浏览器挟制是一种恶意软件,它接管您的浏览器,使它做你不打算的事情。在最无害的情形下,您的浏览器开始利用不同的搜索引擎或开始显示为恶意软件作者创造收入的广告。在最糟糕的情形下,您的浏览器被挟制下载非常恶意的软件,如打单软件,这将加密全体系统,直到你支付了坏人的用度。
历史上,恶意软件被制作为目标特定的操作系统。任何恶意软件的目的是传染尽可能多的打算机,因此Windows是过去最大的目标之一。随着其他操作系统的利用增加,为每个不同的平台开拓和掩护多个版本的恶意软件变得不太有效。与此同时,互联网的利用增加,浏览器开拓商开始创建跨平台浏览器。这形成了完美的攻击矢量。一次写入,支配 - 无处不在的恶意软件现在通过网络浏览器通过互联网在一天的每一分钟。
如何发生?
任何挟制的最棘手的部分是创建新的办法来诱骗人们安装恶意软件。将恶意软件支配到浏览器中的一些更常见的方法是:
说服用户安装恶意制作的浏览器插件或程序。
许多浏览器扩展,如Chrome货币转换器,网络计时器,用户代理切换器等已知的重定向用户通过未知的代理,然后向用户显示广告。
欺骗用户访问实行开车下载的网站。
一偷渡式下载是指下载代码,常日是JavaScript,为您的浏览器在您不知情的恶意做法。
所有恶意软件不会创建相等。不同的设备具有不同的安全模型,因此某些恶意软件是为特定平台设计的。Sucuri 最近发布了一篇博文,详细先容了旨在针对移动设备的恶意软件。一旦它确定你利用某种移动设备,它会做出进一步的决定,最好的办法传染你。它会根据您的特定设备和浏览器组合实行此操作,并考试测验安装工具栏或移动运用。
许多电子邮件网络钓鱼攻击是为了试图让人们访问驱动网站。
将恶意javascript嵌入到合法网站,这是不合须要的东西。
它不可能是一个恶意软件作者有一个网站盛行足够吸引足够的访问者支配他们的恶意软件。最好将恶意软件放置在具有大量现有流量的合法网站上。为此,许多恶意软件作者也是网站黑客或者从黑客做事(HaaS)购买被利用的网站,在其上支配其恶意代码。
你怎么避免呢?
不要忽略Google黑名单警告
Google供应了一个名为“ 安全浏览”的程序,旨在对互联网上的所有恶意网站进行编目。它在公开可用的列表中共享该信息,其他浏览器可以用来警告用户即将到达恶意网站。Mozilla Firefox,Google Chrome和Apple Safari都利用安全浏览列表。
如果您考试测验访问当前处于安全浏览列表中的网站,则会显示与此类似的图片:
安全浏览列表常常更新,因此很有可能网站警告合法地表示该网站目前传染了恶意软件,或者当前正在托管网络钓鱼页面。该程序是一些非常大的隐私问题,如记录要求的网站和设置cookie,NSA历史上用于跟踪人。但是,如果你要利用它,那么把稳警告。
在浏览器中停用Javascript
大多数网站利用做事器端和客户端技能的稠浊。做事器端技能的示例是脚本措辞,如PHP或ASP.net。这些措辞在Web做事器上实行,结果以纯HTML形式发送到浏览器。做事器端技能不能直接访问您的打算机。
术语客户端是指在浏览器中实行的代码。在网络上最常见的客户端措辞是Javascript,它被下载到您的浏览器,然后由您的浏览器实行。您可以从中推断,Javascript有可能确定本地信息,例如您的真实IP地址,读取您输入网站的东西(例如密码)的能力,以及下载您可能不知道的其他脚本。
您可以采纳的最好的安全方法之一是在浏览器中默认禁用Javascript。这将冲破很多网页,以是你常常必须重新启用它,但至少你会创造你正在访问的网站正在考试测验让你的浏览器实行Javascript。有各种插件,使这个过程更随意马虎,挖掘您的系统设置以启用/禁用它。
Firefox的NoScript扩展和Chrome的Script Block适用于此。他们默认情形下禁用Javascript和Flash,并供应一键式访问,许可Javascript在每个站点的根本上,而不是启用它。这是一个小事情,但它有助于大量的,以防止任意Javascript实行在您的浏览器。
小心恶意软件浏览器扩展
有许多恶意软件检测和清理插件。在面值这听起来不错,但不幸的是,许多恶意软件作者创造,欺骗人们下载他们的恶意插件的最好的方法是假装它是别的。恶意软件伪装成反恶意软件扩展是讽刺的高度,它的事情事理。因此,请务必确保您安装的任何扩展程序都是合法的。
Chrome扩充功能商店是传播恶意扩充功能的传奇。2015年,Google帮助了自己的研究,创造数千万Chrome用户安装了各种基于插件的恶意软件。Google会考试测验从其商店中识别和阻挡恶意软件,但是通过自动扫描识别恶意软件时碰着问题,因此手动实行的任务太过繁重。恶意软件开拓职员上传没有恶意代码的扩展程序以通过扫描,但在安装后下载恶意代码并不难。
当选择扩展时,它有点疑惑。下面是利用脚本壅塞扩展的一些例子。脚本点击扩展程序有295个用户,4个评论,想要阅读在我访问的每个网站的统统,并在上周刚刚更新。
比较之下,脚本块扩展有81,000个用户(在屏幕截图中不可见),347评论,并已处于其当前状态约六个月。它仍旧想读每个网站我访问,但是。
脚本块扩展在可信度测试中更好,以是下一步是在互联网上搜索它被利用或恶意的评论和报告。如果它干净,它彷佛是一个合理的选择。
末了,主要的是要理解扩展的功能,以评估它所哀求的权限。脚本壅塞扩展必须能够读取您访问的每个网页是完备合理的。这是唯一可以确定页面中是否有Javascript的唯一方法,因此它可以阻挡它。但是,如果您正在安装景象或搜索附加信息,并且希望得到相同的权限来阅读您访问的每个网页,那么这是一个警告标记。
关于链接是偏执的
在一天的过程中,我们都有机会点击许多互联网链接。他们在电子邮件,网站,即时谈天,框和QR码。他们来自我们的朋友,我们的家庭,我们的事情和陌生人。任何一个链接都可以勾引您访问驱动器网站或在系统上安装恶意软件。
如果您对任何链接有任何疑问,请将鼠标悬停在其上,然后点击它。大多数程序会在底部工具栏或浮动工具提示中显示链接的真实URL。
如果这不事情,右键单击链接将其复制到剪贴板,然后将其粘贴到某个安全的地方,如记事本,看看是什么真的是,然后决定点击它。
你如何检测呢?
旨在赢利的恶意软件常日通过广告或资助链接。这种类型的恶意软件常日更随意马虎创造,由于它向您显示广告或将您重定向到不熟习的搜索页面。您无法阐明的行为变动或者在浏览器中显示的新工具栏是您的浏览器被挟制的迹象。
更多恶意软件可能会在您的打算机上运行进程或程序,试图盗取您的信息或加密您的数据。这些程序利用系统资源,因此,如果您看到系统活动增加,可能表示恶意软件。症状可包括:
当您不该用打算机时的硬盘驱动器活动
这可能表明程序正在通过您的硬盘驱动器搜索,或打单软件正在加密您的文件。它也可以是您系统上的一个合法进程,例如在系统空闲时事情的防病毒扫描程序。您可以利用下面阐明的流程浏览器来帮助确定真正的缘故原由。
性能低落
所有运行的运用程序必须共享打算机的可用内存和处理能力。如果恶意软件在利用打算机时正在实行密集型进程,则可能会导致明显的速率滞后。
不熟习的进程运行
所有打算机都有一些列出正在运行的程序的方法。如果您创造上面列出的任何症状,您可以查看正在运行的程序,看看是否有任何不应该在那里。
MacOS(OSX)
MacOS的流程运用程序命名为Instruments。最大略的方法是利用Command + Spacebar并输入Instruments。它将显示所有正在运行的进程的列表。
Linux
命令行top命令是查看所有正在运行的进程的最快办法。您将希望以root用户身份运行它,以确保您看到所有进程,它将许可您查看所有正在运行的进程以及它们正在利用的内存和CPU资源
视窗
Windows进程资源管理器被命名为任务管理器。启动它的最大略的方法是按下control + alt + delete键并从屏幕中选择任务管理器。
你如何办理它?
浏览器挟制恶意软件与病毒属于同一种别,因此一个得当的防病毒程序是一个很好的方法来删除它,有一些选项从$ 20,如TotalAV。市场上的反恶意软件运用程序没有结束,声称能够删除恶意代码。Comparitech掩护了一个Antivirus常见问题解答,阐明了选择得当的防病毒程序的最佳做法。没有一个尺寸适宜所有防病毒,由于诸如操作系统和个人利用模式的成分发挥了一个成分。
实行常规备份是任何恶意软件规复的关键部分。有些情形下,您可能无法打消恶意软件,或者它会导致如此多的破坏,重新安装统统是故意义的。这里有一些云备份选项。
如果您的受传染设备是将所有数据存储在云真个平板电脑,手机或Chromebook,则只需将设备重置为出厂设置即可。这将删除所有内容,包括恶意软件,您可以从云规复您的数据。如果你正在处理一个得当的打算机,那么你可能想要清理它是,而不是重新安装统统。但是,无论在哪种情形下,请务必在将备份的数据还原到新打消的系统之前扫描该备份的数据。如果恶意软件包含在您的备份中,您将立即重新传染您的系统。
