Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Επέκταση προγράμματος περιήγησης BudgetBuddy

Επέκταση προγράμματος περιήγησης BudgetBuddy

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Οι ερευνητές έπεσαν πάνω στην επέκταση προγράμματος περιήγησης BudgetBuddy κατά τη διάρκεια της συνήθους έρευνας τους για πιθανώς αμφίβολους ιστότοπους. Αρχικά, το BudgetBuddy κυκλοφόρησε ως ένα φαινομενικά ευνοϊκό εργαλείο που σχεδιάστηκε για να βοηθήσει τους χρήστες στη διαχείριση των μηνιαίων προϋπολογισμών τους, παρουσιάζοντας τον εαυτό του ως ένα πρακτικό χρηματοοικονομικό εργαλείο.

Ωστόσο, μετά από πιο προσεκτικό έλεγχο και ενδελεχή εξέταση, κατέστη προφανές ότι το BudgetBuddy ήταν, στην πραγματικότητα, ένας αεροπειρατής του προγράμματος περιήγησης πιο κακόβουλης φύσης. Αυτή η ύπουλη επέκταση, αντί να βοηθά τους χρήστες στη διαχείριση του προϋπολογισμού, αλλάζει κρυφά τις κρίσιμες ρυθμίσεις του προγράμματος περιήγησης χωρίς τη συγκατάθεση ή τη γνώση του χρήστη. Ο πρωταρχικός του στόχος είναι να προωθήσει αναγκαστικά την ψεύτικη μηχανή αναζήτησης uhereugo.com.

Οι αεροπειρατές προγράμματος περιήγησης όπως το BudgetBuddy μπορούν να προκαλέσουν σοβαρά προβλήματα απορρήτου

Το BudgetBuddy, η εν λόγω επέκταση προγράμματος περιήγησης, ασκεί σημαντικό έλεγχο στην εμπειρία περιήγησης ενός χρήστη στον ιστό. Αυτό το επιτυγχάνει χειραγωγώντας τις κρίσιμες ρυθμίσεις του προγράμματος περιήγησης - την αρχική σελίδα, την προεπιλεγμένη μηχανή αναζήτησης και τις νέες σελίδες καρτελών, οι οποίες ανακατευθύνονται στο uhereugo.com. Κατά συνέπεια, κάθε φορά που οι χρήστες επιχειρούν να ανοίξουν μια νέα καρτέλα ή να πραγματοποιήσουν μια αναζήτηση στον ιστό μέσω της γραμμής URL του προγράμματος περιήγησης, ανακατευθύνονται συνεχώς στον ιστότοπο uhereugo.com, μειώνοντας ουσιαστικά τον έλεγχο των διαδικτυακών τους δραστηριοτήτων.

Είναι σημαντικό να τονιστεί ότι το λογισμικό παραβίασης προγράμματος περιήγησης όπως το BudgetBuddy χρησιμοποιεί συχνά τακτικές που στοχεύουν στη διασφάλιση της εμμονής του στο σύστημα που επηρεάζεται. Αυτές οι τακτικές μπορεί να περιλαμβάνουν τον αποκλεισμό της πρόσβασης σε ρυθμίσεις που σχετίζονται με την αφαίρεση ή την αναίρεση τυχόν αλλαγών που έγιναν από τον χρήστη, δημιουργώντας σημαντικά εμπόδια στην αφαίρεσή του.

Κατά τη στιγμή της έρευνας, το uhereugo.com βρέθηκε να ανακατευθύνει τους χρήστες στη μηχανή αναζήτησης Bing. Αυτή η συμπεριφορά είναι χαρακτηριστική των ψεύτικων μηχανών αναζήτησης, καθώς δεν έχουν τη δυνατότητα να δημιουργήσουν γνήσια αποτελέσματα αναζήτησης. Αξίζει να σημειωθεί ότι ο προορισμός του uhereugo.com ενδέχεται να διαφέρει, καθώς παράγοντες όπως η γεωγραφική θέση του χρήστη μπορούν να επηρεάσουν τον συγκεκριμένο προορισμό ανακατεύθυνσης.

Επιπλέον, είναι επιτακτική ανάγκη να αναγνωρίσουμε ότι οι αεροπειρατές του προγράμματος περιήγησης διαθέτουν συνήθως δυνατότητες παρακολούθησης δεδομένων και το BudgetBuddy μπορεί να μην αποτελεί εξαίρεση. Τα δεδομένα που συλλέγονται μπορούν να περιλαμβάνουν ένα ευρύ φάσμα ευαίσθητων πληροφοριών, συμπεριλαμβανομένων διευθύνσεων URL επισκέψεων, ιστοσελίδων που προβλήθηκαν, ερωτημάτων αναζήτησης, cookies στο Διαδίκτυο, ονόματα χρήστη και κωδικούς πρόσβασης, στοιχεία προσωπικής ταυτοποίησης και οικονομικές πληροφορίες, μεταξύ άλλων. Αυτά τα δεδομένα που συλλέγονται ενδέχεται στη συνέχεια να κοινοποιηθούν ή να πωληθούν σε τρίτα μέρη, εγείροντας ανησυχίες σχετικά με παραβιάσεις του απορρήτου και της ασφάλειας.

Οι χρήστες πρέπει να προσέχουν τις αμφίβολες τακτικές διανομής που χρησιμοποιούνται από αεροπειρατές προγραμμάτων περιήγησης

Οι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν διάφορες αμφίβολες τακτικές διανομής για να διεισδύσουν στα προγράμματα περιήγησης των χρηστών και να αποκτήσουν τον έλεγχο των εμπειριών περιήγησής τους. Ακολουθούν ορισμένες κοινές μέθοδοι που χρησιμοποιούνται από αεροπειρατές του προγράμματος περιήγησης:

Πακέτο λογισμικού : Οι αεροπειρατές προγραμμάτων περιήγησης συχνά συνοδεύονται από νόμιμες λήψεις λογισμικού. Οι χρήστες ενδέχεται να εγκαταστήσουν εν αγνοία τους τον αεροπειρατή όταν εγκαθιστούν ένα φαινομενικά άσχετο πρόγραμμα. Οι λήψεις δωρεάν λογισμικού και λογισμικού κοινής χρήσης είναι ιδιαίτερα επιρρεπείς σε αυτήν την τακτική.

Παραπλανητικοί ιστότοποι : Ορισμένοι αεροπειρατές προγραμμάτων περιήγησης έχουν ιστότοπους που ισχυρίζονται ότι προσφέρουν χρήσιμες λειτουργίες ή βελτιώσεις, όπως γραμμές εργαλείων ή επεκτάσεις του προγράμματος περιήγησης. Οι χρήστες μπορεί να παρασυρθούν να κατεβάσουν και να εγκαταστήσουν αυτά τα πρόσθετα, χωρίς να συνειδητοποιούν ότι περιέχουν στοιχεία πειρατείας.

Κακόβουλα συνημμένα email και σύνδεσμοι : Σε ορισμένες περιπτώσεις, οι αεροπειρατές του προγράμματος περιήγησης διανέμονται μέσω κακόβουλων συνημμένων email ή συνδέσμων. Οι χρήστες που ανοίγουν μολυσμένα συνημμένα ή κάνουν κλικ σε ύποπτους συνδέσμους μπορούν κατά λάθος να πραγματοποιήσουν λήψη και εγκατάσταση του αεροπειρατή.

Ψεύτικες ενημερώσεις : Οι αεροπειρατές προγραμμάτων περιήγησης ενδέχεται να μεταμφιεστούν ως νόμιμες ενημερώσεις λογισμικού ή ενημερώσεις κώδικα ασφαλείας. Οι χρήστες που κάνουν κλικ σε αυτά τα πλαστά μηνύματα ενημέρωσης μπορούν να εγκαταστήσουν άθελά τους τον αεροπειρατή.

Κοινωνική μηχανική : Ορισμένοι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να τις εγκαταστήσουν. Αυτό μπορεί να περιλαμβάνει πλαστά μηνύματα σφάλματος, προειδοποιήσεις ή αναδυόμενα παράθυρα που ισχυρίζονται ότι το σύστημα του χρήστη είναι μολυσμένο και απαιτεί συγκεκριμένο εργαλείο ή επέκταση για προστασία.

Τοποθεσίες δωρεάν λογισμικού και λογισμικού κοινής χρήσης : Οι χρήστες που επισκέπτονται ιστότοπους που προσφέρουν δωρεάν ή σπασμένο λογισμικό κινδυνεύουν να αντιμετωπίσουν αεροπειρατές του προγράμματος περιήγησης. Αυτοί οι ιστότοποι ενδέχεται να συνδυάζουν λογισμικό αεροπειρατείας με τις υποσχόμενες λήψεις.

Καταστήματα εφαρμογών τρίτων : Η λήψη εφαρμογών από μη επαληθευμένα καταστήματα εφαρμογών τρίτων, ειδικά σε κινητές συσκευές, μπορεί να οδηγήσει στην εγκατάσταση αεροπειρατών του προγράμματος περιήγησης. Αυτά τα εναλλακτικά καταστήματα ενδέχεται να μην διαθέτουν αυστηρούς ελέγχους ασφαλείας.

Δίκτυα κοινής χρήσης αρχείων P2P : Ορισμένοι χρήστες ενδέχεται να κατεβάσουν εν αγνοία τους αεροπειρατές του προγράμματος περιήγησης ενώ μοιράζονται αρχεία σε δίκτυα peer-to-peer (P2P). Το κακόβουλο λογισμικό μπορεί να μεταμφιεστεί ως δημοφιλείς λήψεις.

Οι αεροπειρατές προγράμματος περιήγησης έχουν σχεδιαστεί για να είναι κρυφά και παραπλανητικά, γεγονός που καθιστά απαραίτητο για τους χρήστες να είναι προσεκτικοί κατά τη λήψη και εγκατάσταση λογισμικού ή επεκτάσεων προγράμματος περιήγησης. Η επαγρύπνηση και η επαλήθευση των πηγών λήψεων μπορεί να βοηθήσει τους χρήστες να αποφύγουν να πέσουν θύματα αυτών των αμφίβολων τακτικών διανομής.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...