浏览器劫持（浏览器劫持）

什么是浏览器劫持？

浏览器劫持是一种恶意软件，它会非法修改浏览器设置，未经用户同意，将用户重定向到他们不打算访问的网站。鉴于其倾向于将浏览器重定向到潜在有害的网站，它通常被称为浏览器重定向病毒。

浏览器劫持的首要目标之一是通过欺骗性广告获利。例如，它可能会将受害者的主页重定向到劫持者的搜索页面，从而更改用户的在线搜索结果，以优先显示劫持者喜欢的链接。劫持者通过用户点击这些被操纵的搜索结果来获利。此外，劫持者可能会利用受害者的浏览历史记录，将其出售给第三方用于定向营销。

浏览器劫持可能包含间谍软件，使黑客能够访问受害者的信用卡号、银行账户详细信息和其他机密数据。此外，浏览器劫持程序还可以安装勒索软件，这是一种加密受害者计算机上数据并将其作为人质，直到受害者向劫持者支付一定金额以恢复数据的软件。

浏览器劫持是如何运作的？

浏览器劫持可能通过电子邮件中的欺诈性附件、有害文件下载和被感染的网站访问等方式感染设备。劫持浏览器的软件可能是程序的一部分，或者被打包成浏览器插件。恶意软件、共享软件、免费软件和广告软件的感染也可能导致浏览器劫持。

用户很容易无意中安装浏览器劫持程序。用户可能被欺骗，在安装软件的条款和条件中接受额外的安装。即使受害者有机会拒绝安装浏览器劫持软件，他们仍然可能被欺骗，因为问题被设计成故意误导用户安装程序。一旦下载，嵌入程序中的恶意软件就会开始更改用户浏览器的行为。

被劫持的浏览器设置取决于劫持者及其目标。某些劫持可能只进行小的更改，例如添加令人不快的工具栏。这些修改通常比有害的更令人烦恼。然而，更复杂的劫持可能会利用域名系统（DNS）将访问者重定向到危险网站，试图获取用户的凭据和密码。

浏览器劫持可能产生什么影响？

通过了解浏览器劫持的后果，用户可以判断自己是否被劫持。它们按顺序列出

• 更改网页浏览器的主页，例如添加未经请求的工具栏或更改搜索引擎选项。
• 弹出广告激增，导致计算机运行缓慢。
• 网页浏览器被重定向到危险网站。
• 未经授权的程序被插入到工具栏或浏览器中。
• 在浏览器外部进行的更改——注册表项可能被修改，以保持在受感染的系统上，从而允许该应用程序被用于用户监控、帐户访问或数据收集。

哪些症状表明存在浏览器劫持程序？

受浏览器劫持程序感染的机器可能表现出几个明显的感染迹象。如果遇到以下情况，用户需要谨慎：

• 正在发送到其他网站的查询。
• 带有广告的多个弹出窗口。
• 网站加载缓慢。
• 他们的旅程切换了搜索引擎，或者他们的网页浏览器显示了一个或多个未经授权的工具栏。

然而，受感染的设备并非总是表现出症状。隐藏的浏览器劫持程序可能会尝试收集信息并监视用户的活动。

如何删除浏览器劫持程序？

根据情况，删除浏览器劫持程序可能相当简单。以下是一些步骤：

1. 使用专门用于删除间谍软件的程序，例如防火墙或反恶意软件程序。用户可以扫描和删除不需要的工具栏。
2. 使用自动化程序可以自动删除与浏览器劫持程序相关的文件和注册表更改。
3. 如果浏览器已被感染，还可以通过清除机器上的 DNS 缓存来断开与有害程序的连接。
4. 使用浏览器设置工具重置浏览器主页。有时，只需将浏览器设置恢复到其初始设置即可修复攻击。如果不行，可以卸载然后重新安装浏览器。
5. 如果其他方法失败，可以手动清除受浏览器劫持程序感染的设备。例如，可以使用 Windows 控制面板中包含的卸载工具从 Windows 10 PC 中删除浏览器劫持程序。

如何避免浏览器劫持？

有几种策略可以防止浏览器劫持，例如：

• 保持浏览器和操作系统（OS）的补丁更新。由于劫持程序通常会利用操作系统和浏览器中的已知漏洞，因此拥有最新的安全功能可能有助于避免劫持尝试。应用软件更新可能有助于阻止某些访问点。
• 避免点击可疑链接。切勿点击来自我们不认识的发件人的电子邮件链接、消息或弹出窗口。它们可能会启动浏览器劫持程序的安装。
• 安装软件时要小心。在安装任何软件时，消费者都应仔细阅读所有条款和条件以及最终用户许可协议，因为某些浏览器劫持恶意软件会与合法应用程序捆绑在一起。
• 使用防病毒软件。为了防止浏览器劫持，请安装值得信赖的防病毒软件，并保持其更新到最新的修复程序。某些防病毒程序提供实时保护，当任何下载的恶意软件试图修改浏览器设置时会提醒用户。某些防病毒程序允许用户阻止某些修改的发生。
• 不要运行可能在安装过程中解压软件的免费应用程序。在安装程序之前，请检查下载设置。