Επέκταση προγράμματος περιήγησης CyclinGuru

Μετά από επιθεώρηση της επέκτασης προγράμματος περιήγησης CyclinGuru, ανακαλύφθηκε ότι τροποποιεί τις ρυθμίσεις των προγραμμάτων περιήγησης Web των χρηστών για να προωθήσει μια ψεύτικη μηχανή αναζήτησης, την privatesearchqry.com. Αυτή είναι η τυπική συμπεριφορά που σχετίζεται με τις εφαρμογές αεροπειρατών του προγράμματος περιήγησης. Οι χρήστες θα πρέπει να είναι προσεκτικοί επιτρέποντας στα PUP (Πιθανώς ανεπιθύμητα προγράμματα) και τους αεροπειρατές του προγράμματος περιήγησης να είναι ενεργοί στις συσκευές τους, καθώς θα μπορούσε να οδηγήσει σε ζητήματα ασφάλειας και απορρήτου.

Το CyclinGuru φέρει δυνατότητες αεροπειρατή προγράμματος περιήγησης

Μετά από προσεκτικότερη εξέταση της επέκτασης προγράμματος περιήγησης CyclinGuru, διαπιστώθηκε ότι η επέκταση αλλάζει τις ρυθμίσεις του προγράμματος περιήγησης ιστού του χρήστη, καθιστώντας το privatesearchqry.com την προεπιλεγμένη μηχανή αναζήτησης, την αρχική σελίδα και τη σελίδα νέας καρτέλας. Οι χρήστες στη συνέχεια αναγκάζονται να χρησιμοποιήσουν αυτήν την ψεύτικη μηχανή αναζήτησης. Όπως συμβαίνει συνήθως με τις ψεύτικες μηχανές αναζήτησης, το privatesearchqry.com δεν είναι σε θέση να παράγει αποτελέσματα από μόνο του και αντ' αυτού μεταφέρει τα ερωτήματα αναζήτησης των χρηστών στο Bing.com.

Είναι σημαντικό να κατανοήσουμε ότι η χρήση αμφίβολων και ψεύτικων μηχανών αναζήτησης θα μπορούσε να οδηγήσει σε πολλές αρνητικές συνέπειες, όπως επίσκεψη αμφισβητούμενων ιστότοπων, τακτικές προώθησης, δυνητικά μη ασφαλείς εφαρμογές και πολλά άλλα. Γενικά, η χρήση ψεύτικων μηχανών αναζήτησης θα πρέπει να αποφεύγεται για να διασφαλίζεται η ασφάλεια και η ασφάλεια των διαδικτυακών δραστηριοτήτων του χρήστη.

Επιπλέον, οι αεροπειρατές του προγράμματος περιήγησης όπως το CyclinGuru είναι συχνά σε θέση να συλλέγουν διάφορους τύπους πληροφοριών από το πρόγραμμα περιήγησης που έχει παραβιαστεί, συμπεριλαμβανομένων ερωτημάτων αναζήτησης, ιστορικού περιήγησης, γεωγραφικής τοποθεσίας, λειτουργικού συστήματος και έκδοσης προγράμματος περιήγησης, μεταξύ άλλων δεδομένων. Σε ορισμένες περιπτώσεις, ο αεροπειρατής μπορεί ακόμη και να παραβιάσει ευαίσθητες πληροφορίες, οι οποίες μπορεί να περιλαμβάνουν στοιχεία πιστωτικής κάρτας και διαπιστευτήρια σύνδεσης, θέτοντας σημαντικό κίνδυνο για το απόρρητο και την ασφάλεια του χρήστη. Ως εκ τούτου, συνιστάται στους χρήστες να αφαιρούν τυχόν ύποπτες επεκτάσεις προγράμματος περιήγησης και να σαρώνουν τακτικά τα συστήματά τους για πιθανές απειλές.

Οι χρήστες πρέπει να δώσουν προσοχή στις τακτικές διανομής που εκμεταλλεύονται PUP και αεροπειρατές προγραμμάτων περιήγησης

Τα PUP και οι αεροπειρατές προγράμματος περιήγησης διανέμονται συχνά χρησιμοποιώντας μια ποικιλία τακτικών που στοχεύουν να εξαπατήσουν τους χρήστες για να τα εγκαταστήσουν. Μια κοινή τακτική είναι η ομαδοποίηση, όπου τα PUP και οι αεροπειρατές του προγράμματος περιήγησης περιλαμβάνονται στα πακέτα εγκατάστασης του νόμιμου λογισμικού. Αυτά τα ανεπιθύμητα προγράμματα ενδέχεται να παρατίθενται ως προαιρετικά ή προτεινόμενα στοιχεία που οι χρήστες μπορούν να επιλέξουν να εγκαταστήσουν μαζί με το κύριο πρόγραμμα.

Μια άλλη τακτική περιλαμβάνει τη χρήση παραπλανητικών διαφημίσεων, όπως αναδυόμενα παράθυρα ή πανό που ισχυρίζονται ότι οι χρήστες πρέπει να ενημερώσουν το λογισμικό ή τις προσθήκες τους. Όταν οι χρήστες κάνουν κλικ σε αυτές τις διαφημίσεις, οδηγούνται σε μια σελίδα που τους ζητά να εγκαταστήσουν PUP ή αεροπειρατές προγράμματος περιήγησης.

Επιπλέον, ορισμένα PUP και αεροπειρατές προγράμματος περιήγησης διανέμονται μέσω αναξιόπιστων ιστότοπων που χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να πείσουν τους χρήστες να τα κατεβάσουν και να τα εγκαταστήσουν. Αυτοί οι ιστότοποι ενδέχεται να χρησιμοποιούν πλαστά κουμπιά λήψης, παραπλανητικές πληροφορίες ή άλλες παραπλανητικές τακτικές για να ενθαρρύνουν τους χρήστες να κάνουν λήψη και εγκατάσταση του ανεπιθύμητου λογισμικού. Τέλος, ορισμένα PUP και αεροπειρατές προγράμματος περιήγησης διανέμονται μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος" (phishing), όπου οι χρήστες εξαπατώνται ώστε να έχουν πρόσβαση σε έναν σύνδεσμο ή να κάνουν λήψη ενός αρχείου που περιέχει το ανεπιθύμητο πρόγραμμα.