Što je otmica preglednika?
Otmica preglednika je vrsta zlonamjernog softvera koji preuzima vaš preglednik kako bi učinio ono što vi ne namjeravate. U najnekodnijem scenariju vaš preglednik započinje s različitim tražilicama ili počinje prikazivati oglase koji stvaraju prihod za autora zlonamjernog softvera. U najgorem slučaju, vaš preglednik je otet za preuzimanje vrlo zlonamernog softvera poput ransomwarea, koji će šifrirati cijeli vaš sustav dok ne platite naknadu lošim momcima.
Povijesno je zlonamjerni softver izrađen da cilja specifične operativne sustave. Cilj bilo kojeg zlonamjernog softvera je zaraziti što više računala, pa je Windows jedan od najvećih meta u prošlosti. Kako se upotreba drugih operativnih sustava povećavala, postalo je manje učinkovito razvijati i održavati više verzija zlonamjernog softvera za svaku različitu platformu. Istodobno se povećavala upotreba Interneta, a programeri su započeli s izradom pretraživača na više platformi. To je formiralo savršeni vektor napada. Jednostavno, svugdje implementirajte zlonamjerni softver sada se isporučuje putem interneta putem web preglednika svake minute u danu.
Kako se to događa??
Najteži dio svakog otmice stvara nove načine kako zavesti ljude da instaliraju zlonamjerni softver. Neki od najčešćih načina raspoređivanja zlonamjernog softvera u preglednik su:
Uvjeravanje korisnika da instaliraju zlonamjerno izrađen dodatak ili program preglednika.
Poznata su mnoga proširenja preglednika kao što su pretvarač valuta Chrome, web timer, preklopnik korisnika i još mnogo toga za preusmjeravanje korisnika putem nepoznatog proxyja, a zatim prikazivanje korisničkih oglasa.
Prevara korisnike da posjete web mjesta koja vrše automatska preuzimanja.
Preuzimanje putem pogona odnosi se na zlonamjernu praksu preuzimanja koda, obično Javascripta, u vaš preglednik bez vašeg znanja.
Svi zlonamjerni programi nisu stvoreni jednaki. Različiti uređaji imaju različite sigurnosne modele, tako da je neki zlonamjerni softver dizajniran za određene platforme. Sucuri je nedavno objavio blog na kojem je detaljno predstavljen zlonamjerni softver dizajniran za ciljanje mobilnih uređaja. Nakon što utvrdi da koristite neku vrstu mobilnog uređaja, donosi daljnje odluke o najboljem načinu zaraze. To se temelji na vašoj specifičnoj kombinaciji uređaja i preglednika i pokušava instalirati alatnu traku ili mobilnu aplikaciju.
Mnogi phishing napadi putem e-pošte napravljeni su kako bi pokušali navesti ljude da posjećuju web mjesta kojima upravljaju vozači.
Ugrađivanje zlonamjernog JavaScripta u zakonitu web stranicu koja radi nepoželjne stvari.
Malo je vjerojatno da autor zlonamjernog softvera ima web lokaciju dovoljno popularnu da privuče dovoljno posjetitelja koji će upotrijebiti svoj zlonamjerni softver. Bolje je postaviti zlonamjerni softver na zakonite web stranice sa puno postojećeg prometa. U tu svrhu, mnogi autori zlonamjernog softvera također su hakeri za web stranice ili kupuju iskorištavane web stranice od servisa za hakiranje usluge (HaaS) na kojem će implementirati svoj zlonamjerni kod.
Kako to izbjegavaš?
Ne zanemarujte upozorenja Googleove crne liste
Google nudi program pod nazivom Sigurno pregledavanje koji želi katalogizirati sve zlonamjerne web stranice na Internetu. Te informacije dijeli na javno dostupan popis koji drugi preglednici mogu upozoriti korisnike kad spremaju se na zlonamjernu web lokaciju. Mozilla Firefox, Google Chrome i Apple Safari koriste popise sigurnog pregledavanja.
Slika slična ovoj prikazuje se ako pokušate posjetiti web mjesto koje je trenutno na popisu Sigurnog pregledavanja:
Popis sigurnog pregledavanja često se ažurira pa postoji velika vjerojatnost da upozorenje za web lokaciju legitimno znači da je web lokacija trenutno zaražena zlonamjernim softverom ili je trenutno web lokacija za krađu identiteta. Program je predstavljao vrlo velika pitanja u vezi s privatnošću, poput evidentiranja traženih web mjesta i postavljanja kolačića koje NSA povijesno koristi za praćenje ljudi. Ali, ako ga želite koristiti, onda obratite pažnju na upozorenja.
Onemogućite Javascript u vašem pregledniku
Većina web stranica koristi kombinaciju tehnologija na strani poslužitelja i na strani klijenta. Primjeri tehnologije na strani poslužitelja su skriptni jezici kao što su PHP ili ASP.net. Ti se jezici izvode na web poslužitelju, a rezultati se šalju vašem pregledniku u običnom HTML-u. Tehnologije na strani poslužitelja nemaju izravan pristup vašem računalu.
Izraz na strani klijenta odnosi se na kod koji se izvršava u vašem pregledniku. Najčešći jezik na strani klijenta na webu je Javascript koji se preuzima u vaš preglednik i zatim izvršava u vašem pregledniku. Iz ovoga možete zaključiti da Javascript potencijalno ima mogućnost određivanja lokalnih podataka poput stvarne IP adrese, mogućnosti čitanja stvari koje upišete na web mjesto, poput lozinki, i preuzimanja drugih skripti kojih možda niste svjesni.
Jedna od najboljih mjera sigurnosti koju možete poduzeti je onemogućivanje JavaScripta prema zadanim postavkama u vašem pregledniku. To će pokvariti mnoge web stranice, pa ćete ga često morati ponovo omogućiti, ali barem postajete svjesni da web-lokacija koju posjećujete pokušava da preglednik izvrši Javascript. Postoje različiti dodaci koji ovaj postupak čine lakšim od kopanja kroz postavke sustava da biste ga omogućili / onemogućili.
NoScript proširenje za Firefox i Script Block za Chrome dobro funkcioniraju za to. Prema defaultu onemogućavaju Javascript i Flash i omogućuju pristup jednim klikom kako bi se Javascript omogućio na pojedinoj web lokaciji, umjesto da ga omoguće preko cijele ploče. To je malo posla, ali pomaže u velikoj zaštiti od proizvoljnog izvođenja Javascripta u vašem pregledniku.
Pazite na proširenja preglednika zlonamjernog softvera
Postoje mnogi dodaci za otkrivanje i čišćenje zlonamjernog softvera. Po nominalnoj vrijednosti to možda zvuči dobro, ali nažalost, mnogi autori zlonamjernog softvera otkrili su da je najbolji način da se prevari ljudi da preuzmu svoj zlonamjeran dodatak pretvarati se da je to nešto drugo. Zlonamjerni softver koji se maskira kao proširenje protiv zlonamjernog softvera je visina ironije i to uspijeva. Stoga je važno osigurati da su proširenja koja instalirate zakonita.
Chromeova trgovina proširenja legendarna je za distribuciju zlonamjernih proširenja. Godine 2015. Google je financirao vlastitu studiju i otkrio da je na desetke milijuna Chromeovih korisnika instalirano nekoliko različitih zlonamjernog softvera na bazi dodataka. Google pokušava prepoznati i blokirati zlonamjerni softver iz svoje trgovine, ali postoje problemi s prepoznavanjem zlonamjernog softvera automatskim skeniranjem i to je previše herkulovski zadatak koji treba obaviti ručno. Razvojnom programeru zlonamjernog softvera nije teško da pošalje proširenje bez zlonamjernog koda kako bi prošlo skeniranje, ali nakon toga instalirajte zlonamjerni kôd nakon instaliranja.
Isplati se biti malo skeptičan kad odaberete proširenja. Evo nekoliko stvari koje treba potražiti kao primjer primjera za blokiranje skripti. Proširenje Script Click ima 295 korisnika, 4 recenzije, želi pročitati sve na svakoj web stranici koju posjetim, a ažurirano je samo prošli tjedan.
Suprotno tome, proširenje Script Block ima 81.000 korisnika (što nije vidljivo na snimci zaslona), 347 pregleda i nalazi se u svom trenutnom stanju već oko šest mjeseci. Ipak, i dalje želi pročitati svaku stranicu koju posjetim.
Proširenje Script Block-a bolje se testira na testu vjerodostojnosti, tako da je sljedeći korak pretraživanje interneta za preglede i izvješća o iskorištavanju ili zlonamjernosti. Ako ispadne čisto, čini se da je to razuman izbor.
Na kraju, važno je razumjeti što radi proširenje kako biste procijenili dopuštenja koja traži. Sasvim je razumno da proširenje za blokiranje skripte mora biti u mogućnosti pročitati svaku web stranicu koju posjetite. Ovo je jedini način na koji može utvrditi postoji li Javascript na stranici, tako da ga može blokirati. Međutim, ako instalirate vremensku prognozu ili proširenje pretraživanja i želi da to isto dopuštenje čita sve web stranice koje posjetite, to je zastava upozorenja.
Budite paranoični u vezama
U toku dana svima nam se pruža mogućnost klika na mnogim internetskim vezama. Dolaze u e-poštu, web stranice, chatove, trenutne poruke i okvire za razmjenu trenutačnih poruka. Oni potječu od naših prijatelja, naše obitelji, naših poslova i stranaca. Bilo koja od tih veza može vas usmjeriti na web stranicu s pogonom ili instalirati zlonamjerne stvari na vašem sustavu.
Ako sumnjate u bilo koju vezu, zadržite pokazivač miša iznad njega prije nego što ga kliknete. Većina programa izložit će stvarni URL veze u donjoj alatnoj traci ili plutajućem opisu.
Ako to ne uspije, desnom tipkom miša kliknite vezu da biste je kopirali u međuspremnik, a zatim je zalijepite na sigurno mjesto, poput bilježnice, da biste vidjeli što je stvarno prije nego što odlučite da je kliknete..
Kako to detektirate?
Zlonamjerni softver koji ima za cilj zarađivati novac obično to čini oglašavanjem ili sponzoriranim vezama. Ovu vrstu zlonamjernog softvera obično je lakše uočiti jer prikazuje oglase ili vas preusmjerava na nepoznate stranice za pretraživanje. Promjena u ponašanju koje ne možete objasniti ili nove alatne trake koje se prikazuju u vašem pregledniku su znakovi da je vaš preglednik otet.
Više zlonamernog zlonamjernog softvera može pokrenuti procese ili programe na vašem računalu u pokušaju da vam ukrade podatke ili šifrira vaše podatke. Ti programi koriste resurse sustava, pa ako primijetite porast aktivnosti sustava, to može ukazivati na zlonamjerni softver. Simptomi mogu uključivati:
Aktivnost tvrdog diska kada ne koristite svoje računalo
To može značiti da program pretražuje vaš tvrdi disk ili ransomware šifrira vaše datoteke. To također može biti legitiman postupak na vašem sustavu, kao što je antivirusni skener koji radi i kada sustav ne radi. Možete koristiti istraživače procesa koji su objašnjeni u nastavku da biste utvrdili pravi uzrok.
Pad performansi
Sve pokrenute aplikacije moraju dijeliti dostupnu memoriju i moć obrade računala. Ako zlonamjerni softver provodi intenzivne procese dok upotrebljavate računalo, to može rezultirati vidljivim kašnjenjem brzine.
Nepoznati procesi koji se izvode
Sva računala imaju određenu vrstu popisa pokretanih programa. Primijetite li neke od gore navedenih simptoma, možete pregledati pokrenute programe da biste vidjeli ima li nekih koji ne bi trebali biti tamo.
MacOS (OSX)
Procesna aplikacija za MacOS nosi naziv Instruments. Najlakši način za to je korištenje Command + razmaknice i upišite Instruments. Pokazat će vam popis svih pokrenutih procesa.
Linux
Gornja naredba naredbenog retka najbrži je način za pregled svih pokrenutih procesa. Pokrenuti ćete ga kao korijenskog korisnika kako biste osigurali da vidite sve procese, a to će vam omogućiti pregled svih pokrenutih procesa i koliko memorije i resursa procesora koriste..
Windows
Istraživač procesa Windows imenovan je Upravitelj zadataka. Najlakši način za pokretanje je pritiskanje tipki za kontrolu + alt + delete i na zaslonu odaberite Upravitelj zadataka.
Kako to popraviti?
Preglednik koji otima zlonamjerni softver spada u istu kategoriju kao i virus, pa je prikladan antivirusni program dobra metoda za uklanjanje, a postoje i opcije od 20 dolara, poput TotalAV-a. Na kraju nema anti-malware aplikacija koje bi mogle ukloniti zlonamjerni kod. Comparitech održava ovdje Antivirusna pitanja (FAQ) koja objašnjavaju najbolje prakse odabira odgovarajućeg antivirusnog programa. Ne postoji jedna veličina koja odgovara svim antivirusima jer čimbenici poput operativnog sustava i obrazaca osobne uporabe igraju čimbenik.
Izvođenje rutinskih sigurnosnih kopija kritičan je dio svakog oporavka od zlonamjernog softvera. Postoje situacije u kojima možda nećete moći očistiti zlonamjerni softver ili uzrokuje toliko štete da ima smisla sve ponovo instalirati. Ovdje postoji nekoliko opcija sigurnosne kopije u oblaku.
Ako je vaš zaraženi uređaj tablet, telefon ili Chromebook koji pohranjuje sve vaše podatke u oblaku, možda će biti brže vratiti uređaj na tvorničke postavke. Ovo će ukloniti sve, uključujući i zlonamjerni softver, a vaše podatke možete vratiti iz oblaka. Ako imate posla s odgovarajućim računalom, vjerojatno ćete ga htjeti očistiti kao – umjesto da sve ponovo instalirate. No u oba je slučaja presudno da skenirate sigurnosne kopije podataka i na njima potražite zlonamjerni softver prije nego što ga vratite u novo očišćeni sustav. Ako se zlonamjerni softver nalazi u sigurnosnoj kopiji, odmah ćete ponovno zaraziti svoj sustav.
This article discusses browser hijacking, a type of malware that takes over your browser and performs actions you did not intend. It explains how this happens, how to avoid it, how to detect it, and how to fix it. The article also highlights the importance of being aware of Googles Safe Browsing program and using it to avoid visiting malicious websites. It is important to stay vigilant and take necessary precautions to protect your device and personal information from cyber threats.