Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Ixtok.com

Ixtok.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Μετάφραση σε:

Η προστασία της συσκευής σας από ενοχλητικά και αναξιόπιστα Δυνητικά Ανεπιθύμητα Προγράμματα (PUPs) είναι απαραίτητη για τη διατήρηση του απορρήτου, της ασφάλειας και της αξιόπιστης απόδοσης του προγράμματος περιήγησης. Ενώ πολλοί χρήστες συνδέουν τις κυβερνοαπειλές με το παραδοσιακό κακόβουλο λογισμικό, οι αεροπειρατές του προγράμματος περιήγησης και άλλες ανεπιθύμητες εφαρμογές μπορούν να είναι εξίσου ενοχλητικές. Ενδέχεται να τροποποιήσουν τις ρυθμίσεις του προγράμματος περιήγησης χωρίς άδεια, να εκθέσουν τους χρήστες σε παραπλανητικό περιεχόμενο και να συλλέξουν δεδομένα που σχετίζονται με την περιήγηση για διαφημιστικούς σκοπούς. Ένα παράδειγμα είναι το Ixtok.com, μια αμφίβολη διεύθυνση ιστού που σχετίζεται με δραστηριότητα αεροπειρατών προγράμματος περιήγησης.

Ixtok.com: Μια αμφίβολη πλατφόρμα αναζήτησης που συνδέεται με κακόβουλους χρήστες προγραμμάτων περιήγησης

Το Ixtok.com προωθείται ως υπηρεσία αναζήτησης, αλλά οι ερευνητές ασφαλείας το κατατάσσουν ως μια ψεύτικη μηχανή αναζήτησης που βασίζεται σε browser hijackers για να κερδίσει επισκεψιμότητα. Αντί να παρέχει ανεξάρτητα αποτελέσματα αναζήτησης, λειτουργεί ως ενδιάμεσος που ανακατευθύνει τα ερωτήματα των χρηστών μέσω της δικής του υποδομής πριν τα προωθήσει σε νόμιμους παρόχους αναζήτησης.

Οι χρήστες που επηρεάζονται από τον hijacker του Ixtok.com συχνά παρατηρούν ότι η αρχική τους σελίδα, η σελίδα νέας καρτέλας ή η προεπιλεγμένη μηχανή αναζήτησης έχουν αλλάξει χωρίς τη συγκατάθεσή τους. Οι προσπάθειες επαναφοράς των προτιμώμενων ρυθμίσεων του προγράμματος περιήγησης συχνά αποτυγχάνουν επειδή ο υποκείμενος hijacker εφαρμόζει συνεχώς ξανά τις ανεπιθύμητες τροποποιήσεις.

Ο πρωταρχικός στόχος αυτής της δραστηριότητας είναι η δημιουργία εσόδων. Αναγκάζοντας τους χρήστες να χρησιμοποιούν το Ixtok.com, οι πάροχοι δημιουργούν έσοδα από χορηγούμενο περιεχόμενο, εμφανίσεις διαφημίσεων και ανακατευθυνόμενη επισκεψιμότητα ιστού. Ταυτόχρονα, οι χρήστες ενδέχεται να εκτεθούν σε παραπλανητικές διαφημίσεις, αμφισβητήσιμους ιστότοπους και δυνητικά επικίνδυνο διαδικτυακό περιεχόμενο.

Πώς εξαπλώνονται οι αεροπειρατές του προγράμματος περιήγησης που προωθούν το Ixtok.com

Οι αεροπειρατές των προγραμμάτων περιήγησης σπάνια βασίζονται σε άμεσα αιτήματα εγκατάστασης. Αντίθετα, συνήθως χρησιμοποιούν παραπλανητικές τεχνικές διανομής που έχουν σχεδιαστεί για να γλιστρούν απαρατήρητοι από τους χρήστες.

Ομαδοποίηση Λογισμικού

Μία από τις πιο συνηθισμένες μεθόδους διανομής είναι η ομαδοποίηση λογισμικού. Οι δωρεάν εφαρμογές, όπως οι συσκευές αναπαραγωγής πολυμέσων, οι μετατροπείς αρχείων, οι διαχειριστές λήψεων και τα εργαλεία εγγραφής οθόνης, ενδέχεται να περιλαμβάνουν πρόσθετα στοιχεία κρυμμένα στο πακέτο εγκατάστασης. Οι χρήστες που βιάζονται να ολοκληρώσουν τις διαδικασίες εγκατάστασης και επιλέγουν τις προεπιλεγμένες ρυθμίσεις ενδέχεται να εγκρίνουν άθελά τους την εγκατάσταση ενός browser hijacker μαζί με το επιθυμητό λογισμικό.

Παραπλανητικές προσφορές επεκτάσεων προγράμματος περιήγησης

Οι κυβερνοεγκληματίες και οι αμφισβητήσιμοι διαφημιστές συχνά δημιουργούν ψεύτικες ειδοποιήσεις ενημερώσεων προγράμματος περιήγησης ή παραπλανητικά μηνύματα ισχυριζόμενοι ότι απαιτείται μια συγκεκριμένη επέκταση για την προβολή περιεχομένου, τη βελτίωση της ασφάλειας ή την πρόσβαση σε έναν ιστότοπο. Αυτές οι τακτικές ενδέχεται να εξαπατήσουν τους χρήστες ώστε να εγκαταστήσουν μια κακόβουλη ή ανεπιθύμητη επέκταση που προωθεί το Ixtok.com.

Ανεπίσημες πηγές λήψης

Τα αποθετήρια λογισμικού τρίτων, οι ιστότοποι torrent και οι πλατφόρμες κοινής χρήσης αρχείων διανέμουν συχνά ανασυσκευασμένα προγράμματα εγκατάστασης. Τέτοια προγράμματα εγκατάστασης θα μπορούσαν να περιέχουν ανεπιθύμητες επεκτάσεις προγράμματος περιήγησης, adware ή αεροπειρατές προγράμματος περιήγησης που αλλοιώνουν τις ρυθμίσεις του προγράμματος περιήγησης μετά την εγκατάσταση.

Κακόβουλες διαφημιστικές καμπάνιες

Ορισμένες διαφημίσεις που εμφανίζονται σε ιστότοπους χαμηλής ποιότητας ενδέχεται να ενεργοποιούν ανακατευθύνσεις σε σελίδες που προωθούν επιθετικά ανεπιθύμητες επεκτάσεις. Αυτές οι σελίδες συχνά έχουν σχεδιαστεί ώστε να φαίνονται αξιόπιστες και ενδέχεται να μιμούνται νόμιμα καταστήματα περιήγησης ή ειδοποιήσεις ασφαλείας.

Τι κάνει ο εισβολέας του προγράμματος περιήγησης Ixtok.com;

Ο browser hijacker που σχετίζεται με το Ixtok.com εκτελεί πολύ περισσότερα από απλές τροποποιήσεις στην αρχική σελίδα. Έχει σχεδιαστεί για να διατηρεί τον έλεγχο των ρυθμίσεων του προγράμματος περιήγησης και να δημιουργεί συνεχή έσοδα από διαφημίσεις.

Ανάληψη ρύθμισης παραμέτρων προγράμματος περιήγησης

Μόλις ενεργοποιηθεί, ο hijacker συνήθως αντικαθιστά την αρχική σελίδα, τη σελίδα νέας καρτέλας και την προεπιλεγμένη υπηρεσία αναζήτησης με το Ixtok.com. Το πιο σημαντικό είναι ότι μπορεί να εμποδίσει τους χρήστες να επαναφέρουν τις προτιμώμενες ρυθμίσεις τους μέσω των κανονικών μενού ρύθμισης παραμέτρων του προγράμματος περιήγησης.

Όσο ο αεροπειρατής παραμένει εγκατεστημένος, τυχόν χειροκίνητες αλλαγές θα μπορούσαν να αντιστραφούν αυτόματα.

Χειραγώγηση Αναζήτησης και Ένεση Διαφήμισης

Όλες οι αναζητήσεις που πραγματοποιούνται μέσω του προγράμματος περιήγησης που επηρεάζεται ενδέχεται να δρομολογούνται μέσω της υποδομής του Ixtok.com. Κατά τη διάρκεια αυτής της διαδικασίας, ενδέχεται να εισαχθούν στην εμπειρία αναζήτησης χορηγούμενα αποτελέσματα, διαφημίσεις και διαφημιστικοί σύνδεσμοι.

Ορισμένα από αυτά τα προωθούμενα αποτελέσματα θα μπορούσαν να οδηγήσουν τους χρήστες σε ιστότοπους με θέμα το ηλεκτρονικό ψάρεμα (phishing), σελίδες απάτης ή τομείς που διανέμουν πρόσθετο ανεπιθύμητο λογισμικό.

Επιμονή μέσω τροποποιήσεων σε επίπεδο συστήματος

Οι σύγχρονοι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν συχνά μηχανισμούς persistence που καθιστούν την αφαίρεση πιο δύσκολη. Αυτοί μπορεί να περιλαμβάνουν τη δημιουργία καταχωρήσεων μητρώου, προγραμματισμένων εργασιών ή την τροποποίηση πολιτικών προγράμματος περιήγησης.

Σε ορισμένες περιπτώσεις, οι χρήστες που επηρεάζονται ενδέχεται να παρατηρήσουν μηνύματα όπως «Διαχειρίζεται από τον οργανισμό σας» στις ρυθμίσεις του προγράμματος περιήγησης, παρά τη χρήση προσωπικού υπολογιστή. Αυτή η συμπεριφορά συχνά υποδηλώνει ότι οι πολιτικές του προγράμματος περιήγησης έχουν τροποποιηθεί για την επιβολή ανεπιθύμητων ρυθμίσεων.

Ανησυχίες σχετικά με τη συλλογή δεδομένων

Οι εισβολείς προγραμμάτων περιήγησης ζητούν συχνά εκτεταμένα δικαιώματα που τους επιτρέπουν να διαβάζουν και να τροποποιούν πληροφορίες σε ιστότοπους που επισκέπτονται. Ως αποτέλεσμα, ενδέχεται να συλλέγουν δεδομένα όπως:

  • Ερωτήματα αναζήτησης
  • Δραστηριότητα περιήγησης
  • Ιστότοποι που επισκέφτηκαν
  • Διευθύνσεις IP
  • Τεχνικές πληροφορίες συσκευής
  • Αναγνωριστικά που σχετίζονται με τη διαφήμιση

    • Αυτές οι πληροφορίες θα μπορούσαν να κοινοποιηθούν σε δίκτυα μάρκετινγκ τρίτων, με αποτέλεσμα την αυξημένη στοχευμένη διαφήμιση και ανησυχίες για την προστασία της ιδιωτικής ζωής.

    Γιατί οι απλές επαναφορές του προγράμματος περιήγησης συχνά αποτυγχάνουν

    Πολλοί χρήστες προσπαθούν να επιλύσουν το πρόβλημα επαναφέροντας το πρόγραμμα περιήγησής τους ή αφαιρώντας την ορατή επέκταση. Ενώ αυτές οι ενέργειες ενδέχεται να αποκαταστήσουν προσωρινά την κανονική λειτουργικότητα, συχνά δεν καταφέρνουν να εξαλείψουν την αιτία.

    Εάν ο αεροπειρατής έχει δημιουργήσει μηχανισμούς διατήρησης σε επίπεδο λειτουργικού συστήματος, οι ρυθμίσεις του προγράμματος περιήγησης ενδέχεται να τροποποιηθούν ξανά κατά την επόμενη εκκίνηση. Οι αλλαγές στο μητρώο, οι προγραμματισμένες εργασίες, οι τροποποιήσεις πολιτικής ή οι συνοδευτικές ανεπιθύμητες εφαρμογές θα μπορούσαν να επανεγκαταστήσουν αυτόματα τον αεροπειρατή του προγράμματος περιήγησης και να επαναφέρουν το Ixtok.com ως την προεπιλεγμένη υπηρεσία παροχής αναζήτησης.

    Εξαιτίας αυτού, η αποτελεσματική αφαίρεση γενικά απαιτεί τον εντοπισμό και την εξάλειψη όλων των σχετικών στοιχείων αντί να εστιάζουμε αποκλειστικά στο ίδιο το πρόγραμμα περιήγησης.

    Τι πρέπει να κάνουν οι χρήστες;

    Οι χρήστες που συναντούν το Ixtok.com θα πρέπει να αποφεύγουν να βασίζονται αποκλειστικά σε επαναφορές του προγράμματος περιήγησης. Συνιστάται μια σχολαστική διαδικασία καθαρισμού για να διασφαλιστεί ότι έχουν αφαιρεθεί όλα τα σχετικά στοιχεία.

    Αυτό συνήθως περιλαμβάνει:

    • Απεγκατάσταση ύποπτων εφαρμογών.
    • Αφαίρεση άγνωστων επεκτάσεων προγράμματος περιήγησης.
    • Έλεγχος ρυθμίσεων πολιτικής προγράμματος περιήγησης.
    • Αναθεώρηση προγραμματισμένων εργασιών και καταχωρήσεων εκκίνησης.
    • Αφαίρεση κακόβουλων τροποποιήσεων μητρώου, όπου είναι εφικτό.
    • Εκτέλεση πλήρους σάρωσης συστήματος με αξιόπιστο λογισμικό ασφαλείας.

    Η ολοκλήρωση όλων των βημάτων αποκατάστασης είναι σημαντική, επειδή οποιοδήποτε εναπομείναν στοιχείο μπορεί να επαναφέρει τον αεροπειρατή και να επανεισαγάγει τις ανεπιθύμητες αλλαγές στο πρόγραμμα περιήγησης.

    Συνοπτικά, το Ixtok.com είναι μια αναξιόπιστη πλατφόρμα αναζήτησης που προωθείται μέσω browser hijackers που αλλάζουν τις ρυθμίσεις του προγράμματος περιήγησης, χειραγωγούν την επισκεψιμότητα αναζήτησης και συλλέγουν πληροφορίες σχετικές με την περιήγηση. Συνιστάται ανεπιφύλακτα η άμεση αφαίρεση του σχετικού hijacker για την αποκατάσταση της ασφάλειας, του απορρήτου και της κανονικής λειτουργικότητας του προγράμματος περιήγησης.


    Τάσεις

    Απάτη μέσω email συνεργασίας μέσω LinkedIn

    Phishing, Ανεπιθύμητη αλληλογραφία
    Οι κυβερνοεγκληματίες πίσω από την απάτη LinkedIn Collaboration επιχειρούν να δελεάσουν τους παραλήπτες με αυτό που φαίνεται να είναι ένα επαγγελματικό επιχειρηματικό ερώτημα. Τα email ισχυρίζονται ότι προέρχονται από έναν αγοραστή ονόματι «Jonathan Spriggs» από την Storex Trading Ltd., ο οποίος υποτίθεται ότι ανακάλυψε τον παραλήπτη μέσω του LinkedIn και επιθυμεί να συζητήσει μια μεγάλη...

    Το πρόγραμμα-πελάτης ηλεκτρονικού ταχυδρομείου του...

    Phishing, Ανεπιθύμητη αλληλογραφία
    Τα email με το μήνυμα "Το πρόγραμμα-πελάτης email του Microsoft Outlook είναι παρωχημένο" είναι μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) που έχουν σχεδιαστεί για να μοιάζουν με επίσημες ειδοποιήσεις ασφαλείας από το Microsoft Outlook. Τα email προειδοποιούν τους παραλήπτες ότι το πρόγραμμα-πελάτης email τους φέρεται να είναι παρωχημένο και ισχυρίζονται ότι η μη άμεση ενημέρωση θα μπορούσε...

    Περισσότερες εμφανίσεις

    Φόρτωση...