“隐形”阴谋 浏览器劫持的攻和防(图)

安全
此文章主要介绍的是隐藏在背后的阴谋 浏览器劫持的攻和防(图),同时本文也有对“攻”之解说的全面解析,以下就是文章的主要内容描述。

以下的文章主要描述的是隐藏在背后的阴谋 浏览器劫持的攻和防(图),“浏览器劫持”,通俗点说就是有意误导浏览器的行进路线的这种现象,常见的浏览器劫持现象有:访问正常网站时被转向到恶意网页。

当输入错误的网址时被转到劫持软件指定的网站、输入字符时浏览器速度严重减慢、IE浏览器主页/搜索页等被修改为劫持软件指定的网站地址、自动添加网站到“受信任站点”、不经意的插件提示安装(如图1)、收藏夹里自动反复添加恶意网站链接等,不少用户都深受其害。

“浏览器劫持”,通俗点说就是故意误导浏览器的行进路线的一种现象,常见的浏览器劫持现象有:访问正常网站时被转向到恶意网页、当输入错误的网址时被转到劫持软件指定的网站、输入字符时浏览器速度严重减慢、IE浏览器主页/搜索页等被修改为劫持软件指定的网站地址、自动添加网站到“受信任站点”。

不经意的插件提示安装(如图1)、收藏夹里自动反复添加恶意网站链接等,不少用户都深受其害。那么,这类现象是如何引起的呢?用户又该如何防范应对呢?这就是本文要介绍的内容。

细说浏览器劫持的攻与防

图 1

“攻”之解说

1、整体认识。

浏览器劫持(Browser Hijack)是一种恶意程序软件,通过恶意修改用户个人电脑的浏览器默认设置,以引导用户登录被其修改的或并非用户本意要浏览的网页。大多数浏览器劫持者是在用户访问其网站时,通过修改其浏览器默认首页或搜索结果页,达到劫持网民浏览器的目的。这些载体可以直接寄生于浏览器的模块里,成为浏览器的一部分,进而直接操纵浏览器的行为。“浏览器劫持”的后果非常严重,用户只有在受到劫持后才会发现异常情况;目前,浏览器劫持已经成为Internet用户最大的威胁之一。

2、现象分析。

“浏览器劫持”的攻击手段可以通过被系统认可的“合法途径”来进行。所谓“合法途径”,即是说大部分浏览器劫持的发起者,都是通过一种被称为“BHO”(Browser Helper Object,浏览器辅助对象)的技术手段来植入系统。

而BHO是微软早在1999年推出的作为浏览器对第三方程序员开放交互接口的业界标准,它是一种可以让程序员使用简单代码进入浏览器领域的“交互接口”, 由于BHO的交互特性,程序员还可以使用代码去控制浏览器的行为,比如常见的修改替换浏览器工具栏、在浏览器界面上添加自己的程序按钮等操作,这些操作都被系统视为“合法”,这就是“浏览器劫持”现象赖以存在的根源。

【编辑推荐】

  1. 利用窗口引用漏洞和XSS漏洞实现浏览器劫持
  2. 谁误导了浏览器——浏览器劫持
  3. 预防浏览器劫持--HijackThis的应用
责任编辑:佚名 来源: 安全中国网
相关推荐

2009-05-07 19:02:44

2016-09-13 23:01:06

IOS 10苹果

2015-05-29 11:37:53

2021-03-29 12:01:51

流量劫持浏览器漏洞

2013-05-14 09:24:12

2010-04-05 21:57:14

Netscape浏览器

2021-02-09 00:43:40

浏览器扩展劫持网络攻击

2012-03-20 11:07:08

2012-03-20 11:31:58

移动浏览器

2012-03-19 17:25:22

2012-03-20 11:41:18

海豚浏览器

2010-09-29 09:01:10

2016-10-19 16:37:05

2013-01-14 10:58:51

傲游云浏览器

2010-12-21 10:11:35

手机浏览器

2012-03-20 11:22:02

QQ手机浏览器

2012-03-19 17:17:00

移动浏览器欧朋

2021-01-27 11:01:21

密码保护工具微软浏览器

2012-06-21 15:38:02

猎豹浏览器

2011-04-06 11:30:49

点赞
收藏

51CTO技术栈公众号