Co je to únos prohlížeče? Sneakier než si myslíte
Kybernetická kriminalita se u zločinců stává populární jako způsob, jak naivní nastat. V našem seriálu o počítačové kriminalitě jsme se zaměřili na phishing, ransomware a botnety. Nyní řešíme jednu z nejčastějších a nejnebezpečnějších hrozeb kybernetické bezpečnosti: únos prohlížeče.
Únos prohlížeče je běžný, protože netechnici si často neuvědomují, že ho mají. Prozkoumáme, co je únos prohlížeče, neslavné příklady, jak se toho zbavit a jak se můžete v budoucnu chránit.
Mezi hrozbami kybernetické bezpečnosti je přeslech a únos prohlížeče se neliší. Pokud se příznaky, které rozvrhujeme, neshodují přesně se softwarem, s kterým jste se setkali, měla by naše řešení pro odstranění a ochranu před ním stále fungovat, pokud je obecný účel malwaru stejný..
Co je to únos prohlížeče?
Únos prohlížeče je kdykoli software upraví nastavení vašeho prohlížeče, obvykle vaši domovskou stránku, výchozí vyhledávač a rozšíření, bez vašeho svolení. Vypadá to dost nevinně, ale často se používá k přesměrování na weby, na které nechcete jít, a kradení osobních údajů.
Je známá jako potenciálně nežádoucí aplikace nebo potenciálně nežádoucí program ve světě kybernetické bezpečnosti. Nikdy jste o program nepožádali a určitě ho nechcete, ale přesto je nainstalován.
Únosci prohlížeče se obvykle používají jako prostředek k distribuci dalšího malwaru. Nainstalují adware, keyloggery, spyware a další. Ve špatných případech vás únosce prohlížeče může přesměrovat, když se pokusíte přihlásit na bankovní weby nebo kdekoli jinde, a místo toho odeslat hackerovi své uživatelské jméno a heslo..
Není to však vždy počítačová kriminalita. Je ironií, že mnoho antivirů provádí nějaký druh únosu prohlížeče. Například společnost McAfee automaticky nakonfiguruje váš vyhledávač na jeho „bezpečnou“ možnost, pokud mu to neřeknete (přečtěte si však naši recenzi McAfee Total Protection, abyste zjistili dobré vlastnosti služby).
Pro účely této příručky nebudeme mluvit o únosu prohlížeče s dotykovým ovládáním, který legitimní software někdy vykonává. Je to nepříjemné, ale snadno zpětné.
Mluvíme o ošklivých věcech, které používají vaši naivitu jako ziskový stroj. Existují obecné příznaky únosu, jako je pomalý výkon přesměrování a jiný výchozí vyhledávač, ale nejlepší způsob, jak pochopit útok, je prostřednictvím příkladu.
Příklady únosů prohlížeče
Chrome, jako jeden z nejbezpečnějších dostupných prohlížečů, udělal hodně pro ochranu před únosem prohlížeče. Stále můžete tento malware získat pomocí jiného prohlížeče a může infikovat všechny ostatní nainstalované v počítači.
Existuje mnoho příkladů únosu prohlížeče, takže se podíváme na některé z nejslavnějších, abychom lépe pochopili, jak fungují..
Panel nástrojů Babylon
Panel nástrojů Babylon začal fungovat v roce 2011. Web CNET, download.com, začal spojovat software se stahováním bez souhlasu vývojáře. Panel nástrojů Babylon změnil výchozí vyhledávací nástroj ve výchozím prohlížeči na search.babylon.com a pomalu infikoval ostatní prohlížeče v počítači.
Panel nástrojů byl formou adwaru, zobrazování reklam ve výsledcích vyhledávání a vybírání peněz z sponzorovaných odkazů. Rovněž shromažďoval uživatelská data a oznamoval je inzerentům za účelem dalšího zisku.
Viceprezident download.com vydal prohlášení v prosinci 2011, v němž uznal Babylon a omluvil se za jeho oběh a řekl: „Balíček tohoto softwaru byl z naší strany chybou a omlouváme se uživatelům a vývojářským komunitám za nepokoje, které způsobily . “
Potrubí
Conduit je jedním z nejhorších únosců prohlížečů, jaké kdy obíhají. Vypadá to jednoduše na povrch, přibalený únosce prohlížeče, který mění váš výchozí vyhledávač, stránku s novými kartami a další nastavení prohlížeče.
Jedná se o přibalený software s mnoha bezplatnými soubory ke stažení nazvaný Conduit Search Protect, maskovaný jako nástroj, který chrání nastavení prohlížeče. Ve skutečnosti změní nastavení vašeho prohlížeče a zamkne je, a to i ze změn správce.
Conduit je kombinace adwaru a spywaru, stejně jako většina prohlížečů únosců. Změní váš výchozí vyhledávač na jednu z mnoha možností služby Conduit, shromažďuje osobní a důvěrná data a zobrazuje vyskakovací a textové reklamy na téměř každé webové stránce..
Je to děsivé, protože je to tak těžké odstranit. Vedení se odinstaluje spolu s jádrovými soubory Windows, což znemožňuje spuštění operačního systému. Je to jeden z nejtěžších problémů, se kterými je třeba se vypořádat, a příklad, jak ošklivý prohlížeč únosce může získat.
MyStart.IncrediBar Search
Vedení je hlasité, ale MyStart.IncrediBar Search je tiché, což ho činí nebezpečnějším. Jedná se o adware a spyware combo, které je běžné pro únosce prohlížeče, ale také se chová jako virus a červ.
IncrediBar používá svůj panel nástrojů, obvykle ve Firefoxu, k přesměrování uživatelů na weby MyStart, zejména mystart.incredibar.com. Přesměrování může počítač mírně zpomalit – tak málo, že by si toho nikdo nevšiml – nebo nasát tolik prostředků, že jedinou možností obnovy je čistá instalace systému Windows.
MyStart se však znovu pokusí odinstalovat. Provádí změny registru, nainstaluje nové soubory do vašeho počítače a konfiguruje možnosti v systému Windows bez vašeho svolení, což znamená, že drápy nezůstanou, jakmile jsou nastaveny.
Nemá ani důvod pro to, aby se změnily položky registru nebo vytvořené soubory. Jeho šílenství závisí na verzi operačního systému, prohlížeči, konfiguraci hardwaru a dalších. Antiviry s tím také měly problémy v minulosti, ale možnosti, jako je ESET, s tím mohou chodit mezi prsty.
O tom bude více později.
Jak odebrat prohlížeč únosce
Odstranění únosce prohlížeče může být přísný proces. Ve většině případů však jednoduchý odinstalace udělá trik. Nejlepší je začít s prohlížečem a pracovat na operačním systému a zjistit, jak dalekosáhlý únosce je.
Odstraňte podezřelé a zbytečné panely nástrojů a rozšíření. Mohou být přeinstalovány, takže by bylo dobré odstranit vše. Až tak učiníte, zavřete prohlížeč a restartujte počítač.
Po restartování počítače ověřte, že odebrané položky jsou stále pryč. Pokud ano, změňte nastavení prohlížeče – výchozí vyhledávač, domovskou stránku atd. – a vše se vrátí do normálu. Pokud stále přesměrujete nebo se rozšíření neodinstaluje, budete muset jít hlouběji.
Ruční odebrání prohlížeče únosce
Nejprve vymažte mezipaměť DNS. Ve Windows musíte otevřít příkazový řádek a napsat následující:
ipconfig / flushdns
Stiskněte klávesu „enter“ a nechte mezipaměť DNS vyprázdnit. Po dokončení se zobrazí „Konfigurace Windows IP. Úspěšně propláchla mezipaměť Resolver DNS. “ Jeho smazáním odstraníte přesměrování DNS v konfiguraci sítě.
Dále projděte oblast přidávání / odebírání programů a odstraňte aplikace spojené s únoscem prohlížeče. Pokud něco nerozpoznáte, nezapomeňte jej před smazáním prohledat, nejlépe na neinfikovaném zařízení.
Restartujte znovu a zjistěte, zda je problém vyřešen. Pokud ano, můžete použít program, jako je AVG TuneUp (přečtěte si naši recenzi AVG), k vymazání položek registru, které mohl únosce prohlížeče vytvořit..
Pokud problém stále není vyřešen, uzavírali jste smlouvu s nepříjemným únoscem prohlížeče a úplné obnovení systému může být v pořádku. To je jeden z mnoha důvodů, proč je online zálohování tak důležité. Poskytovatele najdete v našem nejlepším průvodci online zálohovacími službami nebo přejděte do jednoduchého režimu a zaregistrujte se na IDrive. Je to naše nejlepší volba a o tom si můžete přečíst v naší recenzi IDrive.
Pokud máte zabezpečenou zálohu, můžete bezpečně obnovit systém Windows a obnovit jeho výchozí nastavení. Bez ohledu na to, kdy na svém počítači chytíte malware, je to spolehlivý způsob, jak se ho zbavit.
Jak chránit před únosem prohlížeče
Stejně jako většina škodlivého softwaru mohou být prohlížeče únosci doručovány různými způsoby. Pokud byl hacker dostatečně odhodlaný, mohli by ho doručit se svým vlastním trojským koněm, ale protože únosci jsou často jen součástí většího malwaru, je to spousta práce pro malou výplatu.
Prohlížeči únosci se obvykle dodávají jako souhrnný dodatek ke svobodnému softwaru, což je jedno z nebezpečí stahování něčeho, za co by mělo být zaplaceno. Ekosystém svobodného softwaru musí někde zpeněžit zpeněžit a ve většině případů je od instalace prohlížeče únosce pomocí svého softwaru.
To je ale jen riziko a ne veškerý svobodný software přichází s nežádoucími doplňky. Hrozba je obecně větší, pokud si stáhnete bezplatnou aplikaci z jiného zdroje. Například mnoho stránek nabízí uTorrent. Původní instalační program je notoricky známý pro sdružování nežádoucího softwaru, ale někdo, kdo jej nahraje na jinou webovou stránku, by jej mohl vyladit tak, aby zahrnoval únosce prohlížeče.
Zdravý rozum vás dostane přes nechtěné doplňky do instalačního programu. Než kliknete na „další“, přečtěte si každou stránku. Pokud tak neučiníte, je to špatný zvyk a obvykle důvodem, proč skončíte s únoscem prohlížeče.
Prohlížeči únosci, které nelze chránit před
Prohlížeč únosce však můžete získat jinde. Stahování v režimu Drive-Stahování jsou stahování, která se spouštějí bez vašeho vstupu, když přistáváte na škodlivé webové stránce. Hackeři je používají k instalaci škodlivého softwaru ve stále větší míře.
Proto je nezbytný antivirus. Nejlepší antivirový software poskytuje nejen ochranu před malwarem ve vašem počítači, ale také ochranu v reálném čase, která vás chrání před PUA a škodlivými webovými stránkami při prohlížení online.
ESET zpracovává PUA nejlepší. Při každém pokusu o stažení jednotky vás systém vyzve. Líbí se nám, že si můžete vybrat, zda chcete aplikaci nainstalovat. Tímto způsobem si ESET neporadí legitimní požadavky. Rovněž se dostal na náš nejbezpečnější seznam antivirů a laskavě jsme využili jeho možností kontroly v naší recenzi ESET NOD32..
Závěrečné myšlenky
Únos prohlížeče se stává méně obvyklým, zejména pokud jste uživatelem systému Windows. Windows 10 neumožňuje aplikacím provádět změny ve webovém prohlížeči bez uživatelských oprávnění. Hackeři ji však mohou obejít, jako každé bezpečnostní opatření. I když malware nevidíte tak často, stále existuje.
Pokud používáte zdravý rozum, zálohujte svá data pomocí online úložiště a chráňte se nejbezpečnějším antivirovým softwarem, budete připraveni čelit jakékoli hrozbě kybernetické bezpečnosti. Můžete si přečíst naše antivirové recenze a recenze online zálohování a najít naše oblíbené možnosti.
Stali jste se obětí únosu prohlížeče? Více než jeden z nás má, tak nám dejte vědět svůj příběh v komentářích níže. Jako vždy, díky za čtení.