Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Bazaar Virtual Browser Extension

Bazaar Virtual Browser Extension

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια μιας τακτικής έρευνας σε πιθανώς αμφισβητούμενους ιστότοπους, ερευνητές κυβερνοασφάλειας εντόπισαν την επέκταση του εικονικού προγράμματος περιήγησης Bazaar. Αυτό το λογισμικό παρουσιάζεται ως εργαλείο που διευκολύνει την ταχεία πρόσβαση σε ηλεκτρονικά καταστήματα ένδυσης. Ωστόσο, μετά από πιο προσεκτική εξέταση, διαπιστώθηκε ότι το Bazaar Virtual λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης. Αντί να παρέχει την υποσχεμένη λειτουργικότητα, αυτή η επέκταση χειρίζεται τις ρυθμίσεις του προγράμματος περιήγησης για να εγκρίνει την ψεύτικη μηχανή αναζήτησης seektrailblazers.com. Κατά συνέπεια, οι χρήστες που εγκαθιστούν το Bazaar Virtual αναμένοντας βελτιωμένη πρόσβαση σε καταστήματα ρούχων μπορεί άθελά τους να βρουν την εμπειρία περιήγησής τους σε κίνδυνο από τις παρεμβατικές ενέργειες αυτού του λογισμικού πειρατείας προγράμματος περιήγησης.

Το Bazaar Virtual Browser Hijacker αναλαμβάνει σημαντικές ρυθμίσεις του προγράμματος περιήγησης

Το λογισμικό πειρατείας προγράμματος περιήγησης ασκεί έλεγχο στα προγράμματα περιήγησης των χρηστών ορίζοντας εγκεκριμένες ιστοσελίδες ως προεπιλεγμένες μηχανές αναζήτησης, αρχικές σελίδες και σελίδες νέων καρτελών. Κατά συνέπεια, όταν οι χρήστες ανοίγουν νέες καρτέλες του προγράμματος περιήγησης ή εισάγουν ερωτήματα αναζήτησης στη γραμμή URL, ανακατευθύνονται αυτόματα στον καθορισμένο εγκεκριμένο ιστότοπο.

Το Bazaar Virtual ακολουθεί αυτό το μοτίβο, προωθώντας τη σελίδα seektrailblazers.com μέσω χειρισμού του προγράμματος περιήγησης. Οι ψεύτικες μηχανές αναζήτησης, συμπεριλαμβανομένου του seektrailblazers.com, συνήθως δεν διαθέτουν τη δυνατότητα δημιουργίας αυθεντικών αποτελεσμάτων αναζήτησης. Αντίθετα, ανακατευθύνουν τους χρήστες σε νόμιμες μηχανές αναζήτησης. Στην περίπτωση του seektrailblazers.com, έχει παρατηρηθεί ότι λαμβάνονται αποτελέσματα από τη μηχανή αναζήτησης Bing. Ωστόσο, είναι σημαντικό να σημειωθεί ότι οι προορισμοί ανακατεύθυνσης ενδέχεται να διαφέρουν, βάσει παραγόντων όπως η γεωγραφική θέση χρήστη.

Είναι σημαντικό ότι οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν συνήθως μηχανισμούς διασφάλισης επιμονής για να εμποδίσουν τις προσπάθειες των χρηστών για ανάκτηση του προγράμματος περιήγησης, καθιστώντας δύσκολη την επιστροφή στις προτιμώμενες ρυθμίσεις τους.

Επιπλέον, το Bazaar Virtual μπορεί να περιλαμβάνει λειτουργίες παρακολούθησης δεδομένων, δυνητικά συλλέγοντας μια σειρά πληροφοριών χρήστη. Αυτό μπορεί να περιλαμβάνει διευθύνσεις URL που έχετε επισκεφτεί, σελίδες που προβλήθηκαν, ερωτήματα αναζήτησης, cookie Διαδικτύου, ονόματα χρήστη/κωδικούς πρόσβασης, στοιχεία προσωπικής ταυτοποίησης και οικονομικά δεδομένα. Οι πληροφορίες που συλλέγονται ενδέχεται να κοινοποιηθούν ή να πωληθούν σε τρίτα μέρη, εγείροντας ανησυχίες για το απόρρητο και την ασφάλεια για τους χρήστες που επηρεάζονται από αυτό το λογισμικό πειρατείας προγράμματος περιήγησης. Ως εκ τούτου, οι χρήστες θα πρέπει να είναι προσεκτικοί και να λαμβάνουν μέτρα ασφαλείας για να προστατεύουν την εμπειρία περιήγησής τους και τα προσωπικά τους στοιχεία.

Οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να επιχειρήσουν να καλύψουν την εγκατάστασή τους μέσω των τακτικών Shady Distribution

Οι αεροπειρατές προγράμματος περιήγησης χρησιμοποιούν συχνά παραπλανητικές τακτικές για να καλύψουν την εγκατάστασή τους και να εξαπατήσουν τους χρήστες. Μερικές κοινές τακτικές σκιερής διανομής περιλαμβάνουν:

    • Πακέτο λογισμικού : Οι αεροπειρατές προγράμματος περιήγησης ενδέχεται να συνοδεύονται από φαινομενικά νόμιμες λήψεις λογισμικού. Οι χρήστες που εγκαθιστούν βιαστικά δωρεάν λογισμικό ή κοινόχρηστο λογισμικό χωρίς να εξετάσουν προσεκτικά τις επιλογές εγκατάστασης ενδέχεται να επιτρέψουν κατά λάθος την εγκατάσταση του αεροπειρατή μαζί με το επιθυμητό λογισμικό.
    • Παραπλανητικές διαφημίσεις και αναδυόμενα παράθυρα : Οι σκιεροί ιστότοποι και οι αναδυόμενες διαφημίσεις ενδέχεται να προωθούν φαινομενικά ελκυστικές προσφορές, προσφορές ή ενημερώσεις λογισμικού. Κάνοντας κλικ σε αυτές τις παραπλανητικές διαφημίσεις μπορεί να οδηγήσει σε ακούσια λήψη και εγκατάσταση αεροπειρατών του προγράμματος περιήγησης.
    • Ψεύτικες ενημερώσεις λογισμικού : Οι αεροπειρατές ενδέχεται να μεταμφιεστούν ως ενημερώσεις λογισμικού, εκμεταλλευόμενοι την εμπιστοσύνη των χρηστών να διατηρήσουν ενημερωμένο το λογισμικό τους. Οι χρήστες που κάνουν κλικ σε πλαστές προτροπές ενημέρωσης ενδέχεται να εγκαταστήσουν εν αγνοία τους το λογισμικό αεροπειρατείας.
    • Κοινωνική μηχανική : Ορισμένοι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες. Αυτό μπορεί να περιλαμβάνει ψεύτικες προειδοποιήσεις ασφαλείας, επείγοντα μηνύματα ή δελεαστικές προσφορές που έχουν σχεδιαστεί για να πείσουν τους χρήστες να προβούν σε ενέργειες που οδηγούν στην εγκατάσταση του λογισμικού αεροπειρατείας.
    • Συνημμένα email και σύνδεσμοι : Τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται να περιέχουν συνημμένα ή συνδέσμους που, όταν ανοίξουν, ξεκινούν τη λήψη των αεροπειρατών του προγράμματος περιήγησης. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούν συχνά τακτικές για να κάνουν το περιεχόμενο να φαίνεται νόμιμο και αξιόπιστο.
    • Ψεύτικες επεκτάσεις προγράμματος περιήγησης : Οι αεροπειρατές προγραμμάτων περιήγησης ενδέχεται να παρουσιάζονται ως φαινομενικά αβλαβείς επεκτάσεις ή πρόσθετα προγράμματος περιήγησης, προσφέροντας χρήσιμες λειτουργίες για να δελεάσουν τους χρήστες να τα εγκαταστήσουν. Μόλις εγκατασταθούν, χειρίζονται τις ρυθμίσεις του προγράμματος περιήγησης χωρίς να το γνωρίζει ο χρήστης.

Αυτές οι τακτικές στοχεύουν στην εκμετάλλευση της εμπιστοσύνης, της περιέργειας ή της έλλειψης επίγνωσης των χρηστών για να διεισδύσουν στα συστήματά τους. Για να αποφύγουν να πέσουν θύματα αυτών των παραπλανητικών πρακτικών, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη λογισμικού, να μην κάνουν κλικ σε ύποπτους συνδέσμους ή διαφημίσεις, να ενημερώνουν το λογισμικό τους μέσω επίσημων καναλιών και να χρησιμοποιούν αξιόπιστο λογισμικό ασφαλείας για τον εντοπισμό και την πρόληψη ανεπιθύμητων εγκαταστάσεων. Ο τακτικός έλεγχος των επεκτάσεων του προγράμματος περιήγησης και η επαγρύπνηση σχετικά με τις πηγές των λήψεων μπορεί επίσης να βοηθήσει στην αποτροπή της ακούσιας εγκατάστασης αεροπειρατών του προγράμματος περιήγησης.

 

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
21,832
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...