Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Πιθανώς ανεπιθύμητα προγράμματα Οικογενειακό πρόγραμμα περιήγησης

Οικογενειακό πρόγραμμα περιήγησης

Μέχρι το Mezo το Πιθανώς ανεπιθύμητα προγράμματα
Μετάφραση σε:

Η προστασία των συσκευών από ενοχλητικές και αναξιόπιστες εφαρμογές είναι απαραίτητη για τη διατήρηση του απορρήτου, της ασφάλειας και της συνολικής απόδοσης του συστήματος. Τα Δυνητικά Ανεπιθύμητα Προγράμματα (PUPs) συχνά φαίνονται ακίνδυνα με την πρώτη ματιά, αλλά ενδέχεται να εκθέσουν τους χρήστες σε παραπλανητικό περιεχόμενο, ενοχλητικές διαφημίσεις, πρακτικές συλλογής δεδομένων και άλλους κινδύνους. Μια τέτοια εφαρμογή είναι το Family Browser, το οποίο έχει εγείρει ανησυχίες μεταξύ των ερευνητών κυβερνοασφάλειας λόγω της αμφισβητήσιμης συμπεριφοράς και των παραπλανητικών μεθόδων προώθησης.

Τι είναι το πρόγραμμα περιήγησης οικογένειας;

Το Family Browser είναι ένα πρόγραμμα περιήγησης ιστού που βασίζεται στο Chromium και έχει ταξινομηθεί ως ανεπιθύμητη εφαρμογή από ερευνητές infosec. Παρόλο που λειτουργεί ως πρόγραμμα περιήγησης ιστού, οι μέθοδοι διανομής του και η πιθανή συμπεριφορά του το καθιστούν αμφισβητήσιμη επιλογή για χρήστες που αναζητούν μια ασφαλή και αξιόπιστη εμπειρία περιήγησης.

Οι εφαρμογές αυτού του τύπου προωθούνται συνήθως μέσω παραπλανητικών ιστότοπων που προσπαθούν να πείσουν τους επισκέπτες να τις κατεβάσουν και να τις εγκαταστήσουν. Ενώ το πρόγραμμα περιήγησης μπορεί να φαίνεται νόμιμο εκ πρώτης όψεως, η σύνδεσή του με παραπλανητικές διαφημιστικές τακτικές μειώνει σημαντικά την αξιοπιστία του.

Κατά τη διάρκεια της ανάλυσης, οι ερευνητές παρατήρησαν ότι το πρόγραμμα περιήγησης ανακατευθύνει τους χρήστες στην Αναζήτηση Google, μια νόμιμη μηχανή αναζήτησης. Ωστόσο, αυτό δεν εξαλείφει τις ανησυχίες σχετικά με την εφαρμογή, καθώς το ανεπιθύμητο λογισμικό συχνά αναμειγνύει νόμιμες λειτουργίες με αμφισβητήσιμα χαρακτηριστικά για να φαίνεται πιο αξιόπιστο.

Έκθεση σε παραπλανητικούς και μη ασφαλείς ιστότοπους

Μία από τις κύριες ανησυχίες που σχετίζονται με το Family Browser είναι η πιθανότητα να εκθέσει τους χρήστες σε αναξιόπιστους ή παραπλανητικούς ιστότοπους. Τα προγράμματα περιήγησης και οι εφαρμογές αυτού του είδους έχουν συχνά σχεδιαστεί για να κατευθύνουν την επισκεψιμότητα προς σελίδες που θα μπορούσαν να περιέχουν δόλιο περιεχόμενο, ψεύτικες υπηρεσίες ή κακόβουλες λήψεις.

Οι χρήστες που αλληλεπιδρούν με αυτούς τους ιστότοπους ενδέχεται να αντιμετωπίσουν:

  • Δόλιες σελίδες τεχνικής υποστήριξης
  • Ψεύτικες δωροεπιταγές και απάτες με δώρα
  • Ιστότοποι ηλεκτρονικού "ψαρέματος" (phishing) που έχουν σχεδιαστεί για να κλέβουν διαπιστευτήρια
  • Σελίδες που προωθούν ύποπτο λογισμικό
  • Παραπλανητικές επενδύσεις ή χρηματοοικονομικά σχέδια

Τέτοιοι ιστότοποι θα μπορούσαν να επιχειρήσουν να εξαπατήσουν τους χρήστες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες, να κατεβάσουν επιπλέον ανεπιθύμητο λογισμικό ή να πραγματοποιήσουν πληρωμές για ψεύτικες υπηρεσίες.

Ανησυχίες για παρεμβατική διαφήμιση

Ένα άλλο ζήτημα που συνδέεται με το Family Browser είναι η πιθανή εμφάνιση ενοχλητικών διαφημίσεων. Τα PUP συχνά βασίζονται σε επιθετικές τεχνικές διαφήμισης για να δημιουργήσουν έσοδα για τους χειριστές τους.

Αυτές οι διαφημίσεις μπορεί να περιλαμβάνουν:

  • Αναδυόμενα παράθυρα που διακόπτουν την κανονική περιήγηση
  • Ψεύτικες προειδοποιήσεις ασφαλείας
  • Παραπλανητικές ειδοποιήσεις ενημέρωσης λογισμικού
  • Αμφίβολες προωθητικές προσφορές
  • Ανακατευθύνσεις σε αμφισβητήσιμους ιστότοπους

Εκτός του ότι είναι ενοχλητικές, τέτοιες διαφημίσεις θα μπορούσαν να αυξήσουν τον κίνδυνο οι χρήστες να επισκέπτονται μη ασφαλείς σελίδες ή να εγκαθιστούν πρόσθετες ανεπιθύμητες εφαρμογές.

Πιθανοί κίνδυνοι απορρήτου

Οι εφαρμογές που ταξινομούνται ως PUP συχνά εγείρουν ανησυχίες σχετικά με την προστασία της ιδιωτικής ζωής, επειδή ενδέχεται να συλλέγουν διάφορους τύπους πληροφοριών χρήστη και συσκευής. Σύμφωνα με τους ερευνητές, το Family Browser ενδέχεται να συλλέγει δεδομένα που σχετίζονται με την περιήγηση, όπως:

  • Ερωτήματα αναζήτησης
  • Ιστότοποι που επισκέφτηκαν
  • Δραστηριότητα περιήγησης και αλληλεπιδράσεις

Επιπλέον, θα μπορούσε να συλλέξει πληροφορίες σχετικά με τη συσκευή, όπως:

  • Διευθύνσεις IP
  • Δεδομένα γεωγραφικής τοποθεσίας
  • Αναγνωριστικά συστήματος
  • Λεπτομέρειες διαμόρφωσης συσκευής

Η συλλογή αυτών των πληροφοριών μπορεί να οδηγήσει σε ζητήματα απορρήτου, ειδικά εάν τα δεδομένα που συλλέγονται κοινοποιούνται σε άγνωστα τρίτα μέρη ή χρησιμοποιούνται για στοχευμένη διαφήμιση και σκοπούς δημιουργίας προφίλ.

Γιατί η αφαίρεση μπορεί να είναι δύσκολη

Ένα άλλο χαρακτηριστικό που μερικές φορές σχετίζεται με ανεπιθύμητες εφαρμογές είναι η χρήση μηχανισμών διατήρησης. Αυτές οι τεχνικές έχουν σχεδιαστεί για να κάνουν την αφαίρεση πιο περίπλοκη και θα μπορούσαν να επιτρέψουν στο λογισμικό να παραμείνει στο σύστημα ακόμα και αφού οι χρήστες επιχειρήσουν να το απεγκαταστήσουν.

Σε ορισμένες περιπτώσεις, οι χρήστες ενδέχεται να παρατηρήσουν:

  • Επανεμφάνιση στοιχείων προγράμματος περιήγησης
  • Τροποποιημένες ρυθμίσεις προγράμματος περιήγησης
  • Υπόλοιπες διεργασίες παρασκηνίου
  • Μόνιμες διαφημίσεις ή ανακατευθύνσεις

    • Λόγω αυτών των συμπεριφορών, ενδέχεται να απαιτείται εξειδικευμένο λογισμικό ασφαλείας για την πλήρη εξάλειψη της εφαρμογής και τυχόν σχετικών στοιχείων.

    Πώς εξαπλώνονται τα PUP όπως το Family Browser

    Τα πιθανώς ανεπιθύμητα προγράμματα σπάνια βασίζονται σε διαφανείς μεθόδους εγκατάστασης. Αντίθετα, διανέμονται συχνά χρησιμοποιώντας παραπλανητικές ή χειριστικές τακτικές που έχουν σχεδιαστεί για να αιφνιδιάζουν τους χρήστες.

    Ομαδοποίηση Λογισμικού

    Μία από τις πιο συνηθισμένες τεχνικές διανομής περιλαμβάνει την ομαδοποίηση λογισμικού. Τα PUP μπορούν να συμπεριληφθούν μαζί με δωρεάν λογισμικό που λαμβάνεται από ανεπίσημες ή χαμηλής ποιότητας πηγές. Κατά την εγκατάσταση, πρόσθετες εφαρμογές συχνά προεπιλεγούν για εγκατάσταση από προεπιλογή.

    Οι χρήστες που βιάζονται να περάσουν από τις οθόνες εγκατάστασης και αφήνουν αμετάβλητες τις ρυθμίσεις εγκατάστασης, όπως «Για προχωρημένους» ή «Προσαρμοσμένους», ενδέχεται να εγκαταστήσουν άθελά τους ανεπιθύμητες εφαρμογές μαζί με το προβλεπόμενο λογισμικό.

    Παραπλανητικές ιστοσελίδες και ψεύτικες ειδοποιήσεις

    Οι παραπλανητικοί ιστότοποι συχνά προωθούν PUP μέσω ανησυχητικών μηνυμάτων ή ψεύτικων ειδοποιήσεων. Αυτές οι σελίδες ενδέχεται να ισχυρίζονται ψευδώς ότι:

    • Μια συσκευή έχει μολυνθεί
    • Το λογισμικό είναι ξεπερασμένο
    • Απαιτείται ενημέρωση προγράμματος περιήγησης
    • Η απόδοση του συστήματος είναι κακή

    Ο στόχος είναι να πιεστούν οι χρήστες να κατεβάζουν αμφισβητήσιμες εφαρμογές χωρίς να ελέγχουν προσεκτικά τι εγκαθίσταται.

    Ενοχλητικές διαφημίσεις και αναδυόμενα παράθυρα

    Οι επιθετικές διαφημίσεις σε αναξιόπιστους ιστότοπους αποτελούν ένα άλλο κοινό κανάλι διανομής. Κάνοντας κλικ σε παραπλανητικά banner, αναδυόμενα παράθυρα ή κουμπιά λήψης μπορεί να ενεργοποιηθούν λήψεις ανεπιθύμητου λογισμικού ή να ανακατευθύνονται οι χρήστες σε σελίδες που προωθούν PUP.

    Πηγές τρίτων και πλατφόρμες P2P

    Οι ανεπιθύμητες εφαρμογές διανέμονται επίσης συνήθως μέσω:

    • Ανεπίσημες αγορές εφαρμογών
    • Δίκτυα κοινής χρήσης peer-to-peer (P2P)
    • Λήψεις τρίτων κατασκευαστών
    • Ιστότοποι με παραβιασμένο λογισμικό
    • Ψεύτικες ειδοποιήσεις μέσω προγράμματος περιήγησης

      • Αυτές οι πηγές συχνά δεν υποβάλλονται σε κατάλληλους ελέγχους ασφαλείας, αυξάνοντας την πιθανότητα λήψης μη ασφαλών ή τροποποιημένων πακέτων λογισμικού.

      Τελικές Σκέψεις

      Το Family Browser θεωρείται ανεπιθύμητη εφαρμογή λόγω των παραπλανητικών μεθόδων προώθησης, της πιθανής έκθεσης σε αμφισβητήσιμους ιστότοπους, της ενοχλητικής διαφημιστικής συμπεριφοράς και των πιθανών πρακτικών συλλογής δεδομένων. Παρόλο που μπορεί να περιλαμβάνει ορισμένες νόμιμες λειτουργίες περιήγησης, οι κίνδυνοι που σχετίζονται με την εφαρμογή υπερτερούν τυχόν πιθανών οφελών.

      Συνιστάται ανεπιφύλακτα στους χρήστες να αποφεύγουν την εγκατάσταση αυτού του προγράμματος περιήγησης και να το απεγκαθιστούν από τα επηρεαζόμενα συστήματα, εάν υπάρχει ήδη. Η λήψη λογισμικού μόνο από επίσημες και αξιόπιστες πηγές, ο προσεκτικός έλεγχος των ρυθμίσεων εγκατάστασης και η χρήση αξιόπιστων εργαλείων ασφαλείας αποτελούν σημαντικά βήματα για τη μείωση του κινδύνου αντιμετώπισης PUP και παρόμοιων απειλών.

      Τάσεις

      Κακόβουλο λογισμικό SNOW

      Κακόβουλο λογισμικό, Προηγμένη επίμονη απειλή (APT)
      Ένα προηγουμένως μη καταγεγραμμένο σύμπλεγμα απειλών, που εντοπίστηκε ως UNC6692, έχει εντοπιστεί να αξιοποιεί προηγμένες τεχνικές κοινωνικής μηχανικής μέσω του Microsoft Teams για την ανάπτυξη...

      Περισσότερες εμφανίσεις

      Φόρτωση...