Vairāku licenču atlaides
Threat Database Potentially Unwanted Programs Māksla Jaunas cilnes Pārlūka paplašinājums

Māksla Jaunas cilnes Pārlūka paplašinājums

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Infosec pētnieki atklāja Art New tabs pārlūkprogrammas paplašinājumu, uzsverot tā maldinošo praksi. Lai gan šis paplašinājums tiek piedāvāts kā izdevīgs rīks lietotājiem, tas ir nepārprotami identificēts tā nežēlīgo darbību dēļ. Konkrēti, cilnes Art New maina pārlūkprogrammas iestatījumus tādā veidā, kas veicina goog.artnewtabs.com viltotās meklētājprogrammas izmantošanu, izmantojot novirzīšanu. Šis pārkāpums pārsniedz vienkāršu manipulāciju, jo paplašinājums arī iesaistās lietotāju tiešsaistes darbību uzmācīgā uzraudzībā.

Pārlūkprogrammas nolaupītājiem patīk māksla Jaunas cilnes veic nevēlamas izmaiņas

Pārlūka paplašinājums Art New tabs veic vairākas izmaiņas pārlūkprogrammas iestatījumos, kas attiecas uz sākumlapu, jaunām cilnēm un noklusējuma meklētājprogrammu. Šīs modifikācijas kalpo kā līdzeklis paplašinājumam, lai organizētu novirzīšanu uz vietni goog.artnewtabs.com.

Parasti viltus meklētājprogrammas, piemēram, goog.artnewtabs.com, nespēj nodrošināt autentiskus meklēšanas rezultātus, kā rezultātā tiek automātiski novirzīts uz likumīgām interneta meklētājprogrammām. Mūsu izpētes laikā vietne goog.artnewtabs.com novirzīja lietotājus uz Bing meklētājprogrammu. Ir svarīgi ņemt vērā, ka šādu novirzīšanas galamērķi var atšķirties atkarībā no tādiem faktoriem kā lietotāja ģeogrāfiskā atrašanās vieta, kas var ietekmēt konkrēto meklētājprogrammu, uz kuru tie tiek novirzīti.

Lai saglabātu savu klātbūtni un kavētu noņemšanu, pārlūkprogrammas nolaupītāji, piemēram, cilnes Art New, bieži ietver noturības nodrošināšanas mehānismus. Šie mehānismi var ietvert piekļuves bloķēšanu iestatījumiem, kas atvieglo noņemšanu un jebkādu lietotāja uzsākto izmaiņu atsaukšanu, cenšoties atgūt kontroli pār savu pārlūkprogrammu.

Turklāt ir ierasts, ka pārlūkprogrammu nolaupītāji, piemēram, cilnes Art New, ietver datu izsekošanas funkcijas. Šī iespēja ļauj vākt plašu lietotāja informāciju, piemēram, apmeklēto vietņu vietrāžus URL, skatītās tīmekļa lapas, meklēšanas vaicājumus, interneta sīkfailus, pieteikšanās akreditācijas datus, personu identificējošu informāciju un finanšu datus. Šos savāktos datus pēc tam var izmantot peļņas gūšanai, pārdodot to trešajām personām vai citiem apšaubāmiem lietojumiem.

Lietotājiem jābūt modriem, instalējot lietojumprogrammas no nepazīstamiem avotiem

Uzmācīgas, potenciāli nevēlamas programmas (PUP) un pārlūkprogrammu nolaupītāji bieži izmanto dažādas izplatīšanas taktikas, lai bez viņu ziņas vai nepārprotamas piekrišanas iefiltrētos lietotāju sistēmās un pārlūkprogrammās. Tālāk ir norādītas dažas šo nevēlamo programmatūras veidu izplatītas taktikas.

  • Programmatūras komplektēšana : PUP un pārlūkprogrammu nolaupītāji bieži tiek komplektēti ar likumīgām programmatūras lejupielādēm. Lietotāji, kuri steigā instalē programmatūru, instalēšanas procesa laikā var neievērot vai pieņemt papildu piedāvājumus vai izvēles rūtiņas, neapzināti piekrītot instalēt PUP vai pārlūkprogrammas nolaupītāju.
  • Maldinoši instalēšanas vedņi : daži PUP un pārlūkprogrammu nolaupītāji izmanto maldinošus instalēšanas vedņus, kas izmanto mulsinošu valodu vai dizainu, lai maldinātu lietotājus piešķirt atļauju. Lietotāji var tikt pārliecināti pieņemt tādus terminus kā "ieteicamās opcijas" vai "uzlabotās funkcijas", neapzinoties to sekas.
  • Viltus atjauninājumi : PUP un pārlūkprogrammu nolaupītāji var būt kritiski programmatūras atjauninājumi vai drošības ielāpi. Lietotāji, domājot, ka uzlabo savas sistēmas drošību vai funkcionalitāti, var neapzināti instalēt nevēlamo programmatūru.
  • Ļaunprātīga reklamēšana : ļaunprātīgu reklāmu vai ļaunprātīgu reklamēšanu var izmantot, lai izplatītu PUP un pārlūkprogrammu nolaupītājus. Lietotāji, kuri vietnēs noklikšķina uz maldinošām reklāmām, var netīšām izraisīt nevēlamas programmatūras lejupielādi un instalēšanu.
  • Sociālā inženierija : daži PUP un pārlūkprogrammu nolaupītāji izmanto sociālās inženierijas metodes, piemēram, viltus brīdinājumus vai brīdinājumus, kas apgalvo, ka lietotāja ierīce ir inficēta vai apdraudēta. Lietotāji tiek aicināti rīkoties, piemēram, lejupielādēt drošības rīku, kas izrādās nevēlama programmatūra.
  • Pārlūkprogrammas paplašinājumi : pārlūkprogrammas nolaupītāji bieži tiek izplatīti šķietami labdabīgu pārlūkprogrammas paplašinājumu vai spraudņu veidā. Lietotāji var instalēt šos paplašinājumus, uzskatot, ka tie nodrošina noderīgas funkcijas, lai vēlāk atklātu, ka tie traucē pārlūkošanas pieredzi.

Šīs izplatīšanas taktikas tiek izmantotas, lai instalēšanas laikā manipulētu ar lietotājiem vai slēptu programmatūras patieso būtību. Lietotājiem ir ļoti svarīgi ievērot piesardzību, lejupielādējot programmatūru, regulāri atjaunināt sistēmas un pārlūkprogrammas un izmantot cienījamu drošības programmatūru, lai aizsargātu pret PUP un pārlūkprogrammu nolaupītājiem. Regulāra instalētās programmatūras un pārlūkprogrammas paplašinājumu pārskatīšana var palīdzēt identificēt un noņemt no sistēmas nevēlamās programmas.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
20,027
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...