Τι είναι η παραβίαση προγράμματος περιήγησης; Sneakier από ό, τι σκέφτεστε

Το έγκλημα στον κυβερνοχώρο γίνεται δημοφιλές στους εγκληματίες ως τρόπος απάτης στους αφελείς. Στη σειρά μας για το έγκλημα στον κυβερνοχώρο, εξετάσαμε το ηλεκτρονικό ψάρεμα, τα ransomware και τα botnets. Τώρα, αντιμετωπίζουμε μια από τις πιο κοινές και επικίνδυνες απειλές για την ασφάλεια στον κυβερνοχώρο: την αεροπειρατεία.


Η παραβίαση προγράμματος περιήγησης είναι συχνή, επειδή οι μη τεχνικοί συχνά δεν συνειδητοποιούν ότι το έχουν. Θα διερευνήσουμε τι είναι η αεροπειρατεία, περιβόητα παραδείγματα, πώς να το ξεφορτωθείτε και πώς μπορείτε να προστατευτείτε στο μέλλον.

Υπάρχει διασταύρωση μεταξύ απειλών για την ασφάλεια στον κυβερνοχώρο και η παραβίαση του προγράμματος περιήγησης δεν είναι διαφορετική. Εάν τα συμπτώματα που παρουσιάζουμε δεν ταιριάζουν ακριβώς με το λογισμικό που έχετε αντιμετωπίσει, οι λύσεις μας για την κατάργηση και την προστασία από αυτό θα πρέπει να λειτουργούν όσο ο γενικός σκοπός του κακόβουλου λογισμικού είναι ο ίδιος.

Τι είναι η παραβίαση προγράμματος περιήγησης?

Η παραβίαση προγράμματος περιήγησης γίνεται όποτε το λογισμικό τροποποιεί τις ρυθμίσεις του προγράμματος περιήγησής σας, συνήθως την αρχική σας σελίδα, την προεπιλεγμένη μηχανή αναζήτησης και τις επεκτάσεις, χωρίς την άδειά σας. Φαίνεται αρκετά αθώο, αλλά χρησιμοποιείται συχνά για να σας ανακατευθύνει σε ιστότοπους στους οποίους δεν θέλετε να μεταβείτε και να κλέψετε προσωπικά στοιχεία.

Είναι γνωστό ως δυνητικά ανεπιθύμητη εφαρμογή ή δυνητικά ανεπιθύμητο πρόγραμμα στον κόσμο της ασφάλειας στον κυβερνοχώρο. Ποτέ δεν ζητήσατε το πρόγραμμα και σίγουρα δεν το θέλετε, αλλά έχει εγκατασταθεί ούτως ή άλλως.

Οι εισβολείς του προγράμματος περιήγησης χρησιμοποιούνται συνήθως ως μέσο για τη διανομή άλλων κακόβουλων προγραμμάτων. Εγκαθιστούν adware, keyloggers, spyware και άλλα. Σε κακές περιπτώσεις, ο εισβολέας του προγράμματος περιήγησης μπορεί να σας ανακατευθύνει όταν προσπαθείτε να συνδεθείτε σε τραπεζικούς ιστότοπους ή οπουδήποτε αλλού, στέλνοντας το όνομα χρήστη και τον κωδικό πρόσβασής σας στον εισβολέα.

Ωστόσο, δεν είναι πάντα έγκλημα στον κυβερνοχώρο. Κατά ειρωνικό τρόπο, πολλά antivirus εκτελούν κάποιο είδος πειρατείας προγράμματος περιήγησης. Το McAfee, για παράδειγμα, θα διαμορφώσει αυτόματα τη μηχανή αναζήτησής σας στην επιλογή «ασφαλής» εάν δεν το πείτε να (διαβάστε την κριτική McAfee Total Protection για τις καλές ποιότητες της υπηρεσίας).

Για τους σκοπούς αυτού του οδηγού, δεν πρόκειται να μιλήσουμε για την παραβίαση του προγράμματος περιήγησης soft touch που εκτελεί μερικές φορές το νόμιμο λογισμικό. Είναι ενοχλητικό, αλλά εύκολα αναστρέφεται.

Μιλάμε για τα άσχημα πράγματα που χρησιμοποιούν την αφέλεια σας ως μηχανή κέρδους. Υπάρχουν γενικά συμπτώματα πειρατείας, όπως αργή απόδοση από ανακατευθύνσεις και διαφορετική προεπιλεγμένη μηχανή αναζήτησης, αλλά ο καλύτερος τρόπος για να κατανοήσετε την επίθεση είναι μέσω παραδείγματος.

Παραδείγματα παραβίασης προγράμματος περιήγησης

Το Chrome, ως ένα από τα πιο ασφαλή διαθέσιμα προγράμματα περιήγησης, έχει κάνει πολλά για να προστατεύσει από την εισβολή του προγράμματος περιήγησης. Ωστόσο, μπορείτε να λάβετε αυτό το κακόβουλο λογισμικό χρησιμοποιώντας διαφορετικό πρόγραμμα περιήγησης και μπορεί να μολύνει όλα τα άλλα εγκατεστημένα στον υπολογιστή σας.

Υπάρχουν πολλά παραδείγματα πειρατείας προγράμματος περιήγησης, οπότε θα δούμε μερικά από τα πιο διαβόητα για να κατανοήσουμε καλύτερα πώς λειτουργούν.

Γραμμή εργαλείων Babylon

Το Babylon Toolbar άρχισε να κυκλοφορεί το 2011. Ο ιστότοπος που ανήκει στο CNET, το download.com, άρχισε να συνδυάζει το λογισμικό με λήψεις χωρίς τη συγκατάθεση του προγραμματιστή. Η Γραμμή εργαλείων Babylon άλλαξε την προεπιλεγμένη μηχανή αναζήτησης στο προεπιλεγμένο πρόγραμμα περιήγησης σε search.babylon.com και μολύνθηκε αργά τα άλλα προγράμματα περιήγησης στο μηχάνημα.

Γραμμή εργαλείων Babylon

Η γραμμή εργαλείων ήταν μια μορφή adware, που εμφανίζει διαφημίσεις στα αποτελέσματα αναζήτησης και συλλέγει χρήματα από χορηγούς συνδέσμων. Συλλέγει επίσης δεδομένα χρηστών και τα ανέφερε στους διαφημιζόμενους για επιπλέον κέρδη.

Ο αντιπρόεδρος του download.com εξέδωσε δήλωση τον Δεκέμβριο του 2011, αναγνωρίζοντας τη Βαβυλώνα και ζητώντας συγγνώμη για την κυκλοφορία του, λέγοντας: «Ο συνδυασμός αυτού του λογισμικού ήταν λάθος από την πλευρά μας και ζητούμε συγγνώμη από τις κοινότητες χρηστών και προγραμματιστών για την αναταραχή που προκάλεσε “

Αγωγός

Το Conduit είναι ένα από τα πιο δυσάρεστα προγράμματα εισβολής του προγράμματος περιήγησης που κυκλοφόρησαν ποτέ. Φαίνεται απλό στην επιφάνεια, ένα ομαδοποιημένο πρόγραμμα περιήγησης που αλλάζει την προεπιλεγμένη μηχανή αναζήτησης, τη νέα σελίδα καρτελών και άλλες ρυθμίσεις του προγράμματος περιήγησης.

Αγωγός

Είναι ένα πακέτο λογισμικού με πολλές δωρεάν λήψεις που ονομάζονται Conduit Search Protect, που μεταμφιέζεται ως εργαλείο που προστατεύει τις ρυθμίσεις του προγράμματος περιήγησης. Στην πραγματικότητα, αλλάζει τις ρυθμίσεις του προγράμματος περιήγησής σας και τις κλειδώνει, ακόμη και από αλλαγές διαχειριστή.

Το Conduit είναι ένας συνδυασμός adware και spyware, όπως και οι περισσότεροι αεροπειρατές. Αλλάζει την προεπιλεγμένη μηχανή αναζήτησης σε μία από τις πολλές επιλογές του Conduit, συλλέγει προσωπικά και εμπιστευτικά δεδομένα και εμφανίζει αναδυόμενες διαφημίσεις και κείμενο σε σχεδόν όλες τις ιστοσελίδες.

Είναι τρομακτικό, ωστόσο, επειδή είναι τόσο δύσκολο να αφαιρεθεί. Το Conduit απεγκαθίσταται, μαζί με τα βασικά αρχεία των Windows, καθιστώντας αδύνατη την εκκίνηση του λειτουργικού συστήματος. Είναι ένα από τα πιο δύσκολα κακόβουλα προγράμματα και ένα πρωταρχικό παράδειγμα του πόσο δυσάρεστο μπορεί να πάρει ένας αεροπειρατής.

Αναζήτηση MyStart.IncrediBar

Ο αγωγός είναι δυνατός, αλλά η Αναζήτηση MyStart.IncrediBar είναι αθόρυβη, γεγονός που το καθιστά πιο επικίνδυνο. Είναι ένας συνδυασμός adware και spyware, ο οποίος είναι συνηθισμένος για έναν αεροπειρατή, αλλά συμπεριφέρεται σαν ιός και worm.

MyStart-IncrediBar

Το IncrediBar χρησιμοποιεί τη γραμμή εργαλείων του, συνήθως στον Firefox, για να ανακατευθύνει τους χρήστες στους ιστότοπους του MyStart, ειδικότερα στο mystart.incredibar.com. Η ανακατεύθυνση μπορεί να επιβραδύνει λίγο ένα μηχάνημα – τόσο λίγο που κανείς δεν θα το προσέξει – ή να απορροφήσει τόσους πολλούς πόρους που η μόνη επιλογή για ανάκτηση είναι μια καθαρή εγκατάσταση των Windows.

Το MyStart αναδημιουργείται αφού προσπαθείτε να το απεγκαταστήσετε. Κάνει αλλαγές στο μητρώο, εγκαθιστά νέα αρχεία στο μηχάνημά σας και διαμορφώνει επιλογές στα Windows χωρίς την άδειά σας, πράγμα που σημαίνει ότι τα νύχια δεν φεύγουν μόλις εγκατασταθούν.

Δεν έχει λόγο για τις καταχωρίσεις μητρώου που αλλάζει ή για τα αρχεία που δημιουργεί. Η τρέλα του εξαρτάται από την έκδοση του λειτουργικού συστήματος, το πρόγραμμα περιήγησης, τη διαμόρφωση υλικού και πολλά άλλα. Τα ιούς είχαν προβλήματα με αυτό και στο παρελθόν, αλλά επιλογές όπως το ESET μπορούν να ταιριάζουν με αυτό.

Θα υπάρξουν περισσότερα σε αυτό αργότερα.

Τρόπος κατάργησης ενός προγράμματος εισβολής προγράμματος περιήγησης

Η κατάργηση ενός προγράμματος εισβολής προγράμματος περιήγησης μπορεί να είναι μια αυστηρή διαδικασία. Στις περισσότερες περιπτώσεις, όμως, μια απλή απεγκατάσταση θα κάνει το κόλπο. Είναι καλύτερο να ξεκινήσετε με το πρόγραμμα περιήγησής σας και να μεταβείτε στο λειτουργικό σας σύστημα για να δείτε πόσο μακριά είναι η αεροπειρατεία.

Καταργήστε ύποπτες και περιττές γραμμές εργαλείων και επεκτάσεις. Μπορούν να επανεγκατασταθούν, οπότε ίσως είναι καλή ιδέα να διαγράψετε τα πάντα. Αφού το κάνετε αυτό, κλείστε το πρόγραμμα περιήγησής σας και επανεκκινήστε τον υπολογιστή σας.

Μετά την επανεκκίνηση του υπολογιστή σας, βεβαιωθείτε ότι αυτό που καταργήσατε εξακολουθεί να έχει εξαφανιστεί. Εάν είναι, αλλάξτε τις ρυθμίσεις του προγράμματος περιήγησής σας – προεπιλεγμένη μηχανή αναζήτησης, αρχική σελίδα κ.λπ. – και όλα θα επανέλθουν στο φυσιολογικό. Εάν εξακολουθείτε να ανακατευθύνεστε ή δεν θα καταργήσετε την εγκατάσταση μιας επέκτασης, θα πρέπει να κάνετε πιο βαθιά.

Μη αυτόματη κατάργηση ενός προγράμματος εισβολής προγράμματος περιήγησης

Πρώτα, εκκαθαρίστε την προσωρινή μνήμη DNS. Στα Windows, θα πρέπει να ανοίξετε τη γραμμή εντολών και να πληκτρολογήσετε τα εξής:

ipconfig / flushdns

Πατήστε “enter” και αφήστε το cache DNS να ξεπλύνει. Αφού ολοκληρωθεί, θα δείτε “Διαμόρφωση IP των Windows. Επιτυχημένη εκκαθάριση της προσωρινής μνήμης DNS Resolver. ” Η εκκαθάρισή του θα καταργήσει τις ανακατευθύνσεις DNS στη διαμόρφωση του δικτύου σας.

Windows-Flush-DNS

Στη συνέχεια, μεταβείτε στην περιοχή προσθήκης / αφαίρεσης προγραμμάτων και αφαιρέστε εφαρμογές που συνδέονται με το πρόγραμμα περιήγησης του προγράμματος περιήγησης. Εάν υπάρχει κάτι που δεν αναγνωρίζετε, φροντίστε να το αναζητήσετε πριν από τη διαγραφή, κατά προτίμηση σε μια μη μολυσμένη συσκευή.

Επανεκκινήστε ξανά και δείτε εάν το πρόβλημα έχει επιλυθεί. Εάν είναι, μπορείτε να χρησιμοποιήσετε ένα πρόγραμμα όπως το AVG TuneUp (διαβάστε την κριτική μας AVG) για να διαγράψετε τις καταχωρίσεις μητρώου που μπορεί να έχει δημιουργήσει ο αεροπειρατής του προγράμματος περιήγησης.

Εάν το πρόβλημα εξακολουθεί να μην έχει επιλυθεί, έχετε συνάψει μια δυσάρεστη αεροπειρατεία προγράμματος περιήγησης και ενδέχεται να είναι σωστή η πλήρης επαναφορά του συστήματος. Αυτός είναι ένας από τους πολλούς λόγους που το online backup είναι τόσο σημαντικό. Μπορείτε να βρείτε έναν πάροχο στον καλύτερο διαδικτυακό οδηγό εφεδρικών υπηρεσιών ή να πάτε σε εύκολη λειτουργία και να εγγραφείτε στο IDrive. Είναι η κορυφαία μας επιλογή και μπορείτε να διαβάσετε περισσότερα γι ‘αυτό στην αναθεώρηση IDrive.

Εφόσον έχετε ασφαλές αντίγραφο ασφαλείας, μπορείτε να επαναφέρετε με ασφάλεια τα Windows και να τα επαναφέρετε στις προεπιλεγμένες ρυθμίσεις του. Ανεξάρτητα από το εάν εντοπίζετε κακόβουλο λογισμικό στο μηχάνημά σας, αυτός είναι ένας απίστευτος τρόπος για να το απαλλαγείτε.

Πώς να προστατέψετε από την παραβίαση προγράμματος περιήγησης

Όπως και τα περισσότερα κακόβουλα προγράμματα, οι εισβολείς προγράμματος περιήγησης μπορούν να παραδοθούν με διαφορετικούς τρόπους. Εάν ο χάκερ ήταν αρκετά αποφασισμένος, θα μπορούσαν να το παραδώσουν με το δικό του trojan, αλλά, καθώς οι αεροπειρατές συχνά αποτελούν μέρος ενός μεγαλύτερου προγράμματος κακόβουλου λογισμικού, αυτό είναι πολλή δουλειά για λίγη απόδοση.

Συνήθως, οι εισβολείς του προγράμματος περιήγησης παρέχονται ως ομαδοποιημένη προσθήκη στο ελεύθερο λογισμικό, το οποίο αποτελεί έναν από τους κινδύνους λήψης κάτι που πρέπει να πληρωθεί. Το οικοσύστημα του ελεύθερου λογισμικού πρέπει να κερδίσει χρήματα κάπου από κάτω της γραμμής και, στις περισσότερες περιπτώσεις, παίρνουν τη διακοπή από την εγκατάσταση ενός προγράμματος εισβολής προγράμματος περιήγησης με το λογισμικό τους.

Αυτός είναι απλώς ένας κίνδυνος, και δεν παρέχεται όλο το ελεύθερο λογισμικό με ανεπιθύμητα πρόσθετα. Η απειλή είναι γενικά μεγαλύτερη αν κάνετε λήψη μιας δωρεάν εφαρμογής από διαφορετική πηγή. Για παράδειγμα, πολλοί ιστότοποι προσφέρουν uTorrent. Το αρχικό πρόγραμμα εγκατάστασης είναι διαβόητο για τη σύνδεση ανεπιθύμητου λογισμικού, αλλά κάποιος που το ανεβάζει σε διαφορετικό ιστότοπο θα μπορούσε να το τροποποιήσει για να συμπεριλάβει το πρόγραμμα περιήγησης του προγράμματος περιήγησης.

Η κοινή λογική θα σας κάνει να περάσετε ανεπιθύμητες προσθήκες σε ένα πρόγραμμα εγκατάστασης. Βεβαιωθείτε ότι έχετε διαβάσει κάθε σελίδα πριν κάνετε κλικ στο “επόμενο”. Το να μην το κάνετε αυτό είναι μια κακή συνήθεια και συνήθως ο λόγος για τον οποίο καταλήγετε σε έναν αεροπειρατή.

Παραβιάσεις προγράμματος περιήγησης που δεν μπορείτε να προστατέψετε ενάντια

Ωστόσο, μπορείτε να πάρετε έναν αεροπειρατή προγράμματος περιήγησης αλλού. Οι λήψεις Drive-by είναι λήψεις που ενεργοποιούνται χωρίς τη συμβολή σας όταν μεταβαίνετε σε μια κακόβουλη ιστοσελίδα. Οι χάκερ τα χρησιμοποιούν για να εγκαταστήσουν κακόβουλο λογισμικό με αυξανόμενο ρυθμό.

Γι ‘αυτό είναι απαραίτητο ένα antivirus. Αντί να αναζητάτε μόνο κακόβουλο λογισμικό στον υπολογιστή σας, το καλύτερο λογισμικό προστασίας από ιούς παρέχει προστασία σε πραγματικό χρόνο, προστατεύοντάς σας από PUA και κακόβουλες ιστοσελίδες κατά την περιήγησή σας στο διαδίκτυο.

Η ESET χειρίζεται το PUA ως το καλύτερο. Σας ζητά κάθε φορά που επιχειρείται μια λήψη με κίνηση. Μας αρέσει που μπορείτε να επιλέξετε εάν θέλετε να εγκαταστήσετε την εφαρμογή. Με αυτόν τον τρόπο, το ESET δεν ταιριάζει με νόμιμα αιτήματα. Το έφτασε επίσης στην πιο ασφαλή λίστα προστασίας από ιούς και πήραμε ευγενικά τις επιλογές σάρωσης στην αναθεώρηση ESET NOD32.

Τελικές σκέψεις

Η παραβίαση προγράμματος περιήγησης γίνεται λιγότερο συχνή, ειδικά αν είστε χρήστης των Windows. Τα Windows 10 δεν επιτρέπουν στις εφαρμογές να κάνουν αλλαγές σε ένα πρόγραμμα περιήγησης ιστού χωρίς δικαιώματα χρήστη. Όπως και κάθε προφύλαξη ασφαλείας, οι χάκερ μπορούν να το παρακάμψουν. Παρόλο που ενδέχεται να μην βλέπετε το κακόβουλο λογισμικό τόσο συχνά, εξακολουθεί να υπάρχει.

Εφόσον χρησιμοποιείτε την κοινή λογική, δημιουργείτε αντίγραφα ασφαλείας των δεδομένων σας με διαδικτυακό χώρο αποθήκευσης και προστατεύετε τον εαυτό σας με το πιο ασφαλές λογισμικό προστασίας από ιούς, θα είστε έτοιμοι να αντιμετωπίσετε οποιαδήποτε απειλή στον κυβερνοασφάλεια. Μπορείτε να διαβάσετε τις κριτικές για ιούς και τις διαδικτυακές εφεδρικές κριτικές για να βρείτε τις αγαπημένες μας επιλογές.

Έχετε πέσει θύμα πειρατείας προγράμματος περιήγησης; Περισσότεροι από έναν από εμάς έχουν, οπότε ενημερώστε την ιστορία σας στα παρακάτω σχόλια. Όπως πάντα, ευχαριστώ για την ανάγνωση.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map