20.04.2013

Jak nie stracić kontroli nad przeglądarką WWW?

freedigitalphotos.net
Wielu z nas ma zainfekowane komputery, głównie przeglądarki internetowe, szkodliwym, złośliwym oprogramowaniem typu malware (ang. malicious software). Przykładem jest mega szkodnik delta search. Wiemy jak się zabezpieczyć przed włamaniami, hackerami, crackerami, wirusami, ale złośliwe oprogramowanie instaluje się nam w sposób pozornie bezpieczny. Wystarczy, że ściągniemy jakiś program z popularnego serwisu z oprogramowaniem (np. z dobreprogramy.pl), a bez naszej wiedzy komputer zostanie zainfekowany. Usunięcie robaków jest później trudne. Nie wierzycie?

Kiedy przeglądam statystyki odwiedzin bloga, widzę, że niektóre z odwiedzin następują z zainfekowanych komputerów. Widać to po wyszukiwarkach, z jakich tutaj docieracie. Nie są to znane szukajki jak Google czy Bing, ale nakładki na Google lub bardzo kiepskie produkty, typu Ask.com. Korzystacie z nich nie z własnej woli, tylko przez oprogramowanie typu malware, które zalęgło się w Waszych Chromach, Firefoksach, czy Internet Explorerach. Przykłady ataków typu browser hijacking, czyli porwania przeglądarki, to np. zainstalowanie w przeglądarce niechcianego paska gadżetów typu toolbar, szkodliwego rozszerzenia, czy podmiana wyszukiwarki z domyślnej, na śmieciową.

Złośliwe oprogramowanie typu browser hijacking to np.: babylon, delta seach, conduit search, mywebsearch, incredibar, coolwebsearch, ask.com. Takich złośliwych programów jest sporo, a co pewien czas powstają ich modyfikacje. Programy atakujące przeglądarki istnieją od kilkunastu lat i niestety, nie powstało systemowe rozwiązanie tego problemu. Nie ma np. przepisów, które karałyby za rozpowszechniany malware.

Jak nas infekują?
Programy typu malware są najczęściej dołączone do darmowego oprogramowania, które ściągamy z Internetu. Według mnie największym obecnie szkodnikiem w polskim internecie jest serwis dobreprogramy.pl. Niedawno ściągnąłem od nich program do edycji plików PDF. Podczas jego instalacji, zostałem zapytany, czy chcę też zainstalować złośliwe oprogramowanie (oczywiście nie było informacji, że jest złośliwe) - dodatek do przeglądarki. Sądziłem, że jako stary cwaniak nie dam się zainfekować, a jednak! Odznaczyłem proponowaną opcję, ale babylon toolbar i tak się zainstalował. A wraz z nim złośliwy śmieć pt. delta search.

Po zainstalowaniu oprogramowania i uruchomieniu przeglądarki Chrome, zobaczyłem w niej taką stronę startową [dygresja - po kliknięciu w któryś z obrazków, zobaczycie je w oryginalnym rozmiarze w galerii]:


W Chromie miałem ustawioną stronę startową google.pl, zostałem jednak uraczony deltą, która podszywa się pod Google. Złośliwy program zainfekował też Internet Explorera i Firefoksa. Próbując usunąć szkodnika skasowałem zainstalowany dodatek (rozszerzenie) pt. delta search w przeglądarce. Skasowałem również delta search z listy wszytych w Chrome wyszukiwarek. Tę listę znajdziecie w ustawieniach Chroma, wygląda ona tak (na czerwono podkreśliłem szkodnika):
Delta jest na tyle szkodliwa, że proste działania, jakie wykonałem nie pomagają. Złośliwiec nadal wyświetla się w przeglądarce, ponieważ startuje już nie jako strona startowa, ale jako nowa zakładka - uruchamiana automatycznie wraz ze startem programu Chromu. Trzeba usunąć deltę całkowicie z dysku. Posłużyłem się w tym celu programem SpyBot. Podczas skanowania systemu znalazł śmieci w dwóch lokalizacjach. Co zabawne, podczas skanowania delta "wyczuła", że chcę ją usunąć i uraczyła mnie "ostrzeżeniem". Czyli malware próbuje się przede mną bronić :-)) Widzicie to na obrazku (komunikat po angielsku).


SpyBot niby usunął zagrożenie, ale nie do końca. Wszedłem w listę programów Windowsa, a tam wciąż widniały dwie pozycje pt. delta:


Ręczne usunięcie delty z systemu też nie pomogło. Zainfekowała Windowsa na poważnie, zmodyfikowała wiele kluczy rejestru. Uporanie się ze śmieciami "ręcznie" zabiera wiele czasu i wymaga nieco zaawansowanej wiedzy o działaniu Windowsa, oraz posiadania kilku programów (np. CCleanera). Ale jest pewien mały, niepozorny programik, który bije na głowę większość podobnych, antyśmieciowych.

Nazywa się ADWcleaner. Jest niewiarygodnie prosty i skuteczny. Skanuje system w kilka sekund a wyniki pokazuje w logu. Dzięki tym wynikom widać w ilu rozmaitych lokalizacjach babylon / delta search zagnieździł się. Wówczas możemy usunąć śmieci ręcznie, lub skorzystać z jednego przycisku w programie - "usuń". I po problemie :)

Usunięcie delty automatycznie ADWcleanverem ma jedną wadę - wraz z deltą program usuwa dodatki i rozszerzenia przeglądarek (trzeba je później ponownie zainstalować). Zmienia też ustawienia przeglądarek na domyślne, początkowe, więc należy przywrócić te, jakie nam pasują.

ADWcleaner można ściągnąć (bezpiecznie, bez śmieci) ze strony softpedia.com.

Nie testowałem usuwania browser hijackers na wielu przeglądarkach i systemach operacyjnych. Dlatego uprzedzam - nie pytajcie w komentarzach, np. jak usunąć jakiegoś śmiecia z Waszego komputera.. Mogę tego nie wiedzieć.

Kilka rad, aby uniknąć złośliwego oprogramowania:

  • Nie ściągajcie darmowego oprogramowania ze stron, które zarabiają na hurtowym udostępnianiu programów / plików. Nie ma nic za darmo, kosztem będzie problem z komputerem.
  • Jeśli potrzebujecie jakiegoś programu, poszukajcie w Google strony producenta - z pewnością udostępnia swoje produkty, jeśli nie za darmo, to w wersjach testowych lub w jakiś sposób ograniczonych, ale raczej bez śmieci.
  • Podczas instalowania programu uważnie czytajcie komunikaty i nie klikajcie "dalej" lub "OK" bez zastanowienia. W warunkach umowy z użytkownikiem jest czasami ukryty zapis o złośliwym oprogramowaniu. Nawet tak znana marka jak Adobe próbuje zainstalować pasek Yahoo Toolbar podczas instalacji aktualizacji flasha na naszych komputerach (trzeba odznaczyć tę opcję).
  • Należy mieć zainstalowane programy antywirusowe, firewalle oraz programy typu SpyBot, HijackThis czy AdAware, które wykrywają malware i próbują go usunąć. Te programy należy co pewien czas aktualizować. Niestety nie ma jednego uniwersalnego programu chroniącego przed wszystkimi zagrożeniami z Internetu. Dobrym pomysłem jest inwestycja w dobry, markowy program zabezpieczający komputer.
  • Miejcie świadomość, że znane firmy, które produkują płatne oprogramowanie (np. dostawcy antywirusów), również lubią "infekować" nasze przeglądarki. Chodzi o to, że ich programy instalują dodatki i rozszerzenia a czasami własne wyszukiwarki dla przeglądarek. Owszem, zwiększa się wówczas nasze bezpieczeństwo, jednak przeglądarka może działać wówczas wolniej, lub będzie niestabilna. Kolejny mankament - producent programu będzie prawdopodobnie zbierał (bez naszej wiedzy) dane o naszych poszukiwaniach w sieci. Osobiście nie dopuszczam takich dodatków. Im mniej dodatków, wtyczek itd., tym lepsze surfowanie.