瀏覽器劫持(Winsock LSP)

瀏覽器劫持

Winsock LSP一般指本詞條

瀏覽器劫持是一種惡意程式,通過瀏覽器外掛程式BHO(瀏覽器輔助對象)、Winsock LSP等形式對用戶的瀏覽器進行篡改,使用戶的瀏覽器配置不正常,被強行引導到商業網站。 所謂瀏覽器劫持是指網頁瀏覽器(IE等)被惡意程式修改。常見現象為主頁及網際網路搜尋頁變為不知名的網站、經常莫名彈出廣告網頁輸入正常網站地址卻連線到其他網站。收藏夾內被自動添加陌生網站地址等等。

2019年5月,工信部表示將嚴懲瀏覽器主頁劫持行為。

基本介紹

  • 中文名:瀏覽器劫持
  • 外文名:Hijacker
  • 程式分類:惡意程式
  • 執行方式:瀏覽器外掛程式、BHO、WinsockLSP
  • 解決方法:編輯hosts檔案、修改註冊表項目
  • 攻擊類型:線上攻擊
定義分類,危害,判斷方法,解決方法,預防辦法,防禦軟體,還原方法,對付方法,攻與防,國家監管,

定義分類

“瀏覽器劫持”,通俗點說就是故意誤導瀏覽器的行進路線的一種現象,常見的瀏覽器劫持現象有:訪問正常網站時被轉向到惡意網頁、當輸入錯誤的網址時被轉到劫持軟體指定的網站、輸入字元時瀏覽器速度嚴重減慢、IE瀏覽器主頁/搜尋頁等被修改為劫持軟體指定的網站地址、自動添加網站到“受信任站點”、不經意的外掛程式提示安裝、收藏夾里自動反覆添加惡意網站連結等,不少用戶都深受其害。
對下載或安裝到計算機上的內容要格外小心對下載或安裝到計算機上的內容要格外小心
瀏覽器劫持從軟體方面來說,它是一種惡意程式,通過DLL外掛程式、BHO、WinsockLSP等形式對用戶的瀏覽器進行篡改,使用戶瀏覽器出現訪問正常網站時被轉向到惡意網頁、IE瀏覽器主頁/搜尋頁等被修改為劫持軟體指定的網站地址等異常情況。
瀏覽器劫持從技術方面來說,它是一種常見的線上攻擊類型,黑客可通過這種方式控制的計算機的瀏覽器,並更改網上衝浪的方式和衝浪時所顯示的內容。
瀏覽器劫持分為多種不同的方式,從最簡單的修改IE默認搜尋頁到最複雜的通過病毒修改系統設定並設定病毒守護進程,劫持瀏覽器,都有人採用。
瀏覽器一旦被劫持,就意味這用戶無法決定自己的電腦里將被存放進什麼資料,這無疑存在巨大安全隱患。而如今的網際網路環境可謂處處是“瀏覽器劫持”式的陷阱,單憑普通用戶被動的事後修正無異於亡羊補牢;更多的需要全世界網際網路使用者把好公眾輿論和道德走向一關。

危害

瀏覽器劫持以及相應的色情網站還會引起其他非計算機的問題產生。員工在上班時瀏覽到色情網頁可能會造成失業;用戶可能通過瀏覽色情網站訪問到非法內容;甚至個人的社會關係由於色情網站的影響會逐漸減少,等等。在美國,一個俄國移民就是由於瀏覽兒童色情內容而被指控並判有罪,他辯護時稱自己不過是一個瀏覽器劫持的犧牲品而已,但這無濟於事。
瀏覽器劫持(browser hijacker)還可能給你的機器安裝木馬一類的軟體。這種情況下,一般都要由用戶選擇是否同意安裝軟體。這已經不是瀏覽器攻擊的問題了,問題在於用戶沒有仔細查看軟體安裝許可證明,或者只是草草看過便點擊了確認按鈕。當然通過瀏覽器攻擊也可以不用獲得用戶允許就開始安裝軟體,比如通過一個帶毒的電子郵件,一個已分享檔案系統或者一個下載檔案等等。為了避免染毒,專家建議用戶仔細閱讀軟體安裝協定,對下載檔案和來自未知地址的電子郵件要謹慎對待。

判斷方法

包括以下異常行為:
1、計算機上的主頁或其他設定已被更改,包括增加了一些指向通常會避免的網站的連結。
2、無法瀏覽某些網頁,例如反間諜軟體和其他安全軟體站點。3、出現級聯彈出視窗。螢幕上出現看似無窮無盡的連環廣告彈出視窗。
安全級別設定安全級別設定
4、安裝了新的工具列收藏夾,並提供指向您不需要的網頁的圖示和連結。
5、減慢計算機的運行速度。惡意軟體會減慢計算機的運行速度。
“瀏覽器劫持”的攻擊手段可以通過被系統認可的“合法途徑”來進行。所謂“合法途徑”,即是說大部分瀏覽器劫持的發起者,都是通過一種被稱為“BHO”(BrowserHelperObject,瀏覽器輔助對象)的技術手段來植入系統。
而BHO是微軟早在1999年推出的作為瀏覽器對第三方程式設計師開放互動接口的業界標準,它是一種可以讓程式設計師使用簡單代碼進入瀏覽器領域的“互動接口”,由於BHO的互動特性,程式設計師還可以使用代碼去控制瀏覽器的行為,這些操作都被系統視為“合法”,這就是“瀏覽器劫持”現象賴以存在的根源。

解決方法

下面我們就來了解一些對付瀏覽器劫持的方法:
編輯hosts檔案
HOSTS檔案存在於Windows目錄下的System32\\Drivers\\Etc目錄中。如果惡意網頁將正常的域名映射到惡意網頁的IP位址,則輸入正常網址便會連線到惡意程式指定的網頁上。
瀏覽器劫持瀏覽器劫持
當輸入正常的網址卻被打開一個不知名的網站,則很有可能是因為HOSTS檔案被修改了。用記事本打開這個檔案,手工刪除被惡意程式添加的項目並保存檔案,就可以正常訪問你要瀏覽的網站了(如果你從未使用過該檔案,則直接刪除所有內容後保存也可)。
本方法僅供參考,具體方法請諮詢專業人士。
另外瑞星卡卡社區裡有一個專門收集惡意劫持網站的hosts檔案下載,下載後覆蓋原檔案即可。
修改註冊表項目
我們可以使用各大防毒軟體附帶的註冊表修復工具對註冊表進行修復。
通過瀏覽器載入項方式及木馬進行劫持
一些惡意程式作為IE載入項(Plugins)的方式啟動自己,每次IE瀏覽器後都會自動運行惡意程式。通常惡意程式用來定時彈出廣告,在IE的右鍵選單中添加惡意網站連結以及動態修改註冊表等。另外木馬方式運行的瀏覽器劫持程式,目的與瀏覽器載入項方式類似,只是自啟動方式不同。這種木馬方式的劫持程式運行更隱蔽,清除更複雜,可以自動更新程式,並且可能同時具備上面的幾種劫持方式。
解決瀏覽器劫持解決瀏覽器劫持
對於這2種瀏覽器劫持方式處理起來比較麻煩,這裡推薦一個小軟體--IE清道夫Upiea
彈出的網站
找到(複製)它的地址。然後在IE里通過:工具--Internet選項--安全,點擊“請為不同區域的Web內容指定安全設定”下的“受限站點”,然後點擊下面的“站點”按鈕,然後在“將該網站添加到區域”中將這個網站複製進去,點擊“確定”即可。(這種方法僅對沒有篡改註冊表的管用。既“受限站點”不是灰色的)

預防辦法

對下載或安裝到計算機上的內容要格外小心
可以通過一些基本的防範措施幫助確保瀏覽器正常運行:
每當您要將新軟體下載到計算機時,會出現一個警告視窗,如下圖所示。請對此警告給予高度重視。聲譽不佳的線上遊戲和媒體服務可能會將間諜軟體和其他惡意軟體附加到使用其服務所需的“免費”軟體。除非確保某個程式或軟體完全值得信賴,否則不要下載它或將它安裝到您的計算機上。另外,如果看到一個詢問您是否允許安裝某軟體的彈出視窗,請單擊“否”,除非能夠十分確定要將此新軟體安裝到計算機上。

防禦軟體

安裝自動更新。如果使用的是Windows2000WindowsXP,則可以在計算機上自動安裝安全更新。如果希望手動
安全級別設定
執行此操作,請訪問MicrosoftUpdate並安裝Windows(包括WindowsSP2)的任何ServicePack和更新。
確保使用最新版本的Internet瀏覽器。如果使用InternetExplorer,請確保使用的是該軟體的最新版本,並下載和安裝任何附加的安全更新。
使用最新的防病毒和反間諜軟體。將它們設定為自動運行。許多瀏覽器劫持嘗試都附帶了病毒或間諜軟體。
準備一個防劫持工具包在身邊。防劫持工具包應該包括諸如MicrosoftWindowsAntiSpyware(Beta)(僅英文版)和Spybot之類的程式,它能夠幫助瀏覽器在被劫持時恢復對瀏覽器和計算機的控制。另外,一些著名的防病毒程式可以檢測和幫助刪除某些稱為特洛伊木馬病毒的劫持程式。
1.在“工具”選單上,單擊“Internet選項”,然後單擊“安全”。
2.單擊“Internet”圖示,單擊“自定義級別”按鈕,然後在“重置為”框中,選擇“中”。
3.單擊“重置”按鈕。
4.單擊“確定”。

還原方法

以下6個提示可幫助還原瀏覽器的設定:
1-停止級聯彈出視窗
如果的螢幕上出現了看似無窮無盡的彈出視窗,則可能需要首先停止泛濫勢頭。為此,在MicrosoftWindowsXPWindows2000中使用InternetExplorer時:
1.按Ctrl+Alt+Del,單擊“任務管理器”,然後單擊“進程”選項卡。
2.單擊IEXPLORE.EXE,然後單擊“結束進程”按鈕。
這樣做將關閉InternetExplorer的所有實例。然後,可以重新打開該程式,繼續照常瀏覽。要幫助預防潛在攻擊,還應該啟用彈出視窗阻止程式。在InternetExplorer中啟用彈出視窗阻止程式:
1.在“工具”選單上,單擊“Internet選項”,然後單擊“隱私”選項卡。
2.在“彈出視窗阻止程式”框中,選擇“阻止彈出視窗”複選框。單擊“確定”。
如果仍然遇到被劫持的Web瀏覽器帶來的其他影響,請嘗試以下步驟:
2-安裝防禦性軟體。如上述“防止瀏覽器劫持”部分中提到的各種軟體。您可以通過下載、安裝並運行這些程式來識別和刪除許多瀏覽器劫持程式
3-運行惡意軟體刪除工具。此工具可捕獲某些(但並非所有)類型的劫持軟體。
4-手動還原您的設定。如果您正在使用InternetExplorer且主頁已被更改,則通常可以自己將其重置。
1.在“工具”選單上,單擊“Internet選項”,然後單擊“常規”選項卡。
2.在“主頁”框中,將所需網址鍵入到“地址”欄中,或單擊“使用默認頁”按鈕恢復原來的出廠設定
3.單擊“確定”。
5-通過“添加/刪除”功能刪除有害程式
如果您準備嘗試某些高級刪除方法,Microsoft幫助和支持文章欺騙性軟體可能會使計算機出現莫名其妙的問題提供了您可以執行的附加步驟,包括如何使用“添加/刪除”功能、內置程式刪除工具以及WindowsExplorer中的程式查找工具。
6-完成這些步驟後。請清空資源回收筒,特別是在刪除了有害的程式時。然後重新啟動系統。

對付方法

1.編輯hosts檔案
HOSTS檔案存在於Windows目錄下的System32\Drivers\Etc目錄中。
具體方法到這個上去看看
2.修改註冊表項目
IE瀏覽器的主頁地址、瀏覽器標題、默認搜尋頁地址等信息都是記錄在系統註冊表當中的,惡意程式通過對註冊表的修改就可以控制這些項目的內容。
3.通過瀏覽器載入項方式及木馬進行劫持:
這種木馬方式的劫持程式運行更隱蔽。
4.對於單一的彈出網站(網頁),你可以試試下面的方法:
找到(複製)它的地址點擊“確定”即可。

攻與防

瀏覽器劫持”,常見的瀏覽器劫持現象有:訪問正常網站時被轉向到惡意網頁、當輸入錯誤的網址時被轉到劫持軟體指定的網站、輸入字元時瀏覽器速度嚴重減慢、IE瀏覽器主頁/搜尋頁等被修改為劫持軟體指定的網站地址、自動添加網站到“受信任站點”、不經意的外掛程式提示安裝、收藏夾里自動反覆添加惡意網站連結等,不少用戶都深受其害。那么,這類現象是如何引起的呢?用戶又該如何防範應對呢?這就是本文要介紹的內容。
解說“攻”
1、整體認識。瀏覽器劫持(Browser Hijack)是一種惡意程式軟體,通過惡意修改用戶個人電腦的瀏覽器默認設定,以引導用戶登錄被其修改的或並非用戶本意要瀏覽的網頁。大多數瀏覽器劫持者是在用戶訪問其網站時,通過修改其瀏覽器默認首頁搜尋結果頁,達到劫持網民瀏覽器的目的。這些載體可以直接寄生於瀏覽器的模組里,成為瀏覽器的一部分,進而直接操縱瀏覽器的行為。“瀏覽器劫持”的後果非常嚴重,用戶只有在受到劫持後才會發現異常情況;瀏覽器劫持已經成為Internet用戶最大的威脅之一。
2、現象分析。 “瀏覽器劫持”的攻擊手段都是通過一種被稱為“BHO”(Browser Helper Object,瀏覽器輔助對象)的技術手段來植入系統。而BHO是一種可以讓程式設計師使用簡單代碼進入瀏覽器領域的“互動接口”,程式設計師還可以使用代碼去控制瀏覽器的行為,比如常見的修改替換瀏覽器工具列、在瀏覽器界面上添加自己的程式按鈕等操作。
細談“防”
這類現象確實難以防範,用戶永遠處於被動地位。我們只能通過一些設定與軟體的套用,讓這種影響減至最低。以下辦法可供大家參考。
1、個別劫持現象的手動修正。 Windows登錄視窗被劫持。在註冊表中打開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon分支,然後將其下的“LegalNoticeCaption”和“LegalNoticeText”主鍵刪除即可解決問題。 在網頁中單擊滑鼠右鍵,在彈出的選單里顯示網頁廣告。 在註冊表中打開HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt分支,IE瀏覽器中顯示的附加右鍵選單都在這裡設定,常見的網際快車單擊右鍵下載的信息也存放在這裡,只需找到顯示廣告的主鍵條目刪除即可。
2、通用修正法。雖然“瀏覽器劫持”一般都需要手工修正,但仍可以通過一些檢測瀏覽器劫持工具如HijackThis、Browser Hijack Recover等來實現修正工作。下面以HijackThis為例,簡要說明修正過程。
下載完成後雙擊即可啟動到如圖所示主界面。單擊左下角“掃描”按鈕,軟體會自動對系統進行全方位的安全檢測;稍等之後即會返回系統中所有可疑內容,每個可疑項都有一個編號,這些編號代表了不同的類別;勾選某個項目後單擊右下角的“顯示所選項目信息”按鈕可以查看到更詳細的信息;然後單擊“修復”按鈕即可進行修復。
總結
瀏覽器一旦被劫持,就意味這你無法決定自己的電腦里將被存放進什麼資料,這無疑存在巨大安全隱患。而如今的網際網路環境可謂處處是“瀏覽器劫持”式的陷阱,單憑普通用戶被動的事後修正無異於亡羊補牢;更多的需要全世界網際網路使用者把好公眾輿論和道德走向一關。
瀏覽器劫持 防禦
定義:瀏覽器劫持是一種惡意程式,通過瀏覽器外掛程式、BHO(瀏覽器輔助對象)、Winsock LSP等形式對用戶的瀏覽器進行篡改,使用戶的瀏覽器配置不正常,被強行引導到商業網站。
所謂瀏覽器劫持是指網頁瀏覽器(IE等)被惡意程式修改。常見現象為主頁及網際網路搜尋頁變為不知名的網站、經常莫名彈出廣告網頁輸入正常網站地址卻連線到其他網站。收藏夾內被自動添加陌生網站地址等等。

國家監管

2019年5月,國家市場監管總局相關負責人表示,強制或者變相強制消費者瀏覽特定網頁等行為違反相關法律的規定,國家市場監管總局將會同相關部門進行治理。
市場監管總局已於2019年4月起在全國範圍內部署開展“守護消費”暨打擊侵害消費者個人信息違法行為專項執法行動。下一步,將配合中央網信辦等部門,從規範格式條款、APP安全認證、消費者個人信息保護等角度做好相關治理工作。同時,積極配合全國人大常委會推動個人信息保護法儘快出台。
中央網信辦、工信部、公安部、市場監管總局已於2019年1月起在全國範圍內組織開展為期一年的APP違法違規收集使用個人信息專項治理,主要從4個方面開展工作:一是針對APP隱私政策和個人信息收集使用情況進行評估;二是加大對違法違規行為的監管處罰力度;三是打擊整治網路侵犯公民個人信息違法犯罪;四是建立實施APP安全認證制度。目前,各項工作正平穩有序推進。
APP安全認證在2019年3月13日由市場監管總局聯合中央網信辦共同向全社會推出,按照APP運營商自願申請的原則,由具備資質的認證機構依據相關國家標準對APP收集、存儲、傳輸、處理、使用個人信息等活動進行評價,符合要求後頒發安全認證證書並允許認證標識。通過鼓勵搜尋引擎和套用商店優先推薦獲證APP等方式,引導消費者選用安全的APP產品。
2019年5月,中央網信辦表示將建立機制、保障用戶安全,工信部表示將嚴懲瀏覽器主頁劫持行為。
2019年5月22日,金山毒霸360公司回應"瀏覽器主頁劫持":加強自律。

相關詞條

熱門詞條

聯絡我們