Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Επέκταση προγράμματος περιήγησης καρτέλας Εφαρμογές...

Επέκταση προγράμματος περιήγησης καρτέλας Εφαρμογές μπάσκετ Srch

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Η καρτέλα Basketball Apps Srch, που αρχικά παρουσιάστηκε ως επέκταση προγράμματος περιήγησης που προσφέρει εύκολη πρόσβαση στις ειδήσεις του μπάσκετ, έχει αναγνωριστεί ως αδίστακτο λογισμικό από ερευνητές ασφάλειας πληροφοριών (infosec). Μετά από ενδελεχή ανάλυση, διαπιστώθηκε ότι αυτή η επέκταση λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης.

Αντί να εκπληρώσει την υπόσχεσή της να βελτιώσει την πρόσβαση του χρήστη σε περιεχόμενο που σχετίζεται με το μπάσκετ, η καρτέλα Basketball Apps Srch χειρίζεται τις ρυθμίσεις του προγράμματος περιήγησης με σκοπό να προωθήσει την ψεύτικη μηχανή αναζήτησης nsrc2u.com μέσω διαφόρων ανακατευθύνσεων. Αυτή η παραπλανητική συμπεριφορά υπονομεύει την εμπειρία περιήγησης του χρήστη αλλάζοντας καταναγκαστικά την προεπιλεγμένη μηχανή αναζήτησής του και κατευθύνοντάς τον προς μια δόλια διαδικτυακή πλατφόρμα αναζήτησης.

Το Basketball Apps Srch Tab Hijacker αναλαμβάνει τα προγράμματα περιήγησης των χρηστών

Οι αεροπειρατές προγραμμάτων περιήγησης ασκούν έλεγχο σε κρίσιμες πτυχές των προγραμμάτων περιήγησης Ιστού, συμπεριλαμβανομένων των προεπιλεγμένων μηχανών αναζήτησης, των αρχικών σελίδων και της συμπεριφοράς των σελίδων νέων καρτελών. Κατά συνέπεια, όταν οι χρήστες ανοίγουν νέες καρτέλες ή εισάγουν ερωτήματα αναζήτησης στη γραμμή URL, αυτές οι ενέργειες ενεργοποιούν ανακατευθύνσεις, καθοδηγώντας τους χρήστες προς έναν καθορισμένο ιστότοπο. Στην περίπτωση της καρτέλας Basketball Apps Srch, αυτές οι ανακατευθύνσεις οδηγούν τους χρήστες στο παραπλανητικό nsrc2u.com.

Συνήθως, οι ψεύτικες μηχανές αναζήτησης δεν έχουν τη δυνατότητα να δημιουργήσουν αυθεντικά αποτελέσματα αναζήτησης και αντί να ανακατευθύνουν τους χρήστες σε νόμιμες πλατφόρμες αναζήτησης στο Διαδίκτυο. Ομοίως, το nsrc2u.com ανακατευθύνει τους χρήστες στο Bing (bing.com), αν και είναι σημαντικό να σημειωθεί ότι οι προορισμοί ανακατεύθυνσης ενδέχεται να διαφέρουν ανάλογα με παράγοντες όπως η γεωγραφική θέση χρήστη.

Επιπλέον, η καρτέλα Basketball Apps Srch είναι πιθανώς εξοπλισμένη με δυνατότητες παρακολούθησης δεδομένων, ένα κοινό χαρακτηριστικό μεταξύ των αεροπειρατών του προγράμματος περιήγησης. Οι πληροφορίες που στοχεύουν στη συλλογή περιλαμβάνουν διευθύνσεις URL που έχετε επισκεφτεί, σελίδες που προβλήθηκαν, ερωτήματα αναζήτησης, cookie Διαδικτύου, διαπιστευτήρια σύνδεσης, στοιχεία προσωπικής ταυτοποίησης, οικονομικά δεδομένα και άλλα. Τα συγκεντρωτικά δεδομένα μπορούν να κοινοποιηθούν ή να πωληθούν σε τρίτα μέρη, συμπεριλαμβανομένων πιθανών εγκληματιών στον κυβερνοχώρο, αυξάνοντας τους κινδύνους που σχετίζονται με την παρουσία αυτού του αεροπειρατή του προγράμματος περιήγησης. Οι χρήστες πρέπει να είναι πολύ προσεκτικοί και να λαμβάνουν τα κατάλληλα μέτρα για να αντιμετωπίσουν και να αποτρέψουν τις πιθανές επιπτώσεις στο απόρρητο και την ασφάλεια που σχετίζονται με τέτοιου είδους παρεμβατικό λογισμικό.

Οι αεροπειρατές προγραμμάτων περιήγησης βασίζονται σε μεγάλο βαθμό σε αμφισβητούμενες μεθόδους διανομής

Οι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν διάφορες αμφίβολες μεθόδους διανομής για να κρύψουν την εγκατάστασή τους και να εξαπατήσουν τους χρήστες. Ακολουθούν ορισμένες συνήθεις τακτικές που χρησιμοποιούνται από αεροπειρατές του προγράμματος περιήγησης για να αποφύγουν τον εντοπισμό:

  • Πακέτο λογισμικού : Οι αεροπειρατές προγραμμάτων περιήγησης συχνά συνοδεύονται από φαινομενικά νόμιμο λογισμικό. Κατά την εγκατάσταση ενός επιθυμητού προγράμματος, οι χρήστες ενδέχεται να συναντήσουν πρόσθετες επιλογές ή πλαίσια ελέγχου που, όταν επιλεγούν, οδηγούν στην ταυτόχρονη εγκατάσταση του προγράμματος περιήγησης αεροπειρατή. Οι χρήστες ενδέχεται να παραβλέψουν αυτά τα συνοδευτικά στοιχεία, επιτρέποντας ακούσια την εγκατάσταση του αεροπειρατή.
  • Παραπλανητικά προγράμματα εγκατάστασης : Ορισμένοι αεροπειρατές προγράμματος περιήγησης χρησιμοποιούν παραπλανητικούς ή παραπλανητικούς οδηγούς εγκατάστασης. Η διαδικασία εγκατάστασης μπορεί να έχει σχεδιαστεί για να προκαλεί σύγχυση στους χρήστες με παραπλανητική διατύπωση ή οπτικά στοιχεία, ενθαρρύνοντάς τους να αποδεχτούν την εγκατάσταση του αεροπειρατή χωρίς να αντιληφθούν τις συνέπειες.
  • Ψεύτικες ενημερώσεις : Οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να παρουσιάζονται ως ενημερώσεις λογισμικού ή βασικές βελτιώσεις του προγράμματος περιήγησης. Οι χρήστες, νομίζοντας ότι διατηρούν τα προγράμματα περιήγησής τους ενημερωμένα ή βελτιώνουν τη λειτουργικότητά τους, ενδέχεται να εγκαταστήσουν εν αγνοία τους τον αεροπειρατή κατά τη διαδικασία ενημέρωσης.
  • Παραπλανητικός ιστότοπος : Οι χρήστες ενδέχεται να κατευθύνονται σε μη ασφαλείς ιστότοπους που χρησιμοποιούν τακτικές κοινωνικής μηχανικής. Αυτοί οι ιστότοποι ενδέχεται να παρουσιάζουν ψεύτικες ειδοποιήσεις ή μηνύματα, παροτρύνοντας τους χρήστες να κατεβάσουν και να εγκαταστήσουν ένα υποτιθέμενο εργαλείο ασφαλείας ή μια βελτίωση του προγράμματος περιήγησης, η οποία αποδεικνύεται ότι είναι αεροπειρατής του προγράμματος περιήγησης.
  • Δόλιες διαφημίσεις και αναδυόμενα παράθυρα : Οι αεροπειρατές προγραμμάτων περιήγησης ενδέχεται να διανεμηθούν μέσω παραπλανητικών διαδικτυακών διαφημίσεων ή αναδυόμενων παραθύρων. Κάνοντας κλικ σε αυτές τις διαφημίσεις ή τα αναδυόμενα παράθυρα ενδέχεται να ενεργοποιηθούν αυτόματες λήψεις του αεροπειρατή, συχνά χωρίς τη ρητή συγκατάθεση του χρήστη.
  • Δωρεάν λογισμικό και λογισμικό κοινής χρήσης : Οι αεροπειρατές προγράμματος περιήγησης ενδέχεται να συνοδεύονται από δωρεάν εφαρμογές ή εφαρμογές κοινής χρήσης. Οι χρήστες που πραγματοποιούν λήψη και εγκατάσταση τέτοιου λογισμικού ενδέχεται να αποδεχτούν ακούσια την εγκατάσταση ενός αεροπειρατή προγράμματος περιήγησης μαζί με το προβλεπόμενο πρόγραμμα.

Για την προστασία από αυτές τις τακτικές, οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί κατά τη λήψη και εγκατάσταση λογισμικού, ειδικά από μη επαληθευμένες πηγές. Η προσεκτική ανάγνωση των μηνυμάτων εγκατάστασης, η ενημέρωση του λογισμικού μέσω επίσημων καναλιών και η χρήση αξιόπιστου λογισμικού ασφαλείας μπορεί να βοηθήσει τους χρήστες να εντοπίσουν και να αποτρέψουν την ακούσια εγκατάσταση αεροπειρατών του προγράμματος περιήγησης. Ο τακτικός έλεγχος των εγκατεστημένων επεκτάσεων και προγραμμάτων του προγράμματος περιήγησης μπορεί επίσης να βοηθήσει στον εντοπισμό και την αφαίρεση οποιουδήποτε ανεπιθύμητου ή δυνητικά επιβλαβούς λογισμικού.

Τάσεις

Κλέφτης φιδιών

Stealers
Το Serpent είναι ένας τύπος κακόβουλου λογισμικού που κατηγοριοποιείται ως κλέφτης. Αυτό το σχετικά ελαφρύ κακόβουλο λογισμικό έχει σχεδιαστεί με συγκεκριμένο σκοπό τη στόχευση των διαπιστευτηρίων σύνδεσης, συμπεριλαμβανομένων των ονομάτων χρήστη και των κωδικών πρόσβασης, καθώς και άλλων ευαίσθητων πληροφοριών. Αυτό το επιτυγχάνει εξάγοντας δεδομένα από μια σειρά πηγών, συμπεριλαμβανομένων των...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
23,989
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...