如何保护您的浏览器

作者
Tweet
Share
Share
Pin
0 Shares

瀏覽器劫持現象似乎正在迅速蔓延。這是一種惡意軟件程序,它會擅自更改和修改您的網絡瀏覽器設置,並且未經您的許可,就將您重定向到其他網站或搜尋引擎。

一種常見的瀏覽器劫持程式就是「雅虎搜尋重定向」。

如果您在使用 Google Chrome 時,經常被強制重定向到雅虎搜尋引擎,很可能是因為瀏覽器遭到了劫持,您的網絡瀏覽器設定已經被干擾。

根據 Cyble 研究與情報實驗室 (CRIL) 的定期調查,2022 年有超過 200 萬用戶受到瀏覽器劫持程式的影響。這幾乎占據了網路使用者的半數。

這清楚地表明這種攻擊有多麼普遍。 雅虎是一個廣受歡迎的搜尋引擎,但是一些瀏覽器劫持程式,例如 istartsurf、outsurfing 和 istart123,會將用戶的搜尋查詢重定向到雅虎搜尋引擎的假冒版本,或是在搜尋引擎中插入建議的搜尋或搜尋結果,從而重定向並誤導用戶。

在這篇文章中,我們將詳細探討雅虎重定向病毒、其目的,以及如何透過不同的方法來清除它。

什麼是雅虎重定向病毒?

雅虎重定向病毒,或雅虎重定向劫持攻擊,是一種潛在有害程式 (PUP),具有惡意和威脅功能,例如劫持用戶的電腦網絡瀏覽器。

當您的瀏覽器自動重定向到雅虎搜尋引擎時,很可能是因為您的電腦上安裝了惡意程式或網絡瀏覽器擴充程式。 這種攻擊通常會導致:

➡️ 網站頻繁崩潰

➡️ 電腦變慢

➡️ 資源耗盡

雅虎重定向會以多種方式滲透瀏覽器和電腦。 通常,病毒會自動安裝,或推送可能不需要的檔案或程式,進而修改 Windows 登錄檔的註冊表項。 這會將雅虎搜尋設定為瀏覽器的預設首頁,或是電腦上每個瀏覽器的新分頁。

因此,以下是一些跡象,可以幫助您判斷您的筆記型電腦或個人電腦是否受到雅虎重定向病毒或攻擊的影響:

  • 瀏覽器重定向到不想要的網站:惡意軟體會接管您電腦的網絡瀏覽器,並將您的搜尋重定向到不想要的網站。 例如,假設您注意到瀏覽器自動將您重定向到雅虎搜尋。 在這種情況下,您並未打算訪問的惡意網站,或是看到不相關的廣告和彈出視窗,都是惡意軟體感染和雅虎重定向病毒存在的跡象。
  • 電腦效能變慢:如果您發現電腦的速度或效能突然下降,並且執行速度比平常慢,可能是因為存在惡意軟體,因為惡意軟體會減慢速度,或是使您的裝置沒有回應。 此外,頻繁的崩潰或當機,都表示存在雅虎重定向病毒或惡意軟體感染。
  • 不想要的彈出視窗:不想要的廣告和彈出視窗的出現,也是雅虎重定向劫持攻擊的徵兆。 這些彈出視窗可能與雅虎或其他搜尋引擎(例如 Google)相關,或是完全不相關的服務和產品。 看到大量與雅虎相關的無關彈出視窗和廣告,是雅虎重定向劫持攻擊的明確標誌。
  • 可疑程式:有時,惡意軟體會在您不知情的情況下安裝其他的程式和應用程式,這些程式和應用程式可能會偽裝成安全合法的軟體。 然而,這些程式和軟體可能是旨在竊取敏感個人資訊或執行惡意活動的惡意軟體。 如果您發現設備上安裝了不熟悉的應用程式,則可能是惡意軟體感染的跡象。
  • 修改您的瀏覽器設定:惡意軟體的存在可以更改您的網絡瀏覽器的設定和配置,例如首頁設定、安裝未經授權的擴充程式,或是在未經您許可的情況下,將預設搜尋引擎更改為惡意網站。 如果您注意到此類變更不是您自己執行的,很可能是因為您的電腦感染了雅虎重定向病毒。

在大多數情況下,雅虎重定向病毒或惡意軟體,是由於安裝了其他附加組件或軟體而出現於您的電腦上。 因此,安裝捆綁軟體、免費軟體應用程式或第三方應用程式,通常會導致在流行的網絡瀏覽器和搜尋引擎(例如 Google 或雅虎)上載入元件,以修改網路設定。

但是這些雅虎重定向劫持攻擊背後的真正目的是什麼呢? 讓我們來揭曉答案。

雅虎重定向劫持攻擊背後的原因

以下是網路犯罪分子使用雅虎重定向病毒劫持您電腦的幾個原因和目的:

#1. 搜尋引擎優化 (SEO) 詐欺或增加流量

雅虎重定向劫持攻擊背後的主要目的之一,是修改將用戶重定向到惡意網站的瀏覽器設定,從而操縱線上流量和搜尋引擎排名。

因此,將用戶重定向到這些網站,會人為地提高網站的搜尋引擎排名,使他們能夠在搜尋引擎結果頁面 (SERP) 上獲得更高的排名位置。

#2. 惡意廣告

通常,惡意軟體所有者會將用戶重定向到他們想要推廣的網站,從而從廣告中獲取收入。

因此,網路罪犯使用雅虎重定向劫持攻擊,將用戶重定向到顯示大量廣告的惡意網站,以透過按點擊付費的廣告來創收。

#3. 惡意軟體安裝

雅虎重定向病毒的一些變體,是專為在用戶電腦上安裝惡意軟體而設計。

透過將用戶重定向到包含惡意軟體的網站,網路犯罪分子會用木馬或病毒等惡意軟體類型,感染用戶的電腦,以獲得惡意和未經授權的系統訪問。

#4. 網路釣魚詐騙

雅虎重定向劫持攻擊背後的另一個常見原因或目的,是愚弄或誘騙用戶提供他們的個人詳細資訊或情報。

網路罪犯將用戶重定向到外觀相似但虛假的網站,例如雅虎財經或雅虎信箱,引誘他們輸入憑證以竊取密碼、用戶名和其他機密數據。

#5. 數據追蹤

同時,許多網路罪犯和瀏覽器劫持者,會在用戶的瀏覽器後台進行數據追蹤活動。

這樣做的目的是提取系統和瀏覽數據、敏感的登入憑證,以及儲存在應用程式中的資訊,以用於惡意目的。

如何修復雅虎重定向劫持攻擊?

這裡有一些方法,可以從您的電腦上修復或移除雅虎重定向病毒。

#1. 變更預設搜尋引擎

大多數情況下,當您安裝來自未知來源的不可靠且粗糙的應用程式時,它們會在應用程式安裝期間將雅虎搜尋引擎設定為預設搜尋引擎。 在這種情況下,您只需再次手動變更搜尋引擎即可。

因此,雖然在安裝粗糙軟體時重定向到雅虎搜尋引擎,並不是雅虎重定向病毒的跡象,但變更預設搜尋引擎設定可以幫助您切換回預設瀏覽器。

所有領先的網絡瀏覽器,都有這些類似的變更預設搜尋引擎的步驟:

  • 首先,在您當前的網絡瀏覽器上,開啟下拉選單。
  • 前往「設定」(如果是 Safari 瀏覽器,則為「偏好設定」)。
  • 點擊「搜尋」(如果是 Google Chrome,則點擊「搜尋引擎」)。
  • 將您選擇的合適搜尋引擎設定為預設搜尋引擎。

#2. 擺脫不需要的擴充功能

為了避免雅虎重定向劫持問題,您可以採取的初步步驟之一,是刪除不必要和不需要的擴充功能。

這些擴充程式可能會感染像雅虎重定向病毒之類的病毒,將它們從您的網絡瀏覽器中刪除,可以幫助您消除雅虎重定向劫持問題。

請按照以下步驟,從您的 Chrome 搜尋引擎中刪除不需要的和可疑的瀏覽器擴充程式:

  • 點擊 Chrome 瀏覽器頁面右上角的三个垂直點。

  • 點擊「設定」>「擴充功能」。

  • 檢查您不再使用或看起來不熟悉的瀏覽器擴充功能。
  • 點擊「移除」以從您的網絡瀏覽器中移除擴充程式。

刪除不必要的擴充功能後,請檢查您是否仍然面臨雅虎重定向劫持問題,或者它是否已被移除。

#3. 恢復預設瀏覽器設定

如果以上兩種解決方案都無效,您可以嘗試恢復或重設您的預設瀏覽器設定。

將 Chrome 瀏覽器設定重設為其預設原始設定,將幫助您重設搜尋引擎、啟動頁面、固定分頁和新分頁。 此外,它將清除 Cookie 等臨時數據並停用所有擴充功能。 不過,別擔心; 它不會清除您的歷史記錄、我的最愛和已儲存的密碼。

請按照以下步驟重設您的預設瀏覽器設定:

  • 在 Chrome 瀏覽器分頁上,點擊右上角的三个垂直點。
  • 點擊「設定」。

  • 點擊畫面左下角的「重設設定」。
  • 點擊畫面上的「將設定重設為其原始預設值」選項。

  • 畫面將顯示一個確認對話框,顯示如果您繼續重設程序,將會恢復到其原始預設狀態的詳細元件。 點擊「重設設定」按鈕繼續並完成恢復。

此步驟將幫助您恢復原始瀏覽器設定,刪除不必要的擴充功能,並幫助您消除雅虎重定向劫持攻擊。

#4. 如果您使用 McAfee 防毒軟體

大多數用戶在使用 McAfee 防毒軟體時,都會遇到雅虎重定向劫持問題。

即使是用戶從未同意或與 McAfee 簽約變更搜尋引擎,該軟體仍會將搜尋引擎從 Google 更改為雅虎。

如果您使用 McAfee 防毒軟體,並且遇到了從 Google 到雅虎的重定向,這可能是發生這種情況的原因。

當 McAfee WebAdvisor 更新時,它會驗證您的網絡瀏覽器的預設搜尋引擎是否已設定並支援雅虎安全搜尋。 如果您的瀏覽器使用不同的搜尋引擎(例如 Google),如果您啟用了安全搜尋,McAfee 網絡顧問會將其變更為雅虎搜尋引擎。

您可以透過取消選取定期出現的訊息對話框中的核取方塊,來阻止雅虎重定向。 取消選取核取方塊後,點擊「完成」按鈕。

資料來源:mcafee.com

預設情況下,會預先選擇「是,在我重新啟動瀏覽器後開啟安全搜尋」。 取消選擇它將避免雅虎重定向問題。

避免受到雅虎重定向劫持攻擊影響的提示

以下是保護您的電腦和網絡瀏覽器,免受雅虎重定向劫持攻擊的一些重要提示:

#1. 定期更新您的防毒軟體

防毒軟體會保護您的電腦和瀏覽器,免受惡意軟體感染和瀏覽器劫持,例如雅虎重定向病毒。 但是,只有讓它們保持在最新版本,它們才能有效地做到這一點。

因此,請定期更新您的防毒軟體,以確保最大限度的保護和安全,免受惡意軟體攻擊和最新的安全威脅。

#2. 謹防點擊惡意連結

必須提防點擊惡意連結,和成為網路釣魚詐騙的受害者,以防止敏感數據和登入資訊被盜。

因此,請確保您不要點擊來自未知來源的連結,尤其是在社群媒體平台和電子郵件中的連結。

#3. 使用高強度密碼

強大、複雜且難以猜測的密碼,可保護您的線上帳戶(包括雅虎帳戶),免受最新網路犯罪威脅的攻擊和破壞。

您的帳戶密碼長度至少為 8 個字符,由數字、特殊字符、大小寫字母組合而成。 此外,避免對多個帳戶使用相同的密碼,並定期變更和更新密碼,而不是長期使用相同的密碼,也很重要。

#4. 啟用雙因素身份驗證

雙因素身份驗證或 2FA,會增加額外的安全層,要求您在訪問您的帳戶時,輸入第二種形式的驗證或身份驗證因素,可以是 OTP、安全問題、生物辨識等等。

啟用 2FA 使駭客和網路罪犯難以訪問您的系統帳戶,即使他們破解了您的密碼,也能保護敏感資訊。

#5. 讓您的網絡瀏覽器保持最新

網路罪犯通常以網絡瀏覽器為目標,因為瀏覽器是用戶訪問網絡的常用方式。

因此,使您的網絡瀏覽器保持在最新版本至關重要。 因此,請確保更新電腦的安全修補程式,以保護您的 PC/筆記型電腦免受雅虎重定向病毒等惡意軟體感染。

#6. 防止從未知來源下載軟體

軟體下載是網路犯罪分子,在瀏覽器和裝置上傳播惡意軟體病毒和感染的另一種常見方式。

您只能從可信和信譽良好的來源下載軟體和安裝應用程式,例如軟體開發商的官方網站,因為從未知和不太可信的來源下載它們,會增加它們被惡意軟體感染的機會。

最後的話

雅虎重定向劫持攻擊是一種常見的瀏覽器劫持程式,它會出於惡意目的劫持瀏覽器和系統,增加惡意網站的線上流量、非法產生廣告收入,或透過未經授權的帳戶訪問,竊取敏感數據和憑證。

它還會降低電腦的效能並降低其速度,從而損害您的瀏覽體驗、線上安全和隱私。

因此,請確保您採取預防措施,使用高強度密碼、啟用雙因素身份驗證、讓您的軟體和瀏覽器保持最新狀態,並避免點擊可疑連結或從不受信任的來源下載軟體。

如果您遇到雅虎重定向病毒攻擊,請務必使用此文章中的方法,從您的電腦中移除病毒,並享受安全可靠的瀏覽體驗。

接下來,閱讀如何使用這些寶貴的提示,修復 Google 上的 ERR 連線關閉錯誤。