浏览器劫持是一种常见的网络犯罪,涉及未经用户许可修改用户的浏览器设置,虽然它看起来相对无害,但它可能导致有害的恶意软件和间谍软件安装到设备上,并造成严重后果。
您是否发现您的互联网浏览器毫无预警地出现异常行为?您是否受到无数恼人的弹出窗口的影响?您是否被重定向到看起来可疑的网站?如果是这样,您的设备可能已经受到浏览器劫持的影响。在本指南中,我们将探讨浏览器劫持的工作原理、如何删除浏览器劫持程序以及如何降低在线时劫持恶意软件的风险。
浏览器劫持病毒如何运作?
浏览器劫持的工作原理是,在未经用户许可(很多情况下是在用户不知情的情况下)的情况下更改浏览器的设置。通过更改这些设置,它会将用户发送到他们不想或不需要访问的网站,而这些网站通常本质上是恶意的。
浏览器劫持病毒可以通过多种方式感染设备。它可以是恶意的电子邮件附件的一部分;与其他看似合法的软件(如共享软件和免费软件)打包在一起;或者由同意故意误导和混淆的条款和条件的用户下载。
浏览器劫持的一些预期行为包括:
- 通过强制大量用户查看或点击广告来产生广告收入,从而提高参与率。
- 诱骗用户使用看起来像真实网站但实际上是恶意软件和数据盗窃的幌子欺骗网站。
- 通过网页将间谍软件或勒索软件下载到设备上,从而进行涉及用户个人和财务数据的犯罪活动。
浏览器劫持病毒示例
为了让您了解浏览器劫持如何运作以及用户如何受到其影响,我们整理了近年来最著名的劫持恶意软件的示例:
RocketTab
这种劫持恶意软件会更改主页和搜索引擎的默认设置,从而导致搜索最终在用户不知情的情况下被重定向到恶意的替代方案。这会导致用户收到不同的(且具有潜在危险的)搜索结果,以及不需要的赞助帖子和广告。
优惠券服务器
该病毒针对的是网上购物者,通过与其他软件下载捆绑在一起来感染设备。它用多个弹出式广告和广告栏轰炸用户,其中包含诱人的交易和优惠券代码,希望用户点击它们。其目的是为创作者创造联盟营销收入,同时可能收集敏感的个人数据。
GoSave
GoSave 是一个浏览器扩展程序,针对许多最常用的浏览器,包括互联网 Explorer、 Chrome和 Firefox。它将用户重定向到自己的搜索引擎,修改后的结果可能会将用户引导至有害网站,同时还会在用户的一般浏览体验中添加不需要的广告。
浏览器劫持的影响和风险
一旦浏览器劫持成功,对用户及其设备的影响可能是广泛而严重的。不同的劫持恶意软件会有不同的动机,这意味着用户可能会受到以下任何一项或所有一项的影响:
个人数据被盗
浏览器劫持会使用户暴露于恶意软件和恶意的网站,这些恶意软件和恶意网站可以收集用户的个人数据,以及可以监视用户在线活动的间谍软件。
失去隐私
间谍软件和获取机密信息的能力意味着用户可能会在网上活动时失去任何隐私,这可能会导致他们将来被勒索。
金融犯罪
如果与浏览器劫持相关的恶意软件被用来获取财务数据,那么网络犯罪分子可能能够访问银行账户并清空其中的资金。虽然旨在获取联盟营销资金的浏览器劫持可能不会直接影响所涉及的用户,但所产生的资金通常用于支持其他地方的其他恶意的或犯罪活动。
恶意软件相关的破坏
无论是锁定计算机的勒索软件,还是搜索结果不符合用户需要,浏览器劫持病毒都会严重扰乱用户的日常活动。
浏览性能不佳
与上一点相关,当劫持恶意软件生成大量弹出窗口和广告栏广告时,浏览器和设备的整体性能通常会大大降低。
情感影响
所有上述风险都可能给相关用户带来极大的困扰,并扰乱他们的日常生活,无论他们是面临财务和数据损失,还是对合法网站和在线活动产生不信任。
浏览器劫持的典型症状有哪些?
某些类型的浏览器劫持恶意软件会导致受感染的设备出现意外或不需要的行为。这种行为可以包括(但不一定限于):
- 大量弹出窗口,其中包含广告或其他不需要的信息。
- 默认主页和搜索引擎在没有警告的情况下被替换,和/或搜索突然重定向到其他网站。
- 新的工具栏出现在浏览器中,而无需用户请求或下载。
- 浏览器性能普遍较慢,包括网页加载时间比平时更长。
- 意外的网站重定向将用户发送到非所请求的页面。
然而,值得注意的是,浏览器劫持的迹象并不总是明显的。有些会在后台收集数据和监控活动,而不会对设备的运行方式产生明显的影响,这就是为什么采取主动措施防止浏览器劫持如此重要。
如何删除浏览器劫持程序
从Chrome或其他领先的互联网浏览器中删除浏览器劫持程序需要多方面的方法。没有任何一种万能工具可以阻止所有劫持恶意软件,这意味着用户必须采取详细的方法来覆盖所有基础。我们建议按照以下步骤卸载浏览器劫持程序:
使用防病毒和反恶意软件工具
您首先应该做的是运行完整的防病毒和反恶意软件扫描,使用公认的工具,例如卡巴斯基优选版和卡巴斯基加强版 。这将揭露许多已知的因浏览器劫持而导致的广告软件和间谍软件案例,并有助于防止任何恶意的活动。
重新安装浏览器
如果涉及浏览器劫持的恶意软件特别新,则防病毒扫描可能不会总是发现它。因此,卸载并重新安装互联网浏览器是一种很好的做法。在某些情况下,劫持恶意软件可以自行重新安装,因此切换到其他浏览器也会有所帮助。
清理目录、cookies 和 DNS 缓存
清空目录和 cookie 可以帮助根除任何悄悄嵌入浏览器中的浏览器劫持病毒。同样,清除 DNS 缓存也可以删除与恶意软件建立的任何连接,并切断网络犯罪分子对敏感数据的访问。
删除不必要和可疑的扩展
如果浏览器扩展程序或附加组件看起来不正确,那么很可能它就不需要存在。按照标准的良好做法,所有这些对用户来说不为人所知且必不可少的扩展都应该被卸载,但浏览器劫持的风险正在出现,因此执行此操作尤为重要。
如何保护您的系统免遭浏览器劫持
最大限度地降低受浏览器劫持影响的风险需要采取几种不同的措施和最佳实践。对网络安全行为采取强有力且负责任的态度是一个良好的开端,但还有许多其他切实可行的风险缓释方法也非常有帮助:
避免使用免费软件和共享软件
如果下载是免费的,并且不是通过信誉良好的来源或应用商店,那么几乎肯定不值得冒险。众所周知,免费软件下载网站充斥着恶意软件,应始终避免访问。即使该软件看起来合法,但也可能捆绑有浏览器劫持病毒或其他恶意软件。
彻底检查下载设置
如果确实需要下载任何软件,则应在下载之前调查该下载的设置和详细信息。这可以减少任何不需要的或意外的应用程序进入设备的机会。
警惕持续的广告和信息
如果某个提议看上去好得令人难以置信,那么它很可能就是假的。如果您一次又一次地成为相同的优惠、公司或产品的目标,那么有人出于某种原因想要向您进行强行推销。任何持续出现的持久消息都应被忽略,并且用户永远不应点击任何相关的弹出窗口和横幅。
切勿点击可疑链接
这是保持网络安全的最基本原则之一,但通过这种方法进行的网络犯罪行动成功的频率意味着它总是值得重复的。如果链接或电子邮件附件看起来不正确,则应不惜一切代价避免使用,并且用户应坚持使用他们熟悉和信任的网站和搜索引擎。
定期更新浏览器和扩展程序
与任何类型的软件一样,浏览器和相关扩展程序都应该定期更新。这不仅可以确保在短时间内删除任何潜在危险的扩展,而且还可以让您受益于浏览器更新中包含的最新安全措施和功能。您还应该探索浏览器提供的一些额外的安全措施,例如互联网 Explorer 中的 SmartScreen 筛选器。
禁用 JavaScript
许多类型的浏览器劫持恶意软件会将用户引导至包含恶意的交互元素的网站,这些元素以 Java 编程语言构建,并在用户访问网站时自动运行。在浏览器设置中禁用 JavaScript 可防止这些交互元素运行并可能通过恶意软件破坏设备。
使用防病毒软件
与所有类型的恶意软件一样,良好的防病毒解决方案对于识别和删除感染浏览器或设备的任何恶意软件至关重要。此防病毒解决方案应定期运行和更新,以便提供最佳级别的保护,包括针对新出现的威胁和策略。
相关文章:
相关产品:
