Multi-License Discount Quote
Βάση δεδομένων απειλών Πιθανώς ανεπιθύμητα προγράμματα Calculator Tab

Calculator Tab

Μέχρι το Mezo το Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια μιας εκτενούς έρευνας ύποπτων ιστότοπων, ερευνητές στον κυβερνοχώρο εντόπισαν την επέκταση του προγράμματος περιήγησης Tab Calculator Tab. Αν και ισχυρίζεται ότι προσφέρει ένα γραφικό στοιχείο αριθμομηχανής για προγράμματα περιήγησης, αυτή η επέκταση λειτουργεί στην πραγματικότητα ως αεροπειρατής του προγράμματος περιήγησης. Το Calculator Tab τροποποιεί τις ρυθμίσεις του προγράμματος περιήγησης για να προωθήσει την ψεύτικη μηχανή αναζήτησης searchfst.com μέσω ανακατευθύνσεων

Η καρτέλα Αριθμομηχανή αντικαθιστά σημαντικές ρυθμίσεις προγράμματος περιήγησης για την προώθηση αμφίβολων διευθύνσεων

Η επέκταση του προγράμματος περιήγησης της καρτέλας Calculator κάνει σημαντικές αλλαγές στα προγράμματα περιήγησης αλλάζοντας τις προεπιλεγμένες μηχανές αναζήτησης, τις αρχικές σελίδες και τις σελίδες νέων καρτελών. Κατά συνέπεια, οι χρήστες ενδέχεται να ανακατευθυνθούν στο searchfst.com όταν εκτελούν ένα ερώτημα αναζήτησης ή ανοίγουν μια νέα καρτέλα προγράμματος περιήγησης. Παρά την εμφάνισή του, το searchfst.com κατηγοριοποιείται ως ψεύτικη μηχανή αναζήτησης επειδή δεν έχει τη δυνατότητα να δημιουργεί ανεξάρτητα αποτελέσματα αναζήτησης.

Συνήθως, ιστότοποι αυτού του είδους ανακατευθύνουν τους χρήστες σε νόμιμες μηχανές αναζήτησης. Σε αυτήν την περίπτωση, το searchfst.com κατευθύνει τους χρήστες στη μηχανή αναζήτησης Bing. Αξίζει να σημειωθεί ότι οι προορισμοί ανακατεύθυνσης ενδέχεται να διαφέρουν ανάλογα με παράγοντες όπως η γεωγραφική θέση χρήστη.

Οι αεροπειρατές προγραμμάτων περιήγησης, όπως η καρτέλα Αριθμομηχανή, χρησιμοποιούν συχνά τακτικές για να διασφαλίσουν την επιμονή, καθιστώντας δύσκολη την κατάργησή τους από τους χρήστες. Ενδέχεται να αρνηθούν την πρόσβαση σε ρυθμίσεις που σχετίζονται με την αφαίρεση ή να επαναφέρουν τις αλλαγές που έγιναν από τον χρήστη σε μια προσπάθεια να διατηρήσουν τον έλεγχο του προγράμματος περιήγησης.

Επιπλέον, το λογισμικό που εμπίπτει σε αυτήν την κατηγορία συνήθως ενσωματώνει λειτουργίες παρακολούθησης δεδομένων, οι οποίες μπορεί επίσης να ισχύουν για την καρτέλα Αριθμομηχανή. Αυτό θα μπορούσε να περιλαμβάνει τη συλλογή διαφόρων τύπων ευαίσθητων πληροφοριών, συμπεριλαμβανομένων διευθύνσεων URL επίσκεψης, σελίδων που προβλήθηκαν, ερωτημάτων αναζήτησης, cookie, διαπιστευτηρίων σύνδεσης, προσωπικών στοιχείων, οικονομικών πληροφοριών και πολλά άλλα. Τέτοια δεδομένα πωλούνται συχνά σε τρίτους ή αξιοποιούνται για κέρδος με διάφορους τρόπους.

Οι αεροπειρατές προγράμματος περιήγησης και τα PUP (δυνητικά ανεπιθύμητα προγράμματα) εγκαθίστανται συχνά κρυφά στις συσκευές των χρηστών

Οι αεροπειρατές προγραμμάτων περιήγησης και τα δυνητικά ανεπιθύμητα προγράμματα (PUP) χρησιμοποιούν συχνά παραπλανητικές τακτικές διανομής για να εγκατασταθούν κρυφά στις συσκευές των χρηστών. Δείτε πώς:

  • Ομαδοποίηση με δωρεάν λογισμικό : Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP συχνά συνοδεύονται από νόμιμα δωρεάν προγράμματα ή προγράμματα κοινής χρήσης. Οι χρήστες ενδέχεται να τα εγκαταστήσουν κατά λάθος μαζί με το επιθυμητό λογισμικό, επειδή η διαδικασία εγκατάστασης συνήθως δεν αποκαλύπτει ξεκάθαρα την παρουσία πρόσθετων προγραμμάτων.
  • Παραπλανητικές διαφημίσεις : Οι χρήστες μπορεί να συναντήσουν παραπλανητικές διαφημίσεις που προσφέρουν φαινομενικά νόμιμες λήψεις λογισμικού ή ενημερώσεις. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει σε ακούσια εγκατάσταση αεροπειρατών ή PUP του προγράμματος περιήγησης.
  • Ψεύτικες ενημερώσεις λογισμικού : Οι εγκληματίες του κυβερνοχώρου δημιουργούν ψεύτικες ειδοποιήσεις ενημερώσεων για δημοφιλές λογισμικό, όπως προγράμματα περιήγησης ιστού ή προγράμματα αναπαραγωγής πολυμέσων. Οι χρήστες που πέφτουν σε αυτές τις απάτες ενδέχεται να εγκαταστήσουν εν αγνοία τους αεροπειρατές ή PUP αντί για νόμιμες ενημερώσεις.
  • Μεταμφιεσμένα ως Χρήσιμες Επεκτάσεις : Οι αεροπειρατές του προγράμματος περιήγησης μπορούν να μεταμφιεστούν ως χρήσιμες επεκτάσεις ή γραμμές εργαλείων του προγράμματος περιήγησης. Οι χρήστες μπορούν να εγκαταστήσουν αυτές τις επεκτάσεις πιστεύοντας ότι θα βελτιώσουν την εμπειρία περιήγησής τους, για να ανακαλύψουν αργότερα ότι αλλάζουν τις ρυθμίσεις και τη συμπεριφορά του προγράμματος περιήγησης.
  • Σύνθετες διαδικασίες εγκατάστασης : Ορισμένες διαδικασίες εγκατάστασης λογισμικού, ειδικά ελεύθερου λογισμικού, είναι σκόπιμα περίπλοκες ή παραπλανητικές. Οι χρήστες που βιαστικά πραγματοποιούν αυτές τις εγκαταστάσεις χωρίς να εξετάζουν προσεκτικά κάθε βήμα ενδέχεται να συμφωνήσουν κατά λάθος να εγκαταστήσουν πρόσθετο λογισμικό, συμπεριλαμβανομένων των αεροπειρατών του προγράμματος περιήγησης ή των PUP.
  • Προεπιλεγμένα πλαίσια : Κατά την εγκατάσταση λογισμικού, οι χρήστες ενδέχεται να συναντήσουν προεπιλεγμένα πλαίσια που υποδεικνύουν τη συγκατάθεσή τους για την εγκατάσταση πρόσθετου λογισμικού. Εάν οι χρήστες δεν παρατηρήσουν ή καταργήσουν την επιλογή αυτών των πλαισίων, ενδέχεται να εγκαταστήσουν εν αγνοία τους αεροπειρατές προγράμματος περιήγησης ή PUP.
  • Ψεύτικα κουμπιά λήψης : Σε ορισμένους ιστότοπους, ειδικά σε αυτούς που φιλοξενούν πειρατικό περιεχόμενο ή παράνομες λήψεις, χρησιμοποιούνται πλαστά κουμπιά λήψης για να εξαπατήσουν τους χρήστες να κατεβάσουν ανεπιθύμητο λογισμικό, συμπεριλαμβανομένων αεροπειρατών και PUP.
  • Τακτικές Κοινωνικής Μηχανικής : Ορισμένοι αεροπειρατές προγραμμάτων περιήγησης και PUP χρησιμοποιούν τακτικές κοινωνικής μηχανικής, όπως πλαστά μηνύματα σφάλματος ή προειδοποιήσεις, για να πείσουν τους χρήστες να τα κατεβάσουν και να τα εγκαταστήσουν οικειοθελώς.

Εκμεταλλευόμενοι αυτές τις αμφισβητούμενες τακτικές διανομής, οι αεροπειρατές του προγράμματος περιήγησης και τα PUP μπορούν να διεισδύσουν στις συσκευές των χρηστών χωρίς τη γνώση ή τη συγκατάθεσή τους, οδηγώντας συχνά σε ανεπιθύμητες αλλαγές στις ρυθμίσεις του προγράμματος περιήγησης, σε κίνδυνο του απορρήτου και στην υποβάθμιση της απόδοσης του συστήματος.

Τάσεις

Ψεύτικη επέκταση Φύλλων Google

Πιθανώς ανεπιθύμητα προγράμματα, Adware, Browser Hijackers
Κατά τη διάρκεια μιας έρευνας για παραπλανητικούς ιστότοπους, οι ερευνητές ανακάλυψαν μια ψεύτικη επέκταση προγράμματος περιήγησης Φύλλα Google. Αυτό το παρεμβατικό λογισμικό μεταμφιέζεται ως μια...

Ευπάθεια CVE-2024-3661

Vulnerability
Οι ερευνητές ανακάλυψαν μια μέθοδο που ονομάζεται TunnelVision, μια τεχνική διαφυγής εικονικού ιδιωτικού δικτύου (VPN) που επιτρέπει στους παράγοντες απειλών να παρεμποδίζουν την κυκλοφορία του δικτύου των θυμάτων που βρίσκονται στο ίδιο τοπικό δίκτυο. Αυτή η προσέγγιση «αποκάλυψης» έχει ταυτοποιηθεί με το αναγνωριστικό CVE CVE-2024-3661. Επηρεάζει όλα τα λειτουργικά συστήματα που ενσωματώνουν...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
40,246
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...