Naršyklės užgrobimas: kas tai yra ir kaip jo išvengti ir pašalinti

Kas yra naršyklės užgrobimas?

Vagis su laužtuvu atidarančiomis durimis reiškia naršyklės užgrobimą


Naršyklės užgrobimas yra kenkėjiškos programos rūšis, kuri perima jūsų naršyklę, kad ji padarytų tai, ko neketinate. Esant nekenksmingiausiam scenarijui, jūsų naršyklė pradeda naudoti skirtingus paieškos variklius arba pradeda rodyti skelbimus, kurie sukuria pajamas kenkėjiškų programų autoriui. Blogiausiu atveju jūsų naršyklė užgrobta norint atsisiųsti labai kenkėjišką programinę įrangą, tokią kaip išpirkos programinė įranga, kuri užšifruos visą jūsų sistemą, kol jūs sumokėsite mokestį blogiems vaikinams..

Anksčiau kenkėjiška programinė įranga buvo kuriama siekiant nukreipti į konkrečias operacines sistemas. Bet kokios kenkėjiškos programos tikslas yra užkrėsti kuo daugiau kompiuterių, todėl „Windows“ praeityje buvo vienas didžiausių taikinių. Augant kitų operacinių sistemų naudojimui, tapo mažiau efektyvu kurti ir prižiūrėti kelias kenkėjiškų programų versijas kiekvienai skirtingai platformai. Tuo pačiu metu interneto vartojimas didėjo ir naršyklių kūrėjai pradėjo kurti kelių platformų naršykles. Tai sudarė geriausią atakos vektorių. Vienkartinė rašymo, diegimo visur programa kenkėjiška programa dabar teikiama internetu per interneto naršykles kiekvieną dienos minutę.

Kaip tai vyksta?

Sudėtingiausia bet kokio užgrobimo dalis yra naujų būdų, kaip apgauti žmones, kad jie įdiegtų kenkėjiškas programas, kūrimas. Keli kenkėjiškų programų diegimo naršyklėje būdai yra šie:

Įtikinti vartotojus įdiegti kenkėjiškai sukurtą naršyklės papildinį ar programą.

Buvo žinoma, kad daugelis naršyklės plėtinių, tokių kaip „Chrome Currency Converter“, „Web Timer“, „User-Agent Switcher“ ir daugiau, nukreipia vartotojus per nežinomą tarpinį serverį ir tada rodo jų skelbimus.

Sukčiauti vartotojus apsilankyti svetainėse, kuriose atsisiunčiami automobiliai.

„Atsisiųsdinimas“ reiškia kenkėjišką praktiką atsisiųsti kodą, paprastai „Javascript“, į jūsų naršyklę be jūsų žinios.

Visa kenkėjiška programa nėra sukurta lygi. Skirtingi įrenginiai turi skirtingus saugumo modelius, todėl kai kurios kenkėjiškos programos yra skirtos konkrečioms platformoms. „Sucuri“ neseniai paskelbė tinklaraščio įrašą, kuriame išsamiai aprašyta kenkėjiška programinė įranga, skirta mobiliesiems įrenginiams. Nustatęs, kad naudojate tam tikro tipo mobilųjį įrenginį, jis priima tolesnius sprendimus, kaip geriausiai užkrėsti jus. Tai daroma atsižvelgiant į jūsų konkretaus įrenginio ir naršyklės derinį ir bandoma įdiegti įrankių juostą arba programą mobiliesiems.

Daugybė sukčiavimo el. Paštu išpuolių yra sukonstruoti siekiant priversti žmones apsilankyti svetainėse, kuriose vykdoma slapta.

Kenkėjiško „javascript“ įdėjimas į teisėtą svetainę, kurioje daromi nepageidaujami dalykai.

Vargu ar kenkėjiškų programų autorius turi pakankamai populiarią svetainę, kad pritrauktų pakankamai lankytojų, kad galėtų diegti savo kenkėjišką programinę įrangą. Geriau kenkėjiškas programas patalpinti teisėtose svetainėse, kuriose yra daug esamo srauto. Šiuo tikslu daugelis kenkėjiškų programų autorių taip pat yra tinklalapių įsilaužėliai arba perka išnaudojamas svetaines iš įsilaužimo į tarnybą tarnybos (HaaS), kurioje gali diegti savo kenkėjišką kodą..

Kaip to išvengsi?

Neignoruokite „Google“ juodojo sąrašo įspėjimų

„Google“ siūlo programą pavadinimu Saugus naršymas, kuria siekiama kataloguoti visas kenksmingas svetaines internete. Ji dalijasi ta informacija viešai prieinamame sąraše, kurį kitos naršyklės gali naudoti, norėdamos įspėti vartotojus, kai jie eina į kenksmingą svetainę. „Mozilla Firefox“, „Google Chrome“ ir „Apple Safari“ visi naudoja saugaus naršymo sąrašus.

Panašus vaizdas rodomas, jei bandote aplankyti svetainę, kuri šiuo metu yra saugaus naršymo sąraše:

„Google“ saugaus naršymo įspėjimas

Saugaus naršymo sąrašas atnaujinamas dažnai, todėl labai tikėtina, kad įspėjimas apie svetainę teisėtai reiškia, kad svetainė šiuo metu yra užkrėsta kenkėjiška programine įranga arba šiuo metu joje yra sukčiavimo puslapis. Programa buvo keletas labai didelių privatumo problemų, tokių kaip prašomų svetainių registravimas ir slapukų nustatymas, kuriuos NSA istoriškai naudojo žmonėms sekti. Bet jei ketinate ja naudotis, atkreipkite dėmesį į įspėjimus.

Išjunkite „Javascript“ savo naršyklėje

Daugelyje svetainių naudojamos įvairios serverio ir kliento pusės technologijos. Serverio pusės technologijos pavyzdžiai yra scenarijų kalbos, tokios kaip PHP ar ASP.net. Šios kalbos vykdomos žiniatinklio serveryje, o rezultatai į jūsų naršyklę siunčiami paprastu HTML formatu. Serverio pusės technologijos neturi tiesioginės prieigos prie jūsų kompiuterio.

Sąvoka „kliento pusė“ reiškia kodą, kuris vykdomas jūsų naršyklėje. Dažniausia žiniatinklio kliento kalba yra „Javascript“, kuri atsisiųsta į jūsų naršyklę, o tada vykdoma jūsų naršyklėje. Iš to galite padaryti išvadą, kad „Javascript“ potencialiai turi galimybę nustatyti vietinę informaciją, tokią kaip tikrasis IP adresas, galimybę skaityti tinklalapyje įvedamus dalykus, pvz., Slaptažodžius, ir atsisiųsti kitus scenarijus, kurių galbūt nežinote..

Viena iš geriausių saugos priemonių, kurių galite imtis, yra naršyklėje pagal numatytuosius nustatymus išjungti „Javascript“. Tai sugadins daugybę tinklalapių, todėl dažnai turėsite jį vėl įjungti, bet bent jau suprasite, kad svetainė, kurioje lankotės, bando priversti jūsų naršyklę vykdyti „Javascript“. Yra daugybė papildinių, kurie palengvina šį procesą, nei norint naršyti po sistemos nustatymus, kad jį įjungtumėte / išjungtumėte.

Tam puikiai tinka „Firefox“ skirtas „NoScript“ plėtinys ir „Chrome“ skirtas scenarijų blokas. Pagal numatytuosius nustatymus jie išjungia „Javascript“ ir „Flash“ ir suteikia prieigą vienu spustelėjimu, kad „Javascript“ būtų leidžiama kiekvienoje svetainėje, o ne įgalinant visame pasaulyje. Tai mažas darbas, tačiau labai padeda apsisaugoti nuo savavališko „Javascript“ vykdymo jūsų naršyklėje.

„Chrome Script Block“ papildinys

Saugokitės kenkėjiškų programų naršyklės plėtinių

Yra daugybė kenkėjiškų programų aptikimo ir valymo papildinių. Pagal nominalią vertę tai gali pasirodyti gerai, tačiau, deja, daugelis kenkėjiškų programų autorių atrado, kad geriausias būdas apgauti žmones atsisiųsti jų kenkėjišką papildinį yra apsimesti, kad tai kažkas kita. Kenkėjiškų programų maskavimas, kaip anti-kenkėjiškų programų plėtinys, yra ironijos viršūnė ir tai veikia. Todėl svarbu įsitikinti, kad visi jūsų įdiegti plėtiniai yra teisėti.

„Chrome“ plėtinių parduotuvė yra legendinė apie kenkėjiškų plėti
nių platinimą. 2015 m. „Google“ finansavo savo tyrimą ir atrado, kad dešimtys milijonų „Chrome“ naudotojų turi įdiegtą įvairių priedų pagrindu veikiančių kenkėjiškų programų. „Google“ bando nustatyti ir blokuoti kenkėjišką programinę įrangą iš savo parduotuvės, tačiau kyla problemų nustatant kenkėjišką programinę įrangą naudojant automatinį nuskaitymą, ir tai yra Herculean užduotis, kurią reikia atlikti rankiniu būdu. Kenkėjiškų programų kūrėjui nėra sunku įkelti plėtinį be kenksmingo kodo, kad būtų galima atlikti nuskaitymą, bet po to, kai jis bus įdiegtas, atsisiųsti kenkėjišką kodą.

Pasirinkti plėtinius verta šiek tiek skeptiškai. Štai keletas dalykų, kuriuos reikia ieškoti naudojant kaip scenarijų blokuojančių plėtinių pavyzdį. „Script Click“ plėtinyje yra 295 vartotojai, 4 apžvalgos, jis nori perskaityti viską kiekvienoje mano aplankytoje svetainėje ir buvo atnaujintas tik praėjusią savaitę.

„Chrome“ plėtinio scenarijaus spustelėjimas

„Script Block“ plėtinys, priešingai, turi 81 000 vartotojų (tai nematoma ekrano kopijoje), 347 apžvalgas ir yra maždaug šešis mėnesius dabartinėje būsenoje. Vis dėlto ji vis dar nori perskaityti kiekvieną mano lankomą svetainę.

„Chrome“ plėtinio scenarijaus blokas
„Script Block“ plėtinys yra geresnis atliekant patikimumo testą, taigi kitas žingsnis yra ieškoti internete apžvalgų ir pranešimų apie jo išnaudojimą ar kenkėjiškumą. Jei jis pasirodo švarus, atrodo pagrįstas pasirinkimas.

Galiausiai svarbu suprasti, ką plėtinys daro, kad galėtų įvertinti prašomus leidimus. Visiškai pagrįsta, kad scenarijų blokavimo plėtinys turi sugebėti perskaityti kiekvieną jūsų lankomą tinklalapį. Tik taip jis gali nustatyti, ar puslapyje nėra „Javascript“, kad jis galėtų jį užblokuoti. Tačiau jei diegiate orų ar paieškos plėtinį ir norite to paties leidimo skaityti kiekvieną jūsų lankomą tinklalapį, tai yra įspėjamoji vėliava.

Būkite paranojiškas dėl nuorodų

Dienos metu mums visiems suteikiama galimybė spustelėti daugybę interneto nuorodų. Jie ateina į el. Laiškus, svetaines, momentinių pranešimų pokalbius, pranešimų dėžutes ir QR kodus. Jie kilę iš mūsų draugų, šeimos, mūsų darbo vietų ir nepažįstamų žmonių. Bet kuri iš šių nuorodų gali nukreipti jus į svetainę, kurioje važiuojate automobiliu, arba sistemoje įdiegti kenksmingų dalykų.

Jei abejojate kokia nors nuoroda, užveskite pelės žymeklį ant jos prieš spustelėdami. Daugelio programų apatiniame įrankių juostoje arba slankiuoju patarimu bus pateiktas tikrasis nuorodos URL adresas.

„LinkedIn“ el. Pašto nuoroda
Jei tai neveikia, dešiniuoju pelės mygtuku spustelėkite nuorodą, kad nukopijuotumėte į mainų sritį ir įklijuotumėte kur nors saugiai, pavyzdžiui, „Notepad“, kad pamatytumėte, kas yra iš tikrųjų, prieš nusprendžiant spustelėti.

Kaip ją aptikti?

Kenkėjiška programinė įranga, kuria siekiama užsidirbti, dažniausiai tai daro reklamuodama ar remdama nuorodas. Šio tipo kenkėjiškas programas paprastai lengviau pastebėti, nes jos rodo jums skelbimus arba nukreipia jus į nepažįstamus paieškos puslapius. Pasikeitęs elgesys, kurio jūs negalite paaiškinti, arba naujos naršyklėje rodomos įrankių juostos yra signalinės lemputės, rodančios, kad jūsų naršyklė yra užgrobta..

Daugiau kenkėjiškų programų gali paleisti procesus ar programas jūsų kompiuteryje, bandant pavogti iš jūsų informaciją arba užšifruoti jūsų duomenis. Šios programos naudoja sistemos išteklius, taigi, jei pastebite padidėjusį sistemos aktyvumą, tai gali reikšti kenkėjiškas programas. Simptomai gali būti šie:

Kietojo disko veikla, kai nenaudojate savo kompiuterio

Tai gali reikšti, kad programa ieško jūsų kietajame diske, arba „ransomware“ šifruoja jūsų failus. Tai taip pat gali būti teisėtas procesas jūsų sistemoje, pavyzdžiui, antivirusinis skaitytuvas, veikiantis neveikiant sistemai. Norėdami padėti nustatyti tikrąją priežastį, galite naudoti toliau aprašytus proceso tyrinėtojus.

Našumo kritimas

Visos veikiančios programos turi dalytis turima atmintimi ir kompiuterio apdorojimo galia. Jei kenkėjiška programa vykdo intensyvius procesus, kol naudojatės kompiuteriu, tai gali sukelti pastebimą greičio atsilikimą.

Veikia nepažįstami procesai

Visi kompiuteriai turi tam tikrą metodą, kaip įrašyti veikiančias programas. Jei pastebėjote kurį nors iš aukščiau išvardytų simptomų, galite peržiūrėti veikiančias programas ir sužinoti, ar jų nėra.

„MacOS“ (OSX)

„MacOS“ proceso programa vadinama „Instruments“. Lengviausias būdas tai pateikti yra „Command +“ tarpo klavišas ir įveskite „Instruments“. Tai parodys visų vykdomų procesų sąrašą.

„MacOS“ instrumentai
„Linux“

Komandos eilutės viršutinė komanda yra greičiausias būdas pamatyti visus veikiančius procesus. Norėsite paleisti jį kaip pagrindinį vartotoją, kad įsitikintumėte, jog matote visus procesus, ir tai leis peržiūrėti visus vykdomus procesus bei tai, kiek atminties ir procesoriaus išteklių jie naudoja.

„Linux“ aukščiausia komanda
„Windows“

„Windows“ procesų tyrinėtojas yra pavadintas užduočių tvarkytuve. Lengviausias būdas jį paleisti yra paspausti valdymo klavišus + alt + trinti klavišus ir ekrane pasirinkti užduočių tvarkytuvę.

„Windows“ užduočių tvarkyklė

Kaip jūs tai sutvarkote?

Naršyklės užgrobimas kenkėjiškų programų patenka į tą pačią kategoriją kaip ir virusai, todėl tinkama antivirusinė programa yra geras būdas ją pašalinti, yra galimybių nuo 20 USD, tokių kaip „TotalAV“. Rinkoje nėra anti-kenkėjiškų programų, galinčių pašalinti kenksmingą kodą, pabaigos. „Comparitech“ čia pateikia antivirusinių programų DUK, kuriose paaiškinama geriausia antivirusinės programos pasirinkimo praktika. Nėra vieno dydžio, tinkančio visoms antivirusinėms, nes tam įtakos turi tokie veiksniai kaip operacinė sistema ir asmeninio naudojimo įpročiai.

Įprastinių atsarginių kopijų darymas yra kritinė bet kokio kenkėjiškų programų atkūrimo dalis. Yra situacijų, kai gali nepavykti išvalyti kenkėjiškos programos arba ji padaro tiek daug žalos, kad prasminga viską iš naujo įdiegti. Čia yra daugybė atsarginių debesijos variantų.

Jei užkrėstas įrenginys yra planšetinis kompiuteris, telefonas ar „Chromebook“, kuriame visi jūsų duomenys saugomi debesyje, gali būti greičiau tiesiog atkurti
gamyklinius įrenginio nustatymus. Tai pašalins viską, įskaitant kenkėjiškas programas, ir galėsite atkurti savo duomenis iš debesies. Jei dirbate su tinkamu kompiuteriu, greičiausiai norėsite išvalyti jį tokį, koks yra, o ne viską iš naujo įdiegti. Tačiau bet kuriuo atveju labai svarbu, kad prieš atkurdami bet kurią iš jų naujai išvalytoje sistemoje nuskaitytumėte, ar jūsų atsarginėse kopijose nėra kenkėjiškų programų. Jei kenkėjiška programinė įranga yra atsarginėje kopijoje, jūs iš karto užkrėsite savo sistemą.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

− 8 = 2