Multi-License Discount Quote
Βάση δεδομένων απειλών Πιθανώς ανεπιθύμητα προγράμματα Επέκταση προγράμματος περιήγησης EVERSEARCH

Επέκταση προγράμματος περιήγησης EVERSEARCH

Μέχρι το Mezo το Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Οι χρήστες πρέπει να κατανοήσουν τους κινδύνους που ενέχουν οι αεροπειρατές όπως το EVERSEARCH, καθώς μπορούν να επηρεάσουν σημαντικά την ασφάλεια και τη λειτουργικότητα της εμπειρίας περιήγησής τους στο Web. Οι αεροπειρατές προγράμματος περιήγησης συχνά υπόσχονται βελτιωμένες δυνατότητες, αλλά τελικά χειραγωγούν τις ρυθμίσεις του προγράμματος περιήγησης για να προωθήσουν αμφίβολες μηχανές αναζήτησης και να θέτουν σε κίνδυνο το απόρρητο των χρηστών.

Μια επισκόπηση του αεροπειρατή προγράμματος περιήγησης EVERSEARCH

Αρχικά κυκλοφόρησε ως επέκταση προγράμματος περιήγησης για τη βελτίωση των αποτελεσμάτων αναζήτησης και της αποτελεσματικότητας περιήγησης, το EVERSEARCH αναγνωρίστηκε από ερευνητές στον τομέα της κυβερνοασφάλειας ως αεροπειρατής του προγράμματος περιήγησης. Αντί να τηρεί τις διαφημιζόμενες υποσχέσεις του, αλλάζει τις ρυθμίσεις του προγράμματος περιήγησης για να αναγκάσει τους χρήστες να χρησιμοποιήσουν την ψεύτικη μηχανή αναζήτησης finditfasts.com μέσω επίμονων ανακατευθύνσεων.

  • Τροποποιημένες ρυθμίσεις και ανακατευθύνσεις προγράμματος περιήγησης : Οι αεροπειρατές προγραμμάτων περιήγησης όπως το EVERSEARCH λειτουργούν τροποποιώντας κρίσιμες ρυθμίσεις του προγράμματος περιήγησης, συμπεριλαμβανομένης της αρχικής σελίδας, των σελίδων νέων καρτελών και της προεπιλεγμένης μηχανής αναζήτησης. Αυτή η αλλαγή υποχρεώνει τους χρήστες να επισκέπτονται συγκεκριμένους ιστότοπους, όπως το finditfasts.com, κάθε φορά που πραγματοποιούν αναζητήσεις ή ανοίγουν νέες καρτέλες του προγράμματος περιήγησης.
  • Finditfasts.com και επακόλουθες ανακατευθύνσεις : Μετά από έλεγχο, το finditfasts.com ανακατευθύνει τους χρήστες στο boyu.com.tr, μια άλλη δόλια μηχανή αναζήτησης. Ενώ το boyu.com.tr μπορεί να παράγει αποτελέσματα αναζήτησης, είναι συχνά ανακριβή και φορτωμένα με αναξιόπιστο, παραπλανητικό ή δυνητικά μη ασφαλές περιεχόμενο. Τέτοιες πρακτικές υπονομεύουν την ικανότητα του χρήστη να περιηγείται στο Διαδίκτυο και να βρίσκει αξιόπιστες πληροφορίες με ασφάλεια.
  • Μηχανισμοί επιμονής και ανησυχίες περί απορρήτου : Οι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν μηχανισμούς επιμονής για να αποφύγουν την αφαίρεση και να διατηρήσουν τον έλεγχο των ρυθμίσεων του προγράμματος περιήγησης. Για παράδειγμα, μπορεί να χρησιμοποιήσουν τη λειτουργία "Διαχείριση από τον οργανισμό σας" στο Google Chrome, η οποία περιορίζει στους χρήστες από το να αντιστρέψουν εύκολα τις παραβιασμένες ρυθμίσεις ή να απεγκαταστήσουν την επέκταση με συμβατικά μέσα.
  • Παρακολούθηση δεδομένων και κίνδυνοι απορρήτου : Όπως πολλοί αεροπειρατές του προγράμματος περιήγησης, το EVERSEARCH πιθανότατα εμπλέκεται σε δραστηριότητες παρακολούθησης δεδομένων για τη συλλογή πληροφοριών χρήστη, όπως διευθύνσεις URL επισκέψεων, ιστοσελίδες που προβλήθηκαν, ερωτήματα αναζήτησης, cookies, ονόματα χρήστη, κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομένα. Αυτές οι πληροφορίες μπορούν να αξιοποιηθούν από τους προγραμματιστές ή να αγοραστούν από τρίτους, θέτοντας σημαντικούς κινδύνους για το απόρρητο των χρηστών.

Shady Tactics που εκμεταλλεύονται οι αεροπειρατές του προγράμματος περιήγησης

Οι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν μια ποικιλία σκιερών τακτικών διανομής για να διεισδύσουν στις συσκευές των χρηστών χωρίς τη γνώση ή τη συγκατάθεσή τους. Αυτά τα συστήματα έχουν σχεδιαστεί για να εκμεταλλεύονται τρωτά σημεία και να παραπλανούν τους χρήστες να εγκαταστήσουν ακούσια μη ασφαλές λογισμικό. Ακολουθούν ορισμένες κοινές μέθοδοι που χρησιμοποιούνται:

    • Συγκροτήματα εγκατάστασης λογισμικού : Οι αεροπειρατές προγράμματος περιήγησης συχνά επιστρέφουν στις νόμιμες λήψεις λογισμικού. Παρέχονται ως πρόσθετο «προαιρετικό» ή «προτεινόμενο» λογισμικό κατά τη διαδικασία εγκατάστασης δημοφιλών εφαρμογών. Οι χρήστες που βιάζονται να πραγματοποιήσουν εγκαταστάσεις ενδέχεται να παραβλέψουν αυτές τις ομαδοποιημένες προσθήκες, επιτρέποντας ακούσια στον αεροπειρατή του προγράμματος περιήγησης να εγκατασταθεί μαζί με το επιθυμητό λογισμικό.
    • Παραπλανητικές διαφημίσεις και ψεύτικες ενημερώσεις : Χρησιμοποιούν συχνά παραπλανητικές διαφημιστικές τεχνικές που μιμούνται νόμιμες ενημερώσεις λογισμικού ή βασικές ειδοποιήσεις συστήματος. Οι χρήστες ενδέχεται να συναντήσουν αναδυόμενες διαφημίσεις ή banner που υποστηρίζουν ότι το πρόγραμμα περιήγησής τους χρειάζεται επείγουσα ενημέρωση ή ότι το σύστημά τους έχει μολυνθεί με κακόβουλο λογισμικό. Κάνοντας κλικ σε αυτά τα μηνύματα μπορεί να οδηγήσει στη λήψη και εγκατάσταση ενός προγράμματος αεροπειρατή του προγράμματος περιήγησης αντί για την υποσχεμένη ενημέρωση.
    • Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος και δόλιες συνδέσεις : Οι αεροπειρατές προγραμμάτων περιήγησης ενδέχεται επίσης να διανεμηθούν μέσω μηνυμάτων ηλεκτρονικού ψαρέματος ή μηνυμάτων που περιέχουν μη ασφαλείς συνδέσμους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου εμφανίζονται συχνά νόμιμα, μεταμφιεσμένα ως ειδοποιήσεις από αξιόπιστους οργανισμούς, φίλους ή συναδέλφους. Κάνοντας κλικ σε συνδέσμους μέσα σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να κατευθύνει τους χρήστες σε ιστότοπους που φιλοξενούν αεροπειρατές του προγράμματος περιήγησης ή να ξεκινήσουν αυτόματες λήψεις χωρίς τη γνώση του χρήστη.
    • Torrents και πλατφόρμες κοινής χρήσης αρχείων : Μερικές φορές μεταμφιέζονται ως δημοφιλείς λήψεις σε πλατφόρμες torrent ή κοινής χρήσης αρχείων. Οι χρήστες που αναζητούν ταινίες, λογισμικό ή άλλο περιεχόμενο ενδέχεται να κατεβάσουν εν αγνοία τους ένα αρχείο που περιέχει έναν αεροπειρατή προγράμματος περιήγησης μαζί με το επιθυμητό περιεχόμενο. Αυτές οι πλατφόρμες συνήθως δεν διαθέτουν αυστηρά μέτρα ασφαλείας, γεγονός που τις καθιστά πρόσφορο έδαφος για τη διανομή μη ασφαλούς λογισμικού.

    Μετριασμός του κινδύνου

    Για την προστασία από αυτές τις σκιερές τακτικές διανομής, οι χρήστες θα πρέπει να υιοθετήσουν τις ακόλουθες πρακτικές:

    • Λήψη από επίσημες πηγές : Λάβετε λογισμικό και ενημερώσεις μόνο από επίσημους ιστότοπους ή αξιόπιστες πηγές για να μειώσετε τον κίνδυνο να αντιμετωπίσετε ομαδοποιημένο λογισμικό ή μη ασφαλείς λήψεις.
    • Να είστε προσεκτικοί με τα αναδυόμενα παράθυρα και τους συνδέσμους : Αποφύγετε να κάνετε κλικ σε ύποπτες αναδυόμενες διαφημίσεις, συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή προσφορές που φαίνονται πολύ καλές για να είναι αληθινές.
    • Τακτικές ενημερώσεις λογισμικού : Διατηρήστε ενημερωμένο όλο το λογισμικό, συμπεριλαμβανομένων των προγραμμάτων περιήγησης Ιστού και των προσθηκών, για να μετριαστούν τα τρωτά σημεία που θα μπορούσαν να εκμεταλλευτούν οι αεροπειρατές του προγράμματος περιήγησης.
    • Χρήση λογισμικού ασφαλείας : Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό που μπορεί να εντοπίσει και να αποκλείσει κακόβουλες λήψεις και ιστότοπους.

    Με την επαγρύπνηση και την ασφαλή περιήγηση, οι χρήστες μπορούν να μειώσουν σημαντικά τις πιθανότητες να εγκαταστήσουν ακούσια αεροπειρατές προγράμματος περιήγησης και να προστατεύσουν τις συσκευές τους από ανεπιθύμητο λογισμικό και πιθανές απειλές για την ασφάλεια.

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    38,749
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...