行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
什么是浏览器劫持?
2022-11-24 11:57:43 【

网络犯罪作为一种欺骗天真的方式,正受到犯罪分子的欢迎。在我们关于网络犯罪的系列文章中,我们研究了网络钓鱼、勒索软件和僵尸网络。现在,我们正在应对最常见和最危险的网络安全威胁之一:浏览器劫持。


什么是浏览器劫持?网络安全威胁比你想象的更狡猾


浏览器劫持很常见,因为非技术人员通常没有意识到他们拥有它。我们将探讨什么是浏览器劫持、臭名昭著的例子、如何摆脱它以及将来如何保护自己。网络安全威胁之间存在串扰,浏览器劫持也不例外。如果我们列出的症状与您遇到的软件不完全一致,只要恶意软件的一般目的相同,我们用于删除和防御它的解决方案应该仍然有效。


什么是浏览器劫持?


浏览器劫持是指软件在未经您许可的情况下修改您的浏览器设置,通常是您的主页、默认搜索引擎和扩展程序。它看起来很无辜,但它经常被用来将您重定向到您不想访问的网站并窃取个人信息。


它在网络安全领域被称为潜在有害应用程序或潜在有害程序。你从来没有要求过这个程序,你当然不想要它,但它还是安装了。浏览器劫持者通常用作分发其他恶意软件的手段。他们安装广告软件、键盘记录器、间谍软件等。在糟糕的情况下,浏览器劫持者可以在您尝试登录银行网站或其他任何地方时重定向您,而是将您的用户名和密码发送给黑客。


杀毒软件


不过,这并不总是网络犯罪。具有讽刺意味的是,许多防病毒软件执行某种浏览器劫持。例如,如果您不告诉McAfee ,McAfee 会自动将您的搜索引擎配置为“安全”选项(不过,请阅读我们的McAfee Total Protection 评论,了解该服务的优良品质)。


出于本指南的目的,我们不会讨论合法软件有时会执行的软触摸浏览器劫持。这很烦人,但很容易恢复。我们谈论的是将您的天真用作获利机器的卑鄙行为。劫持有一般症状,例如重定向性能低下和不同的默认搜索引擎,但了解攻击的最佳方法是通过示例。


浏览器劫持的例子


Chrome 作为最安全的浏览器之一,在防止浏览器劫持方面做了大量工作。不过,您可以使用不同的浏览器获取此恶意软件,它可以感染您机器上安装的所有其他浏览器。浏览器劫持的例子有很多,因此我们将研究一些最臭名昭著的例子,以更好地了解它们的工作原理。


巴比伦工具栏


Babylon Toolbar 于 2011 年开始流传。CNET 拥有的网站 download.com 开始在未经开发者同意的情况下将软件与下载捆绑在一起。Babylon 工具栏将默认浏览器上的默认搜索引擎更改为 search.babylon.com,并慢慢感染机器上的其他浏览器。


工具栏是一种广告软件,在搜索结果中显示广告并从赞助商链接中收钱。它还收集用户数据并将其报告给广告商以获取额外利润。


download.com 的副总裁在 2011 年 12 月发表声明,承认 Babylon 并为它的传播道歉,他说,“捆绑这个软件是我们的错误,我们为它引起的骚动向用户和开发者社区道歉”


导管


Conduit 是流传最恶劣的浏览器劫持者之一。它表面上看起来很简单,是一个捆绑的浏览器劫持者,可以更改您的默认搜索引擎、新标签页和其他浏览器设置。


它是一个捆绑软件,提供许多免费下载,称为 Conduit Search Protect,伪装成保护浏览器设置的工具。实际上,它会更改您的浏览器设置并锁定它们,即使管理员更改也是如此。


与大多数浏览器劫持者一样,Conduit 是广告软件和间谍软件的组合。它将您的默认搜索引擎更改为 Conduit 的众多选项之一,收集个人和机密数据,并在几乎每个网页上显示弹出式广告和文本广告。


不过,这很可怕,因为它很难去除。Conduit 会自行卸载以及核心 Windows 文件,从而无法启动操作系统。它是最难对付的恶意软件之一,也是浏览器劫持者有多可恶的典型例子。


MyStart.IncrediBar 搜索


Conduit 声音很大,但 MyStart.IncrediBar Search 很安静,这使得它更危险。它是一种广告软件和间谍软件组合,对于浏览器劫持者来说很常见,但其行为也像病毒和蠕虫。


IncrediBar 使用其工具栏(通常在 Firefox 中)将用户重定向到 MyStart 网站,尤其是 mystart.incredibar.com。重定向可能会稍微减慢机器的速度——小到没有人会注意到——或者占用太多的资源,以至于恢复的唯一选择是全新安装 Windows。


不过,在您尝试卸载 MyStart 后,它会自行重建。它会在未经您许可的情况下更改注册表、在您的计算机上安装新文件并在 Windows 中配置选项,这意味着它的爪子一旦进入就不会离开。它也没有理由更改注册表项或创建文件。它的疯狂程度取决于操作系统版本、浏览器、硬件配置等。防病毒软件过去也曾遇到过问题,但ESET等选项可以与之匹敌。


如何删除浏览器劫持者


删除浏览器劫持者可能是一个严格的过程。不过,在大多数情况下,简单的卸载即可解决问题。最好从您的浏览器开始,然后逐步进入您的操作系统,看看劫持者的影响范围有多远。


删除可疑和不必要的工具栏和扩展。它们可以重新安装,因此删除所有内容可能是个好主意。完成后,关闭浏览器并重新启动计算机。计算机重新启动后,验证您删除的内容是否仍然存在。如果是,请更改您的浏览器设置——默认搜索引擎、主页等——一切都会恢复正常。如果您仍然被重定向或扩展程序无法卸载,则您必须更深入。


手动删除浏览器劫持者


首先,清除您的 DNS 缓存。在 Windows 中,您需要打开命令提示符并输入以下内容:


ipconfig /flushdns


按“enter”并刷新 DNS 缓存。完成后,您将看到“Windows IP 配置”。已成功刷新 DNS 解析器缓存。” 清除它将删除网络配置中的 DNS 重定向。


接下来,浏览您的添加/删除程序区域并删除与浏览器劫持者相关的应用程序。如果有您不认识的内容,请确保在删除之前对其进行搜索,最好是在未受感染的设备上进行搜索。再次重启,看看问题是否解决。如果是,您可以使用AVG TuneUp(阅读我们的AVG 评论)等程序来清除浏览器劫持者可能创建的注册表项。


如果问题仍未解决,则说明您已经感染了恶意浏览器劫持者,可能需要进行完整的系统恢复。这是在线备份如此重要的众多原因之一。您可以在我们最好的在线备份服务指南中找到提供商,或者进入简单模式并注册IDrive。这是我们的首选,您可以在我们的 IDrive 评论中阅读更多相关信息。只要备份安全,就可以安全地重置 Windows 并将其恢复为默认设置。无论您何时在计算机上发现恶意软件,这都是摆脱它的万无一失的方法。


如何防止浏览器劫持


与大多数恶意软件一样,浏览器劫持者可以通过不同的方式进行传播。如果黑客有足够的决心,他们可以使用自己的特洛伊木马来传播它,但是,由于劫持者通常只是更大恶意软件计划的一部分,因此付出的代价很小。通常,浏览器劫持者作为免费软件的附加组件提供,这是下载应该付费的东西的危害之一。自由软件生态系统需要在某个地方获利,在大多数情况下,他们通过在软件中安装浏览器劫持者来获取收益。


不过,这只是一种风险,并非所有免费软件都带有不需要的额外功能。如果您从其他来源下载免费应用程序,威胁通常会更大。例如,许多网站都提供 uTorrent。原始安装程序因捆绑不需要的软件而臭名昭著,但将其上传到其他网站的人可能会对其进行调整以包含他们的浏览器劫持程序。常识会让您避免安装程序中不需要的添加。确保在单击“下一步”之前通读每一页。不这样做是一种不良习惯,通常也是导致浏览器劫持的原因。


您无法防范的浏览器劫持者


不过,您可以在其他地方找到浏览器劫持者。路过式下载是指当您登陆恶意网页时无需您输入即可触发的下载。黑客正在使用它们以越来越快的速度安装恶意软件。这就是为什么需要防病毒软件的原因。最好的防病毒软件不仅仅是扫描您计算机上的恶意软件,还提供实时保护,使您在在线浏览时免受 PUA 和恶意网页的侵害。


ESET处理 PUA 的能力最好。每次尝试路过式下载时它都会提示您。我们喜欢您可以选择是否要安装该应用程序。这样,ESET 就不会干扰合法请求。它还进入了我们最安全的防病毒列表,我们在我们的ESET NOD32 评测中善待了它的扫描选项。


最后的想法


浏览器劫持正变得越来越少见,特别是如果您是 Windows 用户。Windows 10 不允许应用程序在未经用户许可的情况下对 Web 浏览器进行更改。不过,就像任何安全预防措施一样,黑客可以绕过它。虽然您可能不会经常看到恶意软件,但它仍然存在。只要您运用常识,使用在线存储备份您的数据,并使用最安全的防病毒软件保护自己,您就可以准备好面对任何网络安全威胁。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇服务器安全检测 下一篇DNS劫持/重定向攻击

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800