Zagrożenia online — Ataki na przeglądarkę

Czym są ataki na przeglądarkę?

Atak na przeglądarkęAtaki na przeglądarkę (exploit), zwane też przejęciem przeglądarki (browser hijacking) lub pobraniem drive-by, są efektem działania niebezpiecznego kodu, który wykorzystuje lukę w zabezpieczeniach systemu operacyjnego lub aplikacji, aby zmienić ustawienia przeglądarki bez wiedzy użytkownika.

Skąd się biorą ataki na przeglądarkę?

Jeśli w przeglądarce istnieje luka zabezpieczeń lub ustawiono niski poziom bezpieczeństwa, cyberprzestępcy mogą dokonać skutecznego ataku. W systemie mogą się na przykład samoczynnie zainstalować skrypty ActiveX, które zmienią ustawienia i utrudnią odinstalowanie niebezpiecznego programu. Zdarza się też, że wprowadzeni w błąd użytkownicy sami pobierają i instalują program atakujący. Niektóre ataki na przeglądarkę mają postać raportu o błędach, który wygląda jak informacja zgłoszona przez sam system. Niebezpieczne witryny mogą zachęcać użytkownika do zainstalowania specjalnej wtyczki, która ma pozwolić poprawnie wyświetlić stronę, albo przekonywać, że instalowany program to rozszerzenie przeglądarki lub aktualizacja systemu.

Jaki wpływ na komputer mogą mieć ataki na przeglądarkę?

Programy atakujące przeglądarkę na ogół same nie uszkadzają żadnych danych ani nie rozsyłają się pocztą elektroniczną. Przejęcie kontroli nad przeglądarką oznacza jednak, że komputer jest narażony na inne ataki.

Objawy przejęcia kontroli nad przeglądarką:

  • Zmieniła się Twoja strona startowa, strona wyszukiwarki lub zawartość folderu ulubionych.
  • Zmieniły się opcje ustawień internetowych.
  • Nie można uzyskać dostępu do niektórych funkcji.
  • Przekierowania przy niepoprawnie wpisanych adresach URL (na przykład gdy pomylisz się przy wpisywaniu adresu strony, przeglądarka jest kierowana na witrynę pornograficzną).

Jak się uchronić przed atakami na przeglądarkę?

  • Zainstaluj firewall, aby chronić komputer zarówno przed atakami z zewnątrz, jak i działaniem programów usiłujących wysyłać informacje z Twojego komputera.
  • Dbaj o bieżące aktualizowanie systemu operacyjnego, przeglądarki i innych używanych programów.
  • Nigdy nie otwieraj plików od nieznanych osób.
  • Nigdy nie otwieraj załączników w wiadomościach e-mail pochodzących z nieznanych lub nieoczekiwanych źródeł.
  • Zachowuj ostrożność podczas pobierania plików.
  • Skanuj pobrane programy przed ich uruchomieniem.
  • Jeśli tylko to możliwe, wyłącz wykonywanie kodu ActiveX, Java i JavaScript.
  • Sprawdzaj reputację nieznanych witryn na karcie ocen w systemie WOT.

Zobacz też: Adware, Oszustwa internetowe, Niebezpieczne oprogramowanie, Phishing, Spam i Spyware

© WOT Services złożono wniosek patentowy