浏览器劫持的另一个常见迹象是什么是浏览器劫持

我是清晨，你刚刚煮了一杯咖啡。您启动自己喜欢的浏览器来查看每日新闻，突然之间，您在浏览器中看到各种不常见且外观奇怪的图标。更改是在您执行操作或安装任何软件的情况下发生的，但它仍然安装在您的浏览器上。

这曾经发生在你身上吗？ 那么您可能已成为浏览器劫持的受害者。 不要太担心 - 大多数浏览器劫持相对容易摆脱，并且很容易将浏览器恢复到干净的版本。

让我们从浏览器劫持到底是什么开始。

什么是浏览器劫持？

"浏览器劫持"的定义是"一种不需要的软件，在未经用户许可的情况下修改Web浏览器的设置。"

浏览器劫持软件可以使用您的浏览器执行您自己不打算做的事情。

当有人劫持您的浏览器时，您可能会发现您之前的默认主页已更改，或者搜索引擎不再是，而是另一个搜索引擎。

浏览器劫持的另一个常见迹象是浏览器或弹出窗口中显示的不需要的广告。此类广告还可以将您重定向到劫机者页面。

在极端情况下， 浏览器劫持可能导致严重的问题.浏览器劫持者有可能操纵您的浏览器下载恶意软件.

您的浏览器可能会自动下载（有时在您不知情的情况下）间谍软件、勒索软件或其他类型的恶意软件，这些恶意软件可能会严重损害您的设备。

互联网居民每天使用浏览器在各种不同的计算机操作系统（如和macOS）以及和iOS等移动设备上浏览互联网。

这意味着黑客只需要设计一次恶意软件工具即可针对浏览器。受感染的浏览器会自动将恶意软件传播到网络上的其他浏览器。

下图是受感染浏览器的示例，您可以通过安装的许多不同的浏览器扩展来判断。最重要的是，浏览器窗口的下半部分充满了烦人的广告。

黑客为什么要劫持浏览器？

广告或将某人重定向到某个页面的目的是增加网站上的流量。关键是要让尽可能多的人点击广告，因为黑客是通过广告的点击次数付费的。

这意味着，每当劫机者为网站产生更多流量时，广告利润就会越高。

或者， 浏览器劫持者可能会在您的银行信息或信用卡详细信息之后.通过被劫持的浏览器将键盘记录器安装到您的设备上，黑客可能会看到您在设备上键入的所有内容。

然后，黑客可以将被盗数据或您的个人信息出售给第三方，例如用于营销目的或身份盗用。

由于过去十年中互联网使用量的大幅增加，黑客对浏览器劫持做些什么变得更加有利可图。

浏览器劫持： 症状

有各种迹象可能意味着您的浏览器被劫持了。以下是被劫持浏览器的最明显迹象：

有许多众所周知的工具栏，搜索栏和其他类型的软件显示在被劫持的浏览器中。

以下是一些众所周知的示例列表：

维基百科发布了浏览器劫持软件，有害搜索引擎，网站和其他类型的恶意浏览器工具的广泛列表。

浏览器劫持方法和如何防止它

对于大多数恶意软件，它不仅出现在笔记本电脑或手机上。它需要用户操作才能激活、下载或安装恶意软件。这与浏览器劫持没有什么不同。

黑客想出了新的方法来诱骗人们执行操作并将某些内容安装到浏览器上。

我在下面列出了黑客用来在浏览器上安装恶意软件的一些常用方法。 每次提及后，我还将解释如何对抗该方法以及如何防止它影响您。

通过安装过程诱骗用户安装软件

在许多情况下，黑客执行浏览器劫持，作为用户认为值得信赖和安全的另一个下载的安装过程的一部分。

这意味着黑客可能会诱使用户同意在另一个软件工具的安装过程中安装其他软件工具。它通常隐藏在条款和条件中，或者是一个允许软件开发人员安装恶意软件的小复选框。

或者，该软件可能会通过提供拒绝安装其他浏览器软件的选项来欺骗用户。但是，该选项以误导用户以任何方式安装软件的方式提供给用户。

例如，安装过程可能会提到有关其他浏览器软件（实际上是恶意软件）的内容。描述说该软件将优化您的浏览体验，搜索体验等（但事实并非如此;这只是一个骗局）。

用户可能认为安装其他软件实际上是值得的，因为他们的初始下载已经来自他们信任的软件开发商/公司。

在这一点上， 劫机者已经诱使用户安装恶意软件.

如何处理安装过程骗子

每次下载内容时都要仔细阅读安装过程，这一点很重要！

每当您安装第三方软件（即使它来自受信任的来源）时，请始终仔细阅读安装步骤和可用的复选框。

许多人安装软件并选择"推荐"复选框。如果您选择默认安装过程，则很可能您也已同意安装其他软件工具。

这甚至在您完全不知道要安装什么的情况下发生，仅仅是因为除非您进行调查，否则安装程序不会显示可选软件。

如果您选择"高级"或"自定义"安装类型，您通常会看到多个选项，您可以（取消）选择，以便下载或不下载其他软件，例如工具栏或搜索栏（如下面的屏幕截图所示）。

请务必仔细阅读并始终检查安装的高级步骤，以了解他们是否也试图诱骗您安装其他软件。

网络钓鱼电子邮件和链接

网络钓鱼电子邮件是诱骗人们下载恶意软件或访问有害网站的另一种流行方法。

浏览器劫持者可能会发送大量电子邮件给随机的人传播恶意附件.

一旦有人下载了受感染的附件，他们将自动安装浏览器劫持软件。

劫机者还可以启用浏览器劫持软件的安装， 通过诱使用户简单地点击一个恶意链接.

链接并不总是将您重定向到您认为要访问的网站， 而是将您重定向到劫机者的网站.

总是有可能点击错误的链接。该链接可以在网站，电子邮件，消息传递应用程序，论坛，评论等上进行。

网络钓鱼电子邮件通常具有某些特征，告诉您这是网络钓鱼电子邮件。我说的是奇怪的语法，关于一个富有的非洲表亲去世的奇怪故事，或者冗长而奇怪的电子邮件结尾，比如"@ph.ac.tr.ar"。

如何处理网络钓鱼电子邮件和链接

简单而唯一的解决方案：当您不认识发件人时，不要打开或单击电子邮件中的任何附件或链接。

同样重要的是要意识到，互联网上有许多链接可能是恶意的或有害的，而不仅仅是通过您的电子邮件帐户提供的附件和链接。

如果您不确定是否可以信任某个链接，请不要立即单击该链接。相反，请右键单击该链接以将其复制并粘贴到 Word 文档（或任何其他文本工具）中。理想情况下，您只想访问"HTTPS"网址。

然后，您可以查看它是否是合法的 URL。如果您仍然不确定，还可以将链接粘贴到诺顿的网站扫描程序中。此工具将分析链接并检查访问是否安全。

受损的浏览器扩展软件和附加组件

有许多浏览器劫持软件的实例来自受感染的扩展软件。我说的是第三方（通常是受信任的方）插件或其他浏览器软件，它们为用户提供了额外的功能和用户体验改进。

例如，Chris 是一个名为"的Web for "的扩展程序的开发人员，他自己也因为网络钓鱼电子邮件而堕落。全球有超过100万用户使用他的插件。

黑客欺骗克里斯·佩德里克（Chris ）打开恶意附件，以便了解开发人员的帐户详细信息。通过这样做，黑客可以访问Chris 的帐户并能够修改插件。

然后，黑客编写了一个新脚本并将其上传到插件中，并为所有用户进行了更新。

因此，每个安装了版Web 插件的用户也会自动安装浏览器劫持软件。

还有一些反恶意软件浏览器扩展程序伪装成合法的保护软件，但实际上，这些反恶意软件扩展程序隐藏了秘密劫持浏览器的脚本。

人们几乎可以说，黑客开发反恶意软件浏览器扩展程序是具有讽刺意味的，但随后又用它来对付你，因为它实际上是劫持浏览器的掩护。

如何处理受损的浏览器扩展软件和附加组件

诸如此类的方法增加了验证您安装的每个浏览器扩展或插件的重要性。

有几种方法可以验证扩展程序和附加组件。检查开发人员和其他用户的评论和信任标记以及检查安全公司过去是否标记过它都很重要。

只需先在上搜索要安装的扩展程序，然后检查是否可以找到任何可疑信息即可。如果没有，可以肯定地说您可以安装它。

如果它也有大量的正面评价，它很可能是一个干净的软件工具。

检查扩展程序想要执行的操作也很重要。例如，如果您使用扩展程序来阻止 代码，则该扩展程序想要读取您正在访问的整个页面是正常的。

但是，如果您安装了一个扩展程序，允许您保存食物食谱，但它也希望获得读取您访问的每个网页和联系人列表上的所有内容的权限，那么这应该会敲响警钟。

通常，附加组件和插件可以创建更好的用户体验或提供某些有用的功能，例如示例中的功能配置burpsuit谷歌浏览器证书及HSTS问题处理，这些功能以某种方式帮助开发人员。

但是，正是这些软件工具容易受到漏洞利用和黑客的攻击，主要是因为这些附加组件和插件的安全性不是很好。

确保确定您是否真的需要浏览器扩展，因为如果您不需要它，请将其删除！

保护自己的其他方法谷歌的安全浏览列表

对安全浏览列表的定义如下：

"安全浏览是一项服务，可让客户端应用程序根据不断更新的不安全网络资源列表检查URL。不安全的 Web 资源的示例包括社交工程站点（网络钓鱼和欺骗性站点）以及托管恶意软件或不需要的软件的站点。

这意味着谷歌正在跟踪有害网站。一旦检测到，该网站将被添加到列表中。因此，如果您想访问该网站，您将收到一条警告消息。

每当您收到此通知时，最好不要访问您打算访问的网站。最大的浏览器，包括 （显然），和都使用安全浏览列表。

谷歌从2006年开始使用安全浏览列表，但该公司仍然经常使用对互联网用户构成威胁的最新网站更新诊断工具。

具有广告和恶意软件拦截功能的代理IP

如果您认真对待在线安全，则可能会使用虚拟专用网络（代理IP）。如果你不这样做，你可能应该得到一个。

代理IP会加密您与互联网的连接，确保您的在线活动免受互联网服务提供商，政府和黑客的窥探。一些VPN还提供广告和恶意软件拦截，有助于保护您免受浏览器劫持。

请与代理IP服务提供商联系，了解它是否提供广告拦截和恶意软件拦截功能。

候鸟防关联指纹浏览器（） 是一款运用模拟浏览器硬件配置文件代替若干电脑的多任务浏览器，实现浏览器指纹防护功能，每个浏览器文件的、本地存储和其他缓存文件将被完全隔离，浏览器配置文件之间完全独立，无法相互访问。

多个唯一指纹浏览器，每个指纹浏览器都是相互隔离的。可以理解为每个浏览器配置文件就是不同的电脑，再结合切换不同 IP，就是不同地区不同的电脑。

防病毒和反恶意软件

有许多可靠的防病毒和反恶意软件提供商。eSet，，和许多其他公司提供出色的病毒和恶意软件防护配置burpsuit谷歌浏览器证书及HSTS问题处理，使您免受浏览器劫持。

我们学到了什么

浏览器劫持经常发生，在许多情况下，用户不知道他们的浏览器感染了某些恶意软件。

黑客使用多种方法来劫持浏览器。劫持软件有时隐藏在第三方软件的安装过程中，但网络钓鱼电子邮件和受损的附加组件也是劫持浏览器的流行方法。

因此，请务必始终仔细阅读安装过程步骤，并检查默认情况下可能选中的任何意外复选框。此外，切勿打开您不信任的电子邮件中的 URL 或附件。

在浏览器扩展程序方面也要小心，因为许多浏览器扩展程序往往已经过时，因此被黑客用于欺诈活动。黑客甚至自己设计浏览器扩展，只是为了以后用恶意脚本感染它。

每当您浏览网页时，您被阻止访问某个网站，并且的安全浏览列表会弹出一条警告消息，最好不要忽略它或继续访问该网站。

好消息是，浏览器劫持不必发生在你身上，因为你知道它是什么以及如何防止它。记住这些防止它的方法，你不会落入欺诈骗子！

浏览器劫持常见问题

如何修复浏览器劫持？

许多防病毒程序将搜索和删除浏览器劫持者.请与您使用的防病毒应用程序的开发人员联系，以了解防病毒软件是否支持删除浏览器劫持者。