Jak chronić swoją przeglądarkę

W ostatnim czasie obserwujemy szybki wzrost liczby przypadków przejmowania kontroli nad przeglądarkami. Jest to rodzaj złośliwego oprogramowania, które zmienia ustawienia przeglądarki, przekierowując użytkownika na inne strony internetowe lub do niechcianych wyszukiwarek, a wszystko to bez zgody właściciela komputera.

Jednym z często spotykanych przykładów takich działań jest tak zwane „przekierowanie Yahoo Search”.

Jeśli korzystasz z Google Chrome i nagminnie trafiasz na stronę wyszukiwania Yahoo, prawdopodobnie Twoja przeglądarka padła ofiarą ataku typu „browser hijacking”.

Badania przeprowadzone przez Cyble Research and Intelligence Lab (CRIL) wykazały, że w 2022 roku ponad dwa miliony internautów doświadczyło problemu porywania przeglądarki. To alarmująca liczba, blisko połowy wszystkich użytkowników sieci.

Liczby te świadczą o powszechności tego rodzaju zagrożenia. Chociaż Yahoo jest popularną wyszukiwarką, wiele programów typu „browser hijacker”, takich jak istartsurf, outsurfing czy istart123, przekierowuje zapytania użytkownika do fałszywych wersji Yahoo, wstawiając sugerowane wyniki wyszukiwania, a tym samym wprowadzając internautów w błąd.

W niniejszym artykule przyjrzymy się bliżej wirusowi przekierowującemu na Yahoo, zbadamy jego cele i omówimy różne sposoby jego usunięcia.

Czym jest wirus przekierowania Yahoo?

Wirus przekierowania Yahoo, znany również jako atak „Yahoo redirect hijack”, to potencjalnie niepożądany program (PUP), który ma szkodliwe właściwości i przejmuje kontrolę nad przeglądarką internetową użytkownika.

Automatyczne przekierowywanie przeglądarki na stronę wyszukiwania Yahoo jest najczęściej spowodowane obecnością złośliwego oprogramowania lub zainstalowanego rozszerzenia przeglądarki. Tego typu ataki często powodują:

➡️ Częste błędy strony

➡️ Spowolnienie pracy komputera

➡️ Nadmierne zużycie zasobów

Przekierowanie na Yahoo może infiltrować przeglądarki i komputery na różne sposoby. Najczęściej wirus instaluje się automatycznie lub za pośrednictwem niechcianego pliku lub programu, który modyfikuje wpisy w rejestrze systemu Windows. W efekcie Yahoo zostaje ustawione jako domyślna strona startowa lub nowa karta we wszystkich przeglądarkach na komputerze.

Poniżej przedstawiamy kilka oznak, które mogą pomóc w ustaleniu, czy Twój komputer został zainfekowany wirusem przekierowania Yahoo:

  • Przeglądarka przekierowuje na niechciane strony: Złośliwe oprogramowanie może przejąć kontrolę nad przeglądarką i kierować wyszukiwania na strony, których nie zamierzałeś odwiedzać. Jeśli na przykład Twoja przeglądarka automatycznie przekierowuje Cię na Yahoo, a jednocześnie wyświetlają się niechciane reklamy i wyskakujące okienka, może to wskazywać na obecność wirusa przekierowania Yahoo.
  • Spowolniona praca komputera: Nagły spadek wydajności i szybkości działania komputera może być spowodowany złośliwym oprogramowaniem, które go spowalnia. Częste awarie i zawieszanie się to również sygnał ostrzegawczy, który może świadczyć o infekcji wirusem przekierowania Yahoo.
  • Niechciane wyskakujące okienka: Pojawianie się natrętnych reklam i wyskakujących okienek również może wskazywać na atak typu „Yahoo redirect”. Wyskakujące okienka mogą być powiązane z Yahoo, innymi wyszukiwarkami lub całkowicie niezależnymi usługami i produktami. Duża liczba niechcianych reklam związanych z Yahoo to mocny sygnał ataku.
  • Podejrzane programy: Złośliwe oprogramowanie może potajemnie instalować dodatkowe programy i aplikacje, które na pierwszy rzut oka mogą wyglądać na bezpieczne. Jednak te programy mogą mieć na celu kradzież danych osobowych lub szkodliwe działania. Jeśli zauważysz nieznane aplikacje, których nie instalowałeś, może to być oznaką infekcji.
  • Zmiany w ustawieniach przeglądarki: Obecność złośliwego oprogramowania może modyfikować konfigurację przeglądarki, np. zmieniając stronę startową, instalując niezatwierdzone rozszerzenia lub zmieniając domyślną wyszukiwarkę na złośliwe strony bez Twojej zgody. Wszelkie nieautoryzowane zmiany w ustawieniach powinny wzbudzić Twoją czujność.

Najczęściej wirus przekierowania Yahoo dostaje się na komputer w wyniku instalacji dodatkowych komponentów lub oprogramowania. Instalacja dołączonego oprogramowania, darmowych aplikacji lub programów firm trzecich często prowadzi do niepożądanych modyfikacji ustawień przeglądarek, przez co Google lub Yahoo zostają zmienione na inne.

Ale jaki jest właściwie cel ataków przekierowania na Yahoo? Sprawdźmy.

Powody ataku Yahoo Redirect Hijack

Oto kilka celów, dla których cyberprzestępcy przejmują kontrolę nad komputerem za pomocą wirusa przekierowania Yahoo:

#1. Oszustwa związane z optymalizacją wyszukiwarek (SEO) lub zwiększanie ruchu

Jednym z głównych celów ataku Yahoo Redirect Hijack jest zmiana ustawień przeglądarki, która przekierowuje użytkowników na złośliwe strony internetowe. Celem jest manipulacja ruchem internetowym i rankingiem w wyszukiwarkach.

Przekierowanie użytkowników na te strony w sztuczny sposób podnosi ich pozycję w rankingach, co pozwala im na osiągnięcie wyższej pozycji na stronie wyników wyszukiwania (SERP).

#2. Złośliwa reklama

Zazwyczaj sprawca ataku przekierowuje użytkowników na strony, które chce promować, aby zarabiać na wyświetlanych reklamach.

Cyberprzestępcy wykorzystują atak Yahoo Redirect Hijack, aby kierować użytkowników na strony wyświetlające dużą liczbę reklam, a tym samym generować zyski z reklam typu pay-per-click.

#3. Instalacja złośliwego oprogramowania

Niektóre warianty wirusa przekierowania Yahoo mają na celu instalację złośliwego oprogramowania na komputerze użytkownika.

Przekierowując użytkowników na strony zawierające złośliwe oprogramowanie, cyberprzestępcy infekują komputer trojanami, wirusami lub innymi formami złośliwego oprogramowania, aby uzyskać nieautoryzowany dostęp do systemu.

#4. Oszustwa związane z wyłudzaniem informacji

Kolejnym celem ataku przekierowania na Yahoo jest wyłudzenie danych osobowych od użytkowników.

Cyberprzestępcy kierują użytkowników na fałszywe strony internetowe, które łudząco przypominają prawdziwe witryny, takie jak Yahoo Finance czy Yahoo Mail, aby wyłudzić hasła, nazwy użytkowników i inne poufne dane.

#5. Śledzenie danych

Wielu cyberprzestępców i porywaczy przeglądarek monitoruje w ukryciu działania użytkownika.

Ma to na celu wyciągnięcie danych systemowych, informacji o przeglądanych stronach, danych logowania i informacji przechowywanych w aplikacjach, a następnie wykorzystanie ich w niecnych celach.

Jak naprawić atak Yahoo Redirect Hijack?

Poniżej znajdziesz kilka sposobów na usunięcie wirusa przekierowania Yahoo z komputera.

#1. Zmiana domyślnej wyszukiwarki

W wielu przypadkach, podczas instalacji podejrzanych aplikacji z nieznanych źródeł, domyślną wyszukiwarką jest ustawiana Yahoo. W takich przypadkach wystarczy ponownie zmienić ustawienia wyszukiwarki na preferowaną.

Chociaż przekierowanie na Yahoo po instalacji nieznanego oprogramowania nie musi oznaczać, że mamy do czynienia z wirusem przekierowania, zmiana ustawień domyślnej wyszukiwarki może przywrócić działanie przeglądarki do stanu pierwotnego.

Wszystkie wiodące przeglądarki internetowe mają podobny sposób zmiany domyślnej wyszukiwarki:

  • W otwartej przeglądarce internetowej otwórz menu (zazwyczaj trzy kropki lub linie).
  • Przejdź do „Ustawień” („Preferencje” w przypadku przeglądarki Safari).
  • Kliknij „Wyszukaj” („Wyszukiwarka” w przypadku Google Chrome).
  • Wybierz preferowaną wyszukiwarkę jako domyślną.

#2. Usunięcie niechcianych rozszerzeń

Jednym z pierwszych kroków, które należy podjąć, aby rozwiązać problem przejęcia przeglądarki, jest usunięcie niepotrzebnych i niechcianych rozszerzeń.

Rozszerzenia te mogą być zainfekowane wirusami (w tym wirusem przekierowania Yahoo). Usunięcie ich z przeglądarki może pomóc w wyeliminowaniu problemu przekierowania.

Wykonaj poniższe kroki, aby usunąć podejrzane rozszerzenia z przeglądarki Chrome:

  • Kliknij trzy pionowe kropki w prawym górnym rogu strony przeglądarki Chrome.

  • Kliknij „Ustawienia” > „Rozszerzenia”.

  • Przejrzyj listę rozszerzeń i usuń te, których już nie używasz lub które wydają się podejrzane.
  • Kliknij „Usuń”, aby usunąć rozszerzenie z przeglądarki.

Po usunięciu niepotrzebnych rozszerzeń sprawdź, czy problem z przekierowaniem na Yahoo został rozwiązany.

#3. Przywrócenie domyślnych ustawień przeglądarki

Jeśli powyższe metody nie pomogły, możesz spróbować przywrócić domyślne ustawienia przeglądarki.

Zresetowanie ustawień przeglądarki Chrome do pierwotnego stanu powoduje zresetowanie wyszukiwarki, strony startowej, przypiętych kart i strony nowej karty. Spowoduje to również usunięcie plików tymczasowych (cookies) i wyłączenie wszystkich rozszerzeń. Jednak nie obawiaj się, Twoja historia, ulubione i zapisane hasła pozostaną nienaruszone.

Aby zresetować domyślne ustawienia przeglądarki, wykonaj poniższe kroki:

  • Na karcie przeglądarki Chrome kliknij trzy pionowe kropki w prawym górnym rogu.
  • Kliknij „Ustawienia”.

  • Kliknij „Zresetuj ustawienia” w lewym dolnym rogu ekranu.
  • Kliknij opcję „Przywróć ustawienia do ich oryginalnych wartości domyślnych”.

  • Na ekranie pojawi się okno dialogowe z potwierdzeniem. Kliknij „Resetuj ustawienia”, aby kontynuować i zakończyć proces przywracania.

Ten krok pomoże przywrócić oryginalne ustawienia przeglądarki, usunąć niepotrzebne rozszerzenia i wyeliminować atak przejmujący przekierowanie na Yahoo.

#4. Użytkownicy oprogramowania antywirusowego McAfee

Wielu użytkowników doświadcza problemu przekierowania na Yahoo podczas korzystania z oprogramowania antywirusowego McAfee.

Mimo że użytkownicy nie wyrażali zgody na zmianę wyszukiwarki, oprogramowanie często zmienia domyślną wyszukiwarkę z Google na Yahoo.

Jeśli korzystasz z programu McAfee i doświadczasz przekierowania z Google na Yahoo, oto możliwe wyjaśnienie:

Podczas aktualizacji, McAfee WebAdvisor sprawdza, czy domyślną wyszukiwarką jest Yahoo Secure Search. Jeśli Twoja przeglądarka korzysta z innej wyszukiwarki, np. Google, McAfee WebAdvisor zmieni ją na Yahoo, o ile włączona jest funkcja „Bezpieczne wyszukiwanie”.

Możesz zapobiec przekierowaniu na Yahoo, odznaczając odpowiednie pole w oknie dialogowym, które pojawia się okresowo. Następnie kliknij „Gotowe”.

źródło: mcafee.com

Opcja „Tak, włącz bezpieczne wyszukiwanie po ponownym uruchomieniu przeglądarki” jest domyślnie zaznaczona. Odznaczenie tego pola pozwoli uniknąć problemów z przekierowaniem na Yahoo.

Wskazówki, jak uniknąć ataku Yahoo Redirect Hijack

Poniżej znajdziesz kilka wskazówek, jak zabezpieczyć komputer i przeglądarkę przed atakiem przekierowania na Yahoo:

#1. Regularna aktualizacja oprogramowania antywirusowego

Oprogramowanie antywirusowe chroni komputer i przeglądarkę przed infekcjami złośliwym oprogramowaniem, w tym wirusem przekierowania Yahoo. Aby jednak ochrona była skuteczna, oprogramowanie musi być regularnie aktualizowane.

Dlatego regularnie aktualizuj swoje oprogramowanie antywirusowe, aby zapewnić maksymalne bezpieczeństwo przed atakami i najnowszymi zagrożeniami.

#2. Uważaj na złośliwe linki

Unikaj klikania w podejrzane linki i nie daj się nabrać na oszustwa phishingowe, aby chronić swoje poufne dane i dane logowania przed kradzieżą.

Nie klikaj w linki z nieznanych źródeł, szczególnie w mediach społecznościowych i w wiadomościach e-mail.

#3. Używaj silnych haseł

Silne, skomplikowane i trudne do odgadnięcia hasło ochroni Twoje konto online (w tym konto Yahoo) przed atakami i przejęciem przez cyberprzestępców.

Hasło powinno składać się z co najmniej 8 znaków i być kombinacją cyfr, znaków specjalnych oraz małych i wielkich liter. Ważne jest też, aby nie używać tego samego hasła do wielu kont i regularnie je zmieniać.

#4. Włącz uwierzytelnianie dwuskładnikowe

Uwierzytelnianie dwuskładnikowe (2FA) dodaje dodatkową warstwę bezpieczeństwa, wymagając podania drugiej formy weryfikacji (np. hasła jednorazowego, pytania zabezpieczającego, danych biometrycznych) podczas uzyskiwania dostępu do konta.

Włączenie 2FA utrudnia hakerom dostęp do systemu, nawet jeśli uda im się złamać hasło, chroniąc tym samym Twoje poufne informacje.

#5. Aktualizuj przeglądarkę internetową

Cyberprzestępcy często wykorzystują przeglądarki internetowe jako sposób uzyskania dostępu do sieci. Z tego względu, przeglądarkę należy aktualizować na bieżąco do najnowszej wersji.

Upewnij się, że masz zainstalowane najnowsze poprawki bezpieczeństwa, aby chronić komputer przed złośliwym oprogramowaniem (w tym wirusem przekierowania Yahoo).

#6. Unikaj pobierania oprogramowania z nieznanych źródeł

Pobieranie oprogramowania z niepewnych źródeł to kolejny sposób, w jaki cyberprzestępcy rozpowszechniają złośliwe oprogramowanie, wirusy i infekcje w przeglądarkach i urządzeniach.

Pobieraj i instaluj oprogramowanie tylko z zaufanych źródeł, np. oficjalnych stron producentów, ponieważ pobieranie oprogramowania z nieznanych źródeł zwiększa ryzyko infekcji złośliwym oprogramowaniem.

Podsumowanie

Atak Yahoo Redirect Hijack to powszechna forma porywania przeglądarki, która przejmuje kontrolę nad przeglądarkami w niecnych celach, np. zwiększanie ruchu na złośliwej stronie internetowej, generowanie nielegalnych przychodów z reklam, lub kradzież danych i haseł.

Tego typu ataki powodują spowolnienie pracy komputera, stanowią zagrożenie dla bezpieczeństwa, prywatności i komfortu przeglądania internetu.

Dlatego stosuj środki zapobiegawcze, takie jak silne hasła, uwierzytelnianie dwuskładnikowe, regularne aktualizacje oprogramowania i unikanie podejrzanych linków.

Jeśli padniesz ofiarą ataku wirusa przekierowania Yahoo, skorzystaj z porad zawartych w tym artykule i usuń wirusa ze swojego komputera.

Następnie sprawdź, jak naprawić błąd ERR_CONNECTION_CLOSED w Google, korzystając z tych cennych wskazówek.