Jump to content

Взлом браузера

Взлом браузера — это форма нежелательного программного обеспечения , которое изменяет настройки веб-браузера без разрешения пользователя, чтобы внедрить нежелательную рекламу в браузер пользователя. Угонщик браузера может заменить существующую домашнюю страницу , страницу ошибок или поисковую систему своей собственной. [1] Обычно они используются для принудительного перехода на определенный веб-сайт , увеличивая его от рекламы доходы .

Некоторые угонщики браузеров также содержат шпионское ПО , например, некоторые устанавливают программный кейлоггер для сбора такой информации, как банковские данные и данные аутентификации электронной почты. Некоторые угонщики браузеров также могут повредить реестр в системах Windows , часто навсегда.

Хотя некоторые случаи взлома браузера можно легко отменить, другие случаи обратить вспять может быть сложно. Существуют различные пакеты программного обеспечения для предотвращения таких модификаций.

Многие программы для захвата браузера включены в пакеты программного обеспечения, которые пользователь не выбирал, и включены как «предложения» в установщик другой программы, часто включаются без инструкций по удалению или документации о том, что они делают, и представлены таким образом, что предназначен для того, чтобы сбить с толку обычного пользователя и заставить его установить нежелательное дополнительное программное обеспечение. [2] [3] [4] [5]

Существует несколько методов, которые угонщики браузера используют для проникновения в операционную систему. Вложения электронной почты и файлы, загруженные через подозрительные веб-сайты и торренты, являются распространенной тактикой, которую используют угонщики браузеров. [ нужна ссылка ]

Безопасность

[ редактировать ]

Мошенническое программное обеспечение безопасности

[ редактировать ]

Некоторые мошеннические программы безопасности также захватывают стартовую страницу, обычно отображая такое сообщение, как «ВНИМАНИЕ! Ваш компьютер заражен шпионским ПО!» чтобы перейти на страницу поставщика антишпионского ПО. Стартовая страница вернется к обычным настройкам, как только пользователь купит программное обеспечение. Известно, что такие программы, как WinFixer, захватывают стартовую страницу пользователя и перенаправляют ее на другой веб-сайт.

Несуществующие страницы домена

[ редактировать ]

Система доменных имен запрашивается, когда пользователь вводит имя веб-сайта (например, wikipedia.org), а DNS возвращает IP-адрес веб-сайта, если он существует. Если пользователь неправильно вводит имя веб-сайта, DNS вернет ответ «Несуществующий домен» (NXDOMAIN).

В 2006 году EarthLink начала перенаправлять неправильно набранные доменные имена на страницу поиска. Это было сделано путем интерпретации кода ошибки NXDOMAIN на уровне сервера. Это объявление вызвало множество негативных отзывов, и EarthLink предлагала услуги без этой функции. [6]

Операция

[ редактировать ]

Нежелательные программы часто не содержат никаких признаков того, что они установлены, а также не содержат инструкций по удалению или отказу от их использования. [2]

Большинство программ-угонщиков постоянно меняют настройки браузеров, а это означает, что выбор пользователя в их собственном браузере перезаписывается. Некоторые антивирусные программы идентифицируют программы для захвата браузера как вредоносные и могут удалить их. Некоторые программы сканирования на шпионское ПО имеют функцию восстановления браузера, позволяющую вернуть настройки браузера пользователя в нормальное состояние или предупредить его об изменении страницы браузера.

Избегание

[ редактировать ]

Начиная с Microsoft Windows 10 , веб-браузеры больше не могут устанавливать себя в качестве браузеров по умолчанию без дальнейшего вмешательства; изменение веб-браузера по умолчанию должно выполняться пользователем вручную на странице «Приложения по умолчанию» в настройках, якобы для предотвращения взлома браузера. [7]

Примеры угонщиков

[ редактировать ]

Ряд угонщиков изменяют домашнюю страницу браузера, отображают рекламу и/или устанавливают поисковую систему по умолчанию; к ним относятся Astromenda (www.astromenda.com); [8] [9] [10] Панель инструментов Ask ( ask.com ); ESurf (esurf.biz) Binkiland (binkiland.com); Дельта и Кларо ; Дрегол ; [11] Джаменизе ; Искра разума ; Груворио ; Милая страница ; лабиринтный поиск ; Search Protect от Conduit, а также search.conduit.com и его варианты; Туваро ; Патрубок ; ru.4yendex.com ; Яху ; и т. д.

Дополнительная информация: МонаРонаДона.

Панель инструментов Вавилона

[ редактировать ]

Babylon Toolbar — это угонщик браузера, который меняет домашнюю страницу браузера и устанавливает поисковую систему по умолчанию на isearch.babylon.com. Это также форма рекламного ПО . Он отображает рекламу, рекламные ссылки и поддельные платные результаты поиска. Программа будет собирать поисковые запросы из ваших поисковых запросов.

Программное обеспечение для перевода Babylon предлагает добавить панель инструментов Babylon при установке. Панель инструментов также поставляется в качестве дополнения к другому загружаемому программному обеспечению. [12]

В 2011 году CNet сайт Download.com начал объединять панель инструментов Babylon с пакетами с открытым исходным кодом, такими как Nmap . Гордон Лайон , разработчик Nmap, был расстроен тем, как пользователей его программного обеспечения обманом заставляли использовать панель инструментов. [13] Вице-президент Download.com Шон Мерфи принес извинения: Объединение этого программного обеспечения в комплект было ошибкой с нашей стороны, и мы приносим извинения сообществам пользователей и разработчиков за вызванные этим беспорядки. [14]

Существуют аналогичные варианты панели инструментов Babylon и домашней страницы поиска, включая Bueno Search, Delta Search, Claro Search и Search GOL. В условиях обслуживания для всех этих вариантов указано, что они принадлежат Babylon.

Все панели инструментов были созданы Montiera. [15]

Проводник (Защита от поиска)

[ редактировать ]

Conduit — ПНП/угонщик. Он крадет личную и конфиденциальную информацию пользователя и передает ее третьей стороне. Эта панель инструментов была идентифицирована Malwarebytes как нежелательные программы (ПНП) потенциально . [16] и обычно поставляется в комплекте с бесплатными загрузками. [17] [18] Эти панели инструментов изменяют поисковую систему браузера по умолчанию, домашнюю страницу, страницу новой вкладки и некоторые другие настройки браузера. Существуют аналогичные варианты поиска каналов, такие как trovi.com, trovigo.com, Better-search.net, Seekforsearch.com, searchitdown.com, Need4search.com, Clearsearches.com, Search-Armor.com, Searchthatup.com, premiumsearchweb .com, а также другие варианты, которые были созданы индивидуально для службы создания панелей инструментов, которую раньше предлагала Conduit Ltd. [ нужна ссылка ]

Программа под названием «Conduit Search Protect», более известная как «Search Protect by conduit», может вызвать серьезные системные ошибки при удалении. Он утверждает, что защищает настройки браузера, но на самом деле блокирует все попытки манипулировать браузером через страницу настроек; другими словами, он гарантирует, что вредоносные настройки останутся неизменными. У Search Protect есть возможность изменить домашнюю страницу поиска с «рекомендуемой» домашней страницы поиска Trovi, однако пользователи сообщают, что через некоторое время она снова изменилась на Trovi. [ нужна ссылка ] Программа удаления Search Protect может привести к невозможности загрузки Windows, поскольку файл удаления удаляет не только свои собственные файлы, но и все загрузочные файлы в корне диска C:. [ нужна ссылка ] и оставляет файл BackGroundContainer.dll в стартовом реестре. [19] Conduit ассоциируется с вредоносным , шпионским и рекламным ПО , поскольку жертвы этого угонщика сообщали о нежелательных всплывающих окнах и встроенной в текст рекламе на сайтах без рекламы.

Perion Network Ltd. приобрела бизнес Conduit ClientConnect в начале января 2014 года. [20] а позже стал партнером Lenovo для создания Lenovo Browser Guard, [21] который использует компоненты Search Protect.

Жертвы нежелательных перенаправлений на conduit.com также сообщали, что они подвергались попыткам фишинга и получали нежелательный спам по электронной почте, нежелательную почту, другие сообщения и телефонные звонки от телемаркетеров. Некоторые жертвы утверждают, что звонившие представлялись Apple, Microsoft или их интернет-провайдером , и им сообщили, что в некоторых телефонных звонках использовалась личная информация, и что некоторые из звонков касались их привычек просмотра и недавней истории посещений. Личная информация, используемая при попытках фишинга, может быть связана со шпионским ПО. [22]

istartsurf.com

[ редактировать ]

Угонщик браузера istartsurf.com может заменить предпочтительные инструменты поиска. Эта инфекция распространяется в комплекте со сторонними приложениями, и ее установка может происходить в автоматическом режиме. В связи с этим пострадавшие пользователи не знают, что угонщик заразил их браузеры Internet Explorer , Google Chrome или Mozilla Firefox . [23]

Search-daily.com

[ редактировать ]

Search-daily.com — это угонщик, который может быть загружен трояном Zlob . Он перенаправляет поисковые запросы пользователя на порнографические сайты. Также известно, что он снижает производительность компьютера. [24]

Snap.do

[ редактировать ]

Snap.do (Smartbar, разработанный Resoft) — это потенциальное вредоносное ПО, классифицируемое как угонщик браузера и шпионское ПО, которое заставляет интернет-браузеры перенаправляться на поисковую систему snap.do. Snap.Do можно загрузить вручную с веб-сайта Resoft, хотя многие пользователи попадают в ловушку их неэтичных условий. Он влияет на Windows и может быть удален через меню «Установка и удаление программ». Snap.Do также может загружать множество вредоносных панелей инструментов, надстроек и плагинов, таких как DVDVideoSoftTB, General Crawler и Save Valet.

Известно, что General Crawler, установленный Snap.do, использует процесс бэкдора, поскольку он переустанавливается и повторно включается каждый раз, когда затронутый пользователь удаляет его через свой браузер(ы).

Snap.do отключит возможность изменить домашнюю страницу и поисковую систему по умолчанию.

Resoft будет отслеживать следующую информацию:

  • Интернет-домен и IP-адрес, с которых пользователь получает доступ к Продуктам Resoft (местоположение, идентификатор и т. д.)
  • Разрешение экрана монитора компьютера пользователя (дисплея)
  • Дата и время, когда пользователь намеренно или непреднамеренно получает доступ к продуктам Resoft.
  • Страницы, которые пользователь посещает с помощью продуктов Resoft (с знанием об использовании продуктов Resoft, Snap.do или без него).
  • Если пользователь добровольно или невольно перешел на веб-сайт Resoft с другого ссылающегося веб-сайта, адрес этого сайта

Используя Продукты Resoft, пользователь соглашается на передачу и обработку своих персональных данных как на территории Соединенных Штатов Америки, так и за их пределами.

Используя веб-сайт Resoft, пользователь соглашается с предыдущим использованием его информации таким образом компанией Resoft. [25]

Установщик SourceForge

[ редактировать ]

Предыдущий установщик SourceForge включал установщики рекламного ПО и ПНП. [26]

Один из них изменяет настройки браузера Firefox, Chrome и Internet Explorer, чтобы отображать веб-сайт «istartsurf.com» в качестве домашней страницы. Это достигается путем изменения настроек реестра и установки программного обеспечения, которое сбрасывает настройки, если пользователь пытается их изменить.

1 июня 2015 года SourceForge заявила, что прекратила связывать «предложения третьих сторон» с неподдерживаемыми проектами SourceForge. [27]

Взращивать

[ редактировать ]

Vosteran — это угонщик браузера, который меняет домашнюю страницу браузера и поисковую систему по умолчанию на vosteran.com. Эта инфекция по существу связана с другими сторонними приложениями. Личность Востерана защищена сайтом Privacyprotect.org из Австралии. Востеран зарегистрирован через Whiteknight. [28]

найти

[ редактировать ]

Его можно найти при установке «Cheat Engine» или другой версии «VLC Player» на сайте www.oldapps.com или при загрузке приложений с определенных сайтов бесплатного ПО, таких как Softonic.com или Download.com.

Trovi использует Bing (законную поисковую систему) для предоставления результатов пользователю. Хотя при отображении результатов поиска адресная строка меняется на Bing.com, ключевые слова поиска все равно выполняются через Trovi. Раньше Trovi использовала собственный веб-сайт для отображения результатов поиска с логотипом в верхнем левом углу страницы, но позже перешла на Bing, чтобы упростить обман пользователей. Trovi не так опасен, как раньше, поскольку удаляет рекламу из результатов поиска в зависимости от того, какой браузер используется, но по-прежнему считается угонщиком браузера.

Он также контролирует настройки домашней страницы и страницы новых вкладок, чтобы запретить возможность вернуть их к исходным настройкам. В зависимости от того, какой браузер используется, на странице может появляться реклама.

При заражении он перенаправляет браузер с Google и некоторых других поисковых систем на trovi.com. [29]

Trovi был создан с использованием службы создания панелей инструментов Conduit и, как известно, заражается теми же способами, что и панель инструментов Conduit.

Ссылки

[ редактировать ]
  1. ^ «Устранение взлома браузера и удаление взлома браузера» . Майкрософт . Архивировано из оригинала 7 февраля 2015 года . Проверено 23 октября 2012 г.
  2. ^ Jump up to: а б «Критерии потенциально нежелательной программы Malwarebytes» . Вредоносные байты . Архивировано из оригинала 9 апреля 2016 г. Проверено 7 августа 2015 г.
  3. ^ «Рейтинг лучших антивирусных решений» . Арстехника. 15 декабря 2009 г. Архивировано из оригинала 2 февраля 2014 г. Проверено 28 января 2014 г.
  4. ^ «Энциклопедия угроз – универсальное вредоносное ПО» . Тренд Микро. Архивировано из оригинала 14 июля 2014 года . Проверено 27 ноября 2012 г.
  5. ^ «Критерии щенка» . Вредоносные байты. Архивировано из оригинала 9 апреля 2016 г. Проверено 6 января 2019 г.
  6. ^ Мук, Нейт (6 сентября 2006 г.). «EarthLink раскритиковали за перенаправление DNS» . бетаНовости . Архивировано из оригинала 1 мая 2012 г. Проверено 9 мая 2012 г.
  7. ^ «Mozilla критикует Microsoft за то, что она усложнила переход на Firefox в Windows 10» . Грань . Вокс Медиа. 30 июля 2015 г. Архивировано из оригинала 31 июля 2015 г. Проверено 18 октября 2015 г.
  8. ^ «ПУА.Астроменда» . Симантек . Архивировано из оригинала 8 сентября 2015 г. Проверено 24 августа 2015 г.
  9. ^ «Как удалить поиск Astromenda из вашего браузера» . Лавасофт . Архивировано из оригинала 5 сентября 2015 г. Проверено 24 августа 2015 г.
  10. ^ «Удалите панель инструментов Astromenda, Buzzdock и Extended Update из вашего браузера» . norton.com . Архивировано из оригинала 25 сентября 2015 г. Проверено 24 августа 2015 г.
  11. ^ «Удаление Dregol Search | Руководство по удалению» . Архивировано из оригинала 10 апреля 2021 г. Проверено 22 марта 2016 г.
  12. Избавление от Вавилона. Архивировано 26 октября 2012 г. в Wayback Machine Джей Ли, The Houston Chronicle, 25 июля 2012 г.
  13. ^ Лейден, Джон. «Download.com извините за объединение Nmap с мусорным программным обеспечением» . www.theregister.com . Архивировано из оригинала 11 января 2023 г. Проверено 11 января 2023 г.
  14. Заметка Шона относительно установщика Download.com, заархивированная 27 июля 2012 г. на Wayback Machine Download.com, 7 декабря 2011 г.
  15. ^ «Монтьера» . montiera.com . Архивировано из оригинала 3 декабря 2016 года . Проверено 13 января 2022 г.
  16. ^ «Как удалить Search Protect от Conduit Ltd» . Лавасофт. 01.06.2013. Архивировано из оригинала 10 сентября 2014 г. Проверено 12 октября 2013 г.
  17. ^ «Объедините свое программное обеспечение с пользовательской панелью инструментов и начните зарабатывать деньги» . Conduit Ltd., 2013. Архивировано из оригинала 31 марта 2014 г. Проверено 12 октября 2013 г.
  18. ^ «Загрузи меня II — Удаление остатков самых опасных поисковых запросов в Интернете» . Арс Техника . 25 августа 2013 г. Архивировано из оригинала 1 октября 2013 г. Проверено 12 октября 2013 г.
  19. ^ «Исправление BackgroundContainer.dll, оставленного Conduit Ltd» . аппауалы. Архивировано из оригинала 26 марта 2015 года . Проверено 20 марта 2015 г.
  20. ^ «Perion завершает приобретение компании Conduit's ClientConnect, создавая ведущего поставщика цифровых решений для издателей» (пресс-релиз). Тель-Авив, Израиль; Сан-Франциско. Деловой провод. 02 января 2014 г. Архивировано из оригинала 13 июня 2015 г. Проверено 7 июня 2015 г.
  21. ^ «Perion сотрудничает с Lenovo для создания Lenovo Browser Guard» (пресс-релиз). Тель-Авив, Израиль; Сан-Франциско. Деловой провод. 18 июня 2014 г. Архивировано из оригинала 4 июля 2015 г. Проверено 7 июня 2015 г.
  22. ^ «Как удалить защиту поиска от Conduit Ltd» . Лавасофт. Архивировано из оригинала 2 декабря 2014 года . Проверено 3 декабря 2014 г.
  23. ^ «Удалить istartsurf» . support.kaspersky.com . Лаборатория Касперского . Архивировано из оригинала 30 сентября 2013 года . Проверено 24 июня 2010 г.
  24. ^ «Угонщик браузера» . нодсрв. 31 июля 2023 г.
  25. ^ «Как удалить угонщик браузера Snap.Do» . Лавасофт. Архивировано из оригинала 8 августа 2014 года . Проверено 4 августа 2014 г.
  26. ^ «istartsurf.com — взлом браузера — стартовая страница во всех браузерах | Endpoint SWAT: Защитите сообщество Endpoint» . сообщество.broadcom.com . Архивировано из оригинала 11 января 2023 г. Проверено 11 января 2023 г.
  27. ^ «Сторонние предложения будут представлены только в рамках проектов с подпиской — Блог сообщества SourceForge» . Блог сообщества SourceForge . 01.06.2015. Архивировано из оригинала 11 августа 2018 г. Проверено 16 августа 2018 г.
  28. ^ «Удалить Востеран» . Как удалить. 25 ноября 2014 г. Архивировано из оригинала 13 февраля 2015 г. Проверено 25 ноября 2014 г.
  29. ^ «Как удалить Trovi.com и Trovi Search с Mac или Windows» . 07.09.2018. Архивировано из оригинала 5 декабря 2022 г. Проверено 11 января 2023 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Browser_hijacking&oldid=1228743496"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 46bbc039e4f83e238c1a00e7c0ca3935__1718222640
URL1:https://arc.ask3.ru/arc/aa/46/35/46bbc039e4f83e238c1a00e7c0ca3935.html
Заголовок, (Title) документа по адресу, URL1:
Browser hijacking - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)