火绒披露劫持浏览器主页乱象 用户求助量超病毒

点击次数:   更新时间:2020-11-16 01:02     作者:大玩家现金平台

  根据“火绒在线支持和响应中心”平台数据显示,在近一年内火绒安全团队处理过的用户问题中,“主页劫持”问题就已占据了问题总数的1/4以上,甚至超过了常见的病毒类问题,成为当下影响用户自由使用电脑的首要难题。

  在此,我们梳理分析出“劫持主页”的各类方式,披露其危害和更深一层的利益关系,并提供火绒相关防护功能、工具和安全建议,来帮助广大用户避免再遭遇主页被劫持的困扰。

  通常情况下,劫持用户浏览器主页(锁定用户浏览器首页)的方式有很多,包括利用驱动、通过修改配置及快捷方式、流氓软件劫持等等,这些方式多数都是通过恶意软件或浏览器插件完成的,用户一般很难发现被劫持的原因。

  驱动锁首是通过恶意驱动对浏览器主页进行锁定的。而恶意驱动常见于第三方下载站提供的系统、软件等工具中,包括系统镜像、PE系统、激活工具以及私服游戏。

  值得一提的是,恶意驱动具备了较高的权限,因此劫持首页后,用户即便发现了也很难解决处理。根据“火绒在线支持和响应中心”平台数据显示,目前火绒解决过的主页劫持问题中,利用驱动劫持首页约占所有主页劫持问题的一半。

  一些软件会带有锁定浏览器首页等相关功能。如果具备锁首功能的软件是恶意、流氓软件,便会擅自修改用户的浏览器主页,并且其相关设置功能极为隐蔽,或干脆无法通过设置取消,只能尝试卸载进行恢复。

  另外,一些正规软件也具备锁定浏览器首页相关功能。不同的是,这些软件并不会擅自开启或诱导用户开启功能,其目的恰恰是帮助用户自主、自由设置主页,并避免设置好的主页被流氓软件随意“劫持”,如火绒的“浏览器保护”功能。

  用户在不知情的情况下,安装并使用了流氓软件。这类软件会“暗箱操作”浏览器的快捷方式,将其目标程序替换成其他浏览器网址。当用户双击快捷方式启动浏览器后,浏览器主页即被劫持。

  用户在安装某些软件后,可能无意间通过该软件修改过浏览器主页,或该软件自动对浏览器主页进行了修改,导致主页被锁定。通常用户可重新设置恢复浏览器主页。

  但对于通过修改浏览器的主页标签页,或是注册表内的浏览器相关键值,达到主页劫持目的的其他软件而言,设置浏览器或卸载软件,是无法恢复主页的。

  用户网络环境出现问题,还可能会与运营商、DNS欺骗、路由器劫持等有关。这类劫持非常隐蔽且无法通过常规方式进行恢复。建议用户更换设备或尝试向有关部门投诉,处理解决。

  浏览器作为互联网主要入口,承载了巨大的用户流量和商业利益,正因如此,也吸引了众多不良厂商与病毒团伙将目光瞄向其中,利用上述恶意方式劫持用户的浏览器首页,获取流量和不当利益。截至目前,火绒也曾多次发布相关安全报告,披露劫持首页行为。

  2019年1月份,火绒安全团队发现病毒团伙利用远景论坛的系统镜像传播带有后门属性的驱动病毒,该病毒入侵用户电脑后,会劫持导航站、购物网站牟取暴利;

  随后,火绒安全团队发现一款名为WIFI共享大师的流氓软件,在没任何提示的情况下强行劫持用户浏览器首页,并推送广告信息,致超过20万用户受影响;

  同年12月,火绒发布报告披露恶意软件“驱动精灵”在卸载时会主动投放后门病毒,用以在用户电脑中执行云控锁首以及软件推广等恶意行为。

  劫持主页带来最直接的影响,就是强迫用户改变使用习惯,剥夺了用户自由使用浏览器的权益,以及面对各类为推广流量新增的导航站、弹窗和广告时糟糕的体验。

  除此之外,劫持主页还可能会带来伴随的安全风险。根据上述火绒数据和报告内容,多数首页劫持都是通过恶意软件和病毒进行操作的,这表明一旦用户首页被劫持,极有可能也会感染病毒、遭遇恶意软件,面临更大的风险。

  1、通过手动修改常规浏览器、软件的设置进行恢复。可参考火绒论坛【主页劫持专项整治】专区【小白用户如何解决首页被锁定问题?】。

  2、若无法恢复成功,可使用火绒【快速查杀】功能(企业用户)或【安全工具】中的【系统修复】功能(个人用户)进行修复。

  1、谨慎下载并使用第三方网站的系统、工具、软件及私服游戏等等,如需使用,尽量选择官方或正规渠道进行下载。

  2、安装可靠的安全软件,并开启相关防护功能,拦截病毒和恶意软件,阻止注册表等信息被篡改,防止主页被劫持。火绒相关防护功能如下:


大玩家现金平台
联系我们
大玩家现金平台游乐设备有限公司
张总    手机:15064305765      张顺    手机:18678205779
赵涵    手机: 15552683371     何长喜 手机: 18653358950
魏恒磊 手机:13583375157
座机:0533-3980309 / 0533-3980212    公司传真:0533-3980212
公司邮箱:fangxinyoule@163.com   
地址:山东省淄博市张店区华光路东首

关注我们