根據「火絨在線支持和響應中心」平臺數據顯示,在近一年內火絨安全團隊處理過的用戶問題中,「主頁劫持」問題就已佔據了問題總數的1/4以上,甚至超過了常見的病毒類問題,成為當下影響用戶自由使用電腦的首要難題。
在此,我們梳理分析出「劫持主頁」的各類方式,披露其危害和更深一層的利益關係,並提供火絨相關防護功能、工具和安全建議,來幫助廣大用戶避免再遭遇主頁被劫持的困擾。
一、瀏覽器主頁劫持的方式
通常情況下,劫持用戶瀏覽器主頁(鎖定用戶瀏覽器首頁)的方式有很多,包括利用驅動、通過修改配置及快捷方式、流氓軟體劫持等等,這些方式多數都是通過惡意軟體或瀏覽器插件完成的,用戶一般很難發現被劫持的原因。
1.惡意驅動劫持
驅動鎖首是通過惡意驅動對瀏覽器主頁進行鎖定的。而惡意驅動常見於第三方下載站提供的系統、軟體等工具中,包括系統鏡像、PE系統、激活工具以及私服遊戲。
值得一提的是,惡意驅動具備了較高的權限,因此劫持首頁後,用戶即便發現了也很難解決處理。根據「火絨在線支持和響應中心」平臺數據顯示,目前火絨解決過的主頁劫持問題中,利用驅動劫持首頁約佔所有主頁劫持問題的一半。
2.流氓軟體劫持
一些軟體會帶有鎖定瀏覽器首頁等相關功能。如果具備鎖首功能的軟體是惡意、流氓軟體,便會擅自修改用戶的瀏覽器主頁,並且其相關設置功能極為隱蔽,或乾脆無法通過設置取消,只能嘗試卸載進行恢復。
另外,一些正規軟體也具備鎖定瀏覽器首頁相關功能。不同的是,這些軟體並不會擅自開啟或誘導用戶開啟功能,其目的恰恰是幫助用戶自主、自由設置主頁,並避免設置好的主頁被流氓軟體隨意「劫持」,如火絨的「瀏覽器保護」功能。
3.快捷方式劫持
用戶在不知情的情況下,安裝並使用了流氓軟體。這類軟體會「暗箱操作」瀏覽器的快捷方式,將其目標程序替換成其他瀏覽器網址。當用戶雙擊快捷方式啟動瀏覽器後,瀏覽器主頁即被劫持。
4.瀏覽器配置錯誤
用戶在安裝某些軟體後,可能無意間通過該軟體修改過瀏覽器主頁,或該軟體自動對瀏覽器主頁進行了修改,導致主頁被鎖定。通常用戶可重新設置恢復瀏覽器主頁。
但對於通過修改瀏覽器的主頁標籤頁,或是註冊表內的瀏覽器相關鍵值,達到主頁劫持目的的其他軟體而言,設置瀏覽器或卸載軟體,是無法恢復主頁的。
5.運營商與其他設備劫持
用戶網絡環境出現問題,還可能會與運營商、DNS欺騙、路由器劫持等有關。這類劫持非常隱蔽且無法通過常規方式進行恢復。建議用戶更換設備或嘗試向有關部門投訴,處理解決。
二、利益驅使下的「主頁劫持」現象
瀏覽器作為網際網路主要入口,承載了巨大的用戶流量和商業利益,正因如此,也吸引了眾多不良廠商與病毒團夥將目光瞄向其中,利用上述惡意方式劫持用戶的瀏覽器首頁,獲取流量和不當利益。截至目前,火絨也曾多次發布相關安全報告,披露劫持首頁行為。
2019年1月份,火絨安全團隊發現病毒團夥利用"遠景"論壇的系統鏡像傳播帶有後門屬性的驅動病毒,該病毒入侵用戶電腦後,會劫持導航站、購物網站牟取暴利;
隨後,火絨安全團隊發現一款名為"WIFI共享大師"的流氓軟體,在沒任何提示的情況下強行劫持用戶瀏覽器首頁,並推送廣告信息,致超過20萬用戶受影響;
同年12月,火絨發布報告披露惡意軟體「驅動精靈」在卸載時會主動投放後門病毒,用以在用戶電腦中執行雲控鎖首以及軟體推廣等惡意行為。
三、「主頁劫持」的影響與危害
劫持主頁帶來最直接的影響,就是強迫用戶改變使用習慣,剝奪了用戶自由使用瀏覽器的權益,以及面對各類為推廣流量新增的導航站、彈窗和廣告時糟糕的體驗。
除此之外,劫持主頁還可能會帶來伴隨的安全風險。根據上述火絨數據和報告內容,多數首頁劫持都是通過惡意軟體和病毒進行操作的,這表明一旦用戶首頁被劫持,極有可能也會感染病毒、遭遇惡意軟體,面臨更大的風險。
四、解決辦法
1、通過手動修改常規瀏覽器、軟體的設置進行恢復。可參考火絨論壇【主頁劫持專項整治】專區【小白用戶如何解決首頁被鎖定問題?】。
2、若無法恢復成功,可使用火絨【快速查殺】功能(企業用戶)或【安全工具】中的【系統修復】功能(個人用戶)進行修復。
3、對於利用驅動劫持問題,可使用火絨【專殺工具】有效解決。
4、最後,還可直接向火絨反饋首頁劫持問題,快速獲取火絨專業的幫助。
五、安全建議
1、謹慎下載並使用第三方網站的系統、工具、軟體及私服遊戲等等,如需使用,儘量選擇官方或正規渠道進行下載。
2、安裝可靠的安全軟體,並開啟相關防護功能,攔截病毒和惡意軟體,阻止註冊表等信息被篡改,防止主頁被劫持。火絨相關防護功能如下:
l)【軟體安裝攔截】功能可攔截捆綁下載的流氓軟體;
2)【系統加固】功能可防止註冊表內瀏覽器信息被修改;
3)【瀏覽器保護】功能可鎖定瀏覽器,並保護瀏覽器首頁和搜索不被篡改。
責任編輯: WY-BD