Multi-License Discount Quote
Databáze hrozeb Potenciálně nežádoucí programy Task List Browser Extension

Task List Browser Extension

V roce Mezo v roce Potenciálně nežádoucí programy, Browser Hijackers
Přeložit do:
Čeština

Při zkoumání potenciálně škodlivých webů narazili odborníci na kybernetickou bezpečnost na rozšíření prohlížeče Task List. Tento zdánlivě neškodný software, který je nabízen jako pohodlný nástroj pro správu úloh, slibující uživatelům možnost vytvářet seznamy úkolů pro efektivnější produktivitu, skrývá funkce pro ukradení prohlížeče. Po instalaci seznam úkolů změní různá nastavení prohlížeče, což vede k nechtěným přesměrování. Kromě toho existují náznaky, že toto rozšíření se může podílet na neoprávněném sledování činností uživatelů při prohlížení.

Seznam úkolů přebírá zásadní nastavení prohlížeče

Seznam úkolů se řídí vzorem jiného softwaru na zneužívání prohlížečů tím, že přiřazuje výchozí vyhledávače, domovské stránky a stránky nových záložek prohlížečů na novou adresu. Na rozdíl od jiného rušivého softwaru, který přesměrovává na falešné vyhledávače, seznam úkolů nasměruje uživatele přímo na vyhledávač Bing bez prostředníka. Je důležité si uvědomit, že cíle těchto přesměrování se mohou lišit v závislosti na faktorech, jako je geolokace uživatele.

Je důležité, aby si uživatelé byli vědomi toho, že únosci prohlížečů často používají taktiku k zajištění vytrvalosti. To zahrnuje omezení přístupu k nastavením souvisejícím s odebráním nebo vrácení změn provedených uživatelem s cílem zabránit obnovení prohlížeče a zachovat rušivou aplikaci v zařízení.

Kromě svých schopností unést prohlížeč je seznam úkolů podezřelý, že má funkce sledování dat, což je běžná funkce v softwaru tohoto druhu. Citlivé informace, které by mohly být shromažďovány, zahrnují navštívené adresy URL, zobrazené stránky, vyhledávací dotazy, internetové soubory cookie, uživatelská jména/hesla, osobní údaje, finanční údaje a další. Tyto cenné informace lze zpeněžit prodejem třetím stranám, což uživatele potenciálně vystaví kyberzločincům. Uživatelé jsou vyzváni, aby byli opatrní a přijali správná opatření ke zmírnění rizik spojených se seznamem úkolů a podobnými rozšířeními prohlížeče.

Únosci prohlížečů se mohou pokusit tajně nainstalovat na zařízení uživatelů

Únosci prohlížečů používají různé pochybné distribuční strategie, aby tajně pronikli do zařízení uživatelů, často zneužívají nic netušící uživatele a využívají jejich nedostatečné povědomí. Některé běžné taktiky zahrnují:

  • Přibalený software : Únosci prohlížeče mohou být spojeni se zdánlivě legitimním softwarem, který si uživatelé záměrně stahují. Uživatelé mohou během procesu nastavení přehlédnout další instalace, což vede k neúmyslným instalacím únosců prohlížeče.
  • Klamavé webové stránky : Nečestné webové stránky mohou využívat klamavé techniky, aby přiměly uživatele ke stažení a instalaci únosců prohlížeče. To může zahrnovat falešná tlačítka pro stahování, zavádějící vyskakovací okna nebo klamavé reklamy, které tvrdí, že nabízejí užitečný software nebo aktualizace.
  • E-mailové přílohy a odkazy : Podvodníci mohou používat phishingové e-maily k distribuci únosců prohlížeče. E-maily mohou obsahovat zdánlivě neškodné přílohy nebo odkazy, které po kliknutí zahájí stahování a instalaci nebezpečného softwaru bez vědomí uživatele.
  • Falešné aktualizace softwaru : Uživatelé mohou být vyzváni k aktualizaci softwaru prostřednictvím vyskakovacích oken nebo upozornění na nebezpečných webových stránkách. Tyto falešné aktualizace mohou obsahovat skryté únosce prohlížeče a využívající uživatele, kteří se domnívají, že instalují legitimní aktualizace.
  • Freeware a shareware : Únosci prohlížeče mohou být součástí bezplatných nebo sharewarových aplikací. Uživatelé, kteří si stahují software z nedůvěryhodných zdrojů, si mohou spolu se zamýšleným programem neúmyslně nainstalovat další software, včetně únosců prohlížeče.
  • Malvertising : Podvodná reklama neboli malvertising zahrnuje vkládání škodlivého kódu do online reklam. Kliknutí na tyto reklamy může spustit stahování a instalaci únosců prohlížeče bez souhlasu uživatele.
  • Sociální inženýrství: Podvodníci mohou používat techniky sociálního inženýrství, aby vmanipulovali uživatele do instalace únosců prohlížeče. To může zahrnovat vydávání se za důvěryhodnou entitu nebo používání psychologických taktik k přesvědčení uživatelů, aby podnikli kroky, které ohrožují jejich bezpečnost.

Aby se uživatelé vyhnuli těmto hrozbám, doporučuje se, aby si stahovali software pouze z renomovaných zdrojů, udržovali svůj software a operační systémy aktuální, používali spolehlivý antimalwarový software, dávali si pozor na nevyžádané e-maily a klamavé webové stránky a pečlivě si prohlíželi výzvy k instalaci vyhnout se neúmyslným instalacím nechtěných únosců prohlížeče.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
35,620
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...