Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Επέκταση προγράμματος περιήγησης Everywhere Weather

Επέκταση προγράμματος περιήγησης Everywhere Weather

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Το Everywhere Weather παρουσιάζεται ως επέκταση προγράμματος περιήγησης που προσφέρει την ευκολία της γρήγορης πρόσβασης σε εξατομικευμένες προγνώσεις καιρού, με ενημερώσεις σε πραγματικό χρόνο για τοποθεσίες σε όλο τον κόσμο, από χώρες και περιοχές έως πόλεις. Αυτό το φαινομενικά ευεργετικό εργαλείο τέθηκε υπό έλεγχο όταν ερευνητές στον τομέα της κυβερνοασφάλειας έψαξαν σε δυνητικά ύποπτους ιστότοπους.

Μετά από μια πιο προσεκτική εξέταση του Everywhere Weather, έγινε φανερό ότι αυτή η επέκταση λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης. Αντί να εκπληρώνει τις υποσχεθείσες λειτουργίες που σχετίζονται με τον καιρό, πραγματοποιεί χειριστικές ενέργειες που αλλάζουν τις ρυθμίσεις του προγράμματος περιήγησης. Μία από τις αξιοσημείωτες αλλαγές περιλαμβάνει την ανεπιθύμητη προώθηση της ψεύτικης μηχανής αναζήτησης goog.everywhere-weather.com μέσω συνεχών ανακατευθύνσεων, αναγκάζοντας ουσιαστικά τους χρήστες να πραγματοποιούν τις διαδικτυακές τους αναζητήσεις μέσω μιας παραπλανητικής και δυνητικά επισφαλούς πλατφόρμας.

Το Everywhere Weather Browser Hijacker αναλαμβάνει σημαντικές ρυθμίσεις του προγράμματος περιήγησης

Οι αεροπειρατές προγράμματος περιήγησης χρησιμοποιούν ένα σύνολο τακτικών που διαταράσσουν σημαντικά την εμπειρία περιήγησης ενός χρήστη αλλάζοντας κρίσιμες ρυθμίσεις του προγράμματος περιήγησης. Αυτές οι αλλαγές περιλαμβάνουν τον χειρισμό της αρχικής σελίδας του προγράμματος περιήγησης, της προεπιλεγμένης μηχανής αναζήτησης και των διευθύνσεων URL για σελίδες νέων καρτελών. Ως αποτέλεσμα, τυχόν αναζητήσεις στον ιστό που ξεκινούν μέσω της γραμμής URL ή κατά το άνοιγμα νέων καρτελών ή παραθύρων του προγράμματος περιήγησης ανακατευθύνονται αυτόματα σε συγκεκριμένους ιστότοπους που προωθούνται από τον αεροπειρατή. Στην περίπτωση του Everywhere Weather, επιβάλλει τη χρήση της σελίδας goog.everywhere-weather.com μέσω αυτών των αλλαγών.

Αξίζει να σημειωθεί ότι το λογισμικό πειρατείας προγράμματος περιήγησης χρησιμοποιεί συχνά μηχανισμούς διασφάλισης επιμονής, περιπλέκοντας την αφαίρεσή του και εμποδίζοντας τις προσπάθειες των χρηστών να επαναφέρουν τα προγράμματα περιήγησής τους στις αρχικές τους ρυθμίσεις. Αυτή η επιμονή μπορεί να είναι απογοητευτική για τους χρήστες που θέλουν να ανακτήσουν τον έλεγχο των προτιμήσεων του προγράμματος περιήγησής τους.

Οι παράνομες μηχανές αναζήτησης συνήθως δεν είναι σε θέση να παρέχουν γνήσια αποτελέσματα αναζήτησης. Αντίθετα, καταφεύγουν σε ανακατευθύνσεις, στέλνοντας τους χρήστες σε γνωστούς, νόμιμους ιστότοπους αναζήτησης στο Διαδίκτυο. Στην περίπτωση του goog.everywhere-weather.com, ανακατεύθυνε τους χρήστες στο Bing, μια αξιόπιστη μηχανή αναζήτησης. Ωστόσο, είναι σημαντικό να αναγνωρίσουμε ότι οι προορισμοί ανακατεύθυνσης μπορεί να διαφέρουν, επηρεαζόμενοι από παράγοντες όπως η γεωγραφική θέση του χρήστη.

Επιπλέον, το Everywhere Weather πιθανότατα εμπλέκεται στην παρεμβατική πρακτική της συλλογής ευαίσθητων δεδομένων που σχετίζονται με την περιήγηση. Οι αεροπειρατές προγραμμάτων περιήγησης είναι γνωστοί για τη συλλογή ενός ευρέος φάσματος πληροφοριών χρήστη, συμπεριλαμβανομένων των ιστοτόπων που επισκέφθηκαν, των σελίδων που προβλήθηκαν, των ερωτημάτων αναζήτησης, των cookies του Διαδικτύου, των ονομάτων χρήστη και των κωδικών πρόσβασης, των προσωπικών στοιχείων, ακόμη και των οικονομικών δεδομένων. Αυτά τα δεδομένα που συλλέγονται μπορούν να αξιοποιηθούν μέσω πώλησης σε τρίτους ή να εκμεταλλευτούν για κέρδος, προκαλώντας εκκρεμείς ανησυχίες σχετικά με το απόρρητο των χρηστών και την ασφάλεια των δεδομένων.

Οι αεροπειρατές προγράμματος περιήγησης διαδίδονται κυρίως μέσω παραπλανητικών τακτικών διανομής

Οι αεροπειρατές προγραμμάτων περιήγησης διαδίδονται συνήθως μέσω παραπλανητικών τακτικών διανομής, οι οποίες έχουν σχεδιαστεί για να παρασύρουν τους χρήστες να τα εγκαταστήσουν ακούσια ή να καθιστούν δύσκολη την αφαίρεσή τους μόλις εγκατασταθούν. Αυτές οι τακτικές εκμεταλλεύονται συχνά την εμπιστοσύνη και την έλλειψη ευαισθητοποίησης των χρηστών. Ακολουθεί μια εξήγηση του τρόπου με τον οποίο οι αεροπειρατές του προγράμματος περιήγησης διανέμονται κυρίως με παραπλανητικά μέσα:

  • Πακέτο λογισμικού : Μία από τις πιο κοινές μεθόδους είναι η ομαδοποίηση των αεροπειρατών του προγράμματος περιήγησης με φαινομενικά νόμιμο λογισμικό. Οι χρήστες κατεβάζουν και εγκαθιστούν μια επιθυμητή εφαρμογή, συχνά από μια αξιόπιστη πηγή, χωρίς να συνειδητοποιούν ότι ο αεροπειρατής του προγράμματος περιήγησης περιλαμβάνεται στο πακέτο. Κατά τη διαδικασία εγκατάστασης, οι χρήστες ενδέχεται να παραβλέψουν ή να παραπλανηθούν από πλαίσια ελέγχου και συμφωνίες που εξουσιοδοτούν την εγκατάσταση πρόσθετου, ανεπιθύμητου λογισμικού.
  • Παραπλανητική διαφήμιση : Οι αεροπειρατές προγραμμάτων περιήγησης διανέμονται συχνά μέσω παραπλανητικών και δελεαστικών διαφημίσεων. Αυτές οι διαφημίσεις μπορούν να εμφανίζονται σε ιστότοπους, σε αναδυόμενα παράθυρα ή ως banner. Συχνά υπόσχονται ελκυστικές προσφορές ή ισχυρίζονται ότι το λογισμικό είναι απαραίτητο για βελτιωμένη απόδοση ή ασφάλεια. Οι χρήστες που κάνουν κλικ σε αυτές τις διαφημίσεις μπορούν κατά λάθος να πραγματοποιήσουν λήψη και εγκατάσταση του αεροπειρατή.
  • Ψεύτικες ενημερώσεις : Ορισμένοι αεροπειρατές του προγράμματος περιήγησης είναι μεταμφιεσμένοι ως ενημερώσεις λογισμικού ή ενημερώσεις κώδικα ασφαλείας. Οι χρήστες καλούνται να εγκαταστήσουν ό,τι πιστεύουν ότι είναι κρίσιμες ενημερώσεις για τα προγράμματα περιήγησης ή τα λειτουργικά τους συστήματα. Στην πραγματικότητα, αυτές οι ενημερώσεις είναι κακόβουλο λογισμικό που αναλαμβάνει τον έλεγχο των ρυθμίσεων του προγράμματος περιήγησής τους.
  • Συνημμένα email και σύνδεσμοι : Οι αεροπειρατές προγραμμάτων περιήγησης μπορούν να διανεμηθούν μέσω email ηλεκτρονικού ψαρέματος που φαίνεται να προέρχονται από αξιόπιστες πηγές. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν συνημμένα ή συνδέσμους και οι ανυποψίαστοι χρήστες που τα ανοίγουν μπορούν να εγκαταστήσουν κατά λάθος τον αεροπειρατή.
  • Απατεώνες Websites : Ορισμένοι ιστότοποι έχουν σχεδιαστεί ειδικά για τη διανομή αεροπειρατών του προγράμματος περιήγησης. Οι χρήστες ενδέχεται να κατευθύνονται σε αυτούς τους ιστότοπους μέσω παραπλανητικών συνδέσμων, διαφημίσεων ή αναδυόμενων παραθύρων. Μόλις βρεθούν στον ιστότοπο, οι χρήστες ενθαρρύνονται να εγκαταστήσουν το λογισμικό αεροπειρατείας με προσχήματα.
  • Πειρατικό λογισμικό και Torrents : Οι αεροπειρατές προγραμμάτων περιήγησης μπορούν επίσης να βρεθούν σε σπασμένα ή πειρατικά προγράμματα, καθώς και σε αρχεία που μοιράζονται μέσω ιστοτόπων torrent. Οι χρήστες που κατεβάζουν και ανοίγουν αυτά τα αρχεία ενδέχεται να εγκαταστήσουν εν αγνοία τους τον αεροπειρατή μαζί με το περιεχόμενο που προορίζεται.
  • Κοινωνική μηχανική : Οι αεροπειρατές προγραμμάτων περιήγησης μερικές φορές χρησιμοποιούν τακτικές κοινωνικής μηχανικής για να χειραγωγήσουν τους χρήστες ώστε να τους εγκαταστήσουν οικειοθελώς. Αυτό μπορεί να περιλαμβάνει την πεποίθηση των χρηστών ότι το λογισμικό είναι απαραίτητο για βελτιωμένη ασφάλεια ή απόδοση, δημιουργώντας μια αίσθηση επείγοντος.

Οι παραπλανητικές τακτικές διανομής που χρησιμοποιούν οι αεροπειρατές του προγράμματος περιήγησης στοχεύουν στην εκμετάλλευση της εμπιστοσύνης των χρηστών, της έλλειψης ευαισθητοποίησης και της επιθυμίας πρόσβασης σε νέο λογισμικό ή περιεχόμενο. Αυτές οι τακτικές μπορούν να οδηγήσουν σε ανεπιθύμητες αλλαγές στις ρυθμίσεις του προγράμματος περιήγησης, παρεμβατικές διαφημίσεις, σε κίνδυνο το απόρρητο των χρηστών και πιθανές ευπάθειες ασφαλείας. Για να προστατευθούν από τους αεροπειρατές του προγράμματος περιήγησης, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη και εγκατάσταση λογισμικού, να διατηρούν τα συστήματα και το λογισμικό τους ενημερωμένα, να χρησιμοποιούν αξιόπιστο λογισμικό ασφαλείας και να επαγρυπνούν έναντι παραπλανητικών διαφημίσεων και μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Τάσεις

Υπάρχει εκπρόθεσμη πληρωμή στο όνομά σας

Fake Warning Messages
Η απάτη "Υπάρχει ληξιπρόθεσμη πληρωμή υπό το όνομά σας" είναι μια απάτη που μπορεί να παραπλανήσει ορισμένους χρήστες υπολογιστών ώστε να πιστεύουν ότι έχουν κάποιου είδους καθυστερημένη πληρωμή. Η απάτη μπορεί να προέρχεται μέσω email και να φαίνεται μάλλον νόμιμη καθώς γράφει "Υπάρχει καθυστέρηση πληρωμής κάτω από το όνομά σας" στο πεδίο θέματος, αλλά στο σώμα του μηνύματος μπορεί να...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
19,949
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...