Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Žymių naršyklės plėtinys

Žymių naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Išsamiai išanalizavus programą „Bookmark“, paaiškėjo, kad programinė įranga turi tipiškų savybių, susijusių su naršyklės užgrobėju. Naršyklės užgrobėjai yra žinomi dėl savo gebėjimo perimti žiniatinklio naršyklių valdymą, pakeisdami keletą svarbių nustatymų. Šių tipų abejotinose programose paplitusi strategija apima padirbtų paieškos sistemų reklamavimą. Deja, vartotojai dažnai netyčia įdiegia tokias programas savo kompiuterių sistemose.

Žymių naršyklės užgrobėjas gali sukelti rimtų problemų dėl privatumo

Programa „Žymės“ valdo žiniatinklio naršykles, pakeisdama svarbiausius aspektus, pvz., numatytąjį paieškos variklį, pagrindinį puslapį ir naujo skirtuko puslapį. Dėl šių pakeitimų pirmiau minėti nustatymai bus pakeisti find.hmysearchup.com. Suklastotos paieškos sistemos, tokios kaip ši, pačios negali pateikti rezultatų. Vietoj to, vartotojai bus sistemingai nukreipiami į Bing, iš kur bus paimti rodomi paieškos rezultatai.

Labai svarbu suprasti, kad „Bing“ yra teisėta ir patikima paieškos sistema. Tačiau naudojimasis suklastotais paieškos varikliais, pvz., find.hmysearchup.com, kelia daug pavojų naudotojams. Šios apgaulingos paieškos sistemos gali organizuoti peradresavimus į nepatikimus tinklalapius, platinančius papildomus PUP (potencialiai nepageidaujamas programas) arba bandančius neteisėtai surinkti neskelbtiną asmeninę informaciją.

Be to, apgaulingos paieškos sistemos gali pateikti paieškos rezultatus, kuriais manipuliuojama arba sugadinta, taip veiksmingai nukreipiant vartotojus į nepatikimą, apgaulingą ar klaidinantį turinį. Tokia padėtis sudaro sąlygas naudotojams tapti sukčių aukomis arba patekti į netinkamą ar kenksmingą medžiagą.

Be šios rizikos, suklastotos paieškos sistemos turi galimybę kruopščiai stebėti vartotojų paieškos modelius ir kaupti jų naršymo duomenis. Tai kelia grėsmę vartotojų privatumui, nes konkretaus PUP operatoriai gali nuspręsti parduoti duomenis nepatvirtintoms trečiosioms šalims.

Naršyklės užgrobėjai ir mažyliai dažnai slepia savo įdiegimą nuo vartotojų dėmesio

Naršyklės užgrobėjai ir PUP taiko įvairią apgaulingą platinimo praktiką, kad įsiskverbtų į vartotojų sistemas. Šia taktika išnaudojamas vartotojų pasitikėjimas ir sąmoningumo stoka, todėl netyčia įdiegiama. Štai keletas įprastų abejotinų platinimo būdų, kuriuos naudoja naršyklių užgrobėjai ir PUP:

  • Programinės įrangos paketas : tai vienas iš labiausiai paplitusių metodų. Naršyklės užgrobėjai ir PUP yra komplektuojami su teisėta programine įranga, kurią vartotojai noriai atsisiunčia. Įdiegimo metu pridedama programinė įranga gali aiškiai neatskleisti šių nepageidaujamų komponentų.
  • Klaidinantys atsisiuntimo šaltiniai : Tamperės arba klaidinančios svetainės gali pasiūlyti populiarios programinės įrangos atsisiuntimo, tačiau failuose gali būti paslėptų naršyklės užgrobėjų arba PUP. Vartotojai, kurie atsisiunčia iš šių šaltinių, netyčia įdiegia nepageidaujamas programas.
  • Apgaulingi skelbimai : apgaulingi skelbimai arba iššokantieji langai svetainėse gali imituoti teisėtus atsisiuntimo mygtukus arba sistemos įspėjimus. Spustelėjus šiuos apgaulingus elementus gali būti netyčia įdiegti naršyklės užgrobėjai arba PUP.
  • Suklastoti programinės įrangos naujiniai : kibernetiniai nusikaltėliai gali sukurti netikrus programinės įrangos, papildinių ar saugos programų atnaujinimo įspėjimus. Spustelėjus šiuos raginimus gali būti atsisiunčiama ir įdiegiama naršyklės užgrobėjai arba PUP.
  • El. pašto priedai ir nuorodos : nesaugūs el. pašto priedai ar nuorodos gali nukreipti vartotojus į svetaines, kuriose jie raginami atsisiųsti ir įdiegti naršyklės užgrobėjus arba PUP, dažnai paslėptus kaip naudingas priemones ar naujinius.
  • Socialinė inžinerija : taktikos, susijusios su įtikinamąja kalba, netikrais patvirtinimais ar išgalvotomis problemomis, gali paskatinti vartotojus įdiegti naršyklės užgrobėjus arba PUP.
  • Apgaulingi sistemos įspėjimai : klaidingi sistemos įspėjimai, teigiantys, kad yra kenkėjiškų programų, gali paskatinti vartotojus atsisiųsti ir įdiegti tariamą saugos programinę įrangą, kuri iš tikrųjų yra PUP.

Norėdami apsisaugoti nuo naršyklės užgrobėjų ir PUP, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą, pasirinkti patikimus šaltinius, atidžiai perskaityti diegimo raginimus ir atnaujinti saugos programinę įrangą.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...