Molts usuaris d’ordinador passen la major part del temps en els navegadors, utilitzant-lo per a ús comercial o laboral. Naturalment, aquest factor és de vital importància per als atacants que intentaran fer tot per infectar el navegador web de l'usuari i, a través d’aquesta, l’ordinador. Si sospiteu que ha passat a Internet Explorer, és hora de comprovar-ho.
Comproveu si el vostre navegador té virus
No hi ha cap opció d’infecció, en la qual l’usuari pot entrar i desfer-se del malware. A causa del fet que els tipus de virus són diferents, heu de comprovar diverses vulnerabilitats utilitzades per a la infecció. Analitzem les principals opcions disponibles sobre com es pot atacar el navegador.
Etapa 1: Comproveu si hi ha miners
No és el primer any que el tipus de codi maliciós que funciona com a miner és rellevant. Tanmateix, funciona, per descomptat, no per a vostè, sinó per a qui va utilitzar aquest codi en contra vostre. La mineria és el procés de mineria de criptomoneda, que implica les capacitats computacionals d'una targeta de vídeo. Les persones que fan això solen utilitzar les seves pròpies targetes de vídeo, de les quals creen "granges" senceres (combinant els models més potents de targetes de vídeo), accelerant l'extracció de beneficis. No els més honestos decideixen anar de manera més senzilla, sense gastar diners per comprar equipament i pagar l'electricitat que consumeixen aquestes targetes de vídeo durant el mes. Infecten els ordinadors de persones aleatòries a Internet afegint un script especial al lloc.
Aquest procés sembla que vau anar al lloc (pot ser informatiu o buit, com abandonat o no desenvolupat), però, de fet, la mineria és realment invisible per a vosaltres. Sovint, inexplicablement, l’ordinador comença a disminuir la velocitat i això s’atura si tanqueu la pestanya. Tanmateix, aquesta opció no és l'únic resultat dels esdeveniments. Una confirmació addicional de la presència del miner pot ser l’aparició d’una pestanya en miniatura a la cantonada de la pantalla, que s’expandeix i es pot veure un full gairebé buit amb un lloc desconegut. Sovint, és possible que els usuaris ni tan sols notin que s'està executant, de fet, tot el càlcul. Com més temps es llança la pestanya, més beneficis tindran per part del pirata informàtic de l’usuari.
Llavors, com es pot reconèixer la presència d’un miner al navegador?
Consulteu el servei web
Els desenvolupadors d'òpera han creat un servei web Cryptojacking Test, que comprova la presència de miners amagats al navegador. Podeu fer-ho mitjançant qualsevol navegador web.
Aneu al lloc web de prova de Cryptojacking
Feu clic a l’enllaç anterior i feu clic al botó. "Inici".
Espereu la finalització del procediment, després de la qual cosa rebrà un resultat sobre l’estat del navegador. Quan es mostra l'estat "NO ESTES PROTEGIT" Cal una acció manual per corregir la situació. No obstant això, cal tenir en compte que mai no es pot confiar en el rendiment d’aquest servei i serveis similars al 100%. Per a una confiança total, es recomana realitzar les accions descrites a continuació.
Comproveu les pestanyes
Mireu el navegador web incorporat Gestor de tasques i comproveu quantes llengües de recursos consumeixen.
Navegadors en Chromium (Google Chrome, Vivaldi, Navegador Yandex, etc.) - "Menú" > "Eines addicionals" > Gestor de tasques (o premeu la combinació de tecles Maj + Esc).
Firefox - "Menú" > "Més" > Gestor de tasques (o entrasobre: rendiment
a la barra d’adreça i feu clic a Introduïu).
Si veieu que es fa servir alguna pestanya de recursos bastant (això es nota a la columna "CPU" en crom i "Consum d’energia" en Firefox), per exemple 100-200tot i que això és normal 0-3, llavors el problema existeix realment.
Calculem la pestanya del problema, la tanquem i ja no anem a aquest lloc.
Comproveu les extensions
El miner no sempre està cobert pel lloc: pot estar a l'extensió instal·lada. I no sempre sabreu que està instal·lat. Es pot reconèixer de la mateixa manera que la pestanya amb el miner. Només a Gestor de tasques Aquesta vegada, no vegeu la llista de pestanyes, sinó les extensions en execució: també es mostren com a processos. A Chrome i als seus homòlegs, semblen així:
Firefox utilitza el tipus per a ells. "Addició":
No obstant això, la mineria no es llançarà sempre en el moment en què es miri Gestor de tasques. Aneu a la llista de complements instal·lats i visualitzeu-ne la llista.
Chromium: "Menú" > "Eines addicionals" > "Extensions".
Firefox - "Menú" > "Complements" (o feu clic a Ctrl + Maj + A).
Navegueu per la llista d’extensions. Si veieu alguna cosa sospitosa que no l’heu instal·lat, o simplement no us confieu, suprimiu-lo.
Fins i tot sota la condició que no hi hagi cap miner, altres virus poden estar amagats en extensions desconegudes, per exemple, robant dades d’usuari d’un compte.
Etapa 2: Verificació d’etiquetes
El format de la drecera del navegador (i qualsevol altre programa) us permet afegir certs paràmetres a les propietats de llançament amb les quals es llançarà. Normalment s’utilitza per ampliar la funcionalitat o solucionar problemes com ara mostrar contingut, però els atacants poden afegir l’autorunatge d’un fitxer executable maliciós que s’emmagatzema al vostre ordinador com a BAT, etc. Les variacions dels canvis de llançament poden ser més innocents i tenen com a objectiu mostrar banners publicitaris.
- Feu clic a la drecera del navegador amb el botó dret del ratolí i seleccioneu "Propietats".
- A la pestanya "Etiqueta" trobar el camp "Objecte", mireu la línia fins al final: hauria de finalitzar amb una de les opcions següents: firefox.exe "/ chrome.exe" / opera.exe "/ browser.exe" (al navegador Yandex).
Si utilitzeu la funció de divisió del navegador als perfils, al final hi haurà un atribut com aquest:
--profile-directory = "Default"
. - Quan intenteu canviar el navegador, podeu veure inconsistències amb els exemples anteriors. Per exemple, en lloc de chrome.exe, s’escriurà alguna cosa com el que veieu a la captura de pantalla següent. La manera més senzilla és eliminar aquesta drecera i crear-ne una de nova. Per fer-ho, heu d’anar a la carpeta on s’emmagatzema el fitxer EXE i crear-hi una drecera.
- Com a regla general, a les propietats de la drecera "Carpeta de treball" és correcte, de manera que podeu utilitzar-lo per buscar ràpidament el directori del navegador.
Alternativament, podeu fer clic a "Ubicació del fitxer"per anar-hi ràpidament, però amb la condició que el fitxer fals sigui a la carpeta de treball del navegador (podeu consultar-ho al "Objecte").
- S'elimina el fitxer modificat i des del fitxer EXE creem una drecera. Per fer-ho, feu-hi clic amb el botó dret del ratolí i feu clic Crear etiqueta.
- Resta canviar-li el nom i arrossegar-lo al mateix lloc on es trobava l’etiqueta anterior.
- Si no és necessari la drecera, podeu iniciar el navegador i fixar-lo a la barra de tasques.
Fase 3: Computer Scan
És obligatori escanejar l’ordinador no només per a virus, sinó també per a programes senzills, que el navegador li agrada escriure en forma de barres d’eines, motors de cerca predeterminats, banners, etc. Diferents desenvolupadors van crear diverses utilitats alhora que detectaven programes maliciosos, obligant, per exemple, a substituir els motors de cerca, obrir el navegador pel seu compte, mostrar anuncis en una pestanya nova o en les cantonades d'una finestra. Amb una llista d'aquestes solucions i lliçons sobre el seu ús, així com informació sobre la solució del problema en què el navegador web s'obrirà a voluntat en qualsevol moment, podeu llegir els articles dels enllaços següents.
Més detalls:
Programes populars per eliminar anuncis al navegador
Lluita contra virus publicitaris
Per què el navegador s’inicia per si sol
Fase 4: Neteja dels amfitrions
Sovint, els usuaris obliden mirar l’eina que controla directament l’accés a determinats llocs. Els llocs que posteriorment s’inicien al navegador contra la voluntat de la persona s’afegeixen sovint al fitxer hosts. El procés de neteja és fàcil; per fer-ho, busqueu i executeu un canvi de fitxer mitjançant les instruccions següents.
Més informació: Canvi del fitxer hosts a Windows
Heu de portar els hosts al mateix estat que a la captura de pantalla de l'article a l’enllaç anterior. Penseu en un parell de matisos:
- És especialment complicat afegir línies amb llocs al final del document, deixant el camp visible buit. Assegureu-vos de veure si hi ha una barra de desplaçament a la part dreta del document.
- En el futur, el document es pot canviar fàcilment a qualsevol hacker, per la qual cosa una bona opció seria fer-lo només de lectura (a la dreta pels amfitrions> "Propietats" > Només de lectura).
Pas 5: Mostra la llista de programes instal·lats
Alguns programes no es defineixen com a adware o no desitjats, però de fet són tals per a l'usuari. Per tant, inspeccioneu atentament la llista de programari instal·lat i, si veieu una aplicació desconeguda que no heu instal·lat, descobriu-ne el significat. Programes amb títols amb esperit de "Cerca", "Barra d’eines" i s’ha de suprimir sense dubtar-ho. Definitivament no aportaran cap benefici.
Vegeu també: Formes per eliminar programes a Windows 7 / Windows 10
Conclusió
Hem analitzat els mètodes bàsics de comprovació i neteja del navegador contra virus. En la gran majoria dels casos, ajuden a trobar la plaga o bé a assegurar-se que no existeix. No obstant això, els virus poden situar-se a la memòria cau del navegador i no és possible comprovar-ne la neteja, excepte si escaneja la carpeta de memòria cau amb un antivirus. Per a la prevenció o després de descarregar accidentalment un virus, es recomana netejar la memòria cau. Això és fàcil de fer amb l’article següent.
Llegiu-ne més: buidant la memòria cau al navegador
Les extensions dels bloquejadors de publicitat no només ajuden a eliminar els navegadors molestos, sinó també a bloquejar el comportament agressiu d'alguns llocs que redirigeixen a altres pàgines que poden ser malicioses. Us recomanem uBlock Origin, podeu triar una altra opció.
Si, fins i tot després de totes les comprovacions, s'adonen que alguna cosa està passant a l’ordinador, el més probable és que el virus no estigui en el navegador, sinó en el sistema operatiu en si mateix, controlant-lo, fins i tot inclòs. Assegureu-vos d’explorar l’ordinador sencer utilitzant les recomanacions de la guia que apareix a continuació.
Llegiu més: Lluitant contra virus informàtics