Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Επέκταση μετατροπής νομίσματος

Επέκταση μετατροπής νομίσματος

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Μέσω μιας εξέτασης της επέκτασης μετατροπής νομισμάτων, οι ερευνητές μπόρεσαν να διακρίνουν χαρακτηριστικά χαρακτηριστικά που συνδέονται συχνά με έναν τύπο αμφίβολης εφαρμογής που είναι γνωστός ως αεροπειρατές προγράμματος περιήγησης. Αυτές οι συγκεκριμένες εφαρμογές διεκδικούν τον έλεγχο των προγραμμάτων περιήγησης Web των χρηστών κάνοντας αλλαγές σε πολλές σημαντικές ρυθμίσεις. Ένα κυρίαρχο μοτίβο μεταξύ των αεροπειρατών του προγράμματος περιήγησης περιλαμβάνει την έγκριση ψεύτικων μηχανών αναζήτησης.

Η επέκταση μετατροπής νομίσματος λειτουργεί ως παρεμβατικοί αεροπειρατές προγράμματος περιήγησης

Η επέκταση μετατροπής νομίσματος παρουσιάζεται ως ένα φαινομενικά νόμιμο εργαλείο που έχει σχεδιαστεί για να διευκολύνει τη μετατροπή νομισμάτων σε μια καρτέλα του προγράμματος περιήγησης που άνοιξε πρόσφατα. Ωστόσο, με μια πιο προσεκτική ματιά, γίνεται αρκετά σαφές ότι αυτή η εφαρμογή είναι εξοπλισμένη με τις παρεμβατικές λειτουργίες ενός αεροπειρατή προγράμματος περιήγησης. Συγκεκριμένα, η εφαρμογή χειρίζεται τις κρίσιμες ρυθμίσεις του προγράμματος περιήγησης, συμπεριλαμβανομένων, ενδεικτικά, της προεπιλεγμένης μηχανής αναζήτησης, της σελίδας νέας καρτέλας και της αρχικής σελίδας. Ωστόσο, σε αντίθεση με τους τυπικούς αεροπειρατές του προγράμματος περιήγησης, η επέκταση μετατροπής νομίσματος προκαλεί ανακατευθύνσεις στη νόμιμη μηχανή αναζήτησης Bing.

Η προώθηση μιας νόμιμης μηχανής αναζήτησης όπως το Bing από έναν αεροπειρατή προγράμματος περιήγησης μπορεί αρχικά να φαίνεται λιγότερο ύποπτη λόγω της αναγνωρισμένης εξοικείωσης και αξιοπιστίας που σχετίζεται με τη μηχανή αναζήτησης. Ωστόσο, παρόλο που η ίδια η μηχανή αναζήτησης μπορεί να είναι γνήσια, η πράξη της παραβίασης των ρυθμίσεων του προγράμματος περιήγησης χωρίς τη συγκατάθεση ή την ενημέρωση των χρηστών παραμένει μια ενέργεια που μπορεί να θεωρηθεί ανεπιθύμητη και μπορεί να έχει επιβλαβείς συνέπειες.

Οι συνέπειες των αεροπειρατών του προγράμματος περιήγησης εκτείνονται πέρα από την απλή ταλαιπωρία. Θα μπορούσαν επίσης να εκθέσουν τους χρήστες σε μια εισροή ανεπιθύμητων διαφημίσεων, παρεμβατικών αναδυόμενων παραθύρων και δυνητικά μη ασφαλών ιστοσελίδων, κλιμακώνοντας έτσι την ευαισθησία σε μολύνσεις από κακόβουλο λογισμικό και υπονομεύοντας το απόρρητο των χρηστών μέσω μη εξουσιοδοτημένης παρακολούθησης δεδομένων. Επιπλέον, θα πρέπει να σημειωθεί ότι ο ακριβής προορισμός στον οποίο οδηγούνται οι χρήστες θα μπορούσε να καθοριστεί με βάση παράγοντες όπως οι διευθύνσεις IP ή η γεωγραφική τους τοποθεσία.

Οι αεροπειρατές προγράμματος περιήγησης συχνά αποκρύπτουν την εγκατάστασή τους από την προσοχή των χρηστών

Οι αεροπειρατές προγράμματος περιήγησης είναι αμφίβολα προγράμματα λογισμικού που έχουν σχεδιαστεί για να χειραγωγούν τις ρυθμίσεις του προγράμματος περιήγησης ιστού των χρηστών και να εκτρέπουν την επισκεψιμότητά τους στο Διαδίκτυο σε ανεπιθύμητους ιστότοπους. Αυτοί οι αεροπειρατές χρησιμοποιούν συχνά σκιερές πρακτικές διανομής για να εξαπατήσουν τους χρήστες και να καλύψουν την εγκατάστασή τους, καθιστώντας δύσκολο για τους χρήστες να παρατηρήσουν και να αποτρέψουν τη διείσδυσή τους. Ακολουθούν ορισμένες κοινές τεχνικές που χρησιμοποιούν οι αεροπειρατές του προγράμματος περιήγησης για να το πετύχουν αυτό:

  • Ομαδοποίηση με δωρεάν λογισμικό ή κοινόχρηστο λογισμικό : Οι αεροπειρατές προγραμμάτων περιήγησης συχνά συνοδεύονται από φαινομενικά νόμιμο δωρεάν λογισμικό ή εφαρμογές που οι χρήστες κατεβάζουν και εγκαθιστούν πρόθυμα. Αυτές οι ομαδοποιημένες εγκαταστάσεις ενδέχεται να μην αποκαλύπτουν ξεκάθαρα την παρουσία του αεροπειρατή ή η αποκάλυψη μπορεί να ενταφιάζεται σε μακροχρόνιες συμφωνίες παροχής υπηρεσιών που οι χρήστες τείνουν να παραβλέπουν.
  • Παραπλανητικοί οδηγοί εγκατάστασης : Ορισμένοι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν παραπλανητικούς οδηγούς εγκατάστασης που εξαπατούν τους χρήστες να συμφωνήσουν να εγκαταστήσουν το λογισμικό. Συχνά παρουσιάζουν τον αεροπειρατή ως απαραίτητο στοιχείο για το κύριο λογισμικό που εγκαθιστούν οι χρήστες και οι χρήστες ενδέχεται να συναινέσουν εν αγνοία τους στην εγκατάστασή του.
  • Προεπιλεγμένες επιλογές : Κατά τη διαδικασία εγκατάστασης, οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να παρουσιάσουν την εγκατάστασή τους ως δυνατότητα "εξαίρεσης" και όχι ως "opt-in". Προεπιλέγοντας πλαίσια ελέγχου ή επιλογές που επιτρέπουν την εγκατάσταση του αεροπειρατή, χειραγωγούν τους χρήστες ώστε να τον εγκαταστήσουν ακούσια.
  • Ψεύτικες ενημερώσεις λογισμικού : Οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να μιμούνται τις νόμιμες προτροπές ενημέρωσης λογισμικού για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν μη ασφαλές λογισμικό. Οι ανυποψίαστοι χρήστες που πιστεύουν ότι ενημερώνουν ένα νόμιμο πρόγραμμα ενδέχεται να εγκαταστήσουν εν αγνοία τους τον αεροπειρατή.
  • Κοινωνική Μηχανική : Οι αεροπειρατές προγραμμάτων περιήγησης ενδέχεται να χρησιμοποιήσουν ψυχολογική χειραγώγηση για να εξαπατήσουν τους χρήστες. Μπορεί να παρουσιάζουν πλαστά μηνύματα σφάλματος, ειδοποιήσεις ασφαλείας ή επείγουσες προειδοποιήσεις που παρακινούν τους χρήστες να προβούν σε ενέργειες που οδηγούν στην εγκατάσταση του αεροπειρατή.
  • Συγκαλυμμένες διαφημίσεις : Ορισμένοι αεροπειρατές χρησιμοποιούν παραπλανητικές ή συγκαλυμμένες διαφημίσεις που μοιάζουν με νόμιμα μηνύματα συστήματος. Οι χρήστες που κάνουν κλικ σε αυτές τις διαφημίσεις ενδέχεται να ενεργοποιήσουν εν αγνοία τους την εγκατάσταση του αεροπειρατή.
  • Αναξιόπιστες επεκτάσεις προγράμματος περιήγησης : Οι επεκτάσεις προγράμματος περιήγησης μπορούν επίσης να χρησιμεύσουν ως μέσο για τη διανομή αεροπειρατών. Οι χρήστες ενδέχεται να ενθαρρύνονται να εγκαταστήσουν φαινομενικά χρήσιμες επεκτάσεις που, στην πραγματικότητα, έχουν σχεδιαστεί για να παραβιάζουν τα προγράμματα περιήγησής τους.

Για την προστασία από αυτές τις τακτικές, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη και εγκατάσταση λογισμικού, ειδικά από μη αξιόπιστες πηγές. Η προσεκτική ανάγνωση των διαλόγων εγκατάστασης, η τακτική ενημέρωση λογισμικού και η χρήση αξιόπιστου λογισμικού ασφαλείας μπορεί να βοηθήσει στον μετριασμό των κινδύνων που σχετίζονται με αεροπειρατές προγράμματος περιήγησης και άλλους τύπους κακόβουλου λογισμικού.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...