Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Forestab naršyklės plėtinys

Forestab naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Kibernetinio saugumo ekspertai atskleidė Forestab naršyklės plėtinį. Nepatikimos svetainės reklamuoja programą. Jis pristatomas kaip įrankis, skirtas naršyklės fono paveikslėliams su gamtos temomis rodyti.

Tačiau atlikę išsamią plėtinio analizę, mokslininkai padarė išvadą, kad jis veikia kaip naršyklės užgrobėjas. Forestab atlieka keletą naršyklės nustatymų modifikacijų. Naršyklės užgrobėjai atlieka tokius neteisėtus pakeitimus, kad patvirtintų netikras paieškos sistemas – šiuo atveju – search.forestab.com, per nepageidaujamus peradresavimus. Be to, šios įkyrios programos ir abejotinos paieškos sistemos yra žinomos dėl įkyrios vartotojų naršymo internete stebėjimo praktikos.

„Forestab“ naršyklės užgrobėjas gali sukelti didelių privatumo problemų

Naršyklės užgrobimo programos veikia keisdamos pagrindinius žiniatinklio naršyklių nustatymus, pvz., numatytąjį paieškos variklį, pagrindinį puslapį ir naujo skirtuko puslapį. Forestab atveju šis plėtinys atlieka tą patį modelį, sukeldamas nepageidaujamus pakeitimus, kad būtų generuojamas dirbtinis srautas į reklamuojamą žiniatinklio adresą.

Tikėtina, kad įdiegus „Forestab“, vartotojai patirs reikšmingų naršyklių veikimo pokyčių. Kai jie atlieka žiniatinklio paieškas per URL juostą arba atidaro naujus tuščius skirtukus, plėtinys priverstinai nuves juos į search.forestab.com svetainę. Labai svarbu pripažinti, kad naršyklės užgrobėjai gali kliudyti naudotojų atkūrimo parinktis, nustatydami tam tikrus patvarumo mechanizmus. Priešingai, kiti neleidžia vartotojams atlikti jokių papildomų paveiktų nustatymų pakeitimų.

Dažniausiai netikros paieškos sistemos, kurias reklamuoja naršyklių užgrobėjai ir PUP (potencialiai nepageidaujamos programos), neturi galimybių generuoti autentiškus paieškos rezultatus. Vietoj to, jie imasi naudotojų nukreipimo į teisėtas paieškos sistemas. Search.forestab.com atveju vartotojai nukreipiami į patikimą Google paieškos sistemą. Nepaisant to, svarbu pažymėti, kad peradresavimai gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo vieta, o tai gali lemti skirtingus rezultatus.

„Forestab“ taip pat greičiausiai turi galimybę sekti vartotojo duomenis, o tai yra vyraujanti naršyklės užgrobimo programinės įrangos savybė. Tokios programos reguliariai renka platų informacijos spektrą, įskaitant aplankytus URL adresus, peržiūrėtus puslapius, paieškos užklausas, interneto slapukus, naudotojų vardus, slaptažodžius, asmenį identifikuojančią informaciją ir net su finansais susijusius duomenis. Šio duomenų rinkimo tikslas dažnai yra gauti naudos parduodant vartotojo informaciją trečiosioms šalims. Tai pabrėžia susirūpinimą keliantį potencialą, kaip naudotojo duomenis galima panaudoti piniginei naudai gauti.

Dauguma PUP (potencialiai nepageidaujamų programų) ir naršyklės užgrobėjų įdiegiami netyčia

PUP ir naršyklių užgrobėjai dažnai naudojasi įvairiomis abejotinomis taktikomis, kad daugintųsi ir įsidiegtų vartotojų įrenginiuose. Tokia praktika išnaudoja vartotojų pasitikėjimą ir sąmoningumo stoką, o tai dažnai sukelia netyčinius įrengimus. Kai kurios abejotinos praktikos, kurias šie subjektai dažniausiai naudoja platindami, yra:

  • Įdiegimai pakete : PUP ir naršyklės užgrobėjai dažnai atsigręžia į teisėtą programinės įrangos atsisiuntimą. Vartotojai gali nesąmoningai sutikti įdiegti papildomą programinę įrangą norimos programos diegimo proceso metu.
  • Apgaulingi skelbimai : šiose programose dažnai naudojami apgaulingi internetiniai skelbimai, kurie prisidengia teisėtais programinės įrangos naujiniais arba saugos įspėjimais. Vartotojai gali netyčia spustelėti šiuos skelbimus ir suaktyvinti nepageidaujamus atsisiuntimus.
  • Klaidinantys atsisiuntimo mygtukai : svetainėse, kuriose siūloma nemokama programinė įranga, PUP ir naršyklės užgrobėjai gali tyčia įdėti klaidinančius atsisiuntimo mygtukus. Šiuos mygtukus spustelėję vartotojai gali atsisiųsti ir įdiegti nepageidaujamą programinę įrangą.
  • Netikros sistemos priemonės : kai kurie PUP yra sistemos optimizavimo arba saugos įrankiai, teigiantys, kad pagerina sistemos našumą arba apsaugo nuo grėsmių. Vartotojai gali būti priversti atsisiųsti šiuos įrankius, kuriuose iš tikrųjų yra nepageidaujamų funkcijų.
  • Programinės įrangos įtrūkimai ir raktų genai : PUP gali būti komplektuojami su programinės įrangos įtrūkimais arba raktų genais, kurie patinka vartotojams, norintiems nemokamai atrakinti mokamą programinę įrangą. Dėl šių atsisiuntimų gali būti netyčia įdiegti PUP.
  • El. pašto priedai ir nuorodos : šie objektai gali būti platinami per nesaugius el. pašto priedus ar nuorodas, pasinaudojant vartotojų smalsumu atidaryti failus arba spustelėti nuorodas, kuriose įdiegiama nepageidaujama programinė įranga.
  • Netikri programinės įrangos naujiniai : PUP ir naršyklės užgrobėjai dažnai apsimetę programinės įrangos naujiniais, apgaudinėja vartotojus juos įdiegti, kad tariamai pagerintų savo sistemos našumą ar saugumą.
  • Socialinės inžinerijos metodai : PUP gali naudoti viliojančius pasiūlymus, pvz., nemokamus bandymus ar kuponus, kad paskatintų vartotojus juos atsisiųsti, išnaudodami vartotojų norą gauti nuolaidų ar nemokamų dovanų.

Šios abejotinos praktikos pabrėžia, kad vartotojai turi būti atsargūs atsisiųsdami ir diegdami programinę įrangą, ypač iš nepažįstamų šaltinių, ir saugotis apgaulingos taktikos, kurią taiko PUP ir naršyklės užgrobėjai.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...