Επέκταση προγράμματος περιήγησης ταπετσαρίας βουνού

Οι ερευνητές της Infosec ανέλυσαν διεξοδικά την επέκταση του προγράμματος περιήγησης Mountain Wallpaper και έκαναν μια ανησυχητική ανακάλυψη. Η υποτιθέμενη χρήσιμη επέκταση βρέθηκε ότι λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης, ένας τύπος παρεμβατικού και ανεπιθύμητου λογισμικού. Ο κύριος σκοπός του Mountain Wallpaper είναι να προωθήσει μια δόλια μηχανή αναζήτησης γνωστή ως find.pmywebsrc.com. Αυτό το επιτυγχάνει αλλάζοντας πολλές σημαντικές ρυθμίσεις των προγραμμάτων περιήγησης Web των χρηστών. Συνήθως, οι χρήστες εισάγουν αεροπειρατές στα συστήματά τους άθελά τους και συχνά ακούσια.

Το Mountain Wallpaper Browser Hijacker αλλάζει πολλές βασικές ρυθμίσεις προγράμματος περιήγησης

Ο αεροπειρατής του προγράμματος περιήγησης Mountain Wallpaper εκτελεί μη εξουσιοδοτημένες τροποποιήσεις στις ρυθμίσεις των προγραμμάτων περιήγησης των χρηστών. Η παρεμβατική εφαρμογή κάνει αλλαγές στις ρυθμίσεις της προεπιλεγμένης μηχανής αναζήτησης, της αρχικής σελίδας και της σελίδας νέας καρτέλας, με στόχο να διασφαλίσει ότι οι χρήστες ανακατευθύνονται με συνέπεια στη διεύθυνση web find.pmywebsrc.com.

Είναι σημαντικό να είστε προσεκτικοί όταν αντιμετωπίζετε τέτοιες πλαστές μηχανές αναζήτησης, καθώς χρησιμοποιούν παραπλανητικές στρατηγικές για να δώσουν την όψη νομιμότητας. Οι ψεύτικες μηχανές αναζήτησης όπως το find.pmywebsrc.com δεν έχουν τη δυνατότητα να παράγουν αποτελέσματα αναζήτησης από μόνες τους. Αντίθετα, στους χρήστες θα εμφανίζονται αποτελέσματα από άλλες μηχανές αναζήτησης, στο Bing στη συγκεκριμένη περίπτωση.

Ωστόσο, η χρήση ψεύτικων μηχανών αναζήτησης όπως το find.pmywebsrc.com μπορεί να εγκυμονεί πολλούς κινδύνους για τους χρήστες. Πρώτον, συχνά εξαπατά τους χρήστες να πιστεύουν ότι χρησιμοποιούν ένα νόμιμο εργαλείο αναζήτησης, παρόλο που, στα παρασκήνια, μπορεί να συλλέγει και να παρακολουθεί τις διαδικτυακές τους δραστηριότητες και τις προσωπικές τους πληροφορίες. Επιπλέον, αυτές οι πλαστές μηχανές αναζήτησης είναι γνωστές για την εμφάνιση στοχευμένων διαφημίσεων χωρίς τη λήψη της συναίνεσης του χρήστη, με αποτέλεσμα να διακυβεύεται το απόρρητο των χρηστών.

Επιπλέον, οι ψεύτικες μηχανές αναζήτησης θα μπορούσαν να περιλαμβάνουν αμφίβολες διαφημίσεις και συνδέσμους σε δυνητικά μη ασφαλείς ιστότοπους στα αποτελέσματα αναζήτησής τους, θέτοντας περαιτέρω κινδύνους για την ασφάλεια. Συνεπώς, συνιστάται ανεπιφύλακτα στους χρήστες να απέχουν από τη χρήση ή την αλληλεπίδραση με αμφίβολες μηχανές αναζήτησης και να αφαιρούν αμέσως τυχόν εφαρμογές ή επεκτάσεις που έχουν παραβιάσει τα προγράμματα περιήγησής τους στο Web. Αυτή η προληπτική προσέγγιση συμβάλλει στη διατήρηση της ασφάλειας και του απορρήτου στο διαδίκτυο, ενώ παράλληλα προστατεύεται από παραπλανητικές και δυνητικά επιβλαβείς διαδικτυακές πρακτικές.

Τα PUP (δυνητικά ανεπιθύμητα προγράμματα) και οι αεροπειρατές προγράμματος περιήγησης εγκαθίστανται σπάνια από τους χρήστες εν γνώσει τους

Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν συχνά διάφορες κρυφές τακτικές για να διεισδύσουν στις συσκευές των χρηστών χωρίς τη γνώση ή τη συγκατάθεσή τους. Ακολουθούν μερικές από τις αμφισβητήσιμες τακτικές που χρησιμοποιούνται συχνά:

Ομαδοποίηση : Μία από τις πιο κοινές τακτικές είναι η ομαδοποίηση PUP ή αεροπειρατών προγράμματος περιήγησης με νόμιμες λήψεις λογισμικού. Οι χρήστες που εγκαθιστούν βιαστικά λογισμικό χωρίς να ελέγξουν προσεκτικά τη διαδικασία εγκατάστασης ενδέχεται να συμφωνήσουν κατά λάθος να εγκαταστήσουν πρόσθετο λογισμικό που δεν είχαν σκοπό.

Παραπλανητικά προγράμματα εγκατάστασης : Ορισμένα PUP χρησιμοποιούν παραπλανητικά προγράμματα εγκατάστασης που συγκαλύπτουν την πραγματική τους φύση. Αυτά τα προγράμματα εγκατάστασης ενδέχεται να χρησιμοποιούν ασαφή ή μπερδεμένη γλώσσα για να εξαπατήσουν τους χρήστες να αποδεχτούν την εγκατάσταση ανεπιθύμητου λογισμικού.

Ψεύτικες ενημερώσεις : PUP και αεροπειρατές προγράμματος περιήγησης ενδέχεται να μεταμφιεστούν ως νόμιμες ενημερώσεις λογισμικού ή ενημερώσεις κώδικα ασφαλείας. Οι χρήστες που πιστεύουν ότι εγκαθιστούν σημαντικές ενημερώσεις ενδέχεται να εγκαταστήσουν άθελά τους ανεπιθύμητα προγράμματα.

Κοινωνική Μηχανική : Τα PUP συχνά χρησιμοποιούν τακτικές κοινωνικής μηχανικής για να πείσουν τους χρήστες να τα κατεβάσουν ή να τα εγκαταστήσουν. Αυτό μπορεί να περιλαμβάνει ψεύτικες ειδοποιήσεις ή προειδοποιήσεις που υποδηλώνουν ότι η συσκευή του χρήστη έχει μολυνθεί και ότι πρέπει να λάβει άμεσα μέτρα.

Συνημμένα email και σύνδεσμοι : Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης μπορούν να εξαπλωθούν μέσω συνδέσμων σε μηνύματα ηλεκτρονικού ψαρέματος ή συνημμένα email. Οι χρήστες που ανοίγουν αυτά τα συνημμένα ή κάνουν κλικ σε αυτούς τους συνδέσμους ενδέχεται να πραγματοποιήσουν λήψη και εγκατάσταση ανεπιθύμητου λογισμικού χωρίς να το γνωρίζουν.

Δωρεάν λογισμικό και λογισμικό κοινής χρήσης : Ορισμένα PUP συνοδεύονται από δωρεάν λογισμικό ή λογισμικό κοινής χρήσης. Οι χρήστες που πραγματοποιούν λήψη αυτών των προγραμμάτων ενδέχεται να εγκαταστήσουν ακούσια PUP εάν δεν εξετάσουν προσεκτικά τις επιλογές εγκατάστασης.

Για την προστασία από PUP και αεροπειρατές προγράμματος περιήγησης, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη λογισμικού, να αποφεύγουν να κάνουν κλικ σε ύποπτους συνδέσμους ή διαφημίσεις, να εξετάζουν προσεκτικά τα μηνύματα εγκατάστασης, να διατηρούν ενημερωμένα το λογισμικό και τα προγράμματα περιήγησης, να χρησιμοποιούν λογισμικό κατά του κακόβουλου λογισμικού και να χρησιμοποιούν προγράμματα αποκλεισμού διαφημίσεων και προγράμματος περιήγησης επεκτάσεις ασφαλείας. Επιπλέον, η ενημέρωση σχετικά με κοινές τακτικές που χρησιμοποιούνται από PUP και αεροπειρατές προγράμματος περιήγησης μπορεί να βοηθήσει τους χρήστες να αναγνωρίσουν και να αποφύγουν αυτές τις απειλές.