Értetlenül állhatunk előtte, ha a böngésző váratlanul más kezdőoldalt tölt be, ismeretlen keresőmotorra vált, vagy gyanús hirdetések lepik el a felületet. Sok esetben ez csupán egy reklámprogram által okozott bosszantó kellemetlenség — máskor viszont egy valódi böngésző-eltérítés (browser hijacking) áll a háttérben, és ez már komolyabb fenyegetést jelenthet.

A G DATA víruslaboratóriuma legújabb posztjában három különböző böngésző-eltérítési módszert is bemutat, rávilágítva arra, hogy bár a mostani ismertetők nem fedik le az összes esetet, mégis jól érzékeltetik, milyen sokféle módon manipulálhatja egy kártevő a felhasználók böngészőjét — és miért fontos ennek megértése.

Mi az a böngésző-eltérítés?

A böngésző-eltérítés olyan rosszindulatú vagy nem kívánt szoftveres beavatkozás, amely a felhasználó beleegyezése nélkül megváltoztatja a böngésző beállításait. A cél általában az, hogy a felhasználót bizonyos weboldalakra irányítsa, hirdetéseket jelenítsen meg, vagy — rosszabb esetben — adatokat gyűjtsön és juttasson el a támadókhoz.

Tipikus jelek:

• új kezdőoldal vagy keresőmotor, amit nem te állítottál be;
• gyanús eszköztárak, bővítmények települése;
• váratlan átirányítások keresések vagy linkek esetén;
• pop-up hirdetések és reklámok tömege.

1. Közvetlen módosítás a böngésző beállításaiban

Az egyik legegyszerűbb, mégis hatásos módszer az, amikor a kártevő közvetlenül átírja a böngésző preferencia-fájljait (pl. Chrome, Firefox esetén). Ennek eredményeképp a böngésző megnyitása után a felhasználó már egy módosított keresőmotorral vagy kezdőlappal találkozik, ami mögött gyakran a támadó bevételszerzési céljai állnak.

Ez a megközelítés egyszerűen megvalósítható, de hatása annál kézzelfoghatóbb: a felhasználó nem csak más weboldalakra kerül, hanem a böngészési mintái is követhetők és elemezhetők, ami adatvédelmi kockázatot hordoz.

2. „Ghost in the machine” – a böngésző távoli vezérlése

A G DATA szakértői egy másik, jóval rafináltabb technikát is bemutatnak, ahol a böngésző-eltérítő nem csupán beállításokat módosít, hanem programozott automatizált lépéseket hajt végre a böngészőn belül — például gépelt parancsokat szimulál (másolja a vágólapot, módosítja a címsort, nyit meg új lapokat), és így irányítja a felhasználó kereséseit és lapjait anélkül, hogy a felhasználó észrevenné.

Ez a megközelítés már nem egyszerű beállítás-manipuláció: olyan távoli vezérlési technikáról van szó, amely képes automatikus kattintásokat generálni, hirdetésekre navigálni, sőt újabb kártevőket is letölteni a háttérben.

3. Script- és registry-alapú eltérítés

A harmadik vizsgált esetben a kártevő PowerShell és VBS szkripteket használ, amelyek a Windows rendszerleíró adatbázison keresztül manipulálják a böngészőt. Ez a módszer például letilthatja a böngésző automatikus frissítését — ami abból a szempontból kritikus, hogy a sérülékenységek kijavítását is blokkolja, így a fertőzés hosszabb ideig fennmaradhat a rendszerben.

Ez az út a Windows adminisztratív mechanizmusait veszi célba, így a beállítások visszaállítása vagy a fertőzés eltávolítása nehezebb lehet, mint egy egyszerű böngésző-beállítás visszaállítása.

Miért jelent ez veszélyt a felhasználókra?

A böngésző az online tevékenységünk központi eszköze. Ha ezt manipulálják:

• nemcsak kéretlen hirdetéseket kapsz, hanem irányított átirányításokkal fertőzött vagy káros oldalakra is kerülhetsz;
• a böngészési előzményeidet, kereséseidet és akár hitelesítési adatokat is gyűjthetik;
• a támadók számára ez gyakran az első lépés egy komplexebb rosszindulatú kampány felépítéséhez, beleértve spyware-t vagy még súlyosabb malware-t.

Mit tehetsz ellene? (Gyakorlati tippek)

1. Töröld a gyanús böngészőbővítményeket és eszköztárakat.
2. Ne telepíts a böngésződbe számolatlan kiegészítőt és bővítményt, csak azokat használd, amelyekre tényleg szükséged van, és amelyek megbízható forrásból származnak.
3. Használj naprakész vírusirtót vagy biztonsági szoftvert, amely képes vizsgálni és blokkolni a böngésző-eltérítést.
4. Kerüld a kétes programokat és letöltéseket – gyakran ezekhez kapcsolódnak a böngésző-eltérítők.

Összegzés

A böngésző-eltérítés nem csupán egy bosszantó hiba vagy reklám-problematika: egy olyan technika, amely komolyan befolyásolhatja a felhasználók adatvédelmét, biztonságát és online élményét. A G DATA elemzése rávilágít arra, hogy ennek a jelenségnek több technikai „arcát” ismerni kell ahhoz, hogy hatékonyan felismerjük és védekezni tudjunk ellene — legyen szó egyszerű beállításmódosításról vagy komplex, automatizált vezérlési technikáról.