Multilicenční slevy
Threat Database Potentially Unwanted Programs Rozšíření prohlížeče záložek

Rozšíření prohlížeče záložek

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Po důkladné analýze aplikace Bookmark se ukázalo, že software má typické atributy spojené s únoscem prohlížeče. Únosci prohlížečů jsou známí svou schopností převzít kontrolu nad webovými prohlížeči úpravou několika zásadních nastavení. Převládající strategie využívaná těmito typy pochybných aplikací zahrnuje propagaci padělaných vyhledávačů. Uživatelé se bohužel často přistihnou, že si takové aplikace do svých počítačových systémů nechtěně instalují.

Únosce prohlížeče záložek může vést k závažným obavám o soukromí

Aplikace Bookmark vykonává kontrolu nad webovými prohlížeči implementací úprav kritických aspektů, jako je výchozí vyhledávač, domovská stránka a stránka na nové kartě. Tyto změny vedou k nahrazení výše uvedených nastavení souborem find.hmysearchup.com. Falešné vyhledávače, jako je tento, nedokážou samy produkovat výsledky. Místo toho budou uživatelé systematicky přesměrováni na Bing, odkud budou převzaty zobrazené výsledky vyhledávání.

Je prvořadé pochopit, že Bing je legitimní a uznávaný vyhledávač. Práce s padělanými vyhledávači, jako je find.hmysearchup.com, však pro uživatele přináší řadu rizik. Tyto podvodné vyhledávače mohou organizovat přesměrování na nespolehlivé webové stránky, které šíří další PUP (potenciálně nežádoucí programy) nebo se pokoušejí nezákonně získávat citlivé osobní informace.

Falešné vyhledávače mají navíc potenciál prezentovat výsledky vyhledávání, se kterými je manipulováno nebo s nimi manipulováno, a efektivně tak nasměrovat uživatele k obsahu, který je nedůvěryhodný, klamavý nebo zavádějící. Tato situace vytváří základ pro to, aby se uživatelé potenciálně stali obětí podvodů nebo byli vystaveni nevhodnému nebo škodlivému materiálu.

Kromě těchto rizik mají padělané vyhledávače schopnost pečlivě sledovat vzorce vyhledávání uživatelů a shromažďovat data o jejich prohlížení. To představuje hrozbu pro soukromí uživatelů, protože provozovatelé konkrétního PUP se mohou rozhodnout prodat data neověřeným třetím stranám.

Únosci prohlížeče a mláďata často skrývají svou instalaci před pozorností uživatelů

Únosci prohlížečů a PUP používají různé klamavé distribuční praktiky k infiltraci systémů uživatelů. Tyto taktiky využívají důvěru a nedostatek povědomí uživatelů, což vede k nezamýšleným instalacím. Zde jsou některé běžné pochybné distribuční praktiky používané útočníky prohlížečů a PUP:

  • Software Bundling : Jedná se o jednu z nejrozšířenějších metod. Únosci prohlížeče a PUP jsou dodávány s legitimním softwarem, který si uživatelé ochotně stahují. Přiložený software nemusí během procesu instalace jasně odhalit přítomnost těchto nežádoucích součástí.
  • Zavádějící zdroje stahování : Zfalšované nebo zavádějící webové stránky mohou nabízet stahování oblíbeného softwaru, ale soubory mohou obsahovat skryté únosce prohlížeče nebo PUP. Uživatelé, kteří stahují z těchto zdrojů, si nechtěně nainstalují nežádoucí programy.
  • Klamavé reklamy : Podvodné reklamy nebo vyskakovací okna na webových stránkách mohou napodobovat legitimní tlačítka stahování nebo systémová upozornění. Kliknutí na tyto klamavé prvky může vést k nechtěné instalaci únosců prohlížeče nebo PUP.
  • Falešné aktualizace softwaru : Kyberzločinci mohou vytvářet falešná upozornění na aktualizace softwaru, zásuvných modulů nebo bezpečnostních aplikací. Kliknutí na tyto výzvy může vést ke stažení a instalaci prohlížečových únosců nebo PUP.
  • E-mailové přílohy a odkazy : Nebezpečné e-mailové přílohy nebo odkazy mohou uživatele nasměrovat na webové stránky, které je vyzývají ke stažení a instalaci únosců prohlížeče nebo PUP, často maskovaných jako užitečné nástroje nebo aktualizace.
  • Sociální inženýrství : Taktiky zahrnující přesvědčivý jazyk, falešná doporučení nebo vymyšlené problémy mohou uživatele vést k instalaci únosců prohlížeče nebo PUP.
  • Falešná systémová upozornění : Falešná systémová upozornění prohlašující infekci malwarem mohou vyzvat uživatele ke stažení a instalaci údajného bezpečnostního softwaru, který je ve skutečnosti PUP.

Aby se uživatelé chránili před únosci prohlížeče a PUP, měli by být opatrní při stahování softwaru, zvolit důvěryhodné zdroje, pečlivě si přečíst pokyny k instalaci a udržovat aktuální bezpečnostní software.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...