以下的文章主要描述的是隱藏在背后的陰謀 瀏覽器劫持的攻和防(圖)，“瀏覽器劫持”，通俗點說就是有意誤導瀏覽器的行進路線的這種現(xiàn)象，常見的瀏覽器劫持現(xiàn)象有:訪問正常網(wǎng)站時被轉向到惡意網(wǎng)頁。

當輸入錯誤的網(wǎng)址時被轉到劫持軟件指定的網(wǎng)站、輸入字符時瀏覽器速度嚴重減慢、IE瀏覽器主頁/搜索頁等被修改為劫持軟件指定的網(wǎng)站地址、自動添加網(wǎng)站到“受信任站點”、不經意的插件提示安裝(如圖1)、收藏夾里自動反復添加惡意網(wǎng)站鏈接等，不少用戶都深受其害。

“瀏覽器劫持”，通俗點說就是故意誤導瀏覽器的行進路線的一種現(xiàn)象，常見的瀏覽器劫持現(xiàn)象有:訪問正常網(wǎng)站時被轉向到惡意網(wǎng)頁、當輸入錯誤的網(wǎng)址時被轉到劫持軟件指定的網(wǎng)站、輸入字符時瀏覽器速度嚴重減慢、IE瀏覽器主頁/搜索頁等被修改為劫持軟件指定的網(wǎng)站地址、自動添加網(wǎng)站到“受信任站點”。

不經意的插件提示安裝(如圖1)、收藏夾里自動反復添加惡意網(wǎng)站鏈接等，不少用戶都深受其害。那么，這類現(xiàn)象是如何引起的呢?用戶又該如何防范應對呢?這就是本文要介紹的內容。

圖 1

“攻”之解說

1、整體認識。

瀏覽器劫持(Browser Hijack)是一種惡意程序軟件，通過惡意修改用戶個人電腦的瀏覽器默認設置，以引導用戶登錄被其修改的或并非用戶本意要瀏覽的網(wǎng)頁。大多數(shù)瀏覽器劫持者是在用戶訪問其網(wǎng)站時，通過修改其瀏覽器默認首頁或搜索結果頁，達到劫持網(wǎng)民瀏覽器的目的。這些載體可以直接寄生于瀏覽器的模塊里，成為瀏覽器的一部分，進而直接操縱瀏覽器的行為。“瀏覽器劫持”的后果非常嚴重，用戶只有在受到劫持后才會發(fā)現(xiàn)異常情況;目前，瀏覽器劫持已經成為Internet用戶最大的威脅之一。

2、現(xiàn)象分析。

“瀏覽器劫持”的攻擊手段可以通過被系統(tǒng)認可的“合法途徑”來進行。所謂“合法途徑”，即是說大部分瀏覽器劫持的發(fā)起者，都是通過一種被稱為“BHO”(Browser Helper Object，瀏覽器輔助對象)的技術手段來植入系統(tǒng)。

而BHO是微軟早在1999年推出的作為瀏覽器對第三方程序員開放交互接口的業(yè)界標準，它是一種可以讓程序員使用簡單代碼進入瀏覽器領域的“交互接口”， 由于BHO的交互特性，程序員還可以使用代碼去控制瀏覽器的行為，比如常見的修改替換瀏覽器工具欄、在瀏覽器界面上添加自己的程序按鈕等操作，這些操作都被系統(tǒng)視為“合法”，這就是“瀏覽器劫持”現(xiàn)象賴以存在的根源。

【編輯推薦】

1. 利用窗口引用漏洞和XSS漏洞實現(xiàn)瀏覽器劫持
2. 誰誤導了瀏覽器——瀏覽器劫持
3. 預防瀏覽器劫持--HijackThis的應用