Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Επέκταση προγράμματος περιήγησης Kryopage

Επέκταση προγράμματος περιήγησης Kryopage

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Η έρευνα που διεξήχθη για την επέκταση του προγράμματος περιήγησης Kryopage αποκάλυψε τη λειτουργικότητά της ως αεροπειρατή προγράμματος περιήγησης. Ο πρωταρχικός σκοπός αυτής της επέκτασης είναι να τροποποιήσει τις ρυθμίσεις του προγράμματος περιήγησης ιστού. Οι ερευνητές συνάντησαν το Kryopage σε έναν ύποπτο ιστότοπο. Δεν είναι κοινή πρακτική για τους χρήστες να κατεβάζουν και να εγκαθιστούν σκόπιμα προγράμματα περιήγησης αεροπειρατών.

Οι αεροπειρατές προγράμματος περιήγησης όπως η Kryopage αναλαμβάνουν τον έλεγχο των προγραμμάτων περιήγησης ιστού των χρηστών

Το Kryopage είναι μια επέκταση προγράμματος περιήγησης που σχετίζεται κυρίως με την προώθηση του bing.com, μιας νόμιμης μηχανής αναζήτησης. Ωστόσο, λειτουργεί επίσης ως αεροπειρατής του προγράμματος περιήγησης κάνοντας αλλαγές στις ρυθμίσεις του προγράμματος περιήγησης Web του χρήστη. Μόλις εγκατασταθεί, το Kryopage αλλάζει την προεπιλεγμένη μηχανή αναζήτησης, την αρχική σελίδα ή τη σελίδα νέας καρτέλας για να ανακατευθύνει τις αναζητήσεις του χρήστη στο bing.com.

Οι αεροπειρατές προγραμμάτων περιήγησης όπως το Kryopage θεωρούνται γενικά ανεπιθύμητο λογισμικό λόγω της πιθανότητας να διαταράξουν την εμπειρία περιήγησης του χρήστη και να διακυβεύσουν το απόρρητο. Συχνά παρουσιάζουν συμπεριφορές όπως η εμφάνιση υπερβολικού αριθμού διαφημίσεων ή η παρακολούθηση δραστηριοτήτων των χρηστών για σκοπούς μάρκετινγκ. Αξίζει να σημειωθεί ότι πολλές από αυτές τις εφαρμογές τείνουν να προωθούν αναξιόπιστες ή και ψεύτικες μηχανές αναζήτησης.

Όταν συναντούν επεκτάσεις προγράμματος περιήγησης όπως το Kryopage, οι χρήστες υπολογιστών πρέπει να είναι προσεκτικοί και να αξιολογούν διεξοδικά τις άδειες και τη φήμη τους πριν τις προσθέσουν στο πρόγραμμα περιήγησής τους. Ας υποθέσουμε ότι υποψιάζεστε ότι το πρόγραμμα περιήγησής σας έχει επηρεαστεί από το Kryopage ή οποιονδήποτε άλλο αεροπειρατή του προγράμματος περιήγησης. Σε αυτήν την περίπτωση, συνιστάται να αφαιρέσετε την επέκταση και να επαναφέρετε τις ρυθμίσεις του προγράμματος περιήγησής σας στην προεπιλεγμένη τους διαμόρφωση.

Οι χρήστες σπάνια εγκαθιστούν PUP (δυνητικά ανεπιθύμητα προγράμματα) και αεροπειρατές προγράμματος περιήγησης με τη θέλησή τους

Οι αδίστακτοι ηθοποιοί συχνά χρησιμοποιούν διάφορες παραπλανητικές τακτικές για να ξεγελάσουν τους χρήστες ώστε να εγκαταστήσουν εν αγνοία τους PUP και αεροπειρατές προγράμματος περιήγησης. Αυτές οι τακτικές ενδέχεται να προσπαθήσουν να εκμεταλλευτούν την εμπιστοσύνη των χρηστών και την έλλειψη ενημέρωσης σχετικά με πιθανούς κινδύνους ασφαλείας.

Μια τακτική που χρησιμοποιείται συνήθως είναι η ομαδοποίηση, όπου τα PUP και οι αεροπειρατές του προγράμματος περιήγησης συσκευάζονται με νόμιμο λογισμικό ή δωρεάν λογισμικό που οι χρήστες κατεβάζουν σκόπιμα. Κατά τη διάρκεια της διαδικασίας εγκατάστασης, οι χρήστες ενδέχεται να παραβλέψουν ή να περάσουν βιαστικά τα βήματα, χάνοντας την επιλογή να εξαιρεθούν από την εγκατάσταση πρόσθετων προγραμμάτων. Προεπιλέγοντας την εγκατάσταση των PUP ή θάβοντας την αποκάλυψη εντός μακρών όρων και προϋποθέσεων, οι εισβολείς εκμεταλλεύονται την απροσεξία των χρηστών να κρυφτούν ανεπιθύμητο λογισμικό στα συστήματά τους.

Μια άλλη τεχνική περιλαμβάνει τη συγκάλυψη των PUP και των αεροπειρατών του προγράμματος περιήγησης ως χρήσιμες ή επιθυμητές εφαρμογές. Μπορεί να παρουσιάζονται ως εργαλεία βελτιστοποίησης συστήματος, σαρωτές ασφαλείας ή προγράμματα αναπαραγωγής πολυμέσων, παρακινώντας τους χρήστες να πιστέψουν ότι είναι επωφελής. Αυτά τα παραπλανητικά προγράμματα μιμούνται συχνά την εμφάνιση και τη συμπεριφορά νόμιμου λογισμικού για να κερδίσουν την εμπιστοσύνη των χρηστών και να ενθαρρύνουν την εγκατάστασή τους.

Επιπλέον, χρησιμοποιούνται τακτικές κοινωνικής μηχανικής για τη χειραγώγηση των συναισθημάτων των χρηστών και τη δημιουργία μιας αίσθησης επείγοντος ή φόβου. Οι εισβολείς ενδέχεται να χρησιμοποιήσουν παραπλανητικά αναδυόμενα μηνύματα, ψεύτικες ειδοποιήσεις ασφαλείας ή ανησυχητικές ειδοποιήσεις για να πείσουν τους χρήστες ότι το σύστημά τους έχει παραβιαστεί και ότι απαιτείται άμεση δράση. Εκμεταλλευόμενοι τις ανησυχίες των χρηστών σχετικά με μολύνσεις από κακόβουλο λογισμικό ή παραβιάσεις απορρήτου, αυτές οι τακτικές τους ωθούν να εγκαταστήσουν PUP και αεροπειρατές προγράμματος περιήγησης με το ψεύτικο πρόσχημα της επίλυσης ενός αντιληπτού ζητήματος.

Επιπλέον, οι εισβολείς εκμεταλλεύονται ευπάθειες σε λογισμικό ή προγράμματα περιήγησης Ιστού για να παραδώσουν PUP και αεροπειρατές προγράμματος περιήγησης. Ενδέχεται να δημιουργήσουν κακόβουλες διαφημίσεις ή παραβιασμένους ιστότοπους που, όταν επισκέπτονται, ενεργοποιούν αυτόματες λήψεις ή εγκαταστάσεις χωρίς τη συγκατάθεση των χρηστών. Αυτές οι λήψεις μέσω Drive-by εκμεταλλεύονται ελαττώματα ασφαλείας για να εγκαταστήσουν αθόρυβα ανεπιθύμητο λογισμικό στα συστήματα των χρηστών.

Συνοπτικά, οι επιτιθέμενοι χρησιμοποιούν μια σειρά από αμφίβολες τακτικές, όπως η ομαδοποίηση, η μεταμφίεση σε χρήσιμες εφαρμογές, η κοινωνική μηχανική και η εκμετάλλευση ευπαθειών λογισμικού για να εξαπατήσουν τους χρήστες και να τους εξαπατήσουν ώστε να εγκαταστήσουν PUP και αεροπειρατές προγράμματος περιήγησης. Είναι σημαντικό για τους χρήστες να παραμείνουν σε επαγρύπνηση, να είναι προσεκτικοί κατά τη λήψη ή εγκατάσταση λογισμικού και να ενημερώνουν τακτικά τα μέτρα ασφαλείας τους για τον μετριασμό αυτών των κινδύνων.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...