什么是浏览器劫持？

浏览器劫持是一种恶意软件，它接管您的浏览器，使它做你不打算的事情。在最无害的情况下，您的浏览器开始使用不同的搜索引擎或开始显示为恶意软件作者创造收入的广告。在最糟糕的情况下，您的浏览器被劫持下载非常恶意的软件，如勒索软件，这将加密整个系统，直到你支付了坏人的费用。

历史上，恶意软件被制作为目标特定的操作系统。任何恶意软件的目的是感染尽可能多的计算机，因此Windows是过去最大的目标之一。随着其他操作系统的使用增加，为每个不同的平台开发和维护多个版本的恶意软件变得不太有效。与此同时，互联网的使用增加，浏览器开发商开始创建跨平台浏览器。这形成了完美的攻击矢量。一次写入，部署 - 无处不在的恶意软件现在通过网络浏览器通过互联网在一天的每一分钟。

如何发生？

任何劫持的最棘手的部分是创建新的方式来诱骗人们安装恶意软件。将恶意软件部署到浏览器中的一些更常见的方法是：

说服用户安装恶意制作的浏览器插件或程序。

许多浏览器扩展，如Chrome货币转换器，网络计时器，用户代理切换器等已知的重定向用户通过未知的代理，然后向用户显示广告。

欺骗用户访问执行开车下载的网站。

一偷渡式下载是指下载代码，通常是JavaScript，为您的浏览器在您不知情的恶意做法。

所有恶意软件不会创建相等。不同的设备具有不同的安全模型，因此某些恶意软件是为特定平台设计的。Sucuri 最近发布了一篇博文，详细介绍了旨在针对移动设备的恶意软件。一旦它确定你使用某种移动设备，它会做出进一步的决定，最好的方式感染你。它会根据您的特定设备和浏览器组合执行此操作，并尝试安装工具栏或移动应用。

许多电子邮件网络钓鱼攻击是为了试图让人们访问驱动网站。

将恶意javascript嵌入到合法网站，这是不合需要的东西。

它不可能是一个恶意软件作者有一个网站流行足够吸引足够的访问者部署他们的恶意软件。最好将恶意软件放置在具有大量现有流量的合法网站上。为此，许多恶意软件作者也是网站黑客或者从黑客服务（HaaS）购买被利用的网站，在其上部署其恶意代码。

你怎么避免呢？

不要忽略Google黑名单警告

Google提供了一个名为“ 安全浏览”的程序，旨在对互联网上的所有恶意网站进行编目。它在公开可用的列表中共享该信息，其他浏览器可以用来警告用户即将到达恶意网站。Mozilla Firefox，Google Chrome和Apple Safari都使用安全浏览列表。

如果您尝试访问当前处于安全浏览列表中的网站，则会显示与此类似的图片：

安全浏览列表经常更新，因此很有可能网站警告合法地表示该网站目前感染了恶意软件，或者当前正在托管网络钓鱼页面。该程序是一些非常大的隐私问题，如记录请求的网站和设置cookie，NSA历史上用于跟踪人。但是，如果你要使用它，那么注意警告。

在浏览器中停用Javascript

大多数网站使用服务器端和客户端技术的混合。服务器端技术的示例是脚本语言，如PHP或ASP.net。这些语言在Web服务器上执行，结果以纯HTML形式发送到浏览器。服务器端技术不能直接访问您的计算机。

术语客户端是指在浏览器中执行的代码。在网络上最常见的客户端语言是Javascript，它被下载到您的浏览器，然后由您的浏览器执行。您可以从中推断，Javascript有可能确定本地信息，例如您的真实IP地址，读取您输入网站的东西（例如密码）的能力，以及下载您可能不知道的其他脚本。

您可以采取的最好的安全措施之一是在浏览器中默认禁用Javascript。这将打破很多网页，所以你经常必须重新启用它，但至少你会发现你正在访问的网站正在尝试让你的浏览器执行Javascript。有各种插件，使这个过程更容易，挖掘您的系统设置以启用/禁用它。

Firefox的NoScript扩展和Chrome的Script Block适用于此。他们默认情况下禁用Javascript和Flash，并提供一键式访问，允许Javascript在每个站点的基础上，而不是启用它。这是一个小工作，但它有助于大量的，以防止任意Javascript执行在您的浏览器。

小心恶意软件浏览器扩展

有许多恶意软件检测和清理插件。在面值这听起来不错，但不幸的是，许多恶意软件作者发现，欺骗人们下载他们的恶意插件的最好的方法是假装它是别的。恶意软件伪装成反恶意软件扩展是讽刺的高度，它的工作原理。因此，请务必确保您安装的任何扩展程序都是合法的。

Chrome扩充功能商店是传播恶意扩充功能的传奇。2015年，Google资助了自己的研究，发现数千万Chrome用户安装了各种基于插件的恶意软件。Google会尝试从其商店中识别和阻止恶意软件，但是通过自动扫描识别恶意软件时遇到问题，因此手动执行的任务太过繁重。恶意软件开发人员上传没有恶意代码的扩展程序以通过扫描，但在安装后下载恶意代码并不难。

当选择扩展时，它有点怀疑。下面是使用脚本阻塞扩展的一些例子。脚本点击扩展程序有295个用户，4个评论，想要阅读在我访问的每个网站的一切，并在上周刚刚更新。

相比之下，脚本块扩展有81,000个用户（在屏幕截图中不可见），347评论，并已处于其当前状态约六个月。它仍然想读每个网站我访问，但是。

脚本块扩展在可信度测试中更好，所以下一步是在互联网上搜索它被利用或恶意的评论和报告。如果它干净，它似乎是一个合理的选择。

最后，重要的是要了解扩展的功能，以评估它所要求的权限。脚本阻塞扩展必须能够读取您访问的每个网页是完全合理的。这是唯一可以确定页面中是否有Javascript的唯一方法，因此它可以阻止它。但是，如果您正在安装天气或搜索附加信息，并且希望获得相同的权限来阅读您访问的每个网页，那么这是一个警告标记。

关于链接是偏执的

在一天的过程中，我们都有机会点击许多互联网链接。他们在电子邮件，网站，即时消息聊天，消息框和QR码。他们来自我们的朋友，我们的家庭，我们的工作和陌生人。任何一个链接都可以引导您访问驱动器网站或在系统上安装恶意软件。

如果您对任何链接有任何疑问，请将鼠标悬停在其上，然后点击它。大多数程序会在底部工具栏或浮动工具提示中显示链接的真实URL。

如果这不工作，右键单击链接将其复制到剪贴板，然后将其粘贴到某个安全的地方，如记事本，看看是什么真的是，然后决定点击它。

你如何检测呢？

旨在赚钱的恶意软件通常通过广告或赞助链接。这种类型的恶意软件通常更容易发现，因为它向您显示广告或将您重定向到不熟悉的搜索页面。您无法解释的行为更改或者在浏览器中显示的新工具栏是您的浏览器被劫持的迹象。

更多恶意软件可能会在您的计算机上运行进程或程序，试图窃取您的信息或加密您的数据。这些程序使用系统资源，因此，如果您看到系统活动增加，可能表示恶意软件。症状可包括：

当您不使用计算机时的硬盘驱动器活动

这可能表明程序正在通过您的硬盘驱动器搜索，或勒索软件正在加密您的文件。它也可以是您系统上的一个合法进程，例如在系统空闲时工作的防病毒扫描程序。您可以使用下面解释的流程浏览器来帮助确定真正的原因。

性能下降

所有运行的应用程序必须共享计算机的可用内存和处理能力。如果恶意软件在使用计算机时正在执行密集型进程，则可能会导致明显的速度滞后。

不熟悉的进程运行

所有计算机都有一些列出正在运行的程序的方法。如果您发现上面列出的任何症状，您可以查看正在运行的程序，看看是否有任何不应该在那里。

MacOS（OSX）

MacOS的流程应用程序命名为Instruments。最简单的方法是使用Command Spacebar并输入Instruments。它将显示所有正在运行的进程的列表。

Linux

命令行top命令是查看所有正在运行的进程的最快方式。您将希望以root用户身份运行它，以确保您看到所有进程，它将允许您查看所有正在运行的进程以及它们正在使用的内存和CPU资源

视窗

Windows进程资源管理器被命名为任务管理器。启动它的最简单的方法是按下control alt delete键并从屏幕中选择任务管理器。

你如何解决它？

浏览器劫持恶意软件与病毒属于同一类别，因此一个合适的防病毒程序是一个很好的方法来删除它，有一些选项从$ 20，如TotalAV。市场上的反恶意软件应用程序没有结束，声称能够删除恶意代码。Comparitech维护了一个Antivirus常见问题解答，解释了选择合适的防病毒程序的最佳做法。没有一个尺寸适合所有防病毒，因为诸如操作系统和个人使用模式的因素发挥了一个因素。

执行常规备份是任何恶意软件恢复的关键部分。有些情况下，您可能无法清除恶意软件，或者它会导致如此多的损坏，重新安装一切是有意义的。这里有一些云备份选项。

如果您的受感染设备是将所有数据存储在云端的平板电脑，手机或Chromebook，则只需将设备重置为出厂设置即可。这将删除所有内容，包括恶意软件，您可以从云恢复您的数据。如果你正在处理一个合适的计算机，那么你可能想要清理它是，而不是重新安装一切。但是，无论在哪种情况下，请务必在将备份的数据还原到新清除的系统之前扫描该备份的数据。如果恶意软件包含在您的备份中，您将立即重新感染您的系统。