Böngésző eltérítése: Mi ez, és hogyan lehet megakadályozni és eltávolítani

Mi a böngésző eltérítése??

Tolvaj feszítővas nyitó ajtóval, amely böngésző eltérítését jelenti

A böngésző eltérítése olyan típusú rosszindulatú program, amely átveszi a böngészőt, hogy olyan tevékenységeket készítsen, amelyeket nem tervez. A legkárosabb esetben a böngésző különféle keresőmotorokat használ, vagy olyan hirdetéseket jelenít meg, amelyek bevételt generálnak a rosszindulatú szoftverek szerzőjéhez. Sokkal rosszabb esetben az Ön böngészőjét eltérítik olyan rosszindulatú szoftverek letöltésére, mint például a ransomware, amelyek a teljes rendszert titkosítják mindaddig, amíg nem fizetnek díjat a rossz fiúknak..

Korábban a rosszindulatú programokat úgy fejlesztették ki, hogy konkrét operációs rendszereket célozzanak meg. Bármely rosszindulatú program célja a lehető legtöbb számítógép megfertőzése, tehát a Windows volt a múlt egyik legnagyobb célpontja. A többi operációs rendszer használatának növekedésével kevésbé vált hatékonynak a rosszindulatú programok több változatának fejlesztése és karbantartása az egyes platformokonként. Ugyanakkor az internethasználat növekedett, és a böngészők fejlesztői elkezdték létrehozni a platformok közötti böngészőket. Ez képezte a tökéletes támadási vektort. Az egyszer írható, a mindenhol telepíthető rosszindulatú szoftverek nap mint perc alatt elérhetők az interneten keresztül böngészőkön keresztül.

Hogy történik??

Bármely eltérés legdrágább része az, hogy új módszereket hoz létre az emberek számára a rosszindulatú programok telepítéséhez. A rosszindulatú programok böngészőbe történő telepítésének néhány általános módszere a következő:

A felhasználók meggyőzése rosszindulatúan kialakított böngésző plugin vagy program telepítéséről.

Számos olyan böngészőbővítményről, mint például a Chrome Currency Converter, a Web Timer, a User-Agent Switcher és egyebek, ismert, hogy átirányítják a felhasználókat ismeretlen proxy segítségével, majd hirdetéseket jelenítenek meg a felhasználók számára..

A felhasználók becsapása olyan webhelyek meglátogatására, amelyek automatikusan letöltik.

A meghajtó általi letöltés arra utal, hogy rosszindulatú gyakorlattal töltik le a kódot, általában Javascript-et böngészőjébe az Ön tudta nélkül.

Az összes rosszindulatú program nem egyenlő. A különböző eszközök eltérő biztonsági modellekkel vannak kialakítva, így egyes rosszindulatú programokat speciális platformokra tervezték. A Sucuri egy nemrégiben írt blogbejegyzését tartalmazza a rosszindulatú programokról, amelyeket a mobil eszközök célzására terveztek. Miután megállapította, hogy valamilyen mobil eszközt használ, akkor további döntéseket hoz a fertőzés legjobb módjáról. Ezt az adott eszköz és a böngésző kombinációja alapján végzi el, és megkísérel telepíteni egy eszköztárat vagy egy mobilalkalmazást.

Számos e-mail adathalász támadást építenek annak érdekében, hogy megpróbálják az embereket meglátogatni a webhelyeket.

A rosszindulatú javascript beágyazása egy legitim webhelybe, amely nemkívánatos dolgokat hajt végre.

Nem valószínű, hogy a rosszindulatú programok szerzőinek olyan népszerű weboldala van, hogy elegendő látogatót vonzzon a rosszindulatú szoftverek telepítéséhez. Sokkal jobb, ha a rosszindulatú programokat legitim webhelyekre helyezi, ahol sok meglévő forgalom van. Ebből a célból sok rosszindulatú program szerzője szintén weboldal-hackerek, vagy megvásárolt webhelyeket vásárol egy hacker-as-a-service szolgáltatásból (HaaS), amelyen telepíteni tudják a rosszindulatú kódjukat.

Hogyan lehet elkerülni??

Ne hagyja figyelmen kívül a Google feketelistára vonatkozó figyelmeztetéseit

A Google egy Biztonságos Böngészés nevű programot kínál, amelynek célja az összes rosszindulatú webhely katalogizálása az interneten. Ezt az információt megosztja egy nyilvánosan elérhető listában, amelyet más böngészők felhasználhatnak arra, hogy figyelmeztessék a felhasználókat, ha rosszindulatú webhelyre készülnek menni. A Mozilla Firefox, a Google Chrome és az Apple Safari mind a Biztonságos böngészés listákat használják.

Az ehhez hasonló kép jelenik meg, ha megpróbál felkeresni egy olyan webhelyet, amely jelenleg a Biztonságos böngészés listáján található:

Figyelem a Google biztonságos böngészésére

A Biztonságos böngészés listáját gyakran frissítik, így nagyon nagy esély van arra, hogy egy webhelyre vonatkozó figyelmeztetés jogszerűen azt jelenti, hogy a webhelyet jelenleg rosszindulatú programokkal fertőzték meg, vagy hogy jelenleg egy adathalász oldal található. A program néhány nagyon nagy adatvédelmi kérdést vetett fel, például a kért webhelyek naplózását és a sütik beállítását, amelyeket az NSA történelmileg használt az emberek nyomon követésére. De ha használni fogja, akkor figyeljen a figyelmeztetésekre.

Kapcsolja ki a Javascriptet a böngészőben

A legtöbb webhely szerver- és ügyféloldali technológiák keverékét használja. A szerveroldali technológiákra példa a szkriptnyelvek, például a PHP vagy az ASP.net. Ezeket a nyelveket a webszerveren hajtják végre, és az eredményeket egyszerű HTML formátumban küldik el a böngészőnek. A szerveroldali technológiáknak nincs közvetlen hozzáférése a számítógépéhez.

Az ügyféloldal kifejezés arra a kódra utal, amely a böngészőjében végrehajtódik. Az interneten a leggyakoribb ügyféloldali nyelv a Javascript, amelyet letölt a böngészőbe, majd a böngésző futtatja. Ebből arra lehet következtetni, hogy a Javascript potenciálisan képes meghatározni a helyi információkat, például a valódi IP-címét, és képes olvasni a webhelybe beírt dolgokat, például jelszavakat, és letölthet olyan egyéb szkripteket, amelyekről Ön esetleg nem is ismeri..

Az egyik legjobb biztonsági intézkedés, ha alapértelmezés szerint letiltja a Javascriptet a böngészőben. Ez sok weblapot megsemmisít, ezért gyakran újra engedélyeznie kell, de legalább tudomásul veszi, hogy a meglátogatott webhely megkísérli böngészőjét a Javascript végrehajtására. Számos beépülő modul segíti ezt a folyamatot, mint a rendszerbeállítások átkutatása az engedélyezése / letiltása érdekében.

A NoScript kiterjesztés a Firefoxhoz és a Script Block a Chromehoz jól működik. Alapértelmezés szerint letiltják a Javascript és a Flash alkalmazást, és egyetlen kattintással hozzáférést biztosítanak, hogy a Javascript helyszíni alapon engedélyezhető legyen, ahelyett, hogy az egész területen engedélyeznék. Ez egy kis munka, de nagyban segít megvédeni a böngészőben a JavaScripti tetszőleges végrehajtástól.

Chrome Script Block plugin

Óvakodj a rosszindulatú programok böngészőjétől

Számos rosszindulatú program észlelésére és tisztítására szolgáló plugin létezik. Névlegesen ez jónak tűnik, ám sajnos sok rosszindulatú program szerzője rájött, hogy a legjobb módszer az emberek becsapására a rosszindulatú plugin letöltéséhez az, ha úgy tesznek, mintha valami más lenne. A rosszindulatú programok anti-malware kiterjesztéseként maszkolva az irónia magassága, és működik. Ezért fontos ellenőrizni, hogy a telepített kiterjesztések jogszerűek-e.

A Chrome kiterjesztésüzlet legendás a rosszindulatú kiterjesztések terjesztéséről. 2015-ben a Google finanszírozta saját tanulmányát, és rájött, hogy a Chrome-felhasználók tízmillióira van telepítve különféle kiegészítő alapú malware. A Google megkísérel azonosítani és blokkolni a rosszindulatú programokat az üzletéből, de vannak problémák a rosszindulatú szoftverek automatikus szkennelés általi azonosításával, és ez a herkules feladat, amelyet manuálisan kell elvégezni. Nem nehéz, ha egy rosszindulatú program fejlesztője feltölti a rosszindulatú kód nélküli kiterjesztést a szkennelés átadása érdekében, de a rosszindulatú kód letöltését követően a telepítést.

Fizet, hogy kissé szkeptikus legyek a kiterjesztések kiválasztásakor. Néhány dolgot érdemes megfontolni az egyik szkript-blokkoló kiterjesztés példaként történő használatával kapcsolatban. A Script Click kiterjesztésnek 295 felhasználója van, 4 véleményt olvas, mindent el akar olvasni minden látogatott webhelyen, és csak a múlt héten frissítették.

Kattintson a Chrome kiterjesztés parancsfájljára

Ezzel szemben a Script Block kiterjesztésnek 81 000 felhasználója van (ez a képernyőképen nem látható), 347 beszámoló, és körülbelül hat hónapja jelenlegi állapotában van. Mégis el akarja olvasni az összes látogatott webhelyet.

A Chrome kiterjesztés parancsfájl blokkja
A Script Block kiterjesztése jobban teljesíti a hitelességi tesztet, így a következő lépés az, hogy megkeressük az interneten véleményeket és jelentéseket annak kihasználásáról vagy rosszindulatáról. Ha tiszta, akkor ésszerű választásnak tűnik.

Végül fontos megérteni, hogy mit tesz a kiterjesztés az általa igényelt engedélyek értékeléséhez. Teljesen ésszerű, hogy a szkript-blokkoló kiterjesztésnek képesnek kell lennie minden meglátogatott weboldal elolvasására. Csak így lehet meghatározni, hogy van-e Javascript az oldalon, így blokkolhatja azt. Ha azonban időjárási vagy keresési kiterjesztést telepít, és ugyanazt az engedélyt kívánja minden meglátogatott weboldal olvasásához, ez egy figyelmeztető zászló.

Legyen paranoiás a kapcsolatokkal kapcsolatban

A nap folyamán mindannyian felkínáltuk a lehetőséget, hogy számos internetes linkre kattinthassunk. Jönnek e-mailek, webhelyek, azonnali üzenetküldő csevegések, üzenetkeretek és QR-kódok. Barátainkból, családunkból, munkáinkból és idegenektől származnak. Ezen linkek bármelyike ​​irányíthatja Önt egy meghajtó oldalra, vagy rosszindulatú dolgokat telepíthet a rendszerére.

Ha kétségei vannak valamelyik linktel kapcsolatban, mutasson rá, mielőtt rákattintana. A legtöbb program az alsó eszköztáron vagy a lebegő eszköztiptben feltárja a hivatkozás valódi URL-jét.

LinkedIn e-mail link
Ha ez nem működik, kattintson a jobb gombbal a linkre, és másolja a vágólapra, majd illessze be biztonságos helyre, például a Jegyzettömbbe, hogy megnézze, mi az valójában, mielőtt rákattintana.

Hogyan lehet észlelni??

A pénzt kereső rosszindulatú programok általában hirdetések vagy szponzorált linkek révén teszik ezt meg. Az ilyen típusú rosszindulatú programokat általában könnyebb észlelni, mivel hirdetéseket jelenít meg Önnek, vagy átirányítja Önt ismeretlen keresési oldalakra. A viselkedés olyan változása, amelyet nem lehet megmagyarázni, vagy a böngészőben megjelenő új eszköztárak azt jelzik, hogy a böngészőt eltérítették.

Több rosszindulatú program futtathat folyamatokat vagy programokat a számítógépén, hogy információt lopjon tőled vagy titkosítsa az adatokat. Ezek a programok rendszer erőforrásokat használnak, tehát ha megnövekszik a rendszer aktivitása, ez rosszindulatú programokat jelezhet. A tünetek lehetnek:

Merevlemez-tevékenység, ha nem használja a számítógépet

Ez azt jelzi, hogy egy program a merevlemezen keresi a keresést, vagy a ransomware titkosítja a fájlokat. Ez egy legitim eljárás is lehet a rendszeren, például egy víruskereső, amely a rendszer tétlen állapotában működik. Használhatja az alább ismertetett folyamat-felfedezőket a valódi ok azonosításához.

A teljesítmény csökkenése

Minden futó alkalmazásnak meg kell osztania a számítógép rendelkezésre álló memóriáját és feldolgozási teljesítményét. Ha a rosszindulatú program intenzív folyamatokat hajt végre a számítógép használata közben, akkor észlelhető sebesség-késéshez vezethet.

Ismeretlen folyamatok futnak

Minden számítógép rendelkezik valamilyen módszerrel a futó programok felsorolására. Ha a fent felsorolt ​​tünetek bármelyikét észleli, akkor tekintse át a futó programokat, hogy megtudja, vannak olyanok, amelyeknek nem szabadnak ott lenniük.

MacOS (OSX)

A MacOS folyamatalkalmazásának neve Instruments. A legegyszerűbb módja annak előterjesztése, ha a Command + szóközt használja, és írja be az Eszközök parancsot. Megmutatja az összes futó folyamat listáját.

MacOS eszközök
Linux

A parancssori felső parancs a leggyorsabban megtekintheti az összes futó folyamatot. Gyakorlati felhasználóként szeretné futtatni, hogy megbizonyosodjon arról, hogy az összes folyamatot látja, és lehetővé teszi az összes futó folyamat megtekintését, valamint azt, hogy mennyi memóriát és CPU-erőforrást használnak.

Legfelsõbb Linux parancs
ablakok

A Windows folyamat-felfedező neve Feladatkezelő. A legegyszerűbb indítás a vezérlő + alt + törlés gombok megnyomásával és a képernyőn a Feladatkezelő kiválasztásával.

Windows Feladatkezelő

Hogyan tudod megjavítani??

A böngészők általi rosszindulatú szoftverek eltérítése ugyanabba a kategóriába tartozik, mint a vírus, ezért egy megfelelő víruskereső program jó módszer annak eltávolítására, vannak olyan lehetőségek, amelyek 20 USD-tól elérhetők, például a TotalAV. A piacon nincs olyan rosszindulatú programok elleni alkalmazások, amelyek állítólag képesek eltávolítani a rosszindulatú programokat. A Comparitech itt egy Antivirus GYIK-ot tart fenn, amely ismerteti a megfelelő Antivirus program kiválasztásának legjobb gyakorlatait. Nincs egy olyan méret, amely minden vírusölőnek megfelel, mivel olyan tényezők, mint az operációs rendszer és a személyes használat mintái, szerepet játszanak.

A rutinszerű biztonsági mentések elvégzése a rosszindulatú programok helyreállításának kritikus része. Vannak olyan helyzetek, amikor előfordulhat, hogy nem tudja megtisztítani a rosszindulatú programokat, vagy olyan sok kárt okoz, hogy érdemes mindent újratelepíteni. Számos felhő biztonsági mentési lehetőség van itt.

Ha a fertőzött eszköz tabletta, telefon vagy Chromebook, amely az összes adatát a felhőben tárolja, akkor valószínűleg gyorsabb az eszköz gyári beállításainak visszaállítása. Ez mindent eltávolít, beleértve a rosszindulatú programokat is, és visszaállíthatja adatait a felhőből. Ha megfelelő számítógéppel foglalkozik, akkor valószínűleg meg akarja tisztítani a jelenlegi állapotát, ahelyett, hogy mindent újratelepít. Mindazonáltal mindkét esetben kritikus, hogy ellenőrizze a biztonsági másolataiban szereplő adatokat is a rosszindulatú programok ellen, mielőtt bármelyiket visszaállítja az újonnan megtisztított rendszerére. Ha a rosszindulatú szoftvert a biztonsági mentés tartalmazza, akkor azonnal újra megfertőzi a rendszert.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 10 = 12

Adblock
detector