定義分類
“浏覽器劫持”,通俗點說就是故意誤導浏覽器的行進路線的一種現象。常見的浏覽器劫持現象有:訪問正常網站時被轉向到惡意網頁、當輸入錯誤的網址時被轉到劫持軟件指定的網站、輸入字符時浏覽器速度嚴重減慢、IE浏覽器主頁/搜索頁等被修改為劫持軟件指定的網站地址、自動添加網站到“受信任站點”、不經意的插件提示安裝、收藏夾裡自動反複添加惡意網站鍊接等,不少用戶都深受其害。
浏覽器劫持從軟件方面來說,它是一種惡意程序,通過DLL插件、BHO、WinsockLSP等形式對用戶的浏覽器進行篡改,使用戶浏覽器出現訪問正常網站時被轉向到惡意網頁、IE浏覽器主頁/搜索頁等被修改為劫持軟件指定的網站地址等異常情況。
浏覽器劫持從技術方面來說,它是一種常見的在線攻擊類型,黑客可通過這種方式控制的計算機的浏覽器,并更改網上沖浪的方式和沖浪時所顯示的内容。
浏覽器劫持分為多種不同的方式,從最簡單的修改IE默認搜索頁到最複雜的通過病毒修改系統設置并設置病毒守護進程,劫持浏覽器,都有人采用。
浏覽器一旦被劫持,就意味這用戶無法決定自己的電腦裡将被存放進什麼資料,這無疑存在巨大安全隐患。而如今的互聯網絡環境可謂處處是“浏覽器劫持”式的陷阱,單憑普通用戶被動的事後修正無異于亡羊補牢;更多的需要全世界互聯網使用者把好公衆輿論和道德走向一關。
危害
浏覽器劫持還可能給你的機器安裝木馬一類的軟件。這種情況下,一般都要由用戶選擇是否同意安裝軟件。這已經不是浏覽器攻擊的問題了,問題在于用戶沒有仔細查看軟件安裝許可證明,或者隻是草草看過便點擊了确認按鈕。
當然通過浏覽器攻擊也可以不用獲得用戶允許就開始安裝軟件,比如通過一個帶毒的電子郵件,一個共享文件系統或者一個下載文件等等。為了避免染毒,專家建議用戶仔細閱讀軟件安裝協議,對下載文件和來自未知地址的電子郵件要謹慎對待。
判斷方法
包括以下異常行為:
1、計算機上的主頁或其他設置已被更改,包括增加了一些指向通常會避免的網站的鍊接。
2、無法浏覽某些網頁,例如反間諜軟件和其他安全軟件站點。
3、出現級聯彈出窗口。屏幕上出現看似無窮無盡的連環廣告彈出窗口。
4、安裝了新的工具欄或收藏夾,并提供指向您不需要的網頁的圖标和鍊接。
5、減慢計算機的運行速度。惡意軟件會減慢計算機的運行速度。
“浏覽器劫持”的攻擊手段可以通過被系統認可的“合法途徑”來進行。所謂“合法途徑”,即是說大部分浏覽器劫持的發起者,都是通過一種被稱為“BHO的技術手段來植入系統。
而BHO是微軟早在1999年推出的作為浏覽器對第三方程序員開放交互接口的業界标準,它是一種可以讓程序員使用簡單代碼進入浏覽器領域的“交互接口”,由于BHO的交互特性,程序員還可以使用代碼去控制浏覽器的行為,這些操作都被系統視為“合法”,這就是“浏覽器劫持”現象賴以存在的根源。