Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Paplūdimio tapetų naršyklės plėtinys

Paplūdimio tapetų naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

„Beach Wallpaper“ plėtinys iš pradžių atrodo nekenksmingas ir siūlo vartotojams patrauklią vaizdingų paplūdimio temos naršyklės fono paveikslėlių rodymo funkciją. Tačiau po išsamios analizės, kurią atliko kibernetinio saugumo ekspertai, paaiškėjo, kad ši iš pažiūros nekalta programa iš tikrųjų yra naršyklės užgrobė.

Iš tiesų, atrodo, kad pagrindinė šio nesąžiningo plėtinio funkcija yra valdyti kelis esminius naršyklės nustatymus ir atlikti neteisėtus jų pakeitimus. Tada tikslas yra populiarinti find.nmywebsrc.com netikrą paieškos variklį naudojant priverstinius peradresavimus.

Naršyklės užgrobėjai, pavyzdžiui, paplūdimio ekrano užsklanda, gali sukelti rimtų privatumo problemų

Naršyklės užgrobėjų programos veikia slaptai keisdamos keletą svarbių žiniatinklio naršyklės nustatymų, įskaitant pagrindinius puslapius, numatytuosius paieškos variklius ir naujų skirtukų puslapius. Tikslas yra nukreipti vartotojus į nurodytas reklamuojamas svetaines.

„Beach Wallpaper“ plėtinys seka šiuos naršyklės nustatymų pakeitimus. Taigi, įdiegus šį naršyklės plėtinį, pasekmės tampa akivaizdžios. Kai vartotojai atidaro naujų skirtukų puslapius arba įveda paieškos užklausas į URL juostą, jie nukreipiami į svetainę find.nmywebsrc.com.

Suklastotos paieškos sistemos paprastai neturi galimybės generuoti autentiškų paieškos rezultatų. Vietoj to, jie linkę nukreipti vartotojus į teisėtas interneto paieškos platformas. Find.nmywebsrc.com atveju jis apibendrina paieškos rezultatus iš patikimo Bing paieškos variklio. Tačiau svarbu pripažinti, kad peradresavimo paskirties vietos gali skirtis, nes tokie veiksniai kaip naudotojo vieta gali turėti įtakos šių apgaulingų paieškos sistemų veikimui.

Naršyklės užgrobėjai dažnai taiko strategijas, siekdami užtikrinti jų išlikimą įrenginyje, todėl vartotojams sunku atkurti pradinę naršyklės būseną. Be to, tikėtina, kad „Beach Wallpaper“ turi galimybę sekti vartotojo duomenis.

Informacija, kurią galima sekti, apima daugybę detalių: aplankytus URL adresus, atvertus tinklalapius, įvestas paieškos užklausas, saugomus interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją, finansinius duomenis ir kt. Šiais sukauptais duomenimis vėliau galima dalytis arba parduoti trečiosioms šalims, įskaitant potencialius kibernetinius nusikaltėlius.

Naršyklės užgrobėjai ir PUP (potencialiai nepageidaujamos programos) labai priklauso nuo šešėlinės platinimo taktikos

Naršyklės užgrobėjai ir PUP dažnai taiko įvairias šešėlines platinimo taktikas, kad įsiskverbtų į vartotojų sistemas. Šios taktikos skirtos apgauti vartotojus, kad jie netyčia įdiegtų šią nepageidaujamą ir potencialiai žalingą programinę įrangą. Kai kurios dažniausiai naudojamos taktikos:

  • Sujungimas su nemokama programine įranga : tai viena iš labiausiai paplitusių taktikų. Naršyklės užgrobėjai ir PUP yra komplektuojami su teisėta ir dažnai nemokama programine įranga, kurią vartotojai tyčia atsisiunčia iš interneto. Diegdami norimą programinę įrangą vartotojai gali nepastebėti iš anksto pasirinktų žymimųjų laukelių, kurie taip pat įdiegia susietus užgrobėjus arba PUP.
  • Apgaulingi diegėjai : kai kurie diegėjai naudoja klaidinančius metodus, norėdami apgauti vartotojus įdiegti papildomą programinę įrangą. Diegimo veiksmus jie gali pateikti painiai, todėl naudotojai gali lengvai priimti naršyklės užgrobėjų ar PUP diegimą netyčia.
  • Netikri naujinimai : vartotojai raginami atnaujinti populiarią programą, pvz., naršyklę ar medijos leistuvą, tačiau „atnaujinimas“ iš tikrųjų įdiegia naršyklės užgrobėją arba PUP. Šie netikri naujinimų įspėjimai dažnai rodomi kenkėjiškose svetainėse.
  • Piktybinis reklamavimas : su sukčiavimu susiję skelbimai arba netinkami skelbimai pateikiami teisėtose svetainėse. Spustelėjus šiuos skelbimus, gali būti atsisiunčiami ir įdiegiami naršyklės užgrobėjai arba PUP.
  • Apgaulingi naršyklės plėtiniai : vartotojai gali būti raginami įdiegti naršyklės plėtinius, kurie žada naudingų funkcijų, bet iš tikrųjų yra naršyklės užgrobėjai. Šie plėtiniai gali keisti naršyklės nustatymus ir stebėti naudotojų veiklą.
  • El. pašto priedai : kai kuriuose klaidinančiuose el. pašto prieduose gali būti vykdomųjų failų, kuriuos atidarius įdiegiama nepageidaujama programinė įranga.
  • Socialinė inžinerija : vartotojai gali susidurti su netikrais pranešimais ar įspėjimais, kurie įtikina juos atsisiųsti tam tikrą programinę įrangą, kad gautų tariamą naudą, tačiau šie atsisiuntimai iš tikrųjų yra naršyklės užgrobėjai arba PUP.

Norėdami apsisaugoti nuo šios šešėlinės platinimo taktikos, vartotojai turėtų būti labai atsargūs atsisiųsdami programinę įrangą iš interneto, ypač jei ji yra iš nežinomų ar nepatikimų šaltinių. Jie turėtų atidžiai perskaityti diegimo raginimus ir atsisakyti bet kokių papildomų programinės įrangos pasiūlymų, nebent jie būtų tikri dėl jų teisėtumo. Geros reputacijos apsaugos nuo kenkėjiškų programų programinės įrangos naudojimas taip pat padeda aptikti naršyklės užgrobėjus ir PUP ir užkirsti jiems kelią.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...