Отмица прегледника: шта је то и како да га спречите и уклоните

Шта је отмица прегледача?

Лопов са вратима која се отварају и означавају отмицу прегледника

Отмица прегледника је врста злонамјерног софтвера који преузима ваш претраживач како би учинио оно што не намјеравате. У најбезопаснијем сценарију, прегледач почиње да користи различите претраживаче или почиње да приказује огласе који стварају приход аутору злонамерног софтвера. У много горем случају, ваш претраживач је отет да преузме врло злонамерни софтвер попут рансомвареа, који ће шифровати ваш цео систем док не платите накнаду лошим момцима.

Историјски гледано, малваре је направљен да циља специфичне оперативне системе. Циљ било којег злонамјерног софтвера је да зарази што већи број рачунара, тако да је Виндовс један од највећих мета у прошлости. Како се употреба других оперативних система повећавала, постало је мање ефикасно развијати и одржавати више верзија злонамјерног софтвера за сваку различиту платформу. У исто време, коришћење Интернета се повећавало и програмери претраживача почели су да праве претраживаче на више платформи. Ово је формирало савршени вектор напада. Једноставно, свугдје раширите, злонамјерни софтвер се сада испоручује путем интернета путем веб прегледача сваке минуте у дану.

Како се то дешава??

Најтежи дио сваког отмице ствара нове начине како заваравати људе да инсталирају злонамјерни софтвер. Неки од најчешћих начина размештања злонамерног софтвера у прегледач су:

Уверавање корисника да инсталирају злонамерно направљен додатак или програм прегледача.

Познато је да су многа проширења прегледача као што су претварач валута Цхроме, веб тајмер, преклопник корисника и још много тога да преусмеравају кориснике преко непознатог прокија и затим приказују корисничке огласе.

Превара кориснике да посете веб локације које врше преузимања уз помоћ драјвера.

Преузимање преузимања односи се на злонамерну праксу преузимања кода, обично Јавасцрипта, у ваш претраживач без вашег знања.

Сви злонамерни програми нису створени једнаки. Различити уређаји имају различите сигурносне моделе, тако да је неки малваре дизајниран за одређене платформе. Суцури је недавно објавио блог на којем је детаљно представљен злонамјерни софтвер који је дизајниран за циљање мобилних уређаја. Након што утврди да користите неку врсту мобилног уређаја, доноси даље одлуке о најбољем начину да вас зарази. То се ради на основу вашег одређеног комбинације уређаја и прегледача и покушава да инсталирате или алатну траку или мобилну апликацију.

Многи пхисхинг напади путем е-поште направљени су како би покушали навести људе да посећују места за вожњу.

Уграђивање злонамерног ЈаваСцрипта у легитимну веб страницу која ради непожељне ствари.

Мало је вероватно да аутор злонамерног софтвера има веб локацију довољно популарну да привуче довољно посетилаца за размештање свог злонамерног софтвера. Боље је поставити злонамерни софтвер на легитимне веб локације са пуно постојећег саобраћаја. У том циљу, многи аутори злонамјерног софтвера су такође хакери за веб локације или купују искоришћене веб локације од услуге хакирања као сервиса (ХааС) на којој ће распоредити свој злонамерни код.

Како то избегаваш??

Немојте игнорисати упозорења Гоогле црне листе

Гоогле нуди програм под називом Сигурно прегледавање којим се жели каталогизирати све злонамјерне странице на Интернету. Те информације дели на јавно доступној листи коју други прегледачи могу упозорити кориснике да спремају се на злонамерну локацију. Мозилла Фирефок, Гоогле Цхроме и Аппле Сафари користе листе сигурног прегледа.

Слика слична овој приказује се ако покушате да посетите веб локацију која се тренутно налази на листи Сигурно прегледавање:

Упозорење о безбедном прегледавању Гоогле-а

Листа сигурног прегледавања често се ажурира тако да постоји велика вјероватноћа да упозорење за веб локацију легитимно значи да је веб локација тренутно заражена злонамјерним софтвером или је тренутно веб локација за крађу идентитета. Програм је представљао неколико веома великих проблема са приватношћу као што су бележење тражених веб локација и постављање колачића које НСА историјски користи за праћење људи. Али, ако ћете га користити онда обратите пажњу на упозорења.

Онемогућите Јавасцрипт у вашем претраживачу

Већина веб локација користи комбинацију технологија на страни сервера и на страни клијента. Примери технологије на страни сервера су скриптни језици као што су ПХП или АСП.нет. Ти језици се изводе на веб серверу и резултати се шаљу вашем прегледачу у обичном ХТМЛ-у. Технологије на страни сервера немају директан приступ вашем рачунару.

Израз клијентска страна односи се на код који се извршава у вашем претраживачу. Најчешћи језик на страни клијента на вебу је Јавасцрипт који се преузима у ваш претраживач и затим извршава од стране вашег прегледача. Из овога можете закључити да Јавасцрипт потенцијално има способност да одређује локалне информације као што су ваша стварна ИП адреса, могућност читања ствари које упишете на веб локацију, као што су лозинке, и преузимања других скрипти којих можда нисте свесни.

Једна од најбољих безбедносних мера које можете предузети је да у свом прегледачу подразумевано онемогућите Јавасцрипт. Ово ће покварити многе веб странице, па ћете га често морати поново да омогућите, али бар постајете свесни да веб локација коју посећујете покушава да прегледач покрене Јавасцрипт. Постоје различити додаци који овај процес чине лакшим од копања кроз поставке система да бисте га омогућили / онемогућили.

НоСцрипт проширење за Фирефок и Сцрипт Блоцк за Цхроме добро раде за то. Они подразумевано онемогућавају Јавасцрипт и Фласх и омогућавају приступ једним кликом да омогуће Јавасцрипт на бази локације, уместо да га омогуће преко целе плоче. То је мало посла, али много помаже у заштити од произвољног извођења Јавасцрипт у вашем претраживачу.

Додатак за блок скрипта за Цхроме

Пазите на проширења прегледача злонамерног софтвера

Постоји много додатака за откривање и чишћење злонамјерног софтвера. По номиналној вредности ово можда звучи добро, али нажалост, многи аутори злонамерног софтвера открили су да је најбољи начин да се преваре људи да преузму свој злонамерни додатак претварати се да је то нешто друго. Злонамерни софтвер који се маскира као проширење против злонамерног софтвера је висина ироније и то успева. Стога је важно да будете сигурни да су све екстензије које инсталирате легитимне.

Цхроме продавница проширења је легендарна за дистрибуцију злонамерних додатака. Гоогле је 2015. године финансирао сопствену студију и открио да на десетине милиона Цхроме-ових корисника постоји инсталиран разнолики софтвер са малим програмима који се заснива на додацима. Гоогле покушава идентификовати и блокирати злонамјерни софтвер из своје продавнице, али постоје проблеми са препознавањем злонамјерног софтвера аутоматским скенирањем и то је превише Херкулов задатак који треба обавити ручно. Развојном програмеру злонамерног софтвера није тешко да пошаље екстензију без злонамерног кода да би прослеђивао скенирање, али то би требало да преузме злонамерни код када се инсталира.

Исплати се бити мало скептичан при одабиру додатака. Ево неких ствари које треба потражити као један од примера који блокира екстензије скрипте као пример. Проширење Сцрипт Цлицк има 295 корисника, 4 рецензије, жели да прочита све на свакој веб локацији коју посетим, а ажурирано је само прошле недеље.

Клик на скрипту за проширење за Цхроме

Супротно томе, проширење Сцрипт Блоцк има 81.000 корисника (што се не види на снимку екрана), 347 прегледа и у тренутном је стању већ око шест месеци. Ипак и даље жели да прочитам сваку веб локацију коју посетим.

Блок скрипта за проширење за Цхроме
Проширење Сцрипт Блоцк-а боље се тестира на тесту веродостојности, тако да је следећи корак претраживање интернета за прегледе и извештаје о томе да се искориштава или је злонамерна. Ако се испразни, изгледа као разуман избор.

И на крају, важно је схватити шта ради проширење да би се оценила дозволе које тражи. Сасвим је разумно да проширење за блокирање скрипте мора бити у могућности да чита све веб странице које посетите. Једино тако може утврдити да ли на страници постоји Јавасцрипт како би га могао блокирати. Међутим, ако инсталирате временску прогнозу или проширење за претраживање и желите да иста дозвола прочита све веб странице које посетите, то је застава упозорења.

Будите параноични у вези са везама

У току једног дана свима нам се пружа могућност да кликнете на многе интернет линкове. Долазе у е-маилове, веб странице, четове за размјену тренутних порука, оквире за поруке и КР кодове. Они долазе од наших пријатеља, наше породице, наших послова и странаца. Било која од тих веза може да вас усмери на веб локацију или да инсталирате злонамерне ствари на ваш систем.

Ако сумњате у било који линк, задржите показивач миша изнад њега пре него што га кликнете. Већина програма ће изложити стварни УРЛ везе у доњој алатној траци или у плутајућој поруци.

ЛинкедИн линк за е-пошту
Ако то не успије, десном типком миша кликните везу да бисте је копирали у међуспремник, а затим је залијепите негдје на сигурно, попут Нотепад-а, како бисте видјели шта је заправо прије него што се одлучите да га кликнете..

Како то откривате??

Злонамјерни софтвер који има за циљ зарадити новац обично то чини оглашавањем или спонзорисаним везама. Ову врсту злонамерног софтвера обично је лакше уочити јер вам приказује огласе или вас преусмерава на непознате странице за претрагу. Промена у понашању које не можете да објасните или нове траке са алаткама које се појављују у вашем прегледачу су знакови да је прегледач отет.

Више злонамерног софтвера може покренути процесе или програме на вашем рачунару у покушају да вам украде податке или шифрира ваше податке. Ти програми користе системске ресурсе, тако да ако примијетите пораст активности система, то може указивати на злонамјерни софтвер. Симптоми могу да укључују:

Активност чврстог диска када не користите рачунар

Ово може значити да програм претражује преко вашег тврдог диска или рансомваре шифрира ваше датотеке. То такође може бити легитиман поступак на вашем систему, као што је антивирусни скенер који ради и када систем не ради. Можете користити истраживаче процеса који су објашњени у даљем тексту да помогну да утврдите прави узрок.

Пад перформанси

Све покренуте апликације морају да деле доступну меморију и моћ обраде рачунара. Ако злонамерни софтвер изводи интензивне процесе док користите рачунар, то може резултирати приметним заостајањем брзине.

Непознати процеси се покрећу

Сви рачунари имају неки начин пописивања покретаних програма. Ако приметите неки од горе наведених симптома, можете прегледати покренуте програме да бисте утврдили постоје ли неки од њих који не би требало да постоје.

МацОС (ОСКС)

Процесна апликација за МацОС носи назив Инструментс. Најлакши начин да то учините је коришћење Цомманд + размакнице и укуцајте Инструментс. Показаће вам листу свих покренутих процеса.

МацОС Инструментс
Линук

Горња наредба командне линије је најбржи начин за преглед свих покренутих процеса. Желите да га покренете као роот корисника како бисте осигурали да видите све процесе и омогућиће вам да видите све покренуте процесе и колико меморије и ресурса процесора користе.

Линук горња команда
Виндовс

Виндовс процес Екплорер се зове Таск Манагер. Најлакши начин да га покренете је да притиснете тастере цонтрол + алт + делете и на екрану изаберете Менаџер задатака.

Виндовс Таск Манагер

Како то поправите?

Прегледник који отима злонамјерни софтвер спада у исту категорију као и вирус, па је прикладан антивирусни програм добар метод да га уклоните, а на располагању су опције од 20 долара, као што је ТоталАВ. Нема краја анти-малваре апликација на тржишту које би могле уклонити злонамерни код. Цомпаритецх овде поставља Антивирус ФАК која објашњава најбоље праксе одабира одговарајућег антивирусног програма. Не постоји једна величина која одговара свим антивирусима јер фактори као што су оперативни систем и обрасци личне употребе играју фактор.

Извођење рутинских сигурносних копија пресудан је дио било којег опоравка од злонамјерног софтвера. Постоје ситуације у којима можда нећете моћи очистити злонамјерни софтвер или то проузрокује толико штете да има смисла поново инсталирати све. Овде постоји низ опција резервне копије у облаку.

Ако је ваш заражени уређај таблет, телефон или Цхромебоок који чува све ваше податке у облаку, можда ће бити брже да ресетујете уређај на фабричка подешавања. Ово ће уклонити све, укључујући злонамерни софтвер, и можете да вратите своје податке из облака. Ако се бавите исправним рачунаром, вероватно ћете желети да га очистите као - уместо да поново инсталирате све. Међутим, у оба случаја је од пресудне важности да скенирате и направите сигурносну копију података због злонамјерног софтвера пре него што је вратите у ново очишћени систем. Ако се злонамерни софтвер налази у вашој резервној копији, одмах ћете поново заразити систем.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

71 + = 72

Adblock
detector