Multilicenční slevy
Threat Database Potentially Unwanted Programs Rozšíření o převod měn

Rozšíření o převod měn

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Prostřednictvím zkoumání rozšíření Currency Conversion Extension byli výzkumníci schopni rozeznat charakteristické atributy často spojené s typem pochybné aplikace známé jako únosci prohlížeče. Tyto konkrétní aplikace prosazují kontrolu nad webovými prohlížeči uživatelů prováděním změn v mnoha důležitých nastaveních. Převládající vzorec mezi únosci prohlížečů zahrnuje podporu falešných vyhledávačů.

Rozšíření pro převod měn funguje jako rušivý únosce prohlížeče

Rozšíření pro převod měn je prezentováno jako zdánlivě legitimní nástroj určený k usnadnění převodu měn na nově otevřené kartě prohlížeče. Při bližším pohledu je však zcela jasné, že tato aplikace je vybavena rušivými funkcemi únosce prohlížeče. Konkrétně aplikace manipuluje s důležitými nastaveními prohlížeče, včetně, ale bez omezení na výchozí vyhledávač, stránku na nové kartě a domovskou stránku. Na rozdíl od typických únosců prohlížeče však rozšíření konverze měn způsobuje přesměrování na legitimní vyhledávač Bing.

Propagace legitimního vyhledávače, jako je Bing, ze strany únosce prohlížeče se může zpočátku zdát méně podezřelá kvůli známé známosti a důvěryhodnosti spojené s vyhledávačem. Nicméně, i když samotný vyhledávač může být pravý, akt manipulace s nastavením prohlížeče bez získání souhlasu nebo vědomí uživatelů zůstává akcí, kterou lze považovat za nežádoucí a může mít škodlivé následky.

Důsledky únosců prohlížeče přesahují pouhé nepohodlí. Také by mohly uživatele vystavit přílivu nechtěných reklam, rušivých vyskakovacích oken a potenciálně nebezpečných webových stránek, čímž by se zvýšila náchylnost k infekcím malwaru a narušilo by se soukromí uživatelů prostřednictvím neoprávněného sledování dat. Dále je třeba poznamenat, že přesný cíl, kam se uživatelé dostanou, lze určit na základě faktorů, jako jsou jejich IP adresy nebo geolokace.

Únosci prohlížečů často maskují svou instalaci před pozorností uživatelů

Únosci prohlížečů jsou pochybné softwarové programy určené k manipulaci s nastavením webového prohlížeče uživatelů a přesměrování jejich internetového provozu na nežádoucí webové stránky. Tito únosci často používají stinné distribuční praktiky, aby oklamali uživatele a zamaskovali jejich instalaci, takže je pro uživatele náročné si všimnout a zabránit jejich infiltraci. Zde jsou některé běžné techniky, které únosci prohlížeče používají, aby toho dosáhli:

  • Balení s freewarem nebo sharewarem : Únosci prohlížečů jsou často spojeni se zdánlivě legitimním bezplatným softwarem nebo aplikacemi, které si uživatelé ochotně stahují a instalují. Tyto sdružené instalace nemusí jasně odhalit přítomnost únosce nebo může být zveřejnění skryté v dlouhých podmínkách servisních smluv, které uživatelé obvykle přehlížejí.
  • Zavádějící průvodci instalací : Někteří útočníci prohlížečů používají podvodné instalační průvodce, kteří uživatele oklamou, aby souhlasili s instalací softwaru. Často představují únosce jako nezbytnou součást pro hlavní software, který uživatelé instalují, a uživatelé mohou nevědomky souhlasit s jeho instalací.
  • Předem vybrané možnosti : Během procesu instalace mohou únosci prohlížeče prezentovat svou instalaci jako funkci „opt-out“ spíše než funkci „opt-in“. Předběžným výběrem zaškrtávacích políček nebo možností, které umožňují instalaci únosce, manipulují uživatele, aby jej neúmyslně nainstalovali.
  • Falešné aktualizace softwaru : Únosci prohlížeče mohou napodobovat legitimní výzvy k aktualizaci softwaru, aby přiměli uživatele ke stažení a instalaci nebezpečného softwaru. Nic netušící uživatelé, kteří si myslí, že aktualizují legitimní program, mohou nevědomky nainstalovat únosce.
  • Sociální inženýrství : Únosci prohlížečů mohou použít psychologickou manipulaci k oklamání uživatelů. Mohou představovat falešné chybové zprávy, bezpečnostní výstrahy nebo naléhavá varování, která uživatele vyzývají k provedení akcí, které vedou k instalaci únosce.
  • Skryté reklamy : Někteří únosci používají zavádějící nebo skryté reklamy, které připomínají legitimní systémové zprávy. Uživatelé, kteří kliknou na tyto reklamy, mohou nevědomky spustit instalaci únosce.
  • Nespolehlivá rozšíření prohlížeče : Rozšíření prohlížeče mohou také sloužit jako prostředek pro distribuci únosců. Uživatelé mohou být vyzváni, aby si nainstalovali zdánlivě užitečná rozšíření, která jsou ve skutečnosti navržena tak, aby ukradla jejich prohlížeče.

K ochraně před těmito taktikami by uživatelé měli být opatrní při stahování a instalaci softwaru, zejména z nedůvěryhodných zdrojů. Pečlivé čtení instalačních dialogů, pravidelná aktualizace softwaru a používání spolehlivého bezpečnostního softwaru může pomoci zmírnit rizika spojená s únosci prohlížeče a dalšími typy malwaru.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...