Какво е отвличане на браузър?
Отвличането на браузър е вид злонамерен софтуер, който превзема браузъра ви, за да го накара да прави неща, които не възнамерявате. В най-безобидния сценарий браузърът ви започва да използва различни търсачки или започва да показва реклами, които създават приходи за автора на злонамерен софтуер. В много по-лош случай браузърът ви е отвлечен за изтегляне на много зловреден софтуер като ransomware, който ще шифрова цялата ви система, докато не платите такса на лошите.
В исторически план злонамереният софтуер е създаден за насочване към конкретни операционни системи. Целта на всеки злонамерен софтуер е да зарази колкото се може повече компютри, така че Windows е била една от най-големите цели в миналото. С увеличаването на използването на други операционни системи ставаше по-малко ефективно да се разработят и поддържат множество версии на злонамерен софтуер за всяка различна платформа. В същото време използването на Интернет се увеличава и разработчиците на браузъри започват да създават кросплатформени браузъри. Това формира перфектния вектор за атака. Писайте веднъж, разгръщайте навсякъде злонамерен софтуер вече се доставя през интернет чрез уеб браузъри всяка минута на деня.
Как става?
Най-трудната част на всеки отвличане е създаването на нови начини да подмаме хората да инсталират зловреден софтуер. Някои от по-често срещаните методи за внедряване на злонамерен софтуер в браузър са:
Убеждаване на потребителите да инсталират злонамерено създаден плъгин или програма за браузър.
Известно е, че много разширения на браузъра, като преобразувател на валути в Chrome, уеб таймер, превключвател на потребителски агент и други, пренасочват потребителите чрез неизвестен прокси и след това показват реклами на потребителите.
Измамване на потребителите да посещават сайтове, които правят изтегляния с драйв.
Изтеглянето чрез задвижване се отнася до злонамерената практика за изтегляне на код, обикновено Javascript, в браузъра ви без ваше знание.
Всички зловредни програми не са създадени равни. Различните устройства имат различни модели за сигурност, така че някои злонамерен софтуер е предназначен за конкретни платформи. Sucuri има скорошна публикация в блога, в която подробно описва злонамерен софтуер, който е предназначен за насочване към мобилни устройства. След като установи, че използвате някакво мобилно устройство, след това взема допълнителни решения за най-добрия начин да ви зарази. Това прави въз основа на вашето конкретно комбинация от устройство и браузър и се опитва да инсталира или лента с инструменти, или мобилно приложение.
Много фишинг атаки по имейл са създадени, за да се опитат да накарат хората да посещават сайтове за шофиране.
Вграждане на зловреден JavaScript в легитимен уебсайт, който прави нежелани неща.
Малко вероятно е, че автор на зловреден софтуер има уебсайт, достатъчно популярен, за да привлече достатъчно посетители, които да разгърнат своя зловреден софтуер. По-добре е да поставите злонамерения софтуер на законни уебсайтове с много съществуващ трафик. За тази цел много автори на злонамерен софтуер също са хакери за уебсайтове или купуват експлоатирани уебсайтове от хакерска услуга (HaaS), на която да разгърнат своя злонамерен код.
Как го избягваш?
Не пренебрегвайте предупрежденията на черния списък на Google
Google предлага програма с име Safe Browsing, която се опитва да каталогизира всички злонамерени сайтове в Интернет. Тя споделя тази информация в публично достъпен списък, който други браузъри могат да използват, за да предупредят потребителите, когато те са на път да посетят злонамерен сайт. Mozilla Firefox, Google Chrome и Apple Safari използват списъците за безопасно сърфиране.
Изображение, подобно на това, се показва, ако се опитате да посетите сайт, който в момента е в списъка за безопасно сърфиране:
Списъкът за безопасно сърфиране се актуализира често, така че има много голям шанс предупреждението за даден сайт законно да означава, че сайтът в момента е заразен със злонамерен софтуер или в момента хоства фишинг страница. Програмата представляваше някои много големи проблеми с поверителността, като регистриране на заявени сайтове и задаване на бисквитки, които NSA исторически използва за проследяване на хора. Но ако искате да го използвате, обърнете внимание на предупрежденията.
Деактивирайте Javascript във вашия браузър
Повечето уебсайтове използват комбинация от технологии от страна на сървъра и от страна на клиента. Примери за технология от страна на сървъра са скриптови езици като PHP или ASP.net. Тези езици се изпълняват на уеб сървъра и резултатите се изпращат на вашия браузър в обикновен HTML код. Сървърните технологии нямат директен достъп до вашия компютър.
Терминът клиентска страна се отнася до код, който се изпълнява във вашия браузър. Най-разпространеният клиентски език в мрежата е Javascript, който се изтегля във вашия браузър и след това се изпълнява от вашия браузър. От това можете да заключите, че Javascript потенциално има възможността да определя локална информация като вашия истински IP адрес, възможност да чете неща, които въвеждате в уебсайта, като пароли, и да изтегляте други скриптове, за които може да не сте наясно.
Една от най-добрите мерки за сигурност, която можете да предприемете, е да деактивирате Javascript по подразбиране в браузъра си. Това ще разбие много уеб страници, така че често ще трябва да го активирате повторно, но поне ви става ясно, че сайтът, който посещавате, се опитва да накара браузъра ви да изпълнява Javascript. Има различни приставки, които улесняват този процес, отколкото да ровите в системните настройки, за да го активирате / деактивирате.
Разширението NoScript за Firefox и Script Block за Chrome работят добре за това. Те деактивират Javascript и Flash по подразбиране и осигуряват достъп с едно щракване, за да позволят Javascript на база сайта, вместо да го активират на борда. Това е малко работа, но помага много за защита от произволно изпълнение на Javascript във вашия браузър.
Пазете се от разширения на браузъра за злонамерен софтуер
Има много приставки за откриване и почистване на зловреден софтуер. За номинална стойност това може да звучи добре, но за съжаление много автори на зловреден софтуер откриха, че най-добрият начин да подмамят хората да изтеглят своя злонамерен плъгин е да се преструват, че е нещо друго. Зловредният софтуер, маскиран като разширение срещу зловреден софтуер, е височината на иронията и тя работи. Ето защо е важно да се уверите, че всички разширения, които инсталирате, са законни.
Магазинът за разширения на Chrome е легендарен за разпространение на злонамерени разширения. През 2015 г. Google финансира свое собствено проучване и откри, че десетки милиони потребители на Chrome са инсталирани някои разнообразие от зловреден софтуер, базиран на добавки. Google се опитва да идентифицира и блокира зловреден софтуер от своя магазин, но има проблеми с идентифицирането на злонамерен софтуер чрез автоматизирано сканиране и това е твърде херкулесова задача да се извърши ръчно. Не е трудно за разработчика на зловреден софтуер да качи разширение без злонамерен код, за да премине сканирането, но след това трябва да изтегли злонамерен код, след като е инсталиран.
Заслужава да бъдете малко скептични при избора на разширения. Ето някои неща, за да се търси използването на едно от скриптите, блокиращи разширенията като пример. Разширението Script Click има 295 потребители, 4 отзива, иска да прочете всичко на всеки уебсайт, който посещавам и беше актуализирано само миналата седмица.
За разлика от това, разширението Script Block има 81 000 потребители (това не се вижда на екрана), 347 отзива и е в сегашното си състояние от около шест месеца. Все пак иска да прочете всеки сайт, който посещавам, обаче.
Разширението на Script Block се справя по-добре в теста за достоверност, така че следващата стъпка е да търсите в интернет за прегледи и съобщения за това, че е експлоатиран или е злонамерен. Ако излезе чист, изглежда като разумен избор.
И накрая, важно е да разберете какво прави разширението, за да оцените разрешенията, за които се иска. Напълно разумно е разширението за блокиране на скрипт да може да чете всяка уеб страница, която посетите. Това е единственият начин да определи дали има Javascript в страницата, за да може да го блокира. Ако обаче инсталирате разширение за време или търсене и искате същото разрешение да чете всяка уеб страница, която посещавате, това е предупредително знаме.
Бъдете параноични по отношение на връзките
В рамките на един ден всички ние се представяме с възможност да кликнете върху много интернет връзки. Те влизат в имейли, уебсайтове, чатове за незабавни съобщения, кутии за съобщения и QR кодове. Те идват от нашите приятели, от нашето семейство, от нашите работни места и от непознати. Всяка една от тези връзки може да ви насочи към сайт за шофиране или да инсталирате злонамерени неща във вашата система.
Ако се съмнявате в някоя връзка, задръжте курсора на мишката върху нея, преди да щракнете върху нея. Повечето програми ще изложат реалния URL на връзката в долната си лента с инструменти или в плаващ подсказка.
Ако това не работи, щракнете с десния бутон върху връзката, за да го копирате в клипборда, след което го поставете на сигурно място, като Notepad, за да видите какво всъщност е, преди да решите да го щракнете..
Как го откривате?
Зловредният софтуер, който е насочен към печелене на пари, обикновено го прави чрез реклама или спонсорирани връзки. Този тип злонамерен софтуер обикновено е по-лесен за откриване, тъй като той ви показва реклами или ви пренасочва към непознати страници за търсене. Промяната в поведението, която не можете да обясните, или новите ленти с инструменти, показващи се в браузъра ви, са знаци, че браузърът ви е отвлечен.
По-зловредният зловреден софтуер може да стартира процеси или програми на вашия компютър в опит да открадне информация от вас или да шифрова вашите данни. Тези програми използват системни ресурси, така че ако забележите увеличение на системната активност, това може да показва злонамерен софтуер. Симптомите могат да включват:
Активност на твърдия диск, когато не използвате компютъра си
Това може да означава, че програма търси през вашия твърд диск или ransomware криптира вашите файлове. Това също може да бъде легитимен процес на вашата система, като антивирусен скенер, който работи, когато системата е в режим на празен ход. Можете да използвате изследователите на процеси, обяснени по-долу, за да помогнете да установите истинската причина.
Спад в производителността
Всички работещи приложения трябва да споделят наличната памет и мощността на обработка на компютъра. Ако злонамерен софтуер изпълнява интензивни процеси, докато използвате компютъра, това може да доведе до забележимо забавяне на скоростта.
Непознати процеси текат
Всички компютри имат някакъв метод за изброяване на работещи програми. Ако забележите някой от изброените по-горе симптоми, можете да прегледате стартиращите програми, за да видите дали има такива, които не трябва да има.
MacOS (OSX)
Приложението за процес за MacOS се нарича Instruments. Най-лесният начин да го направите е да използвате командата + интервал и да напишете инструменти. Ще ви покаже списък на всички протичащи процеси.
Linux
Горната команда на командния ред е най-бързият начин да видите всички работещи процеси. Ще искате да го стартирате като главен потребител, за да гарантирате, че виждате всички процеси и това ще ви позволи да видите всички стартирани процеси и колко памет и CPU ресурси използват.
Windows
Прозорецът на процесите в Windows се нарича Мениджър на задачи. Най-лесният начин да го стартирате е да натиснете клавишите за контрол + alt + изтриване и да изберете Диспечер на задачи от екрана.
Как го поправяш?
Браузърът за отвличане на злонамерен софтуер попада в същата категория като вирус, следователно подходяща антивирусна програма е добър метод за премахването му, има опции, достъпни от $ 20, като TotalAV. На пазара няма край на анти-зловреден софтуер, които предполагат, че могат да премахнат злонамерен код. Comparitech поддържа тук често задавани въпроси за антивирус, които обясняват най-добрите практики за избор на подходяща антивирусна програма. Няма един размер, който да отговаря на всички антивирусни, защото фактори като операционна система и модели на лична употреба играят фактор.
Извършването на рутинно архивиране е критична част от всяко възстановяване на зловреден софтуер. Има ситуации, в които може да не можете да почистите злонамерения софтуер или той причинява толкова много щети, че има смисъл да преинсталирате всичко. Тук има редица опции за архивиране в облак.
Ако заразеното ви устройство е таблет, телефон или Chromebook, който съхранява всичките ви данни в облака, може да е по-бързо просто да върнете устройството до фабричните настройки. Това ще премахне всичко, включително и зловредния софтуер, и можете да възстановите данните си от облака. Ако имате работа с подходящ компютър, вероятно ще искате да го почистите както е, вместо да инсталирате отново всичко. И в двата случая е от съществено значение да сканирате също така резервните си данни за злонамерен софтуер, преди да възстановите някое от тях на вашата нова почистена система. Ако злонамереният софтуер се съдържа във вашата резервна копие, незабавно ще заразите отново вашата система.
не е сигурен. Не кликвайте на непознати линкове или изтегляйте файлове от непознати източници. Инсталирайте антивирусна програма и редовно я актуализирайте. Избягвайте да използвате обществени Wi-Fi мрежи, особено за финансови транзакции или за достъп до лични данни. Накрая, бъдете внимателни и внимавайте за необичайни дейности на браузъра си, като използване на различни търсачки или показване на непознати реклами. Как го откривате? Ако забележите необичайни дейности на браузъра си, като използване на различни търсачки или показване на непознати реклами, може да имате отвлечен браузър. Използвайте антивирусна програма, за да сканирате компютъра си за злонамерен софтуер. Можете да използвате и онлайн инструменти за сканиране на уебсайтове, за да проверите дали уебсайтът, който посещавате, е сигурен. Как го поправяш? Ако сте открили отвличане на браузъра, трябва да изтриете злонамерения софтуер от компютъра си. Използвайте антивирусна програма, за да сканирате компютъра си и да изтриете злонамерения софтуер. Можете да използвате и специализирани инструменти за премахване на злонамерен софтуер. След като сте изтрили злонамерения софтуер, променете паролите си за всички онлайн акаунти, за да предотвратите евентуални злоупотреби.