Multi-License Discount Quote
Databáze hrozeb Potenciálně nežádoucí programy Rozšíření prohlížeče Dragon Search Solutions

Rozšíření prohlížeče Dragon Search Solutions

V roce Mezo v roce Potenciálně nežádoucí programy, Browser Hijackers
Přeložit do:
Čeština

Výzkumníci informační bezpečnosti odhalili rušivou povahu aplikace Dragon Search Solutions. Po provedení důkladné analýzy tito odborníci potvrdili, že aplikace funguje jako únosce prohlížeče. Jeho hlavním cílem je propagovat padělaný vyhledávač zásahem do nastavení napadeného prohlížeče. Kromě toho má Dragon Search Solutions pravděpodobně schopnost přístupu k určitým uživatelským datům.

Dragon Search Solutions přebírá základní nastavení prohlížeče

Dragon Search Solutions provádí techniky únosu prohlížeče tím, že nutí uživatele, aby používali dragonboss.solutions při provádění vyhledávacích dotazů nebo otevírání uneseného prohlížeče nebo nové karty. Dosahuje toho konfigurací dragonboss.solutions jako výchozího vyhledávače, domovské stránky a stránky na nové kartě. Jak již bylo zmíněno, dragonboss.solutions je identifikován jako vyhledávač padělků.

Po zadání vyhledávacího dotazu jsou uživatelé přesměrováni přes searchdb.com, další pochybnou doménu, a nakonec se dostanou na bing.com, legitimní vyhledávač. Dragonboss.solutions v podstatě sama o sobě negeneruje žádné výsledky vyhledávání, funguje pouze jako kanál. Vzhledem k jeho spojení s únoscem prohlížeče se uživatelům doporučuje, aby se vyhýbali dragonboss.solutions.

Důrazně se doporučuje vyhýbat se falešným vyhledávačům kvůli jejich tendenci upřednostňovat zavádějící nebo irelevantní výsledky vyhledávání, které mohou uživatele navádět na škodlivé webové stránky nebo je vystavovat nebezpečnému obsahu. Kromě toho se takové motory mohou zapojit do shromažďování a zneužívání dat uživatelů.

Kromě toho, Dragon Search Solutions, kromě propagace dragonboss.solutions, má také možnost přístupu k historii prohlížení. Tato funkce umožňuje rozšíření shromažďovat informace o navštívených webových stránkách uživatele, včetně adres URL, časových razítek a potenciálně dalších dat souvisejících s procházením.

Možnost přístupu k historii procházení vyvolává značné obavy o soukromí, protože umožňuje řešení Dragon Search Solutions získat přehled o online aktivitách uživatele. Shromažďování údajů o historii prohlížení by navíc mohlo být využito pro různé účely, včetně cílené reklamy, profilování uživatelů nebo jiných potenciálně invazivních praktik.

Při instalaci nových aplikací z neznámých zdrojů vždy věnujte pozornost

Potenciálně nežádoucí programy (PUP) a únosci prohlížečů často využívají podezřelé distribuční techniky k šíření svého vlivu a infiltraci do systémů uživatelů. Tyto techniky využívají zranitelnosti v softwaru, klamou uživatele nebo využívají laxních bezpečnostních opatření. Zde jsou některé standardní používané metody:

  • Balíček softwaru : PUP a únosci prohlížeče jsou často spojeni s legitimním stahováním softwaru. Uživatelé je nevědomky instalují spolu s požadovanými programy, protože jsou součástí instalačního balíčku bez výslovného upozornění.
  • Klamavé způsoby instalace : Některá PUP a únosci prohlížeče používají během instalace klamavé taktiky. Mohou se vydávat za legitimní aktualizace softwaru, systémové nástroje nebo bezpečnostní nástroje, čímž uživatele klamou, aby je instalovali pod rouškou zvýšení výkonu systému nebo zabezpečení.
  • Zavádějící reklamy : Malvertising (škodlivá reklama) je další běžnou taktikou používanou k nalákání uživatelů ke stažení PUP a prohlížečových únosců. Klamavé reklamy se mohou objevit jako legitimní nabídky nebo upozornění, které uživatele klamou, aby na ně klikli a zahájili proces stahování.
  • Falešné webové stránky : Mláďata a únosci prohlížeče mohou vytvářet falešné webové stránky nebo vstupní stránky, které napodobují ty legitimní. Tyto stránky často vyzývají uživatele ke stažení softwaru nebo rozšíření prohlížeče, která údajně nabízejí cenné funkce. Ve skutečnosti tato stahování instalují PUP nebo únosce prohlížeče.
  • Triky sociálního inženýrství : Taktiky sociálního inženýrství, jako jsou phishingové e-maily nebo falešné zprávy na sociálních sítích, mohou být použity k oklamání uživatelů, aby klikli na nebezpečné odkazy nebo stáhli infikované soubory. Tyto taktiky využívají důvěru a zvědavost uživatelů k tomu, aby je povzbudily, aby se zapojily do akcí, které usnadňují instalaci PUP nebo únosců prohlížeče.

    • Stručně řečeno, štěňata a únosci prohlížečů používají různé klamavé a nebezpečné distribuční techniky k šíření svého vlivu, přičemž zdůrazňují důležitost opatrných návyků při prohlížení a robustních opatření pro kybernetickou bezpečnost.

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    37,058
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...