Què és el segrest de navegadors? Més atractiu del que penses

La ciberdelinqüència s’està popularitzant entre els delinqüents com a manera d’estafar els ingènus. A la nostra sèrie sobre ciberdelinqüència, hem analitzat el phishing, el ransomware i les botnets. Ara, estem tractant una de les amenaces més cibles i perilloses de ciberseguretat: el segrest de navegadors.


El segrest de navegadors és freqüent perquè sovint els no-tecnològics no s’adonen que en tenen. Explorarem què és el segrest de navegadors, exemples infames d’aquests, com desfer-vos d’aquest i com us podreu protegir en el futur..

Hi ha problemes entre amenaces de ciberseguretat i el segrest de navegadors no és diferent. Si els símptomes que presentem no s’ajusten exactament al programari que heu trobat, les nostres solucions per eliminar-lo i protegir-lo haurien de funcionar sempre que l’objectiu general del programari maliciós sigui el mateix..

Què és el segrest del navegador?

El segrest del navegador és sempre que el programari modifica la configuració del navegador, normalment la pàgina d’inici, el motor de cerca i les extensions per defecte, sense el vostre permís. Sembla prou innocent, però sovint s’utilitza per dirigir-vos a llocs web als quals no voleu anar i robar informació personal.

Es coneix com una aplicació potencialment no desitjada o un programa potencialment no desitjat al món de la ciberseguretat. Mai no heu demanat el programa i, certament, no el voldreu, però el teniu instal·lat de totes maneres.

Els segrestadors del navegador s’utilitzen normalment com a mitjà per distribuir altres programes maliciosos. Instal·len adware, keyloggers, spyware i molt més. En casos dolents, el segrestador del navegador us pot redirigir quan intenteu iniciar la sessió als llocs web bancaris o en qualsevol altre lloc, enviant el vostre nom d’usuari i la vostra contrasenya al pirata informàtic..

No sempre és ciberdelinqüència. Irònicament, molts antivirus realitzen algun tipus de segrest de navegadors. McAfee, per exemple, configurarà automàticament el motor de cerca a la seva opció “segura” si no li dius que no (consulteu la nostra revisió McAfee Total Protection per a les bones qualitats del servei), però.

Als efectes d’aquesta guia, no parlarem del segrest del navegador tàctil que el programari legítim de vegades realitza. És molest, però fàcilment revertit.

Estem parlant de les coses més desagradables que utilitzen la seva ingenuïtat com a màquina de benefici. Hi ha símptomes generals de segrest, com ara el rendiment lent de les redireccions i un motor de cerca predeterminat diferent, però la millor manera d’entendre l’atac és a través de l’exemple.

Exemples de segrest del navegador

Chrome, com un dels navegadors més segurs disponibles, ha fet molt per protegir-se contra el segrest de navegadors. Tot i així, podeu obtenir aquest programari maliciós mitjançant un navegador diferent i pot infectar totes les altres instal·lades al vostre equip.

Hi ha molts exemples de segrest de navegadors, de manera que examinarem alguns dels més infames per entendre millor el seu funcionament.

Barra d’eines de Babylon

La barra d’eines Babylon va començar a circular el 2011. El lloc web de CNET, download.com, va començar a agrupar el programari amb descàrregues sense el consentiment del desenvolupador. La barra d’eines Babylon va canviar el motor de cerca predeterminat del navegador predeterminat per search.babylon.com i va infectar lentament els altres navegadors de la màquina..

Babylon-Toolbar

La barra d’eines era una forma d’adware, que mostrava anuncis als resultats de la cerca i recopilava diners dels enllaços patrocinats. També va recopilar dades de l’usuari i les va informar als anunciants per obtenir beneficis addicionals.

El vicepresident de download.com va emetre una declaració el desembre de 2011, en què va reconèixer Babylon i es va disculpar per la seva circulació, dient: “El paquet d’aquest programari va ser un error per part nostra i demanem disculpes a les comunitats d’usuaris i desenvolupadors per la molèstia que va causar. “

Conducte

Conduit és un dels més desagradables segrestadors del navegador que ha circulat mai. Es veu senzill a la superfície, un segrestador de navegador que inclou el motor de cerca predeterminat, la pàgina de pestanyes nova i altres paràmetres del navegador..

Conducte

Es tracta d’un programari integrat amb moltes descàrregues gratuïtes anomenades Conduit Search Protect, que es caracteritzen com una eina que protegeix la configuració del navegador. En realitat, canvia la configuració del navegador i les bloqueja, fins i tot a partir dels canvis d’administrador.

Conduit és una combinació d’adware i spyware, com la majoria dels segrestadors de navegadors. Canvia el motor de cerca predeterminat a una de les moltes opcions de Conduit, recopila dades personals i confidencials i mostra anuncis emergents i en text a gairebé totes les pàgines web.

Però fa por, perquè és tan difícil eliminar-lo. Conduit es desinstal·la, juntament amb els fitxers bàsics de Windows, impossibilitant l’arrencada del sistema operatiu. És un dels programes maliciosos més difícils de tractar i un exemple principal de la molèstia que pot tenir un segrestador del navegador.

Cerca MyStart.IncrediBar

El conducte és fort, però MyStart.IncrediBar Search és tranquil, cosa que el fa més perillós. És un combo adware i spyware, comú per a un segrestador del navegador, però també es comporta com un virus i un cuc..

MyStart-IncrediBar

IncrediBar utilitza la seva barra d’eines, generalment a Firefox, per redirigir els usuaris als llocs web de MyStart, en particular mystart.incredibar.com. La redirecció pot disminuir lleugerament una màquina (tan poc que ningú se’n notarà) o suprimir gran part dels recursos que l’única opció per a la recuperació és una instal·lació neta de Windows..

MyStart es reconstrueix després de provar de desinstal·lar-lo. Fa canvis de registre, instal·la nous fitxers a la vostra màquina i configura les opcions a Windows sense el vostre permís, és a dir, que les arpes no es deixaran un cop instal·lades.

Tampoc té cap raó per les entrades del registre que canvia ni els fitxers que crea. La seva bogeria depèn de la versió del sistema operatiu, el navegador, la configuració del maquinari i molt més. Els antivirus també han tingut problemes amb el passat, però opcions, com ara ESET, poden anar a sobre amb ell.

Més endavant hi haurà més informació.

Com eliminar un segrestador del navegador

Eliminar un segrestador del navegador pot ser un procés rigorós. Tot i que, en la majoria dels casos, una simple desinstal·lació farà el truc. El millor és començar amb el vostre navegador i dirigir-vos al vostre sistema operatiu per veure fins a quina distància es troba el segrestador.

Elimineu les barres d’extensions sospitoses i innecessàries. Es poden reinstal·lar, de manera que pot ser una bona idea suprimir-ho tot. Un cop fet això, tanqueu el navegador i reinicieu l’ordinador.

Un cop reiniciat el vostre equip, comproveu que el que heu tret encara no s’ha acabat. Si ho és, canvieu la configuració del vostre navegador (motor de cerca predeterminat, pàgina d’inici, etc.) i tot tornarà a la normalitat. Si encara esteu redirigint o si una extensió no es desinstal·larà, haureu d’aprofundir més.

Eliminació manual d’un segrestador del navegador

Primer, esborreu la memòria cau DNS. A Windows, haureu d’obrir el símbol d’ordres i escriviu el següent:

ipconfig / flushdns

Premeu “enter” i deixeu que la memòria cau DNS s’enrotlli. Un cop finalitzat, veureu “Configuració IP de Windows. S’ha eliminat la memòria cau de Resolver de DNS amb èxit. ” Si el suprimiu, suprimireu les redireccions DNS a la configuració de la vostra xarxa.

Windows-Flush-DNS

A continuació, visiteu la vostra àrea de programes afegiu / elimineu i elimineu les aplicacions lligades al segrestador del navegador. Si hi ha alguna cosa que no reconeixeu, assegureu-vos de cercar-lo abans de suprimir-lo, preferiblement en un dispositiu no infectat.

Torna a reiniciar i comproveu si el problema s’ha solucionat. Si ho és, podeu utilitzar un programa com AVG TuneUp (llegiu la nostra revisió AVG) per esborrar les entrades del registre que el segrestador del navegador pot haver creat.

Si el problema encara no es resol, haureu contractat un segrestador de navegadors desagradable i pot ser que hi hagi una restauració completa del sistema. Aquesta és una de les moltes raons per les quals la còpia de seguretat en línia és tan important. Podeu trobar un proveïdor de la nostra millor guia de serveis de còpia de seguretat en línia o bé accedir al mode fàcil i registrar-vos a IDrive. És la nostra millor opció i en podeu llegir més informació a la nostra revisió IDrive.

Mentre tingueu una còpia de seguretat assegurada, podeu restablir Windows segurament i restaurar-la a la configuració predeterminada. No importa quan atragueu programari maliciós a la vostra màquina, aquesta és una manera a prova d’errors.

Com protegir-se contra el segrest dels navegadors

Com la majoria de programari maliciós, els segrestadors de navegadors es poden lliurar de diferents maneres. Si el pirata informàtic estigués prou determinat, podrien lliurar-lo amb el propi trojan, però, com que els segrestadors sovint són només una part d’un esquema de programari maliciós més gran, hi ha molta feina per fer poca recompensa..

Normalment, els segrestadors del navegador es lliuren com un paquet addicional al programari gratuït, que és un dels perills de descarregar alguna cosa que s’ha de pagar. L’ecosistema de programari lliure ha de generar ingressos en algun lloc de la línia i, en la majoria dels casos, es pot reduir a la instal·lació d’un segrestador del navegador amb el seu programari.

Tot i això, només és un risc i no tot el programari gratuït inclou extrems no desitjats. L’amenaça és generalment més gran si descarregueu una aplicació gratuïta des d’una altra font. Per exemple, molts llocs ofereixen uTorrent. L’instal·lador original és notori per agrupar programari no desitjat, però algú que ho ha penjat a un lloc web diferent podria modificar-lo per incloure el segrestador del seu navegador..

El sentit comú us permetrà afegir addicions no desitjades a un instal·lador. Assegureu-vos de llegir totes les pàgines abans de fer clic a “següent”. No fer-ho és un costum deficient i, normalment, la raó per acabar amb un segrestador del navegador.

Els segrestadors del navegador que no podeu protegir

Tanmateix, podeu obtenir un segrestador del navegador. Les descàrregues impulsades són descàrregues que es desencadenen sense la vostra entrada quan aterreu en una pàgina web maliciosa. Els pirates informàtics els utilitzen per instal·lar programari maliciós a un ritme creixent.

Per això és necessari un antivirus. En lloc de simplement buscar els programes maliciosos a la vostra màquina, el millor programari antivirus proporciona protecció en temps real, protegint-vos dels PUA i de les pàgines web malicioses mentre navegueu en línia.

ESET gestiona els millors tipus PUA. Us demanarà que cada cop s’intenti una descàrrega en unitat. Ens agrada que pugueu triar si voleu instal·lar l’aplicació. D’aquesta manera, ESET no envia cap missatge legítim. També es va incloure a la nostra llista d’antivirus més segura i vam agafar les seves opcions d’exploració a la nostra revisió ESET NOD32..

Pensaments finals

El segrest del navegador és cada cop menys habitual, sobretot si sou usuaris de Windows. Windows 10 no permet que les aplicacions facin canvis en un navegador web sense permisos d’usuari. Com qualsevol mesura de seguretat, els pirates informàtics poden evitar-la. Tot i que no veieu el malware tan sovint, encara existeix.

Mentre utilitzeu el sentit comú, feu una còpia de seguretat de les dades amb emmagatzematge en línia i us protegeu amb el programari antivirus més segur, estareu disposats a afrontar qualsevol amenaça de ciberseguretat. Podeu llegir les nostres ressenyes antivirus i les ressenyes de còpia de seguretat en línia per trobar les nostres opcions preferides.

Ha estat víctima del segrest de navegadors? Més d’un de nosaltres, així que fes-nos saber la teva història als comentaris que es mostren a continuació. Com sempre, gràcies per llegir.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me