“隱形”陰謀 瀏覽器劫持的攻和防(圖)
以下的文章主要描述的是隱藏在背后的陰謀 瀏覽器劫持的攻和防(圖),“瀏覽器劫持”,通俗點說就是有意誤導瀏覽器的行進路線的這種現象,常見的瀏覽器劫持現象有:訪問正常網站時被轉向到惡意網頁。
當輸入錯誤的網址時被轉到劫持軟件指定的網站、輸入字符時瀏覽器速度嚴重減慢、IE瀏覽器主頁/搜索頁等被修改為劫持軟件指定的網站地址、自動添加網站到“受信任站點”、不經意的插件提示安裝(如圖1)、收藏夾里自動反復添加惡意網站鏈接等,不少用戶都深受其害。
“瀏覽器劫持”,通俗點說就是故意誤導瀏覽器的行進路線的一種現象,常見的瀏覽器劫持現象有:訪問正常網站時被轉向到惡意網頁、當輸入錯誤的網址時被轉到劫持軟件指定的網站、輸入字符時瀏覽器速度嚴重減慢、IE瀏覽器主頁/搜索頁等被修改為劫持軟件指定的網站地址、自動添加網站到“受信任站點”。
不經意的插件提示安裝(如圖1)、收藏夾里自動反復添加惡意網站鏈接等,不少用戶都深受其害。那么,這類現象是如何引起的呢?用戶又該如何防范應對呢?這就是本文要介紹的內容。
圖 1
“攻”之解說
1、整體認識。
瀏覽器劫持(Browser Hijack)是一種惡意程序軟件,通過惡意修改用戶個人電腦的瀏覽器默認設置,以引導用戶登錄被其修改的或并非用戶本意要瀏覽的網頁。大多數瀏覽器劫持者是在用戶訪問其網站時,通過修改其瀏覽器默認首頁或搜索結果頁,達到劫持網民瀏覽器的目的。這些載體可以直接寄生于瀏覽器的模塊里,成為瀏覽器的一部分,進而直接操縱瀏覽器的行為。“瀏覽器劫持”的后果非常嚴重,用戶只有在受到劫持后才會發現異常情況;目前,瀏覽器劫持已經成為Internet用戶最大的威脅之一。
2、現象分析。
“瀏覽器劫持”的攻擊手段可以通過被系統認可的“合法途徑”來進行。所謂“合法途徑”,即是說大部分瀏覽器劫持的發起者,都是通過一種被稱為“BHO”(Browser Helper Object,瀏覽器輔助對象)的技術手段來植入系統。
而BHO是微軟早在1999年推出的作為瀏覽器對第三方程序員開放交互接口的業界標準,它是一種可以讓程序員使用簡單代碼進入瀏覽器領域的“交互接口”, 由于BHO的交互特性,程序員還可以使用代碼去控制瀏覽器的行為,比如常見的修改替換瀏覽器工具欄、在瀏覽器界面上添加自己的程序按鈕等操作,這些操作都被系統視為“合法”,這就是“瀏覽器劫持”現象賴以存在的根源。
【編輯推薦】
