مرورگر Hijacking چیست؟ دزدکی حرکت کردن از آنچه فکر می کنید

جرایم سایبری به عنوان راهی برای کلاهبرداری ساده لوحانه با مجرمان رواج یافته است. در سری ما در زمینه جرایم سایبری ، ما به فیشینگ ، باج افزار و botnets نگاه کرده ایم. اکنون ، ما با یکی از رایج ترین و خطرناک ترین تهدیدهای فضای مجازی روبرو هستیم: ربودن مرورگر.


ربودن مرورگر رایج است زیرا غیر فناوری ها معمولاً متوجه نیستند که از آن برخوردار هستند. ما می خواهیم کشف کنیم که ربودن مرورگر چیست ، نمونه های بدنام آن ، چگونه از شر آن خلاص شوید و چگونه می توانید در آینده از خود محافظت کنید.

بین تهدیدات امنیت سایبری اختلاف متقابل وجود دارد و ربودن مرورگر هیچ تفاوتی ندارد. اگر علائمی که بیان کردیم دقیقاً با نرم افزاری که شما با آن روبرو هستید هماهنگ نیست ، راه حل های ما برای از بین بردن و محافظت در برابر آن هنوز باید تا زمانی که هدف کلی بدافزار یکسان باشد کار کند..

مرورگر Hijacking چیست?

ربودن مرورگر هر زمان که نرم افزار بدون اجازه شما تنظیمات مرورگر شما را تغییر دهد ، معمولاً صفحه اصلی ، موتور جستجوی پیش فرض و پسوندهای شما. به نظر می رسد به اندازه کافی بی گناه است ، اما اغلب برای هدایت شما به وب سایت هایی که نمی خواهید به آنها مراجعه کنید و سرقت اطلاعات شخصی.

این یک برنامه بالقوه ناخواسته یا یک برنامه بالقوه ناخواسته در دنیای امنیت سایبر شناخته شده است. شما هرگز برنامه را درخواست نکردید ، و مطمئناً آن را نمی خواهید ، اما به هر حال نصب شده است.

هواپیماربایان مرورگر معمولاً به عنوان ابزاری برای توزیع سایر بدافزارها مورد استفاده قرار می گیرند. آنها adware ، keyloggers ، spyware و موارد دیگر را نصب می کنند. در موارد بد ، hijacker مرورگر می تواند هنگام ورود به وب سایت های بانکی یا هرجای دیگر ، شما را هدایت کند و به جای آن ، نام کاربری و رمز عبور خود را به هکر ارسال کند..

این همیشه یک جرم سایبری نیست. از قضا ، بسیاری از آنتی ویروس ها نوعی ربودن مرورگر را انجام می دهند. به عنوان مثال ، McAfee اگر به شما نگویید که این کار را نکند ، به طور خودکار موتور جستجوی شما را در گزینه “ایمن” پیکربندی خواهد کرد (هرچند که برای بررسی کیفیت خدمات ، بررسی McAfee Total Protection را بخوانید).

برای اهداف این راهنما ، ما نمی خواهیم در مورد ربودن مرورگر لمسی نرم که برخی از نرم افزارهای قانونی گاهی اوقات انجام می دهند صحبت کنیم. آزار دهنده است ، اما به راحتی برگردانده می شود.

ما در مورد چیزهای بدی که از ساده لوحیت شما به عنوان یک ماشین سود استفاده می کند صحبت می کنیم. علائم کلی آدم ربایی وجود دارد ، مانند عملکرد لاغر از تغییر مسیرها و موتور جستجوی پیش فرض متفاوت ، اما بهترین راه برای درک حمله از طریق مثال است.

نمونه هایی از Hijacking Browser

Chrome به عنوان یکی از امن ترین مرورگرهای موجود ، برای محافظت در برابر ربودن مرورگر اقدامات بسیاری انجام داده است. هنوز هم می توانید با استفاده از یک مرورگر دیگر ، این بدافزار را بدست آورید و می تواند تمام سایر نصب شده در دستگاه شما را آلوده کند.

نمونه های بسیاری از ربودن مرورگر وجود دارد ، بنابراین ما به برخی از بدنام ترین ها می پردازیم تا بهتر بدانیم چگونه کار می کنند.

نوار ابزار بابل

نوار ابزار Babylon در سال 2011 شروع به گردش کرد. وب سایت متعلق به CNET ، download.com ، شروع به تنظیم نرم افزار با بارگیری ها بدون رضایت برنامه نویس کرد. نوار ابزار Babylon ، موتور جستجوی پیش فرض را در مرورگر پیش فرض به search.babylon.com تغییر داد و به آرامی سایر مرورگرهای موجود در دستگاه را آلوده کرد.

بابل-نوار ابزار

نوار ابزار نوعی ابزار تبلیغاتی مزاحم بود ، تبلیغات را در نتایج جستجو و جمع آوری پول از لینک های حمایت شده نمایش می داد. همچنین داده های کاربر را جمع آوری کرده و آن را برای سود اضافی به تبلیغ کنندگان گزارش می دهد.

معاون رئیس جمهور download.com در دسامبر 2011 با صدور بیانیه ای با بیان اینکه بابل و عذرخواهی از گردش آن ، بیانیه ای صادر کرد ، گفت: “تنظیم این نرم افزار از طرف ما اشتباه بوده است و ما از جامعه کاربر و توسعه دهنده بخاطر ناآرامی هایی که ایجاد کرده است عذرخواهی می کنیم. “

مجرا

Conduit یکی از جدیدترین هواپیماربایان مرورگر است که تاکنون گردش کرده است. به نظر می رسد روی سطح ساده ، یک هواپیماربای مرورگر همراه است که موتور جستجوی پیش فرض ، صفحه برگه جدید و سایر تنظیمات مرورگر شما را تغییر می دهد.

مجرا

این یک نرم افزار همراه با بسیاری از بارگیری های رایگان به نام Conduit Search Protect است ، و به عنوان ابزاری که از تنظیمات مرورگر محافظت می کند ، استفاده می شود. در واقعیت ، تنظیمات مرورگر شما را تغییر داده و آنها را قفل می کند ، حتی از تغییرات سرپرست.

Conduit ترکیبی از نرم افزارهای تبلیغاتی مزاحم و جاسوسی است ، همانطور که اکثر هواپیماربایان مرورگر. این موتور جستجوی پیش فرض شما را به یکی از گزینه های گوناگون Conduit تبدیل می کند ، داده های شخصی و محرمانه را جمع می کند و تبلیغات پاپ آپ و متن را تقریباً در هر صفحه نشان می دهد.

هر چند ترسناک است ، زیرا حذف آن بسیار دشوار است. Conduit حذف نصب خود ، همراه با پرونده های اصلی Windows ، امکان بوت کردن سیستم عامل را غیرممکن می کند. مقابله با این سخت ترین نرم افزارهای مخرب است و یک نمونه اصلی از چگونگی بد بودن مرورگر مرورگر.

MyStart.IncrediBar جستجو

Conduit با صدای بلند است ، اما MyStart.IncrediBar Search ساکت است و این باعث خطرناک تر شدن آن می شود. این دسته موسیقی جاسوسی تبلیغاتی و جاسوسی است که برای ربودن مرورگر رایج است ، اما مانند ویروس و کرم هم رفتار می کند.

MyStart-IncrediBar

IncrediBar از نوار ابزار خود ، معمولاً در Firefox ، برای هدایت کاربران به وب سایتهای MyStart ، mystart.incredibar.com به طور خاص استفاده می کند. تغییر مسیر می تواند یک دستگاه را کمی آهسته کند – آنقدر کم که کسی متوجه آن نشود – یا آنقدر از منابع خود را جذب کند که تنها گزینه برای بازیابی نصب تمیز ویندوز است..

بعد از اینکه سعی کنید آن را حذف کنید ، MyStart دوباره بازسازی می شود. این تغییر رجیستری را ایجاد می کند ، پرونده های جدید را روی دستگاه شما نصب می کند و گزینه های خود را در ویندوز بدون اجازه شما پیکربندی می کند ، بدین معنی که این پنجه ها به محض تنظیم شدن ترک نمی شوند..

دلیلی برای ورود به رجیستری تغییر یافته یا پرونده هایی که ایجاد می کند وجود ندارد. جنون آن بستگی به نسخه سیستم عامل ، مرورگر ، پیکربندی سخت افزار و موارد دیگر دارد. آنتی ویروس ها در گذشته نیز با آن مشکلاتی داشتند ، اما گزینه هایی مانند ESET می توانند با استفاده از آن به انگشت پا بروند..

بعداً موارد بیشتری وجود خواهد داشت.

چگونه یک Hijacker Browser را حذف کنیم

از بین بردن هواپیماربای مرورگر می تواند یک روند جدی باشد. اگرچه در اکثر موارد ، یک حذف ساده ترفند را انجام می دهد. بهتر است از مرورگر خود شروع کنید و به سیستم عامل خود راه بروید تا ببینید که هواپیماربای چقدر فاصله دارد.

نوار ابزارها و افزونه های مشکوک و غیر ضروری را حذف کنید. آنها می توانند دوباره نصب شوند ، بنابراین ممکن است ایده خوبی برای حذف همه چیز باشد. پس از انجام این کار ، مرورگر خود را ببندید و رایانه خود را مجدداً راه اندازی کنید.

پس از راه اندازی مجدد رایانه ، تأیید کنید که هنوز چیزی که حذف کرده اید از بین رفته است. اگر اینگونه باشد ، تنظیمات مرورگر خود را تغییر دهید – موتور جستجوی پیش فرض ، صفحه اصلی ، و غیره – و همه چیز به حالت عادی باز خواهد گشت. اگر همچنان هدایت می شوید یا افزونه حذف نمی شود ، باید عمیق تر شوید.

دستی با حذف یک مرورگر Hijacker

ابتدا حافظه نهان DNS خود را پاک کنید. در ویندوز ، باید فرمان را باز کنید و موارد زیر را تایپ کنید:

ipconfig / flushdns

“enter” را فشار داده و اجازه دهید حافظه نهان DNS شستشو دهد. پس از اتمام کار ، “پیکربندی IP Windows” را مشاهده خواهید کرد. با موفقیت Cache Resolver DNS را شستشو داد. ” پاک کردن آن ، تغییر مسیرهای DNS را در پیکربندی شبکه شما حذف می کند.

Windows-Flush-DNS

در مرحله بعد ، قسمت برنامه افزودنی / حذف خود را طی کرده و برنامه های مرتبط با هواپیماربای مرورگر را حذف کنید. اگر چیزی وجود دارد که شما آن را تشخیص نمی دهید ، حتماً قبل از حذف ، ترجیحاً در یک وسیله ضد عفونی ، آن را جستجو کنید.

دوباره راه اندازی مجدد کنید و ببینید که آیا مشکل حل شده است. اگر اینگونه باشد ، می توانید از برنامه ای مانند AVG TuneUp استفاده کنید (بررسی AVG ما را بخوانید) برای پاک کردن ورودی های رجیستری که ممکن است هواپیماربای مرورگر ایجاد کرده باشد ، پاک کنید..

اگر مشکل هنوز برطرف نشده است ، با یک هواپیماربای ناخوشایند مرورگر قرارداد بسته اید و امکان بازگرداندن کامل سیستم وجود دارد. این یکی از دلایل بسیاری از پشتیبان گیری آنلاین بسیار مهم است. شما می توانید یک ارائه دهنده در بهترین راهنمای خدمات پشتیبان گیری آنلاین ما پیدا کنید یا به حالت آسان بروید و برای IDrive ثبت نام کنید. این انتخاب برتر ما است و می توانید در مورد IDrive ما در مورد آن بیشتر بخوانید.

تا زمانی که یک نسخه پشتیبان تهیه کنید ، می توانید با خیال راحت ویندوز را تنظیم مجدد کنید و آن را در تنظیمات پیش فرض آن برگردانید. مهم نیست که بدافزار را در دستگاه خود گرفتار می کنید ، این یک راه بی پروا برای خلاص شدن از شر آن است.

چگونه می توان در برابر ربودن مرورگر محافظت کرد

مانند اکثر بدافزارها ، هواپیماربایان مرورگر به روش های مختلفی قابل تحویل هستند. اگر هکر به اندازه کافی تعیین شده بود ، می توانستند آن را با تروجان خود تحویل دهند ، اما ، چون هواپیماربایان غالباً جزئی از یک برنامه بزرگتر بدافزار هستند ، این کار بسیار زیادی برای پرداخت کمی هزینه است.

معمولاً هواپیماربایان مرورگر به عنوان افزونه نرم افزاری رایگان تحویل داده می شوند که این یکی از خطرات بارگیری چیزی است که باید برای آن پرداخت کنید. اکوسیستم نرم افزار رایگان نیاز به کسب درآمد در جایی از خط دارد و در اکثر موارد ، از نصب مرورگر هواپیماربای مرورگر با نرم افزار خود ، بریدگی می گیرند..

این فقط یک خطر است ، و همه نرم افزارهای رایگان همراه با موارد اضافی ناخواسته نیستند. اگر یک برنامه رایگان از یک منبع دیگر بارگیری کنید ، تهدید به طور کلی بیشتر است. به عنوان مثال ، بسیاری از سایت ها uTorrent را ارائه می دهند. نصب کننده اصلی به دلیل همراهی با نرم افزارهای ناخواسته بدنام نیست ، اما شخصی که آن را در وب سایت دیگری آپلود می کند می تواند آنرا ترغیب کند تا ربودن مرورگر آنها را در بردارد..

عقل سلیم شما را از افزودنیهای ناخواسته به یک نصاب خارج می کند. اطمینان حاصل کنید که قبل از کلیک بر روی “بعدی” از طریق هر صفحه می خوانید. انجام ندادن این کار یک عادت ضعیف است و معمولاً دلیلی که در نهایت با یک هواپیماربای مرورگر روبرو می شوید.

هواپیماربایان مرورگر شما نمی توانید در برابر آنها محافظت کنید

با این وجود می توانید یک هواپیماربای مرورگر را در جای دیگر بدست آورید. بارگیریهای درایو بارگیریهایی است که هنگام ورود به صفحه وب مخرب بدون ورودی شما شروع می شود. هکرها از آنها برای نصب بدافزارها با سرعت بیشتر استفاده می کنند.

به همین دلیل آنتی ویروس لازم است. بهترین نرم افزار آنتی ویروس به جای صرفاً اسکن کردن بدافزارهای موجود در دستگاه ، محافظت در زمان واقعی است ، در حالی که به صورت آنلاین مرور می کنید ، از PUA ها و صفحات وب مخرب محافظت می کنید..

ESET بهترین PUA را مدیریت می کند. این کار هر بار که سعی در بارگیری درایو را انجام می دهد ، شما را برمی انگیزد. ما دوست داریم اگر می خواهید برنامه را نصب کنید ، می توانید انتخاب کنید. به این ترتیب ، ESET با درخواست های مشروع ارتباط برقرار نمی کند. این برنامه همچنین آن را در لیست امن ترین آنتی ویروس های ما قرار داد ، و ما با بررسی ESET NOD32 ما به گزینه های اسکن آن با مهربانی پرداختیم..

افکار نهایی

ربودن مرورگر رایج تر می شود ، به خصوص اگر کاربر ویندوز باشید. ویندوز 10 اجازه نمی دهد تا برنامه های کاربردی بدون اجازه کاربر تغییراتی در یک مرورگر وب ایجاد کنند. هکرها نیز مانند هر احتیاط امنیتی ، می توانند آن را دور بزنند. اگرچه ممکن است بدافزارها را هر چند وقت یکبار مشاهده نکنید ، هنوز هم وجود دارد.

تا زمانی که از عقل سلیم استفاده کنید ، از داده های خود با ذخیره سازی آنلاین نسخه پشتیبان تهیه کرده و با ایمن ترین نرم افزار ضد ویروس از خود محافظت کنید ، آماده خواهید بود که با هرگونه تهدید سایبری روبرو شوید. برای یافتن گزینه های مورد علاقه ما ، می توانید نظرات آنتی ویروس و بررسی پشتیبان گیری آنلاین را بخوانید.

آیا شما قربانی ربودن مرورگر شده اید؟ بیش از یکی از ما داریم ، بنابراین داستان خود را در نظرات زیر به ما اطلاع دهید. مثل همیشه، با تشکر برای خواندن.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map