Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs „Foxy Tab“ naršyklės plėtinys

„Foxy Tab“ naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

„Foxy Tab“ pristato save kaip naršyklės plėtinį, kurio pagrindinis teiginys – pagerinti vartotojų naršymo patirtį pasirinkus naršyklės fono paveikslėlius. Tačiau atlikus išsamią šios programinės įrangos analizę tapo akivaizdu, kad ji veikia kaip naršyklės užgrobė. Šis plėtinys sąmoningai pakeičia pagrindinius naršyklės nustatymus, veiksmingai valdydamas juos, kad nukreiptų vartotojus į netikrą logic.hortbizcom.com paieškos variklį. Šis neteisėtas naršyklės elgsenos pakeitimas atliekamas be vartotojo sutikimo ar žinios, smarkiai sutrikdant numatytą vartotojo naršymo veiklą.

„Foxy Tab“ naršyklės užgrobėjas gali labai paveikti vartotojų naršymo patirtį

Naršyklės užgrobėjai veikia keisdami tam tikrus svarbius interneto naršyklių nustatymus, paprastai nurodydami konkrečių reklamuojamų svetainių adresus kaip numatytąjį paieškos variklį, pagrindinį puslapį ir naujo skirtuko puslapį. Taip yra ir su „Foxy Tab“ naršyklės plėtiniu. Todėl kaskart, kai vartotojai atidaro naujus naršyklės skirtukus arba įveda paieškos užklausas į URL juostą, jie automatiškai peradresuojami į logic.hortbizcom.com tinklalapį.

Naršyklės užgrobimo programinė įranga dažnai naudoja metodus, užtikrinančius jų išlikimą paveiktose sistemose. Ši taktika skirta apsunkinti pašalinimo procesą ir neleisti vartotojams atkurti ankstesnės naršyklės būsenos.

Neteisėtos paieškos sistemos, kurios paprastai reklamuojamos naudojant naršyklės užgrobimo programas, dažnai neturi galimybės generuoti autentiškų paieškos rezultatų. Vietoj to, jie nukreipia vartotojus į teisėtas interneto paieškos platformas. Iš tiesų buvo pastebėta, kad logic.hortbizcom.com nukreipia vartotojus į „Bing“ paieškos variklį. Tačiau tiksli peradresavimo paskirties vieta gali skirtis atsižvelgiant į tokius veiksnius kaip kiekvieno naudotojo geografinė padėtis.

Be to, „Foxy Tab“ plėtinys greičiausiai turi galimybę rinkti vartotojo duomenis naudojant stebėjimo mechanizmus. Surenkamų duomenų apimtis gali būti plati, apimanti įvairius aspektus, tokius kaip naršymo istorija, paieškos sistemos naudojimas, dažnai lankomi URL, interneto slapukai, prisijungimo duomenys, asmenį identifikuojanti informacija, su finansais susiję duomenys ir kt. Iš šių sukauptų duomenų vėliau galima gauti pinigų parduodant juos trečiųjų šalių subjektams. Tai pabrėžia, kaip svarbu suprasti galimas pasekmes privatumui, susijusias su tokių plėtinių naudojimu.

Naršyklės užgrobėjai dažnai užmaskuoja savo diegimą apgaulingais platinimo būdais

Naršyklės užgrobėjai yra žinomi tuo, kad taiko gudrius ir apgaulingus platinimo būdus, kad nuslėptų diegimo procesą ir išvengtų aptikimo. Šios taktikos yra sąmoningai sukurtos klaidinti vartotojus, todėl jiems sunku nustatyti tikrąjį diegiamos programinės įrangos pobūdį. Štai keletas įprastų apgaulingų platinimo būdų, kuriuos naudoja naršyklės užgrobėjai:

    • Sujungimas su nemokama arba bendrinamąja programine įranga : naršyklės užgrobėjai dažnai atsigręžia į teisėtą nemokamą arba bendrinamą programinę įrangą. Kai vartotojai atsisiunčia ir įdiegia iš pažiūros nekenksmingą programą, užgrobėjas įtraukiamas kaip papildomas komponentas be aiškaus vartotojo sutikimo.
    • Klaidinantys diegimo vedliai : kai kurie užgrobėjai naudoja diegimo vedlius, kurie sąmoningai klaidina vartotojus naudodami painią kalbą, iš anksto pasirinktus žymimuosius laukelius arba klaidinančius mygtukus. Bandydami įdiegti kitą programą vartotojai gali nesąmoningai sutikti su užgrobėjo įdiegimu.
    • Netikri programinės įrangos naujiniai : naršyklės užgrobėjai gali pasirodyti kaip programinės įrangos naujiniai arba saugos pataisos. Nieko neįtariantys vartotojai gali būti raginami įdiegti šiuos naujinimus, nežinodami, kad jie iš tikrųjų diegia užgrobėją.
    • Kenkėjiški skelbimai (kenkėjiška reklama) : nesaugūs skelbimai svetainėse arba iššokantieji skelbimai gali suaktyvinti automatinius naršyklės užgrobėjų atsisiuntimus arba įdiegimus, kai juos spustelėsite be naudotojo žinios.
    • Užmaskuoti kaip naršyklės plėtiniai : kai kurie naršyklės užgrobėjai atrodo kaip naudingi naršyklės plėtiniai, žadantys patobulintas funkcijas. Naudotojai gali įdiegti šiuos plėtinius manydami, kad jie yra teisėti įrankiai.
    • Socialinė inžinerija : užgrobėjai gali naudoti taktiką, kad manipuliuotų naudotojais, kad jie manytų, kad jiems reikia įdiegti tam tikrą programinę įrangą dėl įvairių priežasčių, pavyzdžiui, teigti, kad jų sistema užkrėsta arba jų naršyklė pasenusi.
    • Sukčiavimo el. laiškai : kibernetiniai nusikaltėliai gali siųsti el. laiškus su kenkėjiškomis nuorodomis, kurias spustelėjus įdiegiami naršyklės užgrobėjai. Šie el. laiškai dažnai atrodo teisėti, todėl vartotojai skatinami imtis veiksmų.

Norėdami apsisaugoti nuo šių apgaulingų platinimo būdų, naudotojai turėtų laikytis saugaus naršymo įpročių. Tai apima atsargumą atsisiunčiant programinę įrangą, atidžiai perskaitę diegimo raginimus, vengti spustelėti įtartinus skelbimus ar nuorodas ir reguliariai atnaujinti naršyklę bei saugos programinę įrangą.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...