Vairāku licenču atlaides
Threat Database Potentially Unwanted Programs Forestab pārlūkprogrammas paplašinājums

Forestab pārlūkprogrammas paplašinājums

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Kiberdrošības eksperti atklāja Forestab pārlūkprogrammas paplašinājumu. Lietojumprogrammu reklamē neuzticamas vietnes. Tas tiek parādīts kā utilīta, kas paredzēta pārlūkprogrammas fona attēlu demonstrēšanai ar dabas tēmām.

Tomēr, veicot rūpīgu paplašinājuma analīzi, pētnieki nonāca pie secinājuma, ka tas darbojas kā pārlūkprogrammas nolaupītājs. Forestab veic vairākas pārlūkprogrammas iestatījumu modifikācijas. Pārlūkprogrammu nolaupītāji veic šādas neatļautas izmaiņas, lai atbalstītu viltus meklētājprogrammas — šajā gadījumā vietni search.forestab.com, izmantojot nevēlamu novirzīšanu. Turklāt šīs uzmācīgās lietojumprogrammas un apšaubāmās meklētājprogrammas ir bēdīgi slavenas ar to, ka tās iesaistās uzmācīgā praksē, uzraugot lietotāju tiešsaistes pārlūkošanas uzvedību.

Forestab pārlūkprogrammas nolaupītājs var radīt nopietnas bažas par privātumu

Pārlūku nolaupītāju lietojumprogrammas darbojas, mainot galvenos iestatījumus tīmekļa pārlūkprogrammās, piemēram, noklusējuma meklētājprogrammu, sākumlapu un jaunas cilnes lapu. Forestab gadījumā šis paplašinājums seko tam pašam modelim, izraisot nevēlamas izmaiņas, lai ģenerētu mākslīgu trafiku uz reklamēto tīmekļa adresi.

Kad Forestab ir instalēts, lietotāji, visticamāk, piedzīvos ievērojamas izmaiņas savu pārlūkprogrammu darbībā. Veicot meklēšanu tīmeklī, izmantojot URL joslu, vai atverot jaunas tukšas cilnes, paplašinājums viņus piespiedu kārtā novirzīs uz vietni search.forestab.com. Ir ļoti svarīgi atzīt, ka pārlūkprogrammas nolaupītājiem ir iespēja traucēt lietotāju atkopšanas iespējas, izmantojot dažus noturības mehānismus. Turpretim citi neļauj lietotājiem veikt jebkādas papildu izmaiņas ietekmētajos iestatījumos.

Parasti viltotajām meklētājprogrammām, ko reklamē pārlūkprogrammu nolaupītāji un PUP (potenciāli nevēlamās programmas), trūkst jaudas, lai radītu autentiskus meklēšanas rezultātus. Tā vietā viņi izmanto lietotāju novirzīšanu uz likumīgām meklētājprogrammām. Search.forestab.com gadījumā lietotāji tiek novirzīti uz cienījamu Google meklētājprogrammu. Tomēr ir lietderīgi atzīmēt, ka novirzīšana var atšķirties atkarībā no tādiem faktoriem kā lietotāja atrašanās vieta, kas var novest pie dažādiem rezultātiem.

Forestab, iespējams, arī spēj izsekot lietotāja datus, kas ir dominējoša iezīme pārlūkprogrammu nolaupīšanas programmatūras vidū. Šādas lietojumprogrammas parasti apkopo plašu informācijas spektru, tostarp apmeklētos URL, skatītās lapas, meklēšanas vaicājumus, interneta sīkfailus, lietotājvārdus, paroles, personu identificējošu informāciju un pat ar finansēm saistītus datus. Šīs datu vākšanas mērķis bieži ir gūt peļņu, pārdodot lietotāja informāciju trešajām personām. Tas uzsver satraucošo potenciālu, kā lietotāju datus var izmantot, lai gūtu peļņu.

Lielākā daļa PUP (potenciāli nevēlamu programmu) un pārlūkprogrammas nolaupītāju tiek instalēti netīšām

PUP un pārlūkprogrammu nolaupītāji bieži izmanto dažādas apšaubāmas taktikas, lai izplatītos un instalētu lietotāju ierīcēs. Šāda prakse izmanto lietotāju uzticību un izpratnes trūkumu, kā rezultātā bieži tiek veikta neparedzēta instalēšana. Dažas no apšaubāmajām praksēm, ko šīs vienības parasti izmanto savā izplatīšanā, ir šādas:

  • Komplektā iekļautās instalācijas : PUP un pārlūkprogrammu nolaupītāji bieži vien izmanto likumīgas programmatūras lejupielādes. Lietotāji var neapzināti piekrist instalēt papildu programmatūru vēlamās programmas instalēšanas procesa laikā.
  • Maldinošas reklāmas : šajās programmās bieži tiek izmantotas maldinošas tiešsaistes reklāmas, kas tiek maskētas kā likumīgi programmatūras atjauninājumi vai drošības brīdinājumi. Lietotāji var netīšām noklikšķināt uz šīm reklāmām, izraisot nevēlamas lejupielādes.
  • Maldinošas lejupielādes pogas : vietnēs, kurās tiek piedāvāta bezmaksas programmatūra, PUP un pārlūkprogrammu nolaupītāji var tīši ievietot maldinošas lejupielādes pogas. Lietotāji, kuri noklikšķina uz šīm pogām, var lejupielādēt un instalēt nevēlamo programmatūru.
  • Viltus sistēmas utilītas : daži PUP ir sistēmas optimizācijas vai drošības rīki, apgalvojot, ka tie uzlabo sistēmas veiktspēju vai aizsargā pret draudiem. Lietotāji var tikt pievilināti lejupielādēt šos rīkus, kuros faktiski ir nevēlamas funkcijas.
  • Programmatūras plaisas un atslēgas : PUP var būt komplektā ar programmatūras plaisām vai atslēgu ģenerētājiem, kas ir pievilcīgi lietotājiem, kuri vēlas bez maksas atbloķēt maksas programmatūru. Šīs lejupielādes var izraisīt netīšu PUP instalēšanu.
  • E-pasta pielikumi un saites : šīs entītijas var izplatīties, izmantojot nedrošus e-pasta pielikumus vai saites, izmantojot lietotāju zinātkāri, lai atvērtu failus vai noklikšķinātu uz saitēm, kas instalē nevēlamu programmatūru.
  • Viltus programmatūras atjauninājumi : PUP un pārlūkprogrammu nolaupītāji bieži maskējas kā programmatūras atjauninājumi, mānoties lietotājiem tos instalēt, lai, iespējams, uzlabotu savas sistēmas veiktspēju vai drošību.
  • Sociālās inženierijas metodes : PUP var izmantot vilinošus piedāvājumus, piemēram, bezmaksas izmēģinājuma periodus vai kuponus, lai mudinātu lietotājus tos lejupielādēt, izmantojot lietotāju vēlmi pēc atlaidēm vai bezmaksas piedāvājumiem.

Šī apšaubāmā prakse norāda uz nepieciešamību lietotājiem ievērot piesardzību, lejupielādējot un instalējot programmatūru, jo īpaši no nepazīstamiem avotiem, un saglabāt modrību pret maldinošām taktikām, ko izmanto PUP un pārlūkprogrammu nolaupītāji.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...