Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Kalnų tapetų naršyklės plėtinys

Kalnų tapetų naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

„Infosec“ tyrėjai kruopščiai išanalizavo „Mountain Wallpaper“ naršyklės plėtinį ir padarė susirūpinimą keliantį atradimą. Nustatyta, kad tariamai naudingas plėtinys veikia kaip naršyklės užgrobėjas, įkyrios ir nepageidaujamos programinės įrangos tipas. Pagrindinis „Mountain Wallpaper“ tikslas – reklamuoti apgaulingą paieškos variklį, žinomą kaip find.pmywebsrc.com. Tai pasiekiama pažeidžiant kelis svarbius vartotojų žiniatinklio naršyklių nustatymus. Paprastai vartotojai naršyklės užgrobėjus į savo sistemas įveda nesąmoningai ir dažnai netyčia.

Mountain Wallpaper Browser Hijacker pakeičia kelis esminius naršyklės nustatymus

Mountain Wallpaper naršyklės užgrobėjas atlieka neteisėtus vartotojų naršyklių nustatymų pakeitimus. Įkyri programa atlieka numatytųjų paieškos variklio, pagrindinio puslapio ir naujo skirtuko puslapio nustatymų keitimus, siekdama užtikrinti, kad vartotojai būtų nuolat nukreipiami į find.pmywebsrc.com žiniatinklio adresą.

Svarbu būti atsargiems susidūrus su tokiomis padirbtomis paieškos sistemomis, nes jose naudojamos apgaulingos strategijos, kad atrodytų teisėtai. Netikrosioms paieškos sistemoms, tokioms kaip find.pmywebsrc.com, trūksta funkcijų, leidžiančių savarankiškai pateikti paieškos rezultatus. Vietoj to naudotojams bus rodomi rezultatai, paimti iš kitų paieškos sistemų, šiuo konkrečiu atveju „Bing“.

Tačiau suklastotų paieškos sistemų, tokių kaip find.pmywebsrc.com, naudojimas gali kelti keletą pavojų vartotojams. Pirma, tai dažnai verčia vartotojus manyti, kad jie naudojasi teisėtu paieškos įrankiu, nors užkulisiuose jis gali rinkti ir stebėti jų veiklą internete ir asmeninę informaciją. Be to, šios suklastotos paieškos sistemos yra žinomos dėl to, kad negavę naudotojo sutikimo rodo tikslinius skelbimus, o tai gali pakenkti naudotojų privatumui.

Be to, suklastotos paieškos sistemos savo paieškos rezultatuose gali įtraukti abejotinų skelbimų ir nuorodų į galimai nesaugias svetaines, o tai kelti papildomų pavojų saugumui. Todėl vartotojams primygtinai rekomenduojama susilaikyti nuo abejotinų paieškos sistemų naudojimo ar sąveikos su jomis ir nedelsiant pašalinti visas programas ar plėtinius, kurie užgrobė jų žiniatinklio naršykles. Šis iniciatyvus požiūris padeda išlaikyti saugumą internete ir privatumą, kartu apsisaugodama nuo apgaulingos ir potencialiai žalingos internetinės praktikos.

PUP (potencialiai nepageidaujamas programas) ir naršyklių užgrobėjus retai diegia vartotojai sąmoningai

PUP ir naršyklių užgrobėjai dažnai taiko įvairias slaptas taktikas, kad įsiskverbtų į vartotojų įrenginius be jų žinios ar sutikimo. Štai keletas dažnai naudojamų abejotinų taktikų:

Sujungimas : viena iš labiausiai paplitusių taktikų yra PUP arba naršyklės užgrobėjų susiejimas su teisėtais programinės įrangos atsisiuntimais. Vartotojai, kurie paskubomis įdiegia programinę įrangą, atidžiai neperžiūrėdami diegimo proceso, gali netyčia sutikti įdiegti papildomą programinę įrangą, kurios jie neketino.

Apgaulingi montuotojai : kai kurie PUP naudoja klaidinančius montuotojus, kurie užmaskuoja tikrąją jų prigimtį. Šie diegėjai gali naudoti neaiškią ar painią kalbą, kad suklaidintų vartotojus, kad jie sutiktų su nepageidaujamos programinės įrangos diegimu.

Netikri naujinimai : PUP ir naršyklės užgrobėjai gali būti apsimesti teisėtais programinės įrangos naujiniais arba saugos pataisomis. Vartotojai, manantys, kad diegia svarbius naujinimus, gali nesąmoningai įdiegti nepageidaujamas programas.

Socialinė inžinerija : PUP dažnai taiko socialinės inžinerijos taktiką, kad įtikintų vartotojus juos atsisiųsti arba įdiegti. Tai gali apimti netikrus įspėjimus ar įspėjimus, rodančius, kad naudotojo įrenginys užkrėstas ir kad reikia nedelsiant imtis veiksmų.

El. pašto priedai ir nuorodos : PUP ir naršyklės užgrobėjai gali plisti per nuorodas į sukčiavimo el. laiškus arba el. pašto priedus. Vartotojai, atidarę šiuos priedus arba spustelėję šias nuorodas, gali nesąmoningai atsisiųsti ir įdiegti nepageidaujamą programinę įrangą.

Nemokama ir bendroji programinė įranga : kai kurie PUP yra susieti su nemokama arba bendrinamąja programine įranga. Vartotojai, kurie atsisiunčia šias programas, gali netyčia įdiegti PUP, jei atidžiai neperžiūrės diegimo parinkčių.

Siekdami apsisaugoti nuo PUP ir naršyklės užgrobėjų, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą, nespustelėti įtartinų nuorodų ar skelbimų, atidžiai peržiūrėti diegimo raginimus, nuolat atnaujinti programinę įrangą ir naršykles, naudoti apsaugos nuo kenkėjiškų programų programinę įrangą ir naudoti skelbimų blokatorius bei naršyklę. saugos plėtiniai. Be to, būdami informuoti apie įprastas PUP ir naršyklės užgrobėjų naudojamas taktikas, vartotojai gali atpažinti šias grėsmes ir jų išvengti.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...