網(wǎng)絡(luò)犯罪作為一種欺騙天真的方式，正受到犯罪分子的歡迎。在我們關(guān)于網(wǎng)絡(luò)犯罪的系列文章中，我們研究了網(wǎng)絡(luò)釣魚、勒索軟件和僵尸網(wǎng)絡(luò)。現(xiàn)在，我們正在應(yīng)對最常見和最危險的網(wǎng)絡(luò)安全威脅之一：瀏覽器劫持。

瀏覽器劫持很常見，因為非技術(shù)人員通常沒有意識到他們擁有它。我們將探討什么是瀏覽器劫持、臭名昭著的例子、如何擺脫它以及將來如何保護自己。網(wǎng)絡(luò)安全威脅之間存在串?dāng)_，瀏覽器劫持也不例外。如果我們列出的癥狀與您遇到的軟件不完全一致，只要惡意軟件的一般目的相同，我們用于刪除和防御它的解決方案應(yīng)該仍然有效。

什么是瀏覽器劫持？

瀏覽器劫持是指軟件在未經(jīng)您許可的情況下修改您的瀏覽器設(shè)置，通常是您的主頁、默認搜索引擎和擴展程序。它看起來很無辜，但它經(jīng)常被用來將您重定向到您不想訪問的網(wǎng)站并竊取個人信息。

它在網(wǎng)絡(luò)安全領(lǐng)域被稱為潛在有害應(yīng)用程序或潛在有害程序。你從來沒有要求過這個程序，你當(dāng)然不想要它，但它還是安裝了。瀏覽器劫持者通常用作分發(fā)其他惡意軟件的手段。他們安裝廣告軟件、鍵盤記錄器、間諜軟件等。在糟糕的情況下，瀏覽器劫持者可以在您嘗試登錄銀行網(wǎng)站或其他任何地方時重定向您，而是將您的用戶名和密碼發(fā)送給黑客。

殺毒軟件

不過，這并不總是網(wǎng)絡(luò)犯罪。具有諷刺意味的是，許多防病毒軟件執(zhí)行某種瀏覽器劫持。例如，如果您不告訴McAfee ，McAfee 會自動將您的搜索引擎配置為“安全”選項（不過，請閱讀我們的McAfee Total Protection 評論，了解該服務(wù)的優(yōu)良品質(zhì)）。

出于本指南的目的，我們不會討論合法軟件有時會執(zhí)行的軟觸摸瀏覽器劫持。這很煩人，但很容易恢復(fù)。我們談?wù)摰氖菍⒛奶煺嬗米鳙@利機器的卑鄙行為。劫持有一般癥狀，例如重定向性能低下和不同的默認搜索引擎，但了解攻擊的最佳方法是通過示例。

瀏覽器劫持的例子

Chrome 作為最安全的瀏覽器之一，在防止瀏覽器劫持方面做了大量工作。不過，您可以使用不同的瀏覽器獲取此惡意軟件，它可以感染您機器上安裝的所有其他瀏覽器。瀏覽器劫持的例子有很多，因此我們將研究一些最臭名昭著的例子，以更好地了解它們的工作原理。

巴比倫工具欄

Babylon Toolbar 于 2011 年開始流傳。CNET 擁有的網(wǎng)站 download.com 開始在未經(jīng)開發(fā)者同意的情況下將軟件與下載捆綁在一起。Babylon 工具欄將默認瀏覽器上的默認搜索引擎更改為 search.babylon.com，并慢慢感染機器上的其他瀏覽器。

工具欄是一種廣告軟件，在搜索結(jié)果中顯示廣告并從贊助商鏈接中收錢。它還收集用戶數(shù)據(jù)并將其報告給廣告商以獲取額外利潤。

download.com 的副總裁在 2011 年 12 月發(fā)表聲明，承認 Babylon 并為它的傳播道歉，他說，“捆綁這個軟件是我們的錯誤，我們?yōu)樗鸬尿}動向用戶和開發(fā)者社區(qū)道歉”

導(dǎo)管

Conduit 是流傳最惡劣的瀏覽器劫持者之一。它表面上看起來很簡單，是一個捆綁的瀏覽器劫持者，可以更改您的默認搜索引擎、新標(biāo)簽頁和其他瀏覽器設(shè)置。

它是一個捆綁軟件，提供許多免費下載，稱為 Conduit Search Protect，偽裝成保護瀏覽器設(shè)置的工具。實際上，它會更改您的瀏覽器設(shè)置并鎖定它們，即使管理員更改也是如此。

與大多數(shù)瀏覽器劫持者一樣，Conduit 是廣告軟件和間諜軟件的組合。它將您的默認搜索引擎更改為 Conduit 的眾多選項之一，收集個人和機密數(shù)據(jù)，并在幾乎每個網(wǎng)頁上顯示彈出式廣告和文本廣告。

不過，這很可怕，因為它很難去除。Conduit 會自行卸載以及核心 Windows 文件，從而無法啟動操作系統(tǒng)。它是最難對付的惡意軟件之一，也是瀏覽器劫持者有多可惡的典型例子。

MyStart.IncrediBar 搜索

Conduit 聲音很大，但 MyStart.IncrediBar Search 很安靜，這使得它更危險。它是一種廣告軟件和間諜軟件組合，對于瀏覽器劫持者來說很常見，但其行為也像病毒和蠕蟲。

IncrediBar 使用其工具欄（通常在 Firefox 中）將用戶重定向到 MyStart 網(wǎng)站，尤其是 mystart.incredibar.com。重定向可能會稍微減慢機器的速度——小到?jīng)]有人會注意到——或者占用太多的資源，以至于恢復(fù)的唯一選擇是全新安裝 Windows。

不過，在您嘗試卸載 MyStart 后，它會自行重建。它會在未經(jīng)您許可的情況下更改注冊表、在您的計算機上安裝新文件并在 Windows 中配置選項，這意味著它的爪子一旦進入就不會離開。它也沒有理由更改注冊表項或創(chuàng)建文件。它的瘋狂程度取決于操作系統(tǒng)版本、瀏覽器、硬件配置等。防病毒軟件過去也曾遇到過問題，但ESET等選項可以與之匹敵。

如何刪除瀏覽器劫持者

刪除瀏覽器劫持者可能是一個嚴格的過程。不過，在大多數(shù)情況下，簡單的卸載即可解決問題。最好從您的瀏覽器開始，然后逐步進入您的操作系統(tǒng)，看看劫持者的影響范圍有多遠。

刪除可疑和不必要的工具欄和擴展。它們可以重新安裝，因此刪除所有內(nèi)容可能是個好主意。完成后，關(guān)閉瀏覽器并重新啟動計算機。計算機重新啟動后，驗證您刪除的內(nèi)容是否仍然存在。如果是，請更改您的瀏覽器設(shè)置——默認搜索引擎、主頁等——一切都會恢復(fù)正常。如果您仍然被重定向或擴展程序無法卸載，則您必須更深入。

手動刪除瀏覽器劫持者

首先，清除您的 DNS 緩存。在 Windows 中，您需要打開命令提示符并輸入以下內(nèi)容：

ipconfig /flushdns

按“enter”并刷新 DNS 緩存。完成后，您將看到“Windows IP 配置”。已成功刷新 DNS 解析器緩存。” 清除它將刪除網(wǎng)絡(luò)配置中的 DNS 重定向。

接下來，瀏覽您的添加/刪除程序區(qū)域并刪除與瀏覽器劫持者相關(guān)的應(yīng)用程序。如果有您不認識的內(nèi)容，請確保在刪除之前對其進行搜索，最好是在未受感染的設(shè)備上進行搜索。再次重啟，看看問題是否解決。如果是，您可以使用AVG TuneUp（閱讀我們的AVG 評論）等程序來清除瀏覽器劫持者可能創(chuàng)建的注冊表項。

如果問題仍未解決，則說明您已經(jīng)感染了惡意瀏覽器劫持者，可能需要進行完整的系統(tǒng)恢復(fù)。這是在線備份如此重要的眾多原因之一。您可以在我們最好的在線備份服務(wù)指南中找到提供商，或者進入簡單模式并注冊IDrive。這是我們的首選，您可以在我們的 IDrive 評論中閱讀更多相關(guān)信息。只要備份安全，就可以安全地重置 Windows 并將其恢復(fù)為默認設(shè)置。無論您何時在計算機上發(fā)現(xiàn)惡意軟件，這都是擺脫它的萬無一失的方法。

如何防止瀏覽器劫持

與大多數(shù)惡意軟件一樣，瀏覽器劫持者可以通過不同的方式進行傳播。如果黑客有足夠的決心，他們可以使用自己的特洛伊木馬來傳播它，但是，由于劫持者通常只是更大惡意軟件計劃的一部分，因此付出的代價很小。通常，瀏覽器劫持者作為免費軟件的附加組件提供，這是下載應(yīng)該付費的東西的危害之一。自由軟件生態(tài)系統(tǒng)需要在某個地方獲利，在大多數(shù)情況下，他們通過在軟件中安裝瀏覽器劫持者來獲取收益。

不過，這只是一種風(fēng)險，并非所有免費軟件都帶有不需要的額外功能。如果您從其他來源下載免費應(yīng)用程序，威脅通常會更大。例如，許多網(wǎng)站都提供 uTorrent。原始安裝程序因捆綁不需要的軟件而臭名昭著，但將其上傳到其他網(wǎng)站的人可能會對其進行調(diào)整以包含他們的瀏覽器劫持程序。常識會讓您避免安裝程序中不需要的添加。確保在單擊“下一步”之前通讀每一頁。不這樣做是一種不良習(xí)慣，通常也是導(dǎo)致瀏覽器劫持的原因。

您無法防范的瀏覽器劫持者

不過，您可以在其他地方找到瀏覽器劫持者。路過式下載是指當(dāng)您登陸惡意網(wǎng)頁時無需您輸入即可觸發(fā)的下載。黑客正在使用它們以越來越快的速度安裝惡意軟件。這就是為什么需要防病毒軟件的原因。最好的防病毒軟件不僅僅是掃描您計算機上的惡意軟件，還提供實時保護，使您在在線瀏覽時免受 PUA 和惡意網(wǎng)頁的侵害。

ESET處理 PUA 的能力最好。每次嘗試路過式下載時它都會提示您。我們喜歡您可以選擇是否要安裝該應(yīng)用程序。這樣，ESET 就不會干擾合法請求。它還進入了我們最安全的防病毒列表，我們在我們的ESET NOD32 評測中善待了它的掃描選項。

最后的想法

瀏覽器劫持正變得越來越少見，特別是如果您是 Windows 用戶。Windows 10 不允許應(yīng)用程序在未經(jīng)用戶許可的情況下對 Web 瀏覽器進行更改。不過，就像任何安全預(yù)防措施一樣，黑客可以繞過它。雖然您可能不會經(jīng)常看到惡意軟件，但它仍然存在。只要您運用常識，使用在線存儲備份您的數(shù)據(jù)，并使用最安全的防病毒軟件保護自己，您就可以準(zhǔn)備好面對任何網(wǎng)絡(luò)安全威脅。