Multilicenční slevy
Threat Database Potentially Unwanted Programs Rozšíření prohlížeče Tally Tab

Rozšíření prohlížeče Tally Tab

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Rozšíření prohlížeče Tally Tab je uživatelům nabízeno jako užitečný nástroj pro kalkulačku pro prohlížeče. Po důkladné analýze však vědci dokázali, že karta Tally funguje primárně jako únosce prohlížeče. Jeho hlavní funkcí je provádění neoprávněných úprav v prohlížečích uživatelů, což má za následek častá a nechtěná přesměrování.

Únosci prohlížečů jako karta Tally mohou způsobit závažné bezpečnostní problémy

Software pro ukradení prohlížečů je navržen tak, aby manipuloval s prohlížeči uživatelů změnou výchozích vyhledávačů, domovských stránek a adres nových karet. Výsledkem je, že kdykoli uživatelé otevřou nové karty nebo provedou webové vyhledávání prostřednictvím řádku adresy URL dotčeného prohlížeče, jsou přesměrováni na propagované webové stránky. V případě Tally Tab bylo během výzkumu pozorováno, že přesměrování vedla k legitimnímu vyhledávači Bing. Toto chování se však může lišit v závislosti na faktorech, jako je geografická poloha uživatele.

Únosci prohlížečů často používají techniky k zajištění jejich setrvání v systémech uživatelů, takže jejich odstranění je náročné a brání uživatelům v obnovení jejich prohlížečů do původního stavu.

Kromě toho únosci prohlížeče obvykle disponují schopnostmi sledování dat a je možné, že Tally Tab sdílí tuto vlastnost. To znamená, že tito únosci mohou shromažďovat různé typy informací, včetně navštívených adres URL, zobrazených webových stránek, vyhledávacích dotazů, internetových souborů cookie, přihlašovacích údajů, osobních údajů, finančních údajů a dalších. Shromážděná data mohou být prodána třetím stranám nebo využita za účelem zisku různými způsoby.

Únosci prohlížeče a PUP (potenciálně nežádoucí programy) se často instalují tiše prostřednictvím pochybných distribučních taktik

PUP a únosci prohlížečů používají různé pochybné distribuční taktiky k infiltraci systémů uživatelů bez jejich vědomí nebo souhlasu. Tyto taktiky jsou navrženy tak, aby oklamaly uživatele a využily zranitelnosti v jejich zvyklostech při prohlížení nebo softwaru.

Jednou z běžných používaných metod je sdružování softwaru, kdy jsou PUP a únosci prohlížeče spojeni s legitimními instalacemi softwaru. Uživatelé často stahují a instalují požadované programy z nespolehlivých zdrojů nebo webových stránek třetích stran, které obsahují další nežádoucí software v instalačním balíčku. Přibalená PUP a únosci prohlížeče jsou předem vybráni pro instalaci a uživatelé mohou tyto dodatečné součásti během procesu instalace přehlédnout nebo si je nevšimnout.

Další taktikou je klamavá reklama, kdy se škodlivé reklamy zobrazují na webových stránkách nebo prostřednictvím vyskakovacích oken. Tyto reklamy mohou napodobovat systémová upozornění, aktualizace softwaru nebo lákavé nabídky a přimět uživatele, aby na ně klikli. Kliknutím na tyto reklamy uživatelé nevědomky zahájí stahování a instalaci PUP nebo prohlížečových únosců.

Kromě toho mohou podvodné stránky nebo kompromitované legitimní webové stránky využívat stahování z auta. Když uživatelé navštíví takové webové stránky, jejich systémy jsou cíleny s automatickým stahováním a instalací PUP nebo prohlížečových únosců bez jakékoli interakce nebo vyžadování souhlasu. Tato metoda využívá zranitelnosti zabezpečení webových prohlížečů nebo zastaralé verze softwaru.

Kromě toho lze spamové e-maily nebo phishingové kampaně použít k distribuci štěňat a únosců prohlížeče. Tyto e-maily se mohou jevit jako legitimní a mohou obsahovat lákavé předměty nebo naléhavé požadavky, které uživatele vedou ke klikání na škodlivé odkazy nebo stahování příloh obsahujících nežádoucí software.

A konečně, techniky sociálního inženýrství jsou často využívány k manipulaci uživatelů k instalaci PUP nebo prohlížečových únosců. To může zahrnovat falešné aktualizace softwaru, zavádějící vyskakovací okna nebo nepravdivá tvrzení o systémových infekcích nebo zranitelnostech zabezpečení, to vše je navrženo tak, aby vyvolalo pocit naléhavosti a vyzvalo uživatele k provedení akcí, které vedou k instalaci nežádoucího softwaru.

Při stahování softwaru, návštěvě webových stránek nebo interakci s e-maily by uživatelé počítačů měli být mimořádně opatrní. Stahování softwaru by mělo být prováděno z důvěryhodných zdrojů, software a prohlížeče by měly být aktualizovány, používat uznávaný antimalwarový software a být ostražití při identifikaci a vyhýbání se podezřelému nebo zavádějícímu obsahu online.

 

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...