Što je otmica preglednika? Sniježi nego što mislite

Cyberkriminacija postaje popularna među kriminalcima kao način da se prevare naivan. U našoj seriji o kibernetičkom kriminalu pogledali smo krađu identiteta, ransomware i botnetske mreže. Sada rješavamo jednu od najčešćih i najopasnijih prijetnji cyber-sigurnosti: otmica preglednika.


Otmica preglednika je uobičajena jer proizvođači često ne shvaćaju da ih imaju. Istražit ćemo što je otmica preglednika, njegovi zloglasni primjeri, kako se riješiti i kako se zaštititi u budućnosti.

Postoji uzajamna povezanost između prijetnji od cyber-sigurnosti i otmica preglednika se ne razlikuje. Ako se simptomi koje izlažemo nisu u potpunosti usklađeni sa softverom na koji ste naišli, naša rješenja za uklanjanje i zaštitu od njega i dalje trebaju funkcionirati sve dok je opća svrha zlonamjernog softvera ista..

Što je otmica preglednika?

Otmica preglednika je uvijek kad softver izmijeni postavke preglednika, obično vaše početne stranice, zadane tražilice i proširenja bez vašeg dopuštenja. Čini se dovoljno nevinim, ali često se koristi za preusmjeravanje na web stranice na koje ne želite ići i krasti osobne podatke.

Ona je poznata kao potencijalno neželjena aplikacija ili potencijalno neželjeni program u svijetu cyber-sigurnosti. Nikada niste tražili program i sigurno ga ne želite, ali on je svejedno instaliran.

Otmičari preglednika obično se koriste kao sredstvo za distribuciju drugog zlonamjernog softvera. Instaliraju adware, keyloggere, špijunski softver i još mnogo toga. U lošim slučajevima, otmičar preglednika može vas preusmjeriti kad se pokušate prijaviti na bankarske web stranice ili bilo gdje drugo, umjesto toga umjesto davanjem hakera pošaljete svoje korisničko ime i lozinku..

Međutim, to nije uvijek kibernetički zločin. Ironično je da mnogi antivirusi izvršavaju otmicu preglednika. Na primjer, McAfee će vašu tražilicu automatski konfigurirati na “sigurnu” opciju, ako joj ne kažete da to ne radi (ipak pročitajte naš pregled McAfee Total Protection za dobre usluge usluge).

Za potrebe ovog vodiča, nećemo govoriti o soft touch touch pregledniku koji otima zakoniti softver ponekad. To je neugodno, ali lako se vraća.

Govorimo o gadnim stvarima koje vašu naivnost koriste kao stroj za zaradu. Postoje opći simptomi otmice, poput sporog učinka preusmjeravanja i druge zadane tražilice, ali najbolji način za razumijevanje napada je kroz primjer.

Primjeri otmica preglednika

Chrome je, kao jedan od najsigurnijih dostupnih preglednika, učinio mnogo da zaštiti od otmica preglednika. Ipak, ovaj se malware može nabaviti pomoću drugog preglednika i on može zaraziti sve ostale instalirane na vašem računalu.

Postoji puno primjera otmica preglednika, pa ćemo pogledati neke od najzloglasnijih da bismo bolje razumjeli kako rade.

Alatna traka Babilona

Alatna traka Babylon počela je kružiti 2011. godine. Web stranica u vlasništvu CNET-a download.com započela je povezivanje softvera s preuzimanjima bez pristanka programera. Alatna traka Babylon promijenila je zadanu tražilicu na zadani preglednik u search.babylon.com i polako zarazila ostale preglednike na uređaju.

Babilon-alatna traka

Alatna traka bila je oblik adwarea, prikazivanja oglasa u rezultatima pretraživanja i prikupljanja novca od sponzoriranih veza. Prikupljao je i podatke o korisnicima te ih prikupljao oglašivačima radi dodatnog profita.

Potpredsjednik download.com izdao je izjavu u prosincu 2011., priznajući Babylon i izvinjavajući se za njegovo širenje, rekavši: „Skupljenje ovog softvera bila je greška s naše strane i izvinjavamo se korisnicima i zajednicama programera zbog nemira koji je prouzročila. „.

Cijev

Conduit je jedan od najgorih otmičara preglednika koji ikad kruži. Na površini izgleda jednostavno, paketni otmičar preglednika koji mijenja zadanu tražilicu, novu stranicu kartica i ostale postavke preglednika.

Cijev

To je u paketu softver s mnogim besplatnim preuzimanjima pod nazivom Conduit Search Protect, maskiran kao alat koji štiti postavke preglednika. U stvarnosti, mijenja postavke preglednika i zaključava ih, čak i od promjena administratora.

Conduit je kombinacija adwarea i špijunskog softvera, kao i većina otmičara preglednika. Promijenjuje vašu zadanu tražilicu u jednu od brojnih mogućnosti Conduita, prikuplja osobne i povjerljive podatke i prikazuje skočne i tekstualne oglase na gotovo svim web stranicama.

Međutim, to je zastrašujuće, jer je tako teško ukloniti. Conduit se deinstalira sam, zajedno s osnovnim Windows datotekama, što onemogućuje pokretanje OS-a. To je među najtežim zlonamjernim softverom za rješavanje i sjajan primjer koliko gadnog otmičara preglednika može doći.

Pretraživanje MyStart.IncrediBar

Conduit je glasan, ali MyStart.IncrediBar Search je tih, što ga čini opasnijim. To je kombinacija reklamnog i špijunskog softvera, što je uobičajeno za otmičara preglednika, ali se ponaša kao virus i crv.

MyStart-IncrediBar

IncrediBar koristi svoju alatnu traku, obično u Firefoxu, za preusmjeravanje korisnika na MyStart web stranice, posebno mystart.incredibar.com. Preusmjeravanje može malo usporiti uređaj – toliko malo da ga nitko ne bi primijetio – ili usisati toliko resursa da je jedina opcija za oporavak čista instalacija sustava Windows.

No, MyStart se obnavlja nakon što ga pokušate deinstalirati. Unosi promjene u registru, instalira nove datoteke na vaš uređaj i konfigurira opcije u sustavu Windows bez vašeg dopuštenja, što znači da kandže ne odlaze nakon što su postavljene u.

To također nema razloga za unose u registru koje mijenja, niti datoteke koje stvara. Njegova ludost ovisi o verziji OS-a, pregledniku, konfiguraciji hardvera i još mnogo toga. Antivirusi su s tim imali problema i u prošlosti, ali opcije poput ESET-a mogu ići s njim na rame.

O tome će biti kasnije više.

Kako ukloniti otmičara preglednika

Uklanjanje otmičara preglednika može biti strog proces. U većini slučajeva, jednostavna deinstalacija napravit će trik. Najbolje je pokrenuti svoj preglednik i uputiti se prema svom operativnom sustavu da vidite koliko je dalekosežan otmičar.

Uklonite sumnjive i nepotrebne alatne trake i proširenja. Mogu se ponovno instalirati, pa je možda dobra ideja sve izbrisati. Nakon što to učinite, zatvorite preglednik i ponovno pokrenite računalo.

Nakon što se vaše računalo ponovo pokrene, provjerite da ono što ste uklonili još uvijek nema. Ako jesu, promijenite postavke preglednika – zadanu tražilicu, početnu stranicu itd. – i sve će se vratiti u normalno stanje. Ako i dalje preusmjeravate ili proširenje nećete deinstalirati, morat ćete ići dublje.

Ručno uklanjanje otmičara preglednika

Prvo očistite DNS predmemoriju. U sustavu Windows morat ćete otvoriti naredbeni redak i upisati sljedeće:

ipconfig / flushdns

Pritisnite “enter” i pustite da se DNS predmemorija isprazni. Nakon što učinite, vidjet ćete “Konfiguracija IP-a za Windows. DNS predmemorija rezolucije uspješno je isprana. ” Ako ga uklonite, uklonit ćete DNS preusmjeravanja u vašoj mrežnoj konfiguraciji.

Windows Flush-DNS

Zatim prođite kroz područje dodavanja / uklanjanja programa i uklonite aplikacije vezane za otmicu preglednika. Ako nešto ne prepoznate, obavezno ga potražite prije brisanja, po mogućnosti na neinficiranom uređaju.

Ponovo pokrenite i pogledajte je li problem riješen. Ako jeste, možete koristiti program poput AVG TuneUp (pročitajte našu AVG recenziju) za brisanje unosa u registru koje je otmičar preglednika možda stvorio.

Ako problem još uvijek nije riješen, ugovorili ste gadan otmičar preglednika i možda je dovršena potpuna obnova sustava. To je jedan od mnogo razloga zašto je sigurnosno kopiranje na mreži toliko važno. Možete pronaći davatelja usluge u našem najboljem vodiču za usluge sigurnosne kopije ili ići u jednostavnom načinu i prijaviti se za IDrive. Naš je najbolji izbor, a više o tome možete pročitati u našem pregledu IDrive.

Sve dok imate sigurnosnu kopiju, možete sigurno resetirati Windows i vratiti ga u zadane postavke. Bez obzira na to kada uhvatite zlonamjerni softver na svom računalu, to je bezgrešan način da ga se riješite.

Kako se zaštititi od otmice preglednika

Kao i većina zlonamjernog softvera, otmičari preglednika mogu se isporučiti na različite načine. Ako je haker dovoljno odlučan, mogli bi ga isporučiti svojim vlastitim trojanom, ali, kako su otmičari često samo dio veće šeme zlonamjernog softvera, to je puno posla za malo isplativanje.

Otmičari preglednika obično se isporučuju kao dodatak besplatnom softveru, što je jedna od opasnosti preuzimanja nečega za što bi trebalo platiti. Ekosustav besplatnog softvera mora unovčiti negdje dolje i u većini slučajeva ostvariti smanjenje instaliranja otmičara preglednika sa svojim softverom.

To je samo rizik, ali ne dolazi u čitav slobodan softver s neželjenim dodacima. Prijetnja je uglavnom veća ako preuzmete besplatnu aplikaciju iz drugog izvora. Na primjer, mnoge web stranice nude uTorrent. Izvorni instalacijski program poznat je po grupiranju neželjenog softvera, ali netko tko ga prenosi na drugu web stranicu mogao bi ga prilagoditi da uključuje i otmičara preglednika..

Zdrav razum će vam osigurati prošlost neželjenih dodataka instalacijskom programu. Obavezno pročitajte svaku stranicu prije nego što kliknete “sljedeći”. Nepočinjanje je loša navika i obično je razlog da otkrijete otmičara preglednika.

Otmičari preglednika protiv kojih se ne možete zaštititi

No, otmicu preglednika možete dobiti drugdje. Preuzimanja putem uređaja za preuzimanje su preuzimanja koja se pokreću bez vašeg unosa kada dospijete na zlonamjernu web stranicu. Hakeri ih koriste za sve veću brzinu instaliranja zlonamjernog softvera.

Zato je potreban antivirus. Umjesto da samo skenira zlonamjerni softver na vašem računalu, najbolji antivirusni softver pruža zaštitu u stvarnom vremenu, štiteći vas od PUA-ova i zlonamjernih web stranica dok pregledavate online.

ESET najbolje podnosi PUA-e. To će vas pitati svaki put kad se pokuša preuzimanje automatskog preuzimanja. Sviđa nam se što možete odabrati želite li instalirati aplikaciju. Na taj se način ESET ne miješa s legitimnim zahtjevima. Uključio se i na naš najsigurniji popis antivirusa, te smo ljubazno uzeli u obzir njegove mogućnosti skeniranja u našoj ESET NOD32 recenziji..

Završne misli

Otmica preglednika postaje sve rjeđa, posebno ako ste korisnik sustava Windows. Windows 10 ne dopušta aplikacijama da mijenjaju web-preglednik bez dozvola korisnika. Kao i svaka sigurnosna mjera, hakeri ga mogu zaobići. Iako možda ne vidite zlonamjerni softver često, on i dalje postoji.

Sve dok upotrebljavate zdrav razum, sigurnosno kopirate svoje podatke internetskom pohranom i zaštitite se najsigurnijim antivirusnim softverom, bit ćete spremni suočiti se s bilo kakvom prijetnjom od cyber sigurnosti. Možete pročitati naše antivirusne recenzije i mrežne sigurnosne kopije da biste pronašli naše omiljene opcije.

Jeste li žrtva otmice preglednika? Više od nas ima, pa nam u komentarima u nastavku javite vašu priču. Kao i uvijek, hvala na čitanju.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map