Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Επέκταση προγράμματος περιήγησης τέχνης και καιρού

Επέκταση προγράμματος περιήγησης τέχνης και καιρού

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια μιας ανάλυσης ύποπτων διαδικτυακών τομέων, οι ειδικοί της infosec βρήκαν την επέκταση προγράμματος περιήγησης Art and Weather. Διαφημιζόμενη ως βοηθητικό πρόγραμμα που έχει σχεδιαστεί για να προβάλλει συναρπαστικές ταπετσαρίες του προγράμματος περιήγησης και να προσφέρει απρόσκοπτη πρόσβαση σε ενημερωμένες προγνώσεις καιρού, η εφαρμογή μπορεί αρχικά να φαίνεται σαν μια αξιόλογη επιλογή.

Ωστόσο, όταν έριξαν μια προσεκτική ματιά, οι ερευνητές μπόρεσαν να επιβεβαιώσουν ότι το Art And Weather κάνει ανεπιθύμητες αλλαγές σε κρίσιμες ρυθμίσεις του προγράμματος περιήγησης. Ακολουθώντας την τυπική συμπεριφορά των αεροπειρατών του προγράμματος περιήγησης, αυτές οι προσαρμογές χρησιμοποιήθηκαν για να οδηγήσουν ανυποψίαστους χρήστες προς την ψεύτικη μηχανή αναζήτησης artandweather.co μέσω αναγκαστικών ανακατευθύνσεων.

Ο αεροπειρατής του προγράμματος περιήγησης τέχνης και καιρού θα μπορούσε να οδηγήσει σε ζητήματα απορρήτου και κινδύνους

Οι αεροπειρατές προγράμματος περιήγησης λειτουργούν χειραγωγώντας τις θεμελιώδεις ρυθμίσεις των προγραμμάτων περιήγησης Ιστού, όπως η προεπιλεγμένη αρχική σελίδα, η μηχανή αναζήτησης και οι σελίδες νέων καρτελών. Η επέκταση προγράμματος περιήγησης Art And Weather αναλαμβάνει αυτές τις ίδιες ενέργειες. Συνεπώς, όταν αυτή η επέκταση ενσωματωθεί σε ένα πρόγραμμα περιήγησης, οποιαδήποτε προσπάθεια ανοίγματος νέας καρτέλας ή έναρξης αναζήτησης μέσω της γραμμής URL θα ενεργοποιήσει αμέσως μια ανακατεύθυνση στον ιστότοπο artandweather.co.

Στη συντριπτική πλειονότητα των περιπτώσεων, οι ψεύτικες μηχανές αναζήτησης δεν είναι σε θέση να παράγουν αυθεντικά αποτελέσματα αναζήτησης. Αντίθετα, ανακατευθύνουν τους χρήστες σε καθιερωμένες και νόμιμες πλατφόρμες αναζήτησης στο Διαδίκτυο. Αυτό ισχύει και για το artandweather.co. Ο συγκεκριμένος τομέας έχει παρατηρηθεί να παίρνει αποτελέσματα από τη μηχανή αναζήτησης Bing. Είναι σημαντικό να σημειωθεί ότι οι προορισμοί ανακατεύθυνσης ενδέχεται να διαφέρουν ανάλογα με παράγοντες όπως η γεωγραφική θέση του χρήστη.

Για να ενισχύσουν τη λαβή τους σε παραβιασμένα προγράμματα περιήγησης, το λογισμικό πειρατείας προγράμματος περιήγησης χρησιμοποιεί συχνά τακτικές για να διασφαλίσει την επιμονή. Αυτές οι τεχνικές έχουν ως στόχο να εμποδίσουν τους χρήστες να ανακτήσουν αποτελεσματικά τα προγράμματα περιήγησής τους και να ανακτήσουν τον έλεγχο των τροποποιημένων ρυθμίσεων.

Πέρα από τον χειρισμό των λειτουργιών του προγράμματος περιήγησης, ο αεροπειρατής του προγράμματος περιήγησης Art And Weather μπορεί επίσης να έχει δυνατότητες παρακολούθησης δεδομένων. Συνήθως τα PUP (Πιθανώς ανεπιθύμητα προγράμματα) αυτού του τύπου μπορούν να συγκεντρώνουν ένα ευρύ φάσμα δεδομένων, όπως διευθύνσεις URL επισκέψεων, σελίδες στις οποίες έχετε πρόσβαση, εκτελεσμένες αναζητήσεις, διαπιστευτήρια σύνδεσης, cookie Διαδικτύου, στοιχεία προσωπικής ταυτοποίησης, οικονομικά δεδομένα και άλλα. Τα δεδομένα που συλλέγονται θα μπορούσαν να αξιοποιηθούν με διάφορους τρόπους, συμπεριλαμβανομένης της πώλησης σε τρίτους.

Οι αεροπειρατές προγράμματος περιήγησης και τα PUP εγκαθίστανται συχνά μέσω Shady Tactics

Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP βρίσκουν συχνά το δρόμο τους στα συστήματα μέσω παραπλανητικών και λανθασμένων μεθόδων. Αυτές οι τακτικές εκμεταλλεύονται την εμπιστοσύνη των χρηστών και την έλλειψη επαγρύπνησης, με αποτέλεσμα συχνά ακούσιες εγκαταστάσεις που μπορούν να θέσουν σε κίνδυνο την ασφάλεια και τη λειτουργικότητα των συσκευών τους.

Μια κοινή οδός για τη διανομή αεροπειρατών και PUP είναι μέσω της ομαδοποίησης λογισμικού. Σε αυτό το σχήμα, τα φαινομενικά νόμιμα πακέτα λογισμικού περιλαμβάνουν πρόσθετα στοιχεία, τα οποία συχνά κρύβονται στη διαδικασία εγκατάστασης. Οι χρήστες, που βιάζονται να εγκαταστήσουν το επιθυμητό λογισμικό, ενδέχεται να παραβλέψουν αυτά τα πρόσθετα στοιχεία και να χορηγήσουν κατά λάθος άδεια για την εγκατάσταση ανεπιθύμητων προγραμμάτων.

Επιπλέον, οι παραπλανητικές διαφημίσεις και τα αναδυόμενα παράθυρα διαδραματίζουν καθοριστικό ρόλο σε αυτήν την ψηφιακή υπονόμευση. Οι φορείς που σχετίζονται με την απάτη σχεδιάζουν αυτές τις διαφημίσεις για να μιμηθούν νόμιμες ειδοποιήσεις ή να ενημερώσουν τα μηνύματα, ενθαρρύνοντας τους χρήστες να κάνουν κλικ σε αυτές. Με αυτόν τον τρόπο, οι χρήστες ενεργοποιούν εν αγνοία τους τη λήψη και εγκατάσταση αεροπειρατών και PUP του προγράμματος περιήγησης.

Επιπλέον, οι λήψεις δωρεάν λογισμικού από μη επαληθευμένες πηγές μπορούν να χρησιμοποιηθούν για τη διανομή ανεπιθύμητων προγραμμάτων. Ορισμένοι ιστότοποι προσφέρουν φαινομενικά ελκυστικό λογισμικό δωρεάν, μόνο για να το συνδυάζουν με κρυφούς αεροπειρατές προγράμματος περιήγησης και PUP που εγκαθίστανται ταυτόχρονα.

Τα συνημμένα email και οι σύνδεσμοι στα μηνύματα ηλεκτρονικού ψαρέματος μπορούν επίσης να χρησιμεύσουν ως πύλες για αυτούς τους ανεπιθύμητους εισβολείς. Οι εγκληματίες του κυβερνοχώρου δημιουργούν πειστικά μηνύματα που πείθουν τους χρήστες να κατεβάσουν συνημμένα ή να κάνουν κλικ σε συνδέσμους, με αποτέλεσμα την ακούσια εγκατάσταση κακόβουλου λογισμικού.

Για την αποτελεσματική προστασία από αυτές τις παραπλανητικές τακτικές, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη λογισμικού και ενημερώσεων, ιδιαίτερα από άγνωστες πηγές. Η τακτική ενημέρωση του λογισμικού ασφαλείας, η επιφύλαξη των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου και ο έλεγχος κάθε βήματος των εγκαταστάσεων λογισμικού μπορεί να μειώσει σημαντικά τον κίνδυνο διείσδυσης αεροπειρατών και PUP στο σύστημά σας.

 

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...