網絡犯罪作為一種欺騙天真的方式，正受到犯罪分子的歡迎。在我們關于網絡犯罪的系列文章中，我們研究了網絡釣魚、勒索軟件和僵尸網絡?，F在，我們正在應對最常見和最危險的網絡安全威脅之一：瀏覽器劫持。

瀏覽器劫持很常見，因為非技術人員通常沒有意識到他們擁有它。我們將探討什么是瀏覽器劫持、臭名昭著的例子、如何擺脫它以及將來如何保護自己。網絡安全威脅之間存在串擾，瀏覽器劫持也不例外。如果我們列出的癥狀與您遇到的軟件不完全一致，只要惡意軟件的一般目的相同，我們用于刪除和防御它的解決方案應該仍然有效。

什么是瀏覽器劫持？

瀏覽器劫持是指軟件在未經您許可的情況下修改您的瀏覽器設置，通常是您的主頁、默認搜索引擎和擴展程序。它看起來很無辜，但它經常被用來將您重定向到您不想訪問的網站并竊取個人信息。

它在網絡安全領域被稱為潛在有害應用程序或潛在有害程序。你從來沒有要求過這個程序，你當然不想要它，但它還是安裝了。瀏覽器劫持者通常用作分發其他惡意軟件的手段。他們安裝廣告軟件、鍵盤記錄器、間諜軟件等。在糟糕的情況下，瀏覽器劫持者可以在您嘗試登錄銀行網站或其他任何地方時重定向您，而是將您的用戶名和密碼發送給黑客。

殺毒軟件

不過，這并不總是網絡犯罪。具有諷刺意味的是，許多防病毒軟件執行某種瀏覽器劫持。例如，如果您不告訴McAfee ，McAfee 會自動將您的搜索引擎配置為“安全”選項（不過，請閱讀我們的McAfee Total Protection 評論，了解該服務的優良品質）。

出于本指南的目的，我們不會討論合法軟件有時會執行的軟觸摸瀏覽器劫持。這很煩人，但很容易恢復。我們談論的是將您的天真用作獲利機器的卑鄙行為。劫持有一般癥狀，例如重定向性能低下和不同的默認搜索引擎，但了解攻擊的最佳方法是通過示例。

瀏覽器劫持的例子

Chrome 作為最安全的瀏覽器之一，在防止瀏覽器劫持方面做了大量工作。不過，您可以使用不同的瀏覽器獲取此惡意軟件，它可以感染您機器上安裝的所有其他瀏覽器。瀏覽器劫持的例子有很多，因此我們將研究一些最臭名昭著的例子，以更好地了解它們的工作原理。

巴比倫工具欄

Babylon Toolbar 于 2011 年開始流傳。CNET 擁有的網站 download.com 開始在未經開發者同意的情況下將軟件與下載捆綁在一起。Babylon 工具欄將默認瀏覽器上的默認搜索引擎更改為 search.babylon.com，并慢慢感染機器上的其他瀏覽器。

工具欄是一種廣告軟件，在搜索結果中顯示廣告并從贊助商鏈接中收錢。它還收集用戶數據并將其報告給廣告商以獲取額外利潤。

download.com 的副總裁在 2011 年 12 月發表聲明，承認 Babylon 并為它的傳播道歉，他說，“捆綁這個軟件是我們的錯誤，我們為它引起的騷動向用戶和開發者社區道歉”

導管

Conduit 是流傳最惡劣的瀏覽器劫持者之一。它表面上看起來很簡單，是一個捆綁的瀏覽器劫持者，可以更改您的默認搜索引擎、新標簽頁和其他瀏覽器設置。

它是一個捆綁軟件，提供許多免費下載，稱為 Conduit Search Protect，偽裝成保護瀏覽器設置的工具。實際上，它會更改您的瀏覽器設置并鎖定它們，即使管理員更改也是如此。

與大多數瀏覽器劫持者一樣，Conduit 是廣告軟件和間諜軟件的組合。它將您的默認搜索引擎更改為 Conduit 的眾多選項之一，收集個人和機密數據，并在幾乎每個網頁上顯示彈出式廣告和文本廣告。

不過，這很可怕，因為它很難去除。Conduit 會自行卸載以及核心 Windows 文件，從而無法啟動操作系統。它是最難對付的惡意軟件之一，也是瀏覽器劫持者有多可惡的典型例子。

MyStart.IncrediBar 搜索

Conduit 聲音很大，但 MyStart.IncrediBar Search 很安靜，這使得它更危險。它是一種廣告軟件和間諜軟件組合，對于瀏覽器劫持者來說很常見，但其行為也像病毒和蠕蟲。

IncrediBar 使用其工具欄（通常在 Firefox 中）將用戶重定向到 MyStart 網站，尤其是 mystart.incredibar.com。重定向可能會稍微減慢機器的速度——小到沒有人會注意到——或者占用太多的資源，以至于恢復的唯一選擇是全新安裝 Windows。

不過，在您嘗試卸載 MyStart 后，它會自行重建。它會在未經您許可的情況下更改注冊表、在您的計算機上安裝新文件并在 Windows 中配置選項，這意味著它的爪子一旦進入就不會離開。它也沒有理由更改注冊表項或創建文件。它的瘋狂程度取決于操作系統版本、瀏覽器、硬件配置等。防病毒軟件過去也曾遇到過問題，但ESET等選項可以與之匹敵。

如何刪除瀏覽器劫持者

刪除瀏覽器劫持者可能是一個嚴格的過程。不過，在大多數情況下，簡單的卸載即可解決問題。最好從您的瀏覽器開始，然后逐步進入您的操作系統，看看劫持者的影響范圍有多遠。

刪除可疑和不必要的工具欄和擴展。它們可以重新安裝，因此刪除所有內容可能是個好主意。完成后，關閉瀏覽器并重新啟動計算機。計算機重新啟動后，驗證您刪除的內容是否仍然存在。如果是，請更改您的瀏覽器設置——默認搜索引擎、主頁等——一切都會恢復正常。如果您仍然被重定向或擴展程序無法卸載，則您必須更深入。

手動刪除瀏覽器劫持者

首先，清除您的 DNS 緩存。在 Windows 中，您需要打開命令提示符并輸入以下內容：

ipconfig /flushdns

按“enter”并刷新 DNS 緩存。完成后，您將看到“Windows IP 配置”。已成功刷新 DNS 解析器緩存。” 清除它將刪除網絡配置中的 DNS 重定向。

接下來，瀏覽您的添加/刪除程序區域并刪除與瀏覽器劫持者相關的應用程序。如果有您不認識的內容，請確保在刪除之前對其進行搜索，最好是在未受感染的設備上進行搜索。再次重啟，看看問題是否解決。如果是，您可以使用AVG TuneUp（閱讀我們的AVG 評論）等程序來清除瀏覽器劫持者可能創建的注冊表項。

如果問題仍未解決，則說明您已經感染了惡意瀏覽器劫持者，可能需要進行完整的系統恢復。這是在線備份如此重要的眾多原因之一。您可以在我們最好的在線備份服務指南中找到提供商，或者進入簡單模式并注冊IDrive。這是我們的首選，您可以在我們的 IDrive 評論中閱讀更多相關信息。只要備份安全，就可以安全地重置 Windows 并將其恢復為默認設置。無論您何時在計算機上發現惡意軟件，這都是擺脫它的萬無一失的方法。

如何防止瀏覽器劫持

與大多數惡意軟件一樣，瀏覽器劫持者可以通過不同的方式進行傳播。如果黑客有足夠的決心，他們可以使用自己的特洛伊木馬來傳播它，但是，由于劫持者通常只是更大惡意軟件計劃的一部分，因此付出的代價很小。通常，瀏覽器劫持者作為免費軟件的附加組件提供，這是下載應該付費的東西的危害之一。自由軟件生態系統需要在某個地方獲利，在大多數情況下，他們通過在軟件中安裝瀏覽器劫持者來獲取收益。

不過，這只是一種風險，并非所有免費軟件都帶有不需要的額外功能。如果您從其他來源下載免費應用程序，威脅通常會更大。例如，許多網站都提供 uTorrent。原始安裝程序因捆綁不需要的軟件而臭名昭著，但將其上傳到其他網站的人可能會對其進行調整以包含他們的瀏覽器劫持程序。常識會讓您避免安裝程序中不需要的添加。確保在單擊“下一步”之前通讀每一頁。不這樣做是一種不良習慣，通常也是導致瀏覽器劫持的原因。

您無法防范的瀏覽器劫持者

不過，您可以在其他地方找到瀏覽器劫持者。路過式下載是指當您登陸惡意網頁時無需您輸入即可觸發的下載。黑客正在使用它們以越來越快的速度安裝惡意軟件。這就是為什么需要防病毒軟件的原因。最好的防病毒軟件不僅僅是掃描您計算機上的惡意軟件，還提供實時保護，使您在在線瀏覽時免受 PUA 和惡意網頁的侵害。

ESET處理 PUA 的能力最好。每次嘗試路過式下載時它都會提示您。我們喜歡您可以選擇是否要安裝該應用程序。這樣，ESET 就不會干擾合法請求。它還進入了我們最安全的防病毒列表，我們在我們的ESET NOD32 評測中善待了它的掃描選項。

最后的想法

瀏覽器劫持正變得越來越少見，特別是如果您是 Windows 用戶。Windows 10 不允許應用程序在未經用戶許可的情況下對 Web 瀏覽器進行更改。不過，就像任何安全預防措施一樣，黑客可以繞過它。雖然您可能不會經?？吹綈阂廛浖?，但它仍然存在。只要您運用常識，使用在線存儲備份您的數據，并使用最安全的防病毒軟件保護自己，您就可以準備好面對任何網絡安全威脅。