Pag-hijack ng Browser: Ano ito at paano mo maiiwasan at tanggalin ito

Ano ang pag-hijack ng browser?

Magnanakaw na may pagbubukas ng pintuan ng pintuan na nagpapahiwatig ng pag-hijack ng browser

Ang pag-hijack ng Browser ay isang uri ng malware na kumukuha sa iyong browser upang gawin itong mga bagay na hindi mo sinasadya. Sa pinakasamang senaryo, nagsisimula ang iyong browser gamit ang iba’t ibang mga search engine o nagsisimulang magpakita ng mga ad na lumilikha ng kita para sa may-akda ng malware. Sa isang napakasamang kaso, ang iyong browser ay na-hijack upang mag-download ng napaka-nakakahamak na software tulad ng ransomware, na mag-encrypt sa iyong buong sistema hanggang sa magbayad ka ng isang bayad sa mga masasamang tao.

Sa kasaysayan, ang malware ay nilikha upang mai-target ang mga tukoy na operating system. Ang layunin ng anumang malware ay makahawa sa maraming mga computer hangga’t maaari, kaya ang Windows ay naging isa sa mga pinakamalaking target sa nakaraan. Habang nadaragdagan ang paggamit ng iba pang mga operating system ay naging hindi gaanong mahusay upang mabuo at mapanatili ang maraming mga bersyon ng malware para sa bawat magkakaibang platform. Kasabay nito, ang paggamit ng Internet ay tumataas at nagsimula ang mga developer ng browser sa paglikha ng mga browser ng cross-platform. Nabuo nito ang perpektong vector ng pag-atake. Sumulat-isang beses, na-deploy-saanman ang malware ay naihatid ngayon sa Internet sa pamamagitan ng mga web browser bawat minuto ng araw.

Paano ito nangyari?

Ang nakagugulat na bahagi ng anumang pag-hijack ay ang paglikha ng mga bagong paraan upang linlangin ang mga tao sa pag-install ng malware. Ang ilan sa mga mas karaniwang pamamaraan ng pag-deploy ng malware sa isang browser ay:

Kumbinsihin ang mga gumagamit upang mag-install ng isang maliciously crafted browser plugin o programa.

Maraming mga extension ng browser tulad ng Chrome Currency Converter, Web Timer, User-Agent Switcher, at marami pa ang nakilala sa pag-redirect ng mga gumagamit sa pamamagitan ng isang hindi kilalang proxy at pagkatapos ay ipakita ang mga ad ng mga gumagamit.

Ang mga gumagamit ng trick ay bisitahin ang mga site na gumagawa ng pag-download ng drive.

Ang pag-download ng drive ay tumutukoy sa malisyosong kasanayan ng pag-download ng code, karaniwang Javascript, sa iyong browser nang walang iyong kaalaman.

Lahat ng malware ay hindi nilikha pantay. Ang iba’t ibang mga aparato ay may iba’t ibang mga modelo ng seguridad kaya ang ilang mga malware ay dinisenyo para sa mga tiyak na platform. Ang Sucuri ay may isang kamakailang post sa blog na nagdedetalye ng malware na idinisenyo upang i-target ang mga mobile device. Kapag natukoy na gumagamit ka ng isang mobile na aparato ng ilang uri, pagkatapos ay gagawa ka ng karagdagang mga desisyon sa pinakamahusay na paraan upang mahawa ka. Ginagawa ito batay sa iyong tukoy na aparato at kumbinasyon ng browser at tinatangkang i-install ang alinman sa isang toolbar o isang mobile app.

Maraming mga pag-atake sa phishing ng email ay itinayo upang subukang makuha ang mga tao na bisitahin ang mga site ng drive-by.

Ang pag-embed ng malisyosong javascript sa isang lehitimong website na hindi kanais-nais na mga bagay.

Hindi malamang na ang isang may-akda ng malware ay may isang website na tanyag na sapat upang maakit ang sapat na mga bisita upang mag-deploy ng kanilang malisyosong software. Mas mahusay na ilagay ang malware sa mga lehitimong website na may maraming umiiral na trapiko. Sa puntong iyon, maraming mga may-akda ng malware ang mga hacker din ng website o bumili sila ng mga pinagsamantalang mga website mula sa isang serbisyo ng pag-hack-as-a-service (HaaS) kung saan ipamahagi ang kanilang malisyosong code.

Paano mo maiiwasan ito?

Huwag pansinin ang mga babalang Google blacklist

Nag-aalok ang Google ng isang programa na pinangalanang Safe Browsing na naglalayong i-catalog ang lahat ng mga nakakahamak na site sa Internet. Ibinahagi nito ang impormasyon sa isang magagamit na listahan ng publiko na maaaring magamit ng iba pang mga browser upang balaan ang mga gumagamit kapag malapit na silang pumunta sa isang nakakahamak na site. Ang Mozilla Firefox, Google Chrome at Apple Safari lahat ay gumagamit ng mga listahan ng Safe Browsing.

Ang isang imahe na katulad nito ay ipinapakita kung sinusubukan mong bisitahin ang isang site na kasalukuyang nasa Ligtas na Browsing lista:

Google ligtas na pag-browse ng babala

Ang listahan ng Ligtas na Pagba-browse ay madalas na na-update kaya mayroong isang napakagandang pagkakataon na ang isang babala para sa isang lehitimong site ay nangangahulugan na ang site ay kasalukuyang nahawahan ng malware, o kasalukuyang nagho-host ng isang pahina ng phishing. Ang programa ay ilang napakalaking mga isyu sa pagkapribado tulad ng mga hiniling na mga site at pagtatakda ng mga cookies na ginamit ng NSA para sa pagsubaybay sa mga tao. Ngunit, kung gagamitin mo ito pagkatapos ay bigyang-pansin ang mga babala.

Huwag paganahin ang Javascript sa iyong browser

Karamihan sa mga website ay gumagamit ng isang halo ng mga teknolohiya sa gilid at client-side. Ang mga halimbawa ng teknolohiyang nasa gilid ng server ay mga wika ng script tulad ng PHP o ASP.net. Isinasagawa ang mga wikang iyon sa web server at ang mga resulta ay ipinapadala sa iyong browser sa payak na HTML. Ang mga teknolohiyang nasa gilid ng server ay walang direktang pag-access sa iyong computer.

Ang salitang client-side ay tumutukoy sa code na nagpapatupad sa iyong browser. Ang pinakakaraniwang wika ng client-side sa web ay ang Javascript na na-download sa iyong browser at pagkatapos ay naisakatuparan ng iyong browser. Maaari mong ipahiwatig mula sa ito na ang Javascript ay may kakayahang matukoy ang lokal na impormasyon tulad ng iyong tunay na IP address, ang kakayahang basahin ang mga bagay na na-type mo sa website tulad ng mga password, at mag-download ng iba pang mga script na hindi mo alam.

Ang isa sa mga pinakamahusay na hakbang sa seguridad na maaari mong gawin ay upang huwag paganahin ang Javascript nang default sa iyong browser. Masisira ito ng maraming mga web page, kaya madalas mong muling paganahin ito ngunit kahit papaano malalaman mong ang site na iyong bibisitahin ay sinisikap na makuha ang iyong browser upang maipatupad ang Javascript. Mayroong iba’t ibang mga plugin na ginagawang mas madali ang prosesong ito kaysa sa paghuhukay sa iyong mga setting ng system upang paganahin / huwag paganahin ito.

Ang extension ng Nokrip para sa Firefox at Script Block para sa Chrome ay gumana nang maayos para sa mga ito. Hindi nila pinagana ang Javascript at Flash sa pamamagitan ng default at nagbibigay ng isang pag-click sa pag-access upang payagan ang Javascript sa isang per-site na batayan sa halip na paganahin ito sa buong board. Medyo trabaho ito, ngunit nakakatulong ito upang maprotektahan laban sa di-makatarungang pagpapatupad ng Javascript sa iyong browser.

Plugin ng plugin ng Chrome Script

Mag-ingat sa mga extension ng browser ng malware

Maraming mga detection ng malware at paglilinis ng mga plugin. Sa halaga ng mukha na ito ay maaaring tunog ng mabuti, ngunit sa kasamaang palad maraming mga may-akda ng malware ang natuklasan na ang pinakamahusay na paraan upang linlangin ang mga tao sa pag-download ng kanilang malisyosong plugin ay upang magpanggap na ito ay iba pa. Ang pag-aayos ng malware bilang isang extension ng anti-malware ay ang taas ng irony at gumagana ito. Samakatuwid, mahalagang tiyakin na ang anumang mga extension na iyong nai-install ay lehitimo.

Ang Chrome extension store ay maalamat para sa pamamahagi ng mga nakakahamong mga extension. Noong 2015, pinondohan ng Google ang sariling pag-aaral at natuklasan na ang sampu-sampung milyong mga gumagamit ng Chrome ay may ilang mga iba’t ibang mga naka-install na batay sa malware na naka-install. Sinubukan ng Google na kilalanin at hadlangan ang malware mula sa tindahan nito, ngunit may mga problema sa pagkilala sa malware sa pamamagitan ng awtomatikong pag-scan at masyadong Herculean isang gawain na gawin nang manu-mano. Hindi mahirap para sa isang developer ng malware na mag-upload ng isang extension na walang nakakahamak na code upang maipasa ang pag-scan, ngunit pagkatapos ay i-download ito ng nakakahamong code sa sandaling mai-install ito..

Nagbabayad ito upang maging isang maliit na pag-aalinlangan kapag pumipili ng mga extension. Narito ang ilang mga bagay na hahanapin para sa paggamit ng isa sa mga script blocking extension bilang isang halimbawa. Ang extension ng Script Click ay mayroong 295 mga gumagamit, 4 na mga pagsusuri, nais na basahin ang lahat sa bawat website na aking binisita at na-update lamang noong nakaraang linggo.

Mag-click sa script ng extension ng Chrome

Sa kabaligtaran, ang extension ng Script Script ay mayroong 81,000 mga gumagamit (na hindi nakikita sa screenshot), 347 mga pagsusuri at nasa kasalukuyang estado nang halos anim na buwan. Nais pa rin nitong basahin ang bawat site na aking binibisita.

Block ng script ng extension ng Chrome
Ang script ng extension ng Script Block ay mas mahusay sa pagsusuri sa kredibilidad upang ang susunod na hakbang ay maghanap sa Internet para sa mga pagsusuri at ulat ng ito ay sinasamantala o pagiging malisyoso. Kung malinis ito, parang isang makatuwirang pagpipilian.

Sa wakas, mahalagang maunawaan kung ano ang ginagawa ng extension upang masuri ang mga pahintulot na hinihiling nito. Ito ay lubos na makatwiran na ang isang extension ng pag-block ng script ay kailangang mabasa ang bawat web page na binibisita mo. Ito ang tanging paraan upang matukoy kung mayroong Javascript sa pahina upang mai-block ito. Gayunpaman, kung nag-install ka ng isang panahon o extension ng paghahanap at nais nito ang parehong pahintulot na basahin ang bawat web page na binibisita mo, iyon ay isang watawat ng babala.

Maging paranoid tungkol sa mga link

Sa kurso ng isang araw lahat tayo ay nailahad ng pagkakataon na mag-click sa maraming mga link sa Internet. Dumating sila sa mga email, website, instant messaging chat, mga kahon ng mensahe at mga QR code. Ang mga ito ay nagmula sa aming mga kaibigan, aming pamilya, aming mga trabaho at estranghero. Ang alinman sa mga link na iyon ay maaaring magdirekta sa iyo sa isang site ng biyahe o mag-install ng mga nakakahamak na bagay sa iyong system.

Kung nag-aalinlangan ka tungkol sa anumang link, mag-hover over ito bago i-click ito. Karamihan sa mga programa ay ilantad ang totoong URL ng link sa ilalim ng toolbar nito o sa isang lumulutang na tooltip.

Link ng email sa LinkedIn
Kung hindi ito gumana, i-right-click ang link upang kopyahin ito sa iyong clipboard at pagkatapos ay i-paste ito sa isang lugar na ligtas tulad ng Notepad upang makita kung ano ang talagang bago magpasya na mag-click ito.

Paano mo ito napansin?

Ang Malware na naglalayong kumita ng pera ay karaniwang ginagawa nito sa pamamagitan ng pag-anunsyo o naka-sponsor na mga link. Ang ganitong uri ng malware ay kadalasang mas madaling makita dahil ipinapakita nito sa iyo ang mga ad o nai-redirect ka sa hindi pamilyar na mga pahina ng paghahanap. Ang pagbabago ng pag-uugali na hindi mo maipaliwanag, o ang mga bagong toolbar na nagpapakita sa iyong browser ay mga palatandaan na nagsasalita ng iyong browser..

Higit pang mga nakakahamak na malware ay maaaring magpatakbo ng mga proseso o programa sa iyong computer sa isang pagtatangka na magnakaw ng impormasyon mula sa iyo o i-encrypt ang iyong data. Ang mga programang iyon ay gumagamit ng mga mapagkukunan ng system, kaya kung nakakakita ka ng pagtaas sa aktibidad ng system, maaaring magpahiwatig ng malware. Maaaring kabilang ang mga sintomas:

Aktibidad sa hard drive kapag hindi ka gumagamit ng iyong computer

Maaari itong magpahiwatig ng isang programa ay naghahanap sa pamamagitan ng iyong hard drive, o ang ransomware ay naka-encrypt ng iyong mga file. Maaari rin itong maging isang lehitimong proseso sa iyong system tulad ng isang antivirus scanner na gumagana kapag ang sistema ay idle. Maaari mong gamitin ang proseso ng mga explorer na ipinaliwanag sa ibaba upang makatulong na matukoy ang totoong dahilan.

Isang patak sa pagganap

Ang lahat ng mga application na tumatakbo ay kailangang ibahagi ang magagamit na memorya at lakas ng pagproseso ng computer. Kung ang malware ay nagsasagawa ng masinsinang mga proseso habang gumagamit ka ng computer maaari itong magresulta sa isang kapansin-pansin na bilis ng bilis.

Hindi pamilyar na mga proseso na tumatakbo

Ang lahat ng mga computer ay may ilang paraan ng listahan ng mga nagpapatakbo ng mga programa. Kung napansin mo ang alinman sa mga sintomas na nakalista sa itaas maaari mong suriin ang tumatakbo na mga programa upang makita kung mayroong hindi dapat doon.

MacOS (OSX)

Ang application application para sa MacOS ay pinangalanang Mga Instrumento. Ang pinakamadaling paraan upang maipataas ito ay ang paggamit ng Command + Spacebar at uri ng Mga Instrumento. Ito ay magpapakita sa iyo ng isang listahan ng lahat ng mga proseso ng pagpapatakbo.

Mga Instrumento ng MacOS
Linux

Ang command-line top utos ay ang pinakamabilis na paraan upang makita ang lahat ng mga proseso ng pagtakbo. Nais mong patakbuhin ito bilang root user upang matiyak na nakikita mo ang lahat ng mga proseso at hahayaan ka nitong tingnan ang lahat ng mga proseso ng pagpapatakbo at kung magkano ang mga mapagkukunan ng memorya at CPU na ginagamit nila.

Utos ng Linux
Windows

Ang Windows explorer ng proseso ay pinangalanang Task Manager. Ang pinakamadaling paraan upang ilunsad ito ay upang pindutin ang control + alt + tanggalin ang mga pindutan at piliin ang Task Manager mula sa screen.

Windows Task Manager

Paano mo ito ayusin?

Ang pag-hijack ng browser ng browser ay nahuhulog sa parehong kategorya bilang isang virus, samakatuwid ang isang angkop na programa ng anti-virus ay isang mahusay na pamamaraan upang maalis ito, may mga pagpipilian na magagamit mula sa $ 20 tulad ng TotalAV. Walang pagtatapos ng mga aplikasyon ng anti-malware sa merkado na may kakayahang mag-alis ng malisyosong code. Ang Comparitech ay nagpapanatili ng isang Antivirus FAQ dito na nagpapaliwanag ng pinakamahusay na kasanayan sa pagpili ng isang angkop na programa ng Antivirus. Walang sukat na umaangkop sa lahat ng antivirus dahil ang mga kadahilanan tulad ng operating system at mga personal na pattern ng paggamit ay may kadahilanan.

Ang pagsasagawa ng mga regular na backup ay isang kritikal na bahagi ng anumang paggaling ng malware. Mayroong mga sitwasyon kung saan maaari mong hindi malinis ang malware, o nagiging sanhi ito ng labis na pinsala na may katuturan na muling mai-install ang lahat. Mayroong isang bilang ng mga pagpipilian sa backup ng ulap dito.

Kung ang iyong nahawaang aparato ay isang tablet, telepono o Chromebook na nag-iimbak ng lahat ng iyong data sa ulap, maaaring mas mabilis na i-reset lamang ang aparato sa mga setting ng pabrika. Aalisin nito ang lahat, kabilang ang malware, at maaari mong ibalik ang iyong data mula sa ulap. Kung nakikipag-usap ka sa isang maayos na computer, marahil ay nais mong linisin ito bilang-ay sa halip na muling i-install ang lahat. Gayunpaman, sa alinmang kaso, kritikal na na-scan mo rin ang iyong naka-back up na data para sa malware bago ibalik ang anuman dito sa iyong bagong nalinis na system. Kung ang malware ay nakapaloob sa iyong backup na agad mong mai-infect ang iyong system.