ربودن مرورگر: این چیست و چگونه از جلوگیری و حذف آن جلوگیری می کنید

ربودن مرورگر چیست?

دزد با درب باز کردن جمجمه‌ای که حاکی از ربودن مرورگر است

ربودن مرورگر نوعی بدافزار است که مرورگر شما را به دست می گیرد تا بتواند کارهایی را که قصد ندارید انجام دهد. در بی ضررترین سناریو ، مرورگر شما شروع به استفاده از موتورهای جستجوگرهای مختلف می کند یا شروع به نمایش تبلیغات می کند که برای نویسنده بدافزار درآمد ایجاد می کند. در بسیار بدترین حالت ، مرورگر شما برای بارگیری نرم افزارهای بسیار مخرب از قبیل باج افزار ربوده می شود ، که تا زمانی که هزینه ای را به افراد بد پرداخت نکنید ، کل سیستم شما را رمزگذاری می کند.

از لحاظ تاریخی ، بدافزار برای هدف قرار دادن سیستم عامل های خاص ساخته شده است. هدف هر بدافزار آلوده کردن هر چه بیشتر رایانه است ، بنابراین ویندوز یکی از بزرگترین اهداف در گذشته بوده است. با افزایش استفاده از سیستم عامل های دیگر ، توسعه و نگهداری چندین نسخه از نرم افزارهای مخرب برای هر پلتفرم متفاوت کارآمدتر شد. در همین زمان ، استفاده از اینترنت در حال افزایش بود و توسعه دهندگان مرورگر شروع به ایجاد مرورگرهای متقاطع کردند. این یک بردار حمله کامل بود. نوشتن یک بار ، بدافزارهای مستقر در همه جا اکنون از طریق مرورگرهای وب از طریق اینترنت در هر دقیقه از روز تحویل داده می شوند.

چگونه اتفاق می افتد?

مشکل ترین قسمت هرگونه ربودن ، ایجاد روش های جدید برای فریب افراد در نصب بدافزار است. برخی از متداول ترین روش های نصب بدافزار در مرورگر عبارتند از:

کاربران را ترغیب به نصب یک افزونه یا برنامه مرورگر ساخته شده با سوء استفاده می کند.

بسیاری از برنامه های افزودنی مرورگر مانند Chrome Currency Converter ، وب تایمر ، سوئیچ عامل کاربر و موارد دیگر شناخته شده اند تا کاربران را از طریق یک پروکسی ناشناخته هدایت کنند و سپس تبلیغات کاربران را نشان دهند.

کاربران را برای بازدید از سایتهایی که بارگیری درایو انجام می دهند فریب داد.

بارگیری درایو به عملکرد مخرب بارگیری کد ، معمولاً Javascript ، بدون اطلاع شما از مرورگر شما مربوط می شود.

همه بدافزارها مساوی ایجاد نمی شوند. دستگاه های مختلف مدل های امنیتی متفاوتی دارند ، بنابراین برخی از بدافزارها برای سیستم عامل های خاص طراحی شده اند. Sucuri یک وبلاگ اخیر منتشر کرده است که بدافزارهایی را طراحی کرده است که برای هدف قرار دادن دستگاه های تلفن همراه طراحی شده اند. پس از تشخیص اینکه شما از یک نوع دستگاه تلفن همراه استفاده می کنید ، تصمیمات دیگری را در مورد بهترین راه برای آلوده کردن شما اتخاذ می کند. این کار را بر اساس دستگاه و مرورگر خاص شما انجام می دهد و سعی در نصب یا نوار ابزار یا برنامه تلفن همراه دارد.

بسیاری از حملات فیشینگ ایمیل برای ساختن مردم برای بازدید از سایت های هدایت شونده ساخته شده اند.

قرار دادن جاوا اسکریپت مخرب در یک وب سایت قانونی که کارهای نامطلوب را انجام می دهد.

بعید نیست که نویسنده بدافزار دارای یک وب سایت به اندازه کافی محبوب باشد که بازدید کنندگان کافی را برای استقرار نرم افزارهای مخرب خود جلب کند. بهتر است این بدافزارها را در وب سایتهای قانونی با ترافیک زیاد موجود قرار دهید. برای این منظور ، بسیاری از نویسندگان بدافزار نیز هکرهای وب سایت هستند یا وب سایتهای استثمار شده را از یک سرویس هک سرویس (HaaS) خریداری می کنند که در آن می توانند کد مخرب خود را به کار گیرند..

چگونه از آن جلوگیری می کنید?

هشدارهای لیست سیاه Google را نادیده نگیرید

Google برنامه ای به نام Safe Browsing را ارائه می دهد که می خواهد همه سایت های مخرب در اینترنت را فهرست کند. این اطلاعات را در یک لیست در دسترس عموم به اشتراک می گذارد که سایر مرورگرها می توانند هنگام بازدید به یک سایت مخرب ، به کاربران هشدار دهند. Mozilla Firefox ، Google Chrome و Apple Safari همه از لیست های مرور ایمن استفاده می کنند.

اگر سعی کنید از سایتی که در حال حاضر در لیست مرور ایمن است بازدید کنید ، تصویری شبیه به این نمایش داده می شود:

هشدار مرور ایمن Google

لیست مرور ایمن مرتبا به روز می شود ، بنابراین احتمال بسیار خوبی وجود دارد که هشدار برای سایت به معنای قانونی بودن سایت در حال آلوده شدن به بدافزار باشد ، یا در حال حاضر میزبانی صفحه فیشینگ است. این برنامه برخی از مسائل مربوط به حریم خصوصی بسیار زیاد مانند ورود به سایت های درخواست شده و تنظیم کوکی هایی بود که NSA از لحاظ تاریخی برای ردیابی افراد استفاده کرده است. اما اگر قصد استفاده از آن را دارید ، به هشدارها توجه کنید.

Javascript را در مرورگر خود غیرفعال کنید

اکثر وب سایت ها از ترکیبی از فن آوری های سمت سرور و مشتری استفاده می کنند. نمونه هایی از فناوری سمت سرور نوشتن زبانهایی مانند PHP یا ASP.net است. این زبانها بر روی سرور وب اجرا شده و نتایج به صورت HTML ساده به مرورگر شما ارسال می شود. فن آوری های سمت سرور دسترسی مستقیم به رایانه شما ندارند.

اصطلاح سمت مشتری به کدی اشاره دارد که در مرورگر شما اجرا می شود. رایج ترین زبان سمت مشتری در وب جاوا اسکریپت است که در مرورگر شما بارگیری می شود و سپس توسط مرورگر شما اجرا می شود. از این امر می توان نتیجه گرفت که جاوا اسکریپت به طور بالقوه توانایی تعیین اطلاعات محلی مانند آدرس IP واقعی شما ، امکان خواندن مواردی را که در وب سایت تایپ می کنید مانند گذرواژه ها ، و بارگیری اسکریپت های دیگر که شاید از آنها بی اطلاع باشید.

یکی از بهترین اقدامات امنیتی که می توانید انجام دهید غیرفعال کردن Javascript به صورت پیش فرض در مرورگر شما است. این باعث شکستن بسیاری از صفحات وب می شود ، بنابراین شما باید مجدداً مجدداً آن را فعال کنید ، اما حداقل می دانید سایتی که بازدید می کنید سعی دارد مرورگر شما را برای اجرای Javascript انجام دهد. افزونه های متنوعی وجود دارد که این فرآیند را آسانتر از حفر تنظیمات سیستم خود می کنند تا آن را فعال یا غیرفعال کنند.

پسوند NoScript برای Firefox و Script Block برای Chrome برای این کار خوب است. آنها Javascript و Flash را بطور پیش فرض غیرفعال می کنند و دسترسی یک کلیک را به شما امکان می دهند تا جاوا اسکریپت را به صورت مجزا در هر سایت بجای اینکه بتوانید آنرا در صفحه قرار دهید. این کار کمی است ، اما به شما کمک می کند تا در برابر اجرای دلخواه Javascript در مرورگر خود محافظت کنید.

افزونه Block Script Chrome

از پسوندهای مرورگر بدافزار آگاه باشید

پلاگین های شناسایی و تمیز کردن بدافزارهای زیادی وجود دارد. از نظر چهره این ممکن است خوب به نظر برسد ، اما متأسفانه بسیاری از نویسندگان بدافزار کشف کرده اند که بهترین راه برای فریب افراد در بارگیری افزونه مخرب خود ، وانمود کردن چیز دیگری است. جاسوسی بدافزارها به عنوان یک پسوند ضد بدافزار ، ارتفاع آهنین است و کار می کند. بنابراین ، مهم است که اطمینان حاصل کنید که هرگونه افزونه ای که نصب می کنید ، قانونی است.

فروشگاه برنامه افزودنی Chrome برای توزیع برنامه های افزودنی مخرب افسانه ای است. در سال 2015 ، گوگل بودجه خود را تأمین مالی کرد و فهمید که ده ها میلیون کاربر Chrome دارای انواع بدافزار مبتنی بر افزودنی نصب شده اند. Google تلاش می کند تا بدافزارها را از فروشگاه خود شناسایی و مسدود کند ، اما در شناسایی بدافزار از طریق اسکن خودکار مشکلی وجود دارد و انجام این کار نیز هرکولین است. برای توسعه دهندگان بدافزار دشوار نیست که یک برنامه افزودنی را بدون داشتن کد مخرب بارگذاری کند تا بتواند اسکن را منتقل کند ، اما پس از نصب ، آن را بارگیری کنید..

در هنگام انتخاب برنامه های افزودنی ، کمی تردید می کند. در اینجا مواردی وجود دارد که می توانید به عنوان نمونه به دنبال استفاده از یکی از پسوندهای مسدود کننده اسکریپت باشید. برنامه افزودنی Script Click دارای 295 کاربر ، 4 بررسی است ، می خواهد همه موارد را در هر وب سایتی که بازدید می کنم بخوانم و هفته گذشته به روز شد.

روی اسکریپت پسوند Chrome کلیک کنید

در مقابل ، پسوند Script Block دارای 81000 کاربر (که در تصویر قابل مشاهده نیست) ، 347 بررسی داشته و حدود شش ماه در وضعیت فعلی خود بوده است. با این حال هنوز هم می خواهد هر سایتی را که بازدید می کنم بخوانم.

بلوک اسکریپت پسوند Chrome
برنامه افزودنی Script Block در آزمون اعتبار اعتبار بیشتری کسب می کند ، بنابراین مرحله بعدی جستجوی اینترنت برای بررسی ها و گزارش های مربوط به سوء استفاده یا سوء استفاده است. اگر تمیز شود ، به نظر می رسد یک انتخاب مناسب است.

سرانجام ، درک این مسئله که افزونه برای ارزیابی مجوزهای درخواست شده ، چه کاری انجام می دهد ، مهم است. کاملاً منطقی است که یک افزونه مسدود کننده اسکریپت قادر به خواندن هر صفحه وب بازدیدی باشد. این تنها راهی است که می تواند JavaScript را در صفحه وجود داشته باشد تا بتواند آن را مسدود کند. با این حال ، اگر شما یک برنامه هواشناسی یا جستجو را نصب کرده اید و می خواهد همین اجازه را بخواند هر صفحه وب بازدیدی را بخواند ، این یک پرچم هشدار دهنده است.

در مورد پیوندها مشکوک باشید

در طی یک روز همه ما این فرصت را داریم که روی بسیاری از لینک های اینترنتی کلیک کنیم. آنها به ایمیل ، وب سایت ، چت های پیام فوری ، جعبه پیام و کدهای QR می آیند. آنها از دوستان ما ، خانواده ما ، شغل و غریبه های ما آمده اند. هر یک از این پیوندها می توانند شما را به سمت سایت درایو هدایت کرده یا موارد مخرب را روی سیستم شما نصب کنند.

اگر به هر پیوندی شک دارید ، قبل از کلیک روی آن ، شناور شوید. بیشتر برنامه ها URL واقعی لینک را در نوار ابزار پایین آن یا در یک ابزار شناور در معرض نمایش قرار می دهند.

لینک ایمیل لینک شده
اگر این کار نمی کند ، روی پیوند راست کلیک کنید تا آن را در کلیپ بورد خود کپی کنید و سپس آن را در جایی امن مانند نوتپاد قرار دهید تا قبل از تصمیم گیری روی آن کلیک کنید تا واقعاً چه چیزی باشد.

چگونه آن را تشخیص می دهید?

بدافزارهایی که با هدف درآمدزایی ساخته می شوند ، معمولاً این کار را از طریق تبلیغات یا پیوندهای حمایت شده انجام می دهند. این نوع بدافزارها معمولاً راحت تر می شوند زیرا تبلیغات را به شما نشان می دهند یا شما را به صفحات جستجوی ناآشنا هدایت می کنند. تغییر رفتاری که نمی توانید توضیح دهید یا نوارهای ابزار جدیدی که در مرورگر شما نشان داده می شوند ، علائم حکایت از این هستند که مرورگر شما ربوده شده است.

بیشتر بدافزارهای مخرب ممکن است در تلاش برای سرقت اطلاعات از شما یا رمزگذاری داده های خود ، پردازش ها یا برنامه هایی را در رایانه شما اجرا کنند. این برنامه ها از منابع سیستم استفاده می کنند ، بنابراین اگر شاهد افزایش فعالیت سیستم هستید ، این ممکن است نشان دهنده بدافزار باشد. علائم شامل موارد زیر است:

هنگامی که از رایانه خود استفاده نمی کنید فعالیت دیسک سخت است

این می تواند نشان دهد برنامه در حال جستجو از طریق هارد دیسک شماست یا باج افزار در حال رمزگذاری پرونده های شما است. همچنین می تواند یک فرآیند قانونی برای سیستم شما مانند اسکنر آنتی ویروس باشد که در صورت عدم کار سیستم کار می کند. برای شناسایی علت واقعی می توانید از کاوشگرهای فرآیند توضیح داده شده در زیر استفاده کنید.

افت عملکرد

تمام برنامه های در حال اجرا باید حافظه و قدرت پردازش موجود در رایانه را به اشتراک بگذارند. اگر بدافزار در حالی که از رایانه استفاده می کنید فرآیندهای فشرده را انجام می دهد ، می تواند باعث تاخیر سرعت قابل توجه شود.

فرآیندهای ناآشنا در حال اجرا هستند

همه رایانه ها روش لیست برنامه های در حال اجرا را دارند. در صورت مشاهده هر یک از علائم ذکر شده در بالا ، می توانید برنامه های در حال اجرا را بررسی کنید تا ببینید آیا مواردی وجود دارد که نباید در آنجا باشد.

MacOS (OSX)

برنامه پردازش برای MacOS نام دارد. ساده ترین راه برای بالا بردن آن استفاده از Command + Spacebar و Type Instrument هاست. لیستی از کلیه فرایندهای در حال اجرا را به شما نشان می دهد.

سازهای MacOS
لینوکس

دستور بالای خط فرمان سریعترین راه برای دیدن کلیه فرآیندهای در حال اجرا است. شما می خواهید آن را به عنوان کاربر اصلی اجرا کنید تا اطمینان حاصل شود که تمام مراحل را مشاهده می کنید و به شما امکان می دهد کلیه فرایندهای در حال اجرا و میزان حافظه و منابع CPU آنها را مشاهده کنید..

فرمان برتر لینوکس
پنجره ها

اکسپلورر فرآیند ویندوز Task Manager نامگذاری شده است. ساده ترین راه برای راه اندازی آن ، فشار دادن کلیدهای کنترل + alt + حذف و انتخاب Task Manager از روی صفحه است.

مدیر کار Windows

چطور آن را درست می کنی?

بدافزارهای ربودن مرورگر در همان دسته ویروس قرار می گیرند ، از این رو یک برنامه ضد ویروس مناسب روش خوبی برای از بین بردن آن است ، از 20 دلار گزینه هایی مانند TotalAV در دسترس است. هیچ پایان برنامه های ضد بدافزار موجود در بازار وجود ندارد که تصریح کنند قادر به حذف کد مخرب هستند. Comparitech یک سؤالات متداول درباره آنتی ویروس در اینجا حفظ می کند که بهترین شیوه های انتخاب یک برنامه آنتی ویروس مناسب را توضیح می دهد. هیچ اندازه ای وجود ندارد که همه آنتی ویروس ها متناسب باشد ، زیرا عواملی مانند سیستم عامل و الگوی استفاده شخصی یک عامل هستند.

انجام نسخه پشتیبان تهیه روتین بخش مهمی از بازیابی بدافزارها است. موقعیت هایی وجود دارد که ممکن است شما نتوانید بدافزار را تمیز کنید ، یا آنقدر صدمه ای به بار می آورد که باعث می شود مجدداً همه چیز را نصب کنید. در اینجا تعدادی گزینه پشتیبان ابری وجود دارد.

اگر دستگاه آلوده شما یک رایانه لوحی ، تلفن یا Chromebook است که تمام داده های شما را در ابر ذخیره می کند ، ممکن است سریع تر دستگاه را به تنظیمات کارخانه سریعتر کنید. با این کار همه چیز از جمله بدافزار حذف می شود و می توانید داده های خود را از ابر بازیابی کنید. اگر با یک رایانه مناسب سر و کار دارید ، به جای نصب مجدد همه چیز ، احتمالاً می خواهید آن را تمیز کنید. با این حال ، در هر دو حالت ، بسیار مهم است که قبل از بازیابی هر کدام از آنها در سیستم تازه تمیز شده ، داده های پشتیبان خود را برای بدافزار اسکن کنید. اگر بدافزار موجود در نسخه پشتیبان شما باشد ، فوراً سیستم خود را دوباره آلوده خواهید کرد.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

9 + 1 =

Adblock
detector