Информационная безопасностьТехнологии

Как восстановиться после атаки перехвата браузера

Вот что нужно делать, если вредоносная программа захватила результаты поиска, домашнюю страницу и браузер

Однажды вы загружаете компьютер и обнаруживаете, что всё не так, как вы оставили. Результаты поиска не переходят в Google, а домашней страницей является сайт, о котором вы никогда не слышали. Возможно, это Privatesearches или множество других мошеннических поисковых сайтов, которые пытаются заставить вас перейти по рекламным ссылкам (или ещё хуже). Если это происходит с вами, не волнуйтесь: вы не одиноки. Это «угонщики браузера» — вид вредоносного ПО, к которому следует относиться серьёзно.

Угонщики браузеров обычно попадают на ваш компьютер через вредоносное приложение или поддельное расширение браузера. Угонщик Privatesearches, например, попадает на компьютер в виде поддельного расширения Google Docs Chrome. После того как вы установите его на свой компьютер и дадите расширению необходимые разрешения, вредоносная программа начинает изменять поисковую систему, домашнюю страницу, стартовую страницу и многое другое.

Хорошая новость: вы можете полностью избавиться от них и вернуть браузер в исходное состояние.

Используйте Malwarebytes для сканирования и удаления инструмента взлома

Прежде всего, необходимо найти место, где обитает вредоносная программа, после чего удалить её. Самый простой способ сделать это — использовать бесплатную пробную версию антивирусного ПО Malwarebytes, которое может искать и уничтожать угонщиков браузера. Установите бесплатное приложение, просканируйте компьютер и следуйте инструкциям, чтобы удалить виновника с вашего устройства.

Как вручную удалить приложение, взломавшее браузер

Иногда Malwarebytes не может определить вредоносную программу: в этом случае вам придётся немного покопаться в памяти. Для начала посмотрите на страницу, на которую вас перенаправляет браузер, откройте Google в новой вкладке, найдите эту страницу и добавьте в конце поиска слово «malware».

Вы обязательно найдёте сообщения на Reddit об этом угонщике, а также руководства, посвящённые объяснению того, что это за инструмент угона и как от него избавиться. Продолжая наш пример с Privatesearches, мы наткнулись на руководство от PCRisk, которое объясняет, что это такое, и даёт подробные инструкции по избавлению от приложения.

Как только вы узнаете название приложения и поймёте, откуда оно взялось (название приложения, с помощью которого оно было установлено, вероятно, будет другим), вы будете готовы к работе. Теперь выполните следующие действия, чтобы избавиться от вредоносного приложения.

В Windows нажмите правой кнопкой мыши на кнопку «Пуск», выберите «Приложения и возможности». В окне «Параметры» найдите приложение, которое вы хотите удалить. Найдя его, нажмите на три вертикальные точки и выберите «Удалить».

На компьютере Mac откройте приложение Finder, перейдите в папку «Приложения», найдите приложение и перетащите его на значок «Корзина». Затем щёлкните правой кнопкой мыши по значку «Корзина» и выберите опцию «Очистить корзину», чтобы полностью избавиться от приложения. В качестве альтернативы мы предлагаем вам использовать приложение AppCleaner для удаления приложения-угонщика и всех связанных с ним файлов (даже если они скрыты в папке Library).

Наконец, не забудьте сбросить настройки браузера на значения по умолчанию

Теперь давайте разберёмся с браузером. Для начала удалите расширение из браузера. В Chrome нажмите кнопку «Меню» и перейдите в раздел Дополнительные инструменты > Расширения. Здесь найдите нарушителя и нажмите кнопку «Удалить». Для браузеров на базе Chromium, таких как Microsoft Edge и Brave, действия будут такими же.

Для Firefox перейдите в Меню > Дополнения и темы > Расширения. Найдите расширение, нажмите на три точки и выберите «Удалить».

Если вы используете Safari, перейдите в Настройки > Расширения, выберите расширение и нажмите «Удалить».

После удаления расширения нам нужно позаботиться о поисковой системе по умолчанию, домашней странице и странице по умолчанию, которая открывается при первом запуске браузера. Учитывая, что вы имели дело с вредоносным ПО, мы советуем вам вернуть браузер к настройкам по умолчанию, что также приведёт к сбросу вышеуказанных параметров.

В Chrome перейдите в Меню > Настройки > Сброс и подтвердите сброс.

В Microsoft Edge перейдите в Меню > Настройки > Сброс настроек > Восстановление настроек до значений по умолчанию > Сброс.

Пользователи Firefox могут перейти в Меню > Справка > Информация об устранении неполадок > Обновить Firefox, чтобы сбросить настройки браузера.

В Safari достаточно очистить историю и связанные с ней данные. Перейдите в меню Safari > Очистить историю, выберите из выпадающего списка пункт «Вся история», а затем выберите «Очистить историю».

Теперь, когда ваш браузер сброшен, мы советуем вам загружать расширения только после проверки того, что они получены из правильного источника (например, что расширение Google Docs действительно получено от Google и что оно проверено).

Похожие публикации:

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии