מהי חטיפת דפדפן? מגניב יותר ממה שאתה חושב

פשעי רשת הופכים פופולריים בקרב פושעים כדרך להונאת התמימים. בסדרה שלנו בנושא פשעי רשת, בחנו את התחזות, תוכנות כופר ובוטנות. כעת אנו מתמודדים עם אחד האיומים הנפוצים והמסוכנים ביותר בנושא אבטחת סייבר: חטיפת דפדפן.


חטיפת דפדפן נפוצה מכיוון שלעתים קרובות לא טכנאים אינם מבינים שיש להם את זה. אנו נבדוק מהי חטיפת דפדפן, דוגמאות ידועות לשמצה, כיצד להיפטר ממנה ואיך תוכלו להגן על עצמכם בעתיד..

יש איחור בין איומי אבטחת רשת, וחטיפת דפדפן אינה שונה. אם התסמינים שנפרסנו אינם מתיישרים בדיוק עם תוכנה שנתקלת בהם, הפתרונות שלנו להסרה ולהגנה מפניה צריכים עדיין לעבוד כל עוד המטרה הכללית של התוכנה הזדונית זהה.

מהי חטיפת דפדפן?

חטיפת דפדפנים היא בכל פעם שתוכנה משנה את הגדרות הדפדפן שלך, בדרך כלל את דף הבית שלך, מנוע חיפוש ברירת מחדל ותוספים, ללא רשותך. זה נראה מספיק תמים, אך לרוב משתמשים בו כדי להפנות אותך לאתרים שאינך רוצה להגיע אליהם ולגנוב מידע אישי.

זה ידוע כיישום פוטנציאלי לא רצוי או תוכנית פוטנציאלית לא רצויה בעולם האבטחה ברשת. מעולם לא ביקשת את התוכנית ואתה בטח לא רוצה אותה, אך בכל מקרה היא מותקנת.

חוטפי דפדפן משמשים בדרך כלל כאמצעי להפצת תוכנות זדוניות אחרות. הם מתקינים תוכנות פרסום, keyloggers, תוכנות ריגול ועוד. במקרים רעים, חוטף הדפדפן יכול להפנות אותך כאשר אתה מנסה להתחבר לאתרי בנקאות, או בכל מקום אחר, לשלוח את שם המשתמש והסיסמה שלך להאקר במקום.

אבל זה לא תמיד פשע ברשת. למרבה האירוניה, אנטי-וירוסים רבים מבצעים חטיפת דפדפן כלשהי. McAfee, למשל, יגדיר אוטומטית את מנוע החיפוש שלך לאפשרות ה”בטוחה “שלה אם לא תגיד לו שלא (קרא את סקירת McAfee Total Protection שלנו לגבי התכונות הטובות של השירות).

לעניין מדריך זה, לא נדבר על חטיפת דפדפן המגע הרך שתוכנה לגיטימית מבצעת לפעמים. זה מעצבן, אך מבוטל בקלות.

אנחנו מדברים על דברים מגעילים שמשתמשים בתמימות שלך כמכונת רווח. ישנם תסמינים כלליים של חטיפה, כמו ביצועים איטית מהפניות מחדש ומנוע חיפוש אחר המוגדר כברירת מחדל, אך הדרך הטובה ביותר להבין את ההתקפה היא באמצעות דוגמה.

דוגמאות לחטיפת דפדפן

כרום, כאחד הדפדפנים המאובטחים ביותר שקיימים, עשה המון כדי להגן מפני חטיפת דפדפן. ובכל זאת, אתה יכול להשיג תוכנה זדונית זו באמצעות דפדפן אחר וזה יכול להדביק את כל שאר האחרים המותקנים במחשב שלך.

ישנן דוגמאות רבות לחטיפת דפדפנים, לכן נראה כמה מהשמצה ביותר כדי להבין טוב יותר כיצד הם עובדים..

סרגל הכלים של בבל

סרגל הכלים של Babylon החל להסתובב בשנת 2011. האתר בבעלות CNET, download.com, החל לאגד את התוכנה בהורדות ללא הסכמת היזם. סרגל הכלים של Babylon שינה את מנוע החיפוש המוגדר כברירת מחדל בדפדפן ברירת המחדל לאתר search.babylon.com ואט אט הדביק את שאר הדפדפנים במחשב..

סרגל הכלים של בבל

סרגל הכלים היה סוג של תוכנות פרסום, הצגת מודעות בתוצאות חיפוש ואיסוף כסף מקישורים ממומנים. היא גם אספה נתוני משתמשים ודיווחה על כך למפרסמים לקבלת רווח נוסף.

סגן נשיא download.com פרסם הצהרה בדצמבר 2011, והודה בבבל והתנצל על התפשטותה, ואמר “צרור תוכנה זו היה טעות מצידנו ואנחנו מתנצלים בפני קהילות המשתמשים והמפתחים על התסיסה שהיא גרמה . “

צינור

Conduit הוא אחד מחוטפי הדפדפן המהממים ביותר שהסתובבו אי פעם. זה נראה פשוט על פני השטח, חוטף דפדפנים מקובץ שמשנה את מנוע החיפוש המוגדר כברירת מחדל, דף כרטיסייה חדש והגדרות דפדפן אחרות.

צינור

זוהי תוכנה מצורפת עם הרבה הורדות בחינם הנקראות Conduit Search Protect, שמתחפשת ככלי שמגן על הגדרות הדפדפן. במציאות, זה משנה את הגדרות הדפדפן שלך ונעל אותן, אפילו משינויי מנהל.

Conduit הוא שילוב של תוכנות פרסום ותוכנות ריגול, וכך גם רוב חוטפי הדפדפנים. זה משנה את מנוע החיפוש המוגדר כברירת מחדל לאחת מהאפשרויות הרבות של Conduit, אוסף נתונים אישיים וסודיים ומציג פרסומות מוקפצות וטקסטים כמעט בכל דף אינטרנט..

אבל זה מפחיד מכיוון שזה כל כך קשה להסיר. Conduit מסיר את ההתקנה של עצמו, יחד עם קבצי ליבות של Windows, מה שמאפשר לאתחל את מערכת ההפעלה. זו בין התוכנות הזדוניות הקשות ביותר להתמודד איתה ודוגמא עיקרית לכמה שחוטף דפדפן יכול להגיע.

חיפוש MyStart.IncrediBar

הצינור הוא חזק, אך MyStart.IncrediBar חיפוש שקט, מה שהופך אותו למסוכן יותר. זהו משולבת של תוכנות ריגול ותוכנות ריגול, הנפוצה עבור חוטף דפדפן, אך גם מתנהגת כמו וירוס ותולעת.

MyStart-IncrediBar

IncrediBar משתמש בסרגל הכלים שלו, בדרך כלל בפיירפוקס, להפניית משתמשים לאתרי MyStart, mystart.incredibar.com בפרט. ההפניה מחדש יכולה להאט את המכונה מעט – כל כך מעט שאיש לא יבחין בה – או למצוץ כל כך הרבה מהמשאבים שהאפשרות היחידה לשחזור היא התקנה נקייה של Windows.

MyStart בונה את עצמו מחדש לאחר שניסית להסיר אותו. זה מבצע שינויים ברישום, מתקין קבצים חדשים במחשב שלך ומגדיר אפשרויות ב- Windows ללא רשותך, כלומר הטפרים אינם מותירים ברגע שהם מוגדרים ב-.

אין גם סיבה לערכי הרישום שהוא משנה או לקבצים שהיא יוצרת. טירוףו תלוי בגרסת מערכת ההפעלה, הדפדפן, תצורת החומרה ועוד. גם נגד אנטי-וירוסים היו בעיות עם זה, אבל אפשרויות כמו ESET יכולות ללכת עם זה מכף רגל ועד ראש..

יהיה עוד על זה אחר כך.

כיצד להסיר חוטף דפדפן

הסרת חוטף דפדפן יכולה להיות תהליך קפדני. אולם ברוב המקרים, הסרת התקנה פשוטה תעשה את העבודה. עדיף להתחיל עם הדפדפן ולעבוד בדרך למערכת ההפעלה שלך בכדי לראות עד כמה החוטף מרחיק לכת.

הסר סרגלי כלים ותוספים חשודים ומיותרים. ניתן להתקין אותם מחדש, כך שזה יכול להיות רעיון טוב למחוק את הכל. לאחר שתעשה זאת, סגור את הדפדפן והפעל מחדש את המחשב.

לאחר הפעלת המחשב מחדש, ודא שהדברים שהסרת עדיין נעלמים. אם זהו, שנה את הגדרות הדפדפן שלך – מנוע חיפוש ברירת מחדל, דף הבית וכו ‘- והכל יחזור לקדמותו. אם אתה עדיין מופנה מחדש או סיומת לא תסיר את ההתקנה, תצטרך להעמיק.

הסרת ידנית של חוטף דפדפן

ראשית, נקה את מטמון ה- DNS שלך. ב- Windows, תצטרך לפתוח את שורת הפקודה והקלד את הדברים הבאים:

ipconfig / flushdns

לחץ על “enter” ואפשר למטמון ה- DNS להתרוקן. לאחר סיום זה, תראה “תצורת IP של Windows. שטיפה בהצלחה את מטמון ה- Resolver DNS. ” ניקוי זה יסיר הפניות מחדש של DNS בתצורת הרשת שלך.

Windows-Flush-DNS

בשלב הבא עברו על אזור ההוספה / הסרה של תוכניות והסרו יישומים הקשורים לחוטף הדפדפן. אם יש משהו שאתה לא מכיר, הקפד לחפש אותו לפני שתמחק, רצוי במכשיר שאינו מזוהה.

אתחל מחדש ובדוק אם הבעיה נפתרת. אם כן, תוכלו להשתמש בתוכנית כמו AVG TuneUp (קרא את סקירת ה- AVG שלנו) כדי לנקות ערכי רישום שייתכן שחוטף הדפדפן יצר..

אם הבעיה עדיין לא מתוקנת, התקשרת עם חוטף דפדפן מגעיל ויכול להיות ששחזור מערכת מלא תקין. זו אחת הסיבות הרבות הגיבוי המקוון הוא כה חשוב. אתה יכול למצוא ספק במדריך הטוב ביותר לשירותי הגיבוי המקוון שלנו, או לעבור למצב קל ולהירשם ל- IDrive. זו הבחירה העליונה שלנו ותוכלו לקרוא עליה יותר בסקירת IDrive שלנו.

כל עוד יש לך גיבוי מאובטח, אתה יכול לאפס בבטחה את Windows ולהחזיר אותו להגדרות ברירת המחדל שלו. לא משנה כשאתה תופס תוכנות זדוניות במחשב שלך, זו דרך חסרת תקלות להיפטר ממנה.

כיצד להגן מפני חטיפת דפדפן

כמו רוב התוכנות הזדוניות, ניתן להעביר חוטפי דפדפן בדרכים שונות. אם ההאקר היה נחוש דיו, הם היו יכולים לספק אותו עם טרויאני משלו, אך מכיוון שחוטפים הם לרוב רק חלק מתכנית תוכנה זדונית גדולה יותר, זה הרבה עבודה תמורת שכר נמוך.

בדרך כלל, חוטפי דפדפן מועברים כתוספת מקובצת לתוכנה בחינם, שהיא אחד הסכנות בהורדת משהו שצריך לשלם עליו. המערכת האקולוגית של התוכנה החינמית צריכה לייצר רווחים איפשהו בתור, וברוב המקרים הם מקבלים קיצוץ מהתקנת חוטף דפדפן עם התוכנה שלהם..

זה רק סיכון, ולא כל התוכנות החינמיות מגיעות עם תוספות לא רצויות. האיום בדרך כלל גדול יותר אם מורידים יישום בחינם ממקור אחר. לדוגמה, אתרים רבים מציעים uTorrent. המתקין המקורי ידוע לשמצה בזכות קבצי תוכנות לא רצויות, אך מישהו שיעלה אותו לאתר אחר יכול לצבוט אותו כך שיכלול את חוטף הדפדפן שלו..

השכל הישר יעבור על פני תוספות לא רצויות להתקין. הקפד לקרוא כל עמוד לפני שתלחץ על “הבא”. לא לעשות זאת הוא הרגל גרוע ובדרך כלל הסיבה שאתה בסופו של דבר חוטף דפדפן.

חוטפי דפדפן שלא תוכלו להגן עליהם

אתה יכול להשיג חוטף דפדפן במקום אחר. הורדות של Drive-by הן הורדות המופעלות ללא קלט כשאתה נוחת בדף אינטרנט זדוני. האקרים משתמשים בהם כדי להתקין תוכנות זדוניות בקצב הולך וגובר.

לכן אנטי-וירוס נחוץ. במקום רק לסרוק אחר תוכנות זדוניות במחשב שלך, תוכנת האנטי-וירוס הטובה ביותר מספקת הגנה בזמן אמת, ומגנה עליך מפני PUAs ומדפי אינטרנט זדוניים בזמן שאתה גולש באינטרנט.

ESET מטפל PUAs הטובים ביותר. זה מציג אותך בכל פעם שמנסים להוריד הורדה. אנו אוהבים שאתה יכול לבחור אם ברצונך להתקין את היישום. באופן זה, ESET לא מתעסק בבקשות לגיטימיות. זה גם הגיע לרשימת האנטי-וירוס המאובטחת ביותר שלנו, והתחלנו לבקר באפשרויות הסריקה שלה בסקירת ESET NOD32 שלנו..

מחשבות אחרונות

חטיפת דפדפן הופכת פחות נפוצה, במיוחד אם אתה משתמש ב- Windows. Windows 10 אינו מאפשר ליישומים לבצע שינויים בדפדפן אינטרנט ללא הרשאות משתמש. עם זאת, כמו כל אמצעי זהירות ביטחוניים, האקרים יכולים לעקוף זאת. אמנם ייתכן שלא תראה את התוכנה הזדונית בתדירות גבוהה, אך היא עדיין קיימת.

כל עוד אתה משתמש בשכל ישר, גבה את הנתונים שלך באמצעות אחסון מקוון והגן על עצמך עם תוכנת האנטי-וירוס המאובטחת ביותר, תהיה מוכן לעמוד בפני כל איום בנושא אבטחת סייבר. אתה יכול לקרוא את ביקורות האנטי-וירוס שלנו ואת ביקורות הגיבוי המקוונות שלנו כדי למצוא את האפשרויות המועדפות עלינו.

האם היית קורבן לחטיפת דפדפן? יש יותר מאחד מאיתנו, אז יידעו את סיפורכם בתגובות למטה. כמו תמיד, תודה שקראתם.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map