ブラウザのハイジャック：それは何であり、どのようにそれを防ぎ、削除しますか

ブラウザハイジャックとは?

ブラウザのハイジャックは、ブラウザを乗っ取って意図しない動作をさせるマルウェアの一種です。最も無害なシナリオでは、ブラウザーはさまざまな検索エンジンの使用を開始するか、マルウェア作成者に収益をもたらす広告の表示を開始します。最悪の場合、ブラウザがハイジャックされてランサムウェアなどの非常に悪意のあるソフトウェアがダウンロードされ、悪意のあるユーザーに料金を支払うまでシステム全体が暗号化されます.

従来、マルウェアは特定のオペレーティングシステムを標的とするように作成されていました。マルウェアの目的は、できるだけ多くのコンピューターに感染することです。そのため、Windowsは過去最大の標的の1つです。他のオペレーティングシステムの使用が増加するにつれて、異なるプラットフォームごとに複数のバージョンのマルウェアを開発および維持する効率が低下しました。同時に、インターネットの使用が増加し、ブラウザー開発者はクロスプラットフォームブラウザーの作成を開始しました。これにより、完全な攻撃ベクトルが形成されました。 1日1分ごとに、Webブラウザーを介してインターネット上で一度だけ展開するあらゆる場所にマルウェアが配信されるようになりました.

どうして起こるの?

ハイジャックの最も難しい部分は、人々をだましてマルウェアをインストールさせる新しい方法を作成することです。マルウェアをブラウザに展開する一般的な方法のいくつかは次のとおりです。

悪意を持って作成されたブラウザプラグインまたはプログラムをインストールするようにユーザーを説得する.

Chrome Currency Converter、Web Timer、User-Agent Switcherなどの多くのブラウザー拡張機能は、未知のプロキシを介してユーザーをリダイレクトし、ユーザーに広告を表示することが知られています.

ドライブバイダウンロードを行うサイトにユーザーを誘導する.

ドライブバイダウンロードとは、知らないうちにブラウザにコード（通常はJavaScript）をダウンロードする悪意のある行為を指します。.

すべてのマルウェアが同等に作成されるわけではありません。デバイスによってセキュリティモデルが異なるため、特定のプラットフォーム向けに設計されたマルウェアもあります。 Sucuriには、モバイルデバイスを対象とするように設計されたマルウェアの詳細を記載した最近のブログ投稿があります。ある種のモバイルデバイスを使用していることが特定されると、感染の最良の方法についてさらに判断を下します。特定のデバイスとブラウザーの組み合わせに基づいてこれを行い、ツールバーまたはモバイルアプリのインストールを試みます。.

多くのメールフィッシング攻撃は、ドライブバイサイトにユーザーを誘導しようとするものです。.

望ましくないことを行う正当なWebサイトに悪意のあるJavaScriptを埋め込む.

マルウェア作成者が、悪意のあるソフトウェアを展開するのに十分な訪問者を引き付けるのに十分なほど人気のあるWebサイトを持っている可能性は低いです。大量のトラフィックが存在する正当なWebサイトにマルウェアを配置することをお勧めします。そのため、多くのマルウェア作成者はWebサイトハッカーでもあるか、悪意のあるコードを展開するサービスとしてのハッキングサービス（HaaS）から悪用されたWebサイトを購入しています.

どうやってそれを避けますか?

Googleブラックリストの警告を無視しないでください

Googleは、インターネット上のすべての悪意のあるサイトをカタログ化しようとするSafe Browsingという名前のプログラムを提供しています。他のブラウザが悪意のあるサイトにアクセスしようとしているときにユーザーに警告するために使用できる、公開されているリストでその情報を共有します。 Mozilla Firefox、Google Chrome、およびApple Safariはすべて、セーフブラウジングリストを使用します.

現在セーフブラウジングリストにあるサイトにアクセスしようとすると、次のような画像が表示されます。

セーフブラウジングリストは頻繁に更新されるため、サイトに対する警告は、そのサイトが現在マルウェアに感染している、または現在フィッシングページをホストしていることを意味する可能性が非常に高くなります。このプログラムは、要求されたサイトのログ記録や、NSAがこれまで人の追跡に使用してきたCookieの設定など、非常に大きなプライバシー問題でした。ただし、使用する場合は警告に注意してください.

ブラウザでJavaScriptを無効にします

ほとんどのWebサイトでは、サーバー側とクライアント側のテクノロジーが混在しています。サーバー側の技術の例としては、PHPやASP.netなどのスクリプト言語があります。これらの言語はWebサーバーで実行され、結果はプレーンHTMLでブラウザーに送信されます。サーバー側のテクノロジーはコンピューターに直接アクセスできません.

クライアント側という用語は、ブラウザで実行されるコードを指します。 Web上で最も一般的なクライアント側言語はJavascriptで、ブラウザにダウンロードされてからブラウザによって実行されます。このことから、Javascriptには実際のIPアドレスなどのローカル情報を判別する機能、パスワードなどのWebサイトに入力しているものを読み取る機能、および知らない可能性のある他のスクリプトをダウンロードする機能がある可能性があります.

最善のセキュリティ対策の1つは、ブラウザでJavascriptをデフォルトで無効にすることです。これにより多くのWebページが破損するため、頻繁に再度有効にする必要がありますが、少なくとも、アクセスしているサイトがブラウザにJavascriptを実行させようとしていることに気付くでしょう。システム設定を掘り下げて有効/無効にするよりもこのプロセスを簡単にするさまざまなプラグインがあります.

FirefoxのNoScript拡張機能とChromeのScript Blockはこれに適しています。デフォルトではJavascriptとFlashを無効にし、ワンクリックアクセスを提供して、サイト全体でJavascriptを有効にするのではなく、サイトごとにJavascriptを許可します。少し手間はかかりますが、ブラウザでの任意のJavascript実行から保護するのに非常に役立ちます.

マルウェアブラウザ拡張機能に注意してください

多くのマルウェア検出およびクリーニングプラグインがあります。額面ではこれは良いように聞こえるかもしれませんが、残念ながら多くのマルウェア作成者は、人々をtrickして悪意のあるプラグインをダウンロードさせる最良の方法は、それが別のものであるふりをすることであることを発見しました。マルウェア対策拡張機能を装ったマルウェアは、皮肉なことに機能します。したがって、インストールする拡張機能が正当であることを確認することが重要です.

Chrome拡張機能ストアは、悪意のある拡張機能を配布することで有名です。 2015年、Googleは独自の調査に資金を提供し、数千万人のChromeユーザーがアドオンベースのマルウェアをインストールしていることを発見しました。 Googleは、ストアからマルウェアを特定してブロックしようとしますが、自動スキャンによるマルウェアの特定に問題があり、手作業で行うのは非常に困難です。マルウェア開発者がスキャンに合格するために悪意のあるコードのない拡張機能をアップロードし、インストール後に悪意のあるコードをダウンロードすることは難しくありません.

拡張機能を選択するとき、少し懐疑的になります。例として、スクリプトブロック拡張機能のいずれかを使用する場合のいくつかの検討事項を次に示します。 Script Click拡張機能には295人のユーザー、4件のレビューがあり、私がアクセスするすべてのWebサイトのすべてを読みたいと思っています。.

対照的に、スクリプトブロック拡張機能には81,000人のユーザー（スクリーンショットには表示されません）、347件のレビューがあり、約6か月間現在の状態にあります。それでも、私がアクセスするすべてのサイトを読みたい.

Script Block拡張機能は信頼性テストの方が優れているため、次のステップは、インターネットを検索して、悪用または悪意のあるレビューとレポートを検索することです。きれいになったら、合理的な選択のようです.

最後に、拡張機能が求めている権限を評価するには、拡張機能の機能を理解することが重要です。スクリプトブロック拡張機能は、アクセスするすべてのWebページを読み取れるようにする必要があることは完全に合理的です。これは、ページ内にJavascriptが存在するかどうかを判断して、ブロックできるようにする唯一の方法です。ただし、天気予報または検索拡張機能をインストールしていて、アクセスするすべてのWebページの読み取りに同じアクセス許可が必要な場合は、警告フラグです.

リンクについて偏執的になる

1日の間に、多くのインターネットリンクをクリックする機会が与えられます。メール、ウェブサイト、インスタントメッセージングチャット、メッセージボックス、QRコードで送信されます。彼らは私たちの友人、家族、仕事、見知らぬ人から来ています。これらのリンクのいずれかを使用すると、ドライブバイサイトに誘導したり、システムに悪意のあるものをインストールしたりできます。.

リンクに疑問がある場合は、クリックする前にリンクの上にカーソルを置きます。ほとんどのプログラムは、下部のツールバーまたはフローティングツールチップでリンクの実際のURLを公開します.

それでもうまくいかない場合は、リンクを右クリックしてクリップボードにコピーし、メモ帳などの安全な場所に貼り付けて、実際の内容を確認してからクリックしてください.

どうやってそれを検出しますか?

お金を稼ぐことを目的とするマルウェアは、通常、広告またはスポンサーリンクを通じて行われます。このタイプのマルウェアは、通常、広告を表示したり、見慣れない検索ページにリダイレクトしたりするため、見つけやすくなります。説明できない振る舞いの変化、またはブラウザーに表示される新しいツールバーは、ブラウザーがハイジャックされていることを示す明確な兆候です.

より悪意のあるマルウェアは、ユーザーから情報を盗んだり、データを暗号化しようとして、コンピューターでプロセスやプログラムを実行する可能性があります。これらのプログラムはシステムリソースを使用するため、システムアクティビティが増加する場合は、マルウェアを示している可能性があります。症状には次のものがあります。

コンピューターを使用していないときのハードドライブアクティビティ

これは、プログラムがハードドライブを検索している、またはランサムウェアがファイルを暗号化していることを示します。また、システムがアイドル状態のときに機能するウイルス対策スキャナーなど、システム上の正当なプロセスである場合もあります。以下で説明するプロセスエクスプローラを使用して、真の原因を特定できます。.

パフォーマンスの低下

実行中のすべてのアプリケーションは、コンピューターの使用可能なメモリと処理能力を共有する必要があります。コンピューターの使用中にマルウェアが集中的なプロセスを実行している場合、これにより顕著な速度の遅れが生じる可能性があります.

実行中のなじみのないプロセス

すべてのコンピューターには、実行中のプログラムをリストする方法があります。上記の症状のいずれかに気付いた場合は、実行中のプログラムを調べて、そこにあるべきではないものがあるかどうかを確認できます。.

MacOS（OSX）

MacOSのプロセスアプリケーションの名前はInstrumentsです。最も簡単な方法は、Command +スペースバーを使用してInstrumentsと入力することです。実行中のすべてのプロセスのリストが表示されます.

Linux

コマンドラインのtopコマンドは、実行中のすべてのプロセスを表示する最も簡単な方法です。ルートユーザーとして実行して、すべてのプロセスを表示し、実行中のすべてのプロセスと、使用しているメモリとCPUリソースの量を表示できるようにします。.

ウィンドウズ

Windowsプロセスエクスプローラーの名前はタスクマネージャーです。最も簡単な起動方法は、Ctrl + Alt + Deleteキーを押して、画面からタスクマネージャーを選択することです.

どのように修正しますか?

ブラウザハイジャックマルウェアはウイルスと同じカテゴリに分類されるため、適切なウイルス対策プログラムを削除するのが適切な方法です。TotalAVなど、$ 20から利用可能なオプションがあります。市場には、悪意のあるコードを削除できると主張するマルウェア対策アプリケーションの終わりはありません。 Comparitechは、適切なウイルス対策プログラムを選択するためのベストプラクティスを説明するウイルス対策FAQをここで管理しています。オペレーティングシステムや個人的な使用パターンなどの要因が要因となるため、すべてのウイルス対策に適合するサイズはありません.

定期的なバックアップの実行は、マルウェアの回復の重要な部分です。マルウェアを駆除できない場合や、すべてを再インストールするのが理にかなっているほどの損害を引き起こす場合があります。ここには多くのクラウドバックアップオプションがあります.

感染したデバイスが、すべてのデータをクラウドに保存するタブレット、電話、またはChromebookである場合、デバイスを工場出荷時の設定にリセットする方が簡単です。これにより、マルウェアを含むすべてが削除され、クラウドからデータを復元できます。適切なコンピューターを使用している場合は、すべてを再インストールするのではなく、そのままクリーニングすることをお勧めします。ただし、いずれの場合も、新しくクリーンなシステムにデータを復元する前に、バックアップデータのマルウェアをスキャンすることが重要です。マルウェアがバックアップに含まれている場合、すぐにシステムに再感染します.