Gridinsoft Logo

浏览器劫持:如何修复Chrome、Firefox、Edge和Opera浏览器?

浏览器劫持是一种恶意程序,它劫持了您的浏览器控制权。然后,它通过显示广告并重定向您的搜索查询来赚钱。

您可能有兴趣查看我们的其他防病毒产品:
Trojan Killer, and Online Virus Scanner.

浏览器劫持 - 如何修复Chrome、Firefox、Edge和Opera?

什么是浏览器劫持?

May 03, 2023

浏览器劫持最初看起来像是令人烦恼而不是危险的东西。然而,深入了解劫持者的本质可能会给您一个强烈的刺激,让您尽快摆脱它。

描述浏览器劫持软件

浏览器劫持软件是 Web 上最广泛和最烦人的一种不受欢迎的软件类型之一。它们针对网页浏览器 - 像 Chrome、Safari、Edge、Firefox 或其他作为通向互联网和网站的网关的软件。网页浏览器不仅是一个无边框的窗口,而且是一个复杂的程序,为用户或我们的情况下的外来程序提供了大量的空间来修改和改变它。浏览器劫持软件有时被称为浏览器修改器。

它们是做什么的?

浏览器劫持软件有几个可能的目标。它们会监视您,向您投放广告,而且它们会同时这样做,以使您成为有针对性的侵入性广告的受害者。术语“监视”超越了仅收集您的浏览历史或搜索查询数据(Google 和其他搜索引擎也这样做)。在浏览器劫持软件的情况下,我们正在谈论追踪,其范围包括键盘记录,这是非常危险的,因为您在登录对话框中手动输入的登录名和密码会变得对罪犯可用。

请注意,以上链接已突出显示在文本中,其中“intrusive advertising”链接到“/adware”,而“key-logging”链接到“/keylogger”。

浏览器在被劫持后的情况
被劫持后浏览器的主页

由于这些事实,浏览器劫持软件通常以两种方式工作:它们向用户发送大量广告,并同时将它们可以收集到的所有数据传递给数据窃贼。劫持者还采用一种相当有趣的广告方式:他们不仅向您展示横幅广告,还会将您的搜索结果更改为广告页面。因此,您将别无选择,只能打开其中一个网站。

浏览器劫持软件如何赚钱?

恶意浏览器劫持软件的开发人员将累积的数据在黑暗网络数据市场上出售,这些地方是所有数据驱动的自动化服务的受益者都会访问的地方,以增加他们的利润。这些受益者可能是广告机构、商品和服务销售商、猎头公司、政党、放贷者、骗子、敲诈者(他们寻找人们的个人敏感信息)等等。他们会充分利用不浪费资源的优势,将广告定向到更可能采取行动的人身上。

Google Chrome中的Cookie
你的浏览器保存所有这些cookie。劫持者可以窃取它们

至于浏览器劫持背后的侵入性活动,这些都是流氓开发人员履行对广告商的义务的方式。后者必须够不道德,才会采用这些问题程序的推广方法。

最糟糕的情况是,浏览器劫持者本身就是一个不受欢迎的应用程序,作为其他罪犯的广告或分发平台,他们将其用作导致您遭受实际损失的事件序列的第一步:与业务相关、财务或声誉方面的损失。

浏览器劫持者的状态

"浏览器劫持者"这个术语有点模糊不清。数字安全词汇用它来表示"潜在的不受欢迎的应用程序(PUAs)"和完整的恶意软件。前者虽然针对用户的粗心和无知,但需要用户同意安装。它们也相对容易移除。后者则是在用户不知情的情况下秘密安装的,更难检测到。近年来,浏览器劫持者通常出现为浏览器扩展或插件。然而,它们也可以驻留在其他外部文件中,修改浏览器但更难删除。但我们将在下面提到这个问题。

Microsoft Defender 检测到劫持程序
Microsoft Defender 检测到劫持程序

浏览器劫持程序和流氓浏览器并不相同。虽然它们的有害本质最终是相同的,但是有区别。流氓浏览器只是独立的程序。欺骗性广告引诱用户下载这些程序并同意将其设置为系统的默认浏览器。在浏览器劫持程序的情况下,潜在不良程序在无辜程序的上下文中部署,这使得它成为一种更为复杂且难以清除的威胁。

如何检测浏览器劫持程序?

如果您的浏览器被劫持了,您肯定会面临以下问题:

  • 您的浏览器开始使用不同的搜索引擎。它表现不佳,提供许多不需要的链接而不是找到相关结果。有时,当您尝试设置您以前使用的搜索引擎(例如 Google)时,浏览器会继续使用外来搜索引擎。
  • 在浏览器中出现不熟悉的面板。它们可能看起来很方便,但很可能会成为烦人的广告空间。闪耀的横幅广告并不是你在浏览网页时需要的东西。所谓的方便工具栏也就到此为止了。突然将浏览器主页更改为你从未见过的无用网站是争议性感染的典型症状。与搜索引擎一样,这取决于劫持者的攻击性和你能否将其改回来。
  • 弹窗广告是浏览器劫持者的王牌。广告出现在视野的各个角落。你点击一个链接,想要看到的页面旁边,会弹出一个或多个广告横幅,挡住你想要查看的内容。
  • 自动重定向也是侵入性广告的另一个普遍工具。你试图访问一个网站,但是它打开了一个额外的标签页,加载了浏览器劫持者推广的网站,这是浏览器劫持者的典型症状,也非常令人恼火。
浏览器重定向
搜索请求被重定向到无名搜索引擎;所有搜索结果都是广告链接
  • 浏览器劫持者可能对您进行的其他花招包括,例如,将网页上的纯文本高亮显示并将其变成广告链接。相当有创意。另一个奇怪的动作是阻止用户访问浏览器设置,使其看起来像是程序偶尔会冻结。因此,劫持者插件具有自我保护功能,以免被删除。

浏览器劫持者是否危险?

浏览器修改器感染会对您的电脑造成的风险来自广告软件和间谍软件元素。

广告软件风险:

广告软件会恶化电脑的性能并使用户烦恼,但隐藏的威胁在于广告软件可能带您进入的兔子洞。由于浏览器劫持者已经是互联网“灰色”领域的项目,因此不明智的是期望使用其服务的广告商更加合法。他们也是欺诈者的风险极高。即使您知道遵循被黑客攻击的浏览器提供的链接的危险,您也无法防止被重定向到可能自动执行脚本的网站。

间谍软件的风险:

当然,从浏览器劫持者中无法制作一个完整的间谍软件。但是,它仍然可以对您造成一些不好的影响。您的 cookie、搜索历史和活动时间信息在暗网上可能价值连城。特别是,cookie 可能包含很多个人信息、密码或其他登录信息。即使您不太担心隐私问题,与第三方共享也不是一个明智的选择。搜索历史和活动时间对广告公司非常有价值。

如何保护您的浏览器不被劫持?

避免浏览器劫持者相当容易,特别是如果您知道该如何预防。分发它们的人不依赖于漏洞、暴力破解或其他严重的攻击方法。因此,您可以遵循基本的网络安全规则以保持安全。

保持警惕!

浏览器劫持者利用人们缺乏电脑教育的情况。不知道 Chrome、Edge、Firefox 和 Safari 等经典浏览器已经提供了所有必要的功能的人可能会相信方便的工具栏、额外的安全扩展和其他可能的欺骗。浏览器扩展通常通过更或多或少公开的广告方式传播到用户的电脑上。但它也可能潜入您安装的免费程序和其他软件中。因此,避免点击未知的横幅和链接。

浏览器劫持程序安装
提供安装“有用的浏览器工具”,实际上是一种浏览器劫持程序。

使用优秀的安全软件。

背景反恶意软件保护是所有现代电脑用户应该使用的关键服务。如果您在电脑上运行GridinSoft反恶意软件,则不仅可以检测到浏览器劫持程序,而且还可以立即检测和删除如今网络中的各种恶意软件。此软件是端点保护的多功能、快速且高效的解决方案。