitidele suunamiseks, kuhu te ei soovi minna, ja isiklikku teavet varastada.

Küberjulgeoleku maailmas on see tuntud kui potentsiaalselt soovimatu rakendus või potentsiaalselt soovimatu programm. Te pole kunagi programmi palunud ja te ei soovi seda kindlasti, kuid see on igal juhul installitud.

Brauseri kaaperdajaid kasutatakse tavaliselt muu pahavara levitamiseks. Nad installivad reklaamvara, võtmelogijaid, nuhkvara ja palju muud. Halbadel juhtudel saab brauseri kaaperdaja teid suunata, kui proovite sisse logida pangandusaladele või mujale, saates häkkerile oma kasutajanime ja parooli..

Kuid see pole alati küberkuritegu. Irooniline, et paljud viirusetõrjepildid viivad läbi brauseri kaaperdamist. Näiteks konfigureerib McAfee teie otsingumootori automaatselt ohutule valikule, kui te ei ütle seda mitte (teenuse heade omaduste kohta lugege siiski meie McAfee täieliku kaitse ülevaadet).

Selle juhendi tähenduses ei räägi me pehme puudutusega brauseri kaaperdamisest, mida õigustatud tarkvara mõnikord täidab. See on tüütu, kuid kergesti taastatav.

Me räägime vastikutest asjadest, mis kasutavad teie naiivsust kui kasumimasinat. Kaaperdamisel on üldiseid sümptomeid, näiteks aeglane jõudlus ümbersuunamistest ja erinev vaikeotsingumootor, kuid parim viis rünnaku mõistmiseks on näidete kaudu.

Näited brauseri kaaperdamisest

Chrome kui üks kõige turvalisemaid saadaolevaid brausereid on teinud brauseri kaaperdamise eest palju ära. Selle pahavara saate siiski hankida mõne muu brauseri abil ja see võib nakatada kõiki teisi teie arvutisse installitud faile.

Brauseri kaaperdamise kohta on palju näiteid, nii et vaatame kõige kurikuulsamaid, et paremini mõista, kuidas need töötavad.

Paabeli tööriistariba

Babüloni tööriistariba hakkas levima 2011. aastal. CNET-i omanduses olev veebisait download.com hakkas tarkvara koos arendaja nõusolekuta allalaadimistega komplekteerima. Babüloni tööriistariba muutis vaikebrauseri vaikimisi otsimootori saidiks search.babylon.com ja nakatas aeglaselt masina teised brauserid.

Paabeli tööriistariba

Tööriistariba oli reklaamvara vorm, mis näitas reklaame otsingutulemustes ja kogus raha spondeeritud linkidelt. Samuti kogus ta kasutajaandmeid ja teatas sellest reklaamijatele täiendava kasumi saamiseks.

Download.comi asepresident esitas 2011. aasta detsembris avalduse, milles tunnistas Babülooniat ja vabandas selle levitamise eest, öeldes: „Selle tarkvara komplekteerimine oli meie poolt tehtud viga ja vabandame kasutajate ja arendajate kogukondade ees tekitatud rahutuste pärast . ”

Juht

Conduit on üks nunnuimaid brauseri kaaperdajaid, kes eales ringluses olnud. See tundub pinnal lihtne, komplekteeritud brauseri kaaperdaja, mis muudab teie vaikeotsingumootorit, uue vahelehe lehte ja muid brauseri sätteid.

Juht

See on paljude tasuta allalaadimistega komplekteeritud tarkvara nimega Conduit Search Protect, mis on maskeeritud kui tööriist, mis kaitseb brauseri sätteid. Tegelikult muudab see teie brauseri sätteid ja lukustab need isegi administraatori tehtud muudatuste tõttu.

Conduit on reklaamvara ja nuhkvara kombinatsioon, nagu ka enamik brauseri kaaperdajaid. See muudab teie vaikeotsingumootori üheks Conduiti paljudest võimalustest, kogub isiklikke ja konfidentsiaalseid andmeid ning kuvab hüpik- ja tekstreklaame peaaegu igal veebilehel..

See on siiski hirmutav, kuna seda on nii raske eemaldada. Conduit desinstallib ennast koos Windowsi põhifailidega, muutes OS-i buutimise võimatuks. See on üks raskemini käsitletavaid õelvaradest ja hea näide selle kohta, kui vastumeelsed brauseri kaaperdajad võivad saada.

MyStart.IncrediBar otsing

Kanal on vali, kuid MyStart.IncrediBar Search on vaikne, mis muudab selle ohtlikumaks. See on reklaamvara ja nuhkvara kombo, mis on tavaline brauseri kaaperdaja puhul, kuid käitub ka nagu viirus ja uss.

MyStart-IncrediBar

IncrediBar kasutab oma tööriistariba, tavaliselt Firefoxis, kasutajate ümbersuunamiseks MyStarti veebisaitidele, eriti mystart.incredibar.com. Ümbersuunamine võib masinat pisut aeglustada – nii vähe, et keegi seda ei märkaks – või imeda üles nii palju ressursse, et taastamise ainus võimalus on Windowsi puhas install..

MyStart ehitab ennast uuesti pärast seda, kui olete selle desinstallida üritanud. See muudab registrimuudatusi, installib teie arvutisse uusi faile ja konfigureerib Windowsi suvandeid ilma teie loata, see tähendab, et küünised ei lahku, kui nad on sisse seatud.

Samuti ei ole sellel põhjust muuta registrikandeid, mida nad muudavad, ega ka loodud faile. Selle hullumeelsus sõltub OS-i versioonist, brauserist, riistvara konfiguratsioonist ja muust. Ka viirusevastastel viirustel on sellega probleeme olnud, kuid sellised võimalused nagu ESET võivad käia jalatallani.

Hiljem on sellest rohkem.

Kuidas eemaldada brauseri kaaperdaja

Brauseri kaaperdaja eemaldamine võib olla range protsess. Enamikul juhtudest teeb trikk siiski lihtne desinstallida. Parim on alustada oma brauserist ja liikuda oma opsüsteemi juurde, et näha kaaperdaja ulatust.

Eemaldage kahtlased ja ebavajalikud tööriistaribad ja laiendused. Neid saab uuesti installida, nii et võib-olla oleks hea mõte kõik kustutada. Kui olete seda teinud, sulgege brauser ja taaskäivitage arvuti.

Kui teie arvuti on taaskäivitunud, kontrollige, kas eemaldatud sisu on endiselt kadunud. Kui see on nii, muutke oma brauseri sätteid – vaikeotsingumootor, koduleht jne – ja kõik normaliseerub. Kui teid ikkagi suunatakse ümber või laiendust ei desinstalleerita, peate minema sügavamale.

Brauseri kaaperdaja käsitsi eemaldamine

Esiteks tühjendage oma DNS-i vahemälu. Windowsis peate avama käsuviiba ja sisestama järgmised andmed:

ipconfig / flushdns

Vajutage sisestusklahvi ja laske DNS-i vahemälul loputada. Kui see on tehtud, kuvatakse teade „Windowsi IP-konfiguratsioon. Loputasin DNS-i lahendaja vahemälu edukalt. ” Selle tühjendamine eemaldab DNS-i ümbersuunamised teie võrgu konfiguratsioonis.

Windows-Flush-DNS

Järgmisena avage programmide lisamise / eemaldamise ala ja eemaldage brauseri kaaperdajaga seotud rakendused. Kui on midagi, mida te ei tunne, otsige enne kustutamist sellest otsimist, eelistatavalt nakatumata seadmest.

Taaskäivitage uuesti ja vaadake, kas probleem on lahendatud. Kui see on nii, saate brauseri kaaperdaja poolt loodud registrikirjete kustutamiseks kasutada sellist programmi nagu AVG TuneUp (lugege meie AVG ülevaadet).

Kui probleem ei ole ikka veel lahendatud, olete sõlminud vastumeelse brauseri kaaperdaja lepingu ja süsteemi täielik taastamine võib olla korras. See on üks paljudest põhjustest, miks veebis varundamine on nii oluline. Teenusepakkuja leiate meie parimatest veebivarundusteenuste juhendist või saate minna lihtsurežiimis ja registreeruda IDrive’i. See on meie parim valik ja selle kohta saate rohkem lugeda meie IDrive arvustusest.

Kui teil on turvatud varukoopia, saate Windowsi ohutult lähtestada ja taastada selle vaikesätted. Pole tähtis, kui püüate oma arvutis pahavara, see on lollikindel viis sellest vabanemiseks.

Kuidas kaitsta brauseri kaaperdamise eest

Nagu enamikku pahavara, saab ka brauseri kaaperdajaid pakkuda erinevatel viisidel. Kui häkker oleks piisavalt kindlameelne, saaksid nad selle oma troojaga kohale toimetada, kuid kuna kaaperdajad on sageli vaid osa suuremast pahavara skeemist, on see vähese väljamaksega palju tööd..

Tavaliselt tarnitakse brauseri kaaperdajatele tasuta tarkvara komplekteeritud lisana, mis on üks ohtudest, mille korral laadite alla midagi, mille eest tuleks maksta. Vaba tarkvara ökosüsteem peab raha teenima kuskil allapoole ja enamasti saavad nad oma tarkvaraga brauseri kaaperdaja installimisest kärpida..

See on siiski lihtsalt risk ja mitte kõik tasuta tarkvara ei sisalda soovimatuid lisandeid. Üldiselt on oht suurem, kui laadite tasuta rakenduse alla teisest allikast. Näiteks pakuvad paljud saidid uTorrentit. Algne installija on kurikuulus soovimatu tarkvara komplekteerimise osas, kuid keegi, kes laadib selle üles mõnele teisele veebisaidile, võib seda oma brauseri kaaperdaja lisamiseks näpistada..

Terve mõistus viib teid installija juurde soovimatutest täiendustest. Enne järgmise nupule klõpsamist lugege kindlasti läbi iga leht. Selle tegemata jätmine on halb harjumus ja on tavaliselt põhjus, miks jõuate brauseri kaaperdajani.

Brauseri kaaperdajad, mida te ei saa kaitsta

Brauseri kaaperdaja saate mujalt. Autosõidu allalaadimine on allalaadimine, mis käivitatakse ilma teie sisestuseta, kui maandate pahatahtlikule veebilehele. Häkkerid kasutavad neid üha enam pahavara installimiseks.

Seetõttu on viirusetõrje vajalik. Parim viirusetõrjetarkvara pakub arvuti asemel ainult pahavara otsimise asemel reaalajas kaitset, kaitstes teid veebis sirvides PUA-de ja pahatahtlike veebilehtede eest.

ESET tegeleb PUA-ga kõige paremini. See palub teil iga kord, kui proovitakse autosõidu allalaadimist. Meile meeldib, et saate valida, kas soovite rakenduse installida. Nii ei sega ESET õigustatud taotlusi. See muutis selle ka meie kõige turvalisemate viirusetõrjete loendisse ja vaatasime lahkelt selle skannimisvalikuid meie ESET NOD32 arvustuses.

Lõplikud mõtted

Brauseri kaaperdamine muutub harvemaks, eriti kui olete Windowsi kasutaja. Windows 10 ei luba rakendustel ilma kasutaja lubadeta veebibrauseris muudatusi teha. Nagu kõik turvameetmed, saavad häkkerid sellest siiski mööda minna. Ehkki te ei pruugi pahavara nii sageli näha, on see siiski olemas.

Kuni kasutate tervet mõistust, varundate oma andmeid veebisalvestusega ja kaitsete end kõige turvalisema viirusetõrjetarkvaraga, olete valmis vastu astuma igale küberturvalisuse ohule. Meie lemmikvalikute leidmiseks võite lugeda meie viirusetõrjeülevaateid ja veebis varukoopiaid.

Kas olete olnud brauseri kaaperdamise ohver? Rohkem kui ühel meist on, nii et andke meile oma lugu allolevates kommentaarides teada. Nagu ikka, tänan lugemise eest.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map