Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Επέκταση προγράμματος περιήγησης Cinema Pro

Επέκταση προγράμματος περιήγησης Cinema Pro

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Η επέκταση του προγράμματος περιήγησης Cinema Pro ανακαλύφθηκε από ερευνητές της infosec μεταξύ άλλων αμφίβολων ιστοσελίδων. Η σελίδα παρουσιάζεται στους χρήστες ως ένας γρήγορος και εύκολος τρόπος πρόσβασης σε περιεχόμενο που σχετίζεται με ταινίες, όπως πλατφόρμες ροής, κριτικές, ταινίες με κορυφαία βαθμολογία και τις πιο πρόσφατες εκδόσεις. Παρά τους ισχυρισμούς αυτούς, η ανάλυση που διεξήχθη από ειδικούς στον τομέα της κυβερνοασφάλειας έδειξε ότι το Cinema Pro λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης. Πιθανότατα θα αλλάξει αρκετές κρίσιμες ρυθμίσεις του προγράμματος περιήγησης ως τρόπο δημιουργίας τεχνητής κίνησης και πρόκλησης ανακατευθύνσεων στην ψεύτικη μηχανή αναζήτησης find.ssrcnav.com.

Οι αεροπειρατές προγράμματος περιήγησης όπως το Cinema Pro ενδέχεται να οδηγήσουν τους χρήστες σε αμφίβολους προορισμούς

Οι αεροπειρατές προγράμματος περιήγησης είναι προγράμματα που, στη συντριπτική πλειονότητα των περιπτώσεων, τροποποιούν την προεπιλεγμένη μηχανή αναζήτησης, την αρχική σελίδα και τη σελίδα νέας καρτέλας για να προωθήσουν ορισμένους ιστότοπους. Το Cinema Pro είναι μια τέτοια επέκταση προγράμματος περιήγησης που λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης. Μόλις εγκατασταθεί σε μια συσκευή, αλλάζει τις ρυθμίσεις του προγράμματος περιήγησης για να ανακατευθύνει όλες τις νέες καρτέλες, παράθυρα και αναζητήσεις ιστού στη μηχανή αναζήτησης find.ssrcnav.com.

Όπως και άλλοι αεροπειρατές προγράμματος περιήγησης, το Cinema Pro πιθανότατα χρησιμοποιεί τεχνικές διασφάλισης επιμονής για να δυσκολέψει τους χρήστες να αφαιρέσουν την επέκταση και να ανακτήσουν τα προγράμματα περιήγησής τους. Ενδέχεται επίσης να συλλέγει δεδομένα δραστηριότητας περιήγησης των χρηστών, συμπεριλαμβανομένων διευθύνσεων URL που έχουν επισκεφτεί, ιστοσελίδες που προβλήθηκαν, ερωτήματα αναζήτησης, διευθύνσεις IP, cookie Διαδικτύου, ονόματα χρήστη και κωδικούς πρόσβασης, οικονομικές πληροφορίες και άλλα προσωπικά δεδομένα. Τα δεδομένα που συλλέγονται θα μπορούσαν εύκολα να πωληθούν σε τρίτους ή να χρησιμοποιηθούν με άλλο τρόπο για κέρδος.

Οι ψεύτικες μηχανές αναζήτησης συνήθως δεν μπορούν να παρέχουν σχετικά αποτελέσματα αναζήτησης, επομένως ανακατευθύνουν τους χρήστες σε γνήσιες μηχανές αναζήτησης, όπως το Bing. Στην περίπτωση του Cinema Pro, το find.ssrcnav.com ανακατευθύνει στη μηχανή αναζήτησης Bing, αν και αυτό μπορεί να διαφέρει ανάλογα με τη γεωγραφική θέση του χρήστη και άλλους παράγοντες.

Τα PUP (Πιθανώς ανεπιθύμητα προγράμματα) και οι αεροπειρατές προγράμματος περιήγησης αποκρύπτουν την εγκατάστασή τους από τους χρήστες

Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης βασίζονται σε μια ποικιλία τακτικών για να διανεμηθούν στις συσκευές των χρηστών. Ορισμένες κοινές τακτικές περιλαμβάνουν τη δέσμη με άλλο λογισμικό, τη χρήση κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να τα κατεβάσουν και να τα εγκαταστήσουν και τη χρήση αμφισβητήσιμων διαφημίσεων και ιστότοπων για να δελεάσουν τους χρήστες να τα κατεβάσουν.

Για παράδειγμα, PUP και αεροπειρατές προγράμματος περιήγησης μπορεί να συνοδεύονται από νόμιμο λογισμικό που κατεβάζουν και εγκαθιστούν οι χρήστες. Κατά τη διαδικασία εγκατάστασης, οι χρήστες ενδέχεται να έχουν μια επιλογή εγκατάστασης πρόσθετου λογισμικού. Εάν δεν είναι προσεκτικοί, ενδέχεται να εγκαταστήσουν κατά λάθος το PUP ή το πρόγραμμα περιήγησης αεροπειρατή μαζί με το επιθυμητό λογισμικό.

Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης μπορούν επίσης να χρησιμοποιήσουν κόλπα κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να τα κατεβάσουν και να τα εγκαταστήσουν. Για παράδειγμα, μπορεί να χρησιμοποιούν ψεύτικες ενημερώσεις λογισμικού ή ειδοποιήσεις ασφαλείας για να πείσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν το PUP ή το πρόγραμμα περιήγησης αεροπειρατή.

Τέλος, τα PUP και οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να χρησιμοποιούν σκιερές διαφημίσεις και ιστότοπους για να παρασύρουν τους χρήστες να τις κατεβάσουν. Για παράδειγμα, μπορεί να χρησιμοποιούν αναδυόμενες διαφημίσεις ή πλαστά μηνύματα σφάλματος που ισχυρίζονται ότι η συσκευή του χρήστη φιλοξενεί κακόβουλο λογισμικό και στη συνέχεια να παρέχει έναν σύνδεσμο για τη λήψη ενός υποτιθέμενου λογισμικού κατά του κακόβουλου λογισμικού. Μόλις οι χρήστες κατεβάσουν και εγκαταστήσουν το λογισμικό, μπορεί να διαπιστώσουν ότι στην πραγματικότητα πρόκειται για PUP ή για αεροπειρατή προγράμματος περιήγησης.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...