Επέκταση προγράμματος περιήγησης MagnaEngine

Μέχρι το Mezo το Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers

Μετάφραση σε:

Σε μια εξέταση της επέκτασης του προγράμματος περιήγησης MagnaEngine, ειδικοί στον κυβερνοχώρο ανακάλυψαν ότι λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης. Αυτό σημαίνει ότι η επέκταση αλλάζει διάφορες κρίσιμες ρυθμίσεις εντός του προγράμματος περιήγησης χωρίς τη συγκατάθεση ή τη γνώση του χρήστη. Ο πρωταρχικός στόχος του MagnaEngine είναι να εγκρίνει μια ψεύτικη μηχανή αναζήτησης, ανακατευθύνοντας έτσι τα ερωτήματα αναζήτησης των χρηστών σε πιθανούς ιστότοπους που σχετίζονται με απάτη ή ανεπιθύμητους ιστότοπους.

Επιπλέον, το MagnaEngine εκμεταλλεύεται και χειρίζεται τη νόμιμη λειτουργία «Διαχείριση από τον οργανισμό σας». Αυτή η δυνατότητα, που αρχικά προοριζόταν για σκοπούς διαχείρισης οργανισμού, εκμεταλλεύεται η MagnaEngine για να ασκήσει έλεγχο στις ρυθμίσεις του προγράμματος περιήγησης, οδηγώντας ενδεχομένως σε περαιτέρω μη εξουσιοδοτημένες τροποποιήσεις και δραστηριότητες.

Πίνακας περιεχομένων

Το MagnaEngine μπορεί να οδηγήσει σε αυξημένα ζητήματα απορρήτου και ασφάλειας

Το MagnaEngine ασκεί έλεγχο στα προγράμματα περιήγησης Chrome τροποποιώντας τις προεπιλεγμένες ρυθμίσεις, συμπεριλαμβανομένης της μηχανής αναζήτησης, της αρχικής σελίδας και της σελίδας νέας καρτέλας, ανακατευθύνοντάς τα στο magnasearch.org. Αυτός ο ιστότοπος, ωστόσο, ανακατευθύνει τα ερωτήματα αναζήτησης στο robustsearch.io, μια πλατφόρμα που δεν έδωσε αποτελέσματα κατά τη διάρκεια της έρευνάς μας. Ως αποτέλεσμα, το magnasearch.org έχει χαρακτηριστεί ως ψεύτικη μηχανή αναζήτησης.

Οι πλαστές μηχανές αναζήτησης εγκυμονούν κινδύνους παρέχοντας αναξιόπιστα αποτελέσματα αναζήτησης, οδηγώντας πιθανώς τους χρήστες σε ανακριβείς πληροφορίες ή ακόμη και σε μη ασφαλείς ιστότοπους. Επιπλέον, αυτές οι μηχανές, μαζί με αεροπειρατές προγράμματος περιήγησης όπως το MagnaEngine, μπορούν να συλλέγουν διάφορα δεδομένα χρήστη, όπως ερωτήματα αναζήτησης, ιστορικό περιήγησης, διευθύνσεις IP, γεωγραφική θέση και λεπτομέρειες συσκευής.

Επιπλέον, το MagnaEngine ενεργοποιεί τη λειτουργία "Διαχείριση από τον οργανισμό σας", που χρησιμοποιείται συνήθως από επιχειρήσεις ή διαχειριστές πληροφορικής για την επιβολή συγκεκριμένων πολιτικών προγράμματος περιήγησης. Ωστόσο, όταν ενεργοποιείται από ανεπιθύμητο λογισμικό όπως το MagnaEngine, αυτή η δυνατότητα υποδεικνύει μη εξουσιοδοτημένες τροποποιήσεις στις ρυθμίσεις του προγράμματος περιήγησης, που ενδέχεται να θέτουν σε κίνδυνο το απόρρητο και την ασφάλεια των χρηστών.

Οι χρήστες που αντιμετωπίζουν αυτήν την απροσδόκητη λειτουργία θα πρέπει να είναι προσεκτικοί και να λαμβάνουν μέτρα για να ανακτήσουν τον έλεγχο των ρυθμίσεων του προγράμματος περιήγησής τους για να μετριάσουν τους πιθανούς κινδύνους.

Το πρόγραμμα εγκατάστασης για το MagnaEngine περιλαμβάνει επίσης έναν άλλο αεροπειρατή προγράμματος περιήγησης που ονομάζεται Page Summarizer AI. Επομένως, οι χρήστες που ανακαλύπτουν το MagnaEngine εγκατεστημένο στα προγράμματα περιήγησής τους πιθανότατα έχουν εγκαταστήσει και το Page Summarizer AI.

Οι αεροπειρατές και τα PUP (δυνητικά ανεπιθύμητα προγράμματα) Προσπαθούν συχνά να εγκατασταθούν απαρατήρητοι

Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP χρησιμοποιούν συχνά παραπλανητικές πρακτικές διανομής για να εγκατασταθούν απαρατήρητοι στα συστήματα των χρηστών. Ακολουθεί μια περιεκτική εξήγηση για το πώς το κάνουν:

Ομαδοποίηση με δωρεάν λογισμικό : Μια κοινή μέθοδος είναι η ομαδοποίηση με δωρεάν λογισμικό ή εφαρμογές που οι χρήστες κατεβάζουν από το Διαδίκτυο. Τα PUP και οι αεροπειρατές προγράμματος περιήγησης συχνά συσκευάζονται μαζί με νόμιμο λογισμικό ως πρόσθετα στοιχεία. Οι χρήστες ενδέχεται να συμφωνήσουν κατά λάθος να εγκαταστήσουν αυτά τα ανεπιθύμητα προγράμματα κατά τη διάρκεια της διαδικασίας εγκατάστασης χωρίς να κατανοήσουν ή να παρατηρήσουν πλήρως τα στοιχεία της δέσμης.

Παραπλανητικές προτροπές εγκατάστασης : Κατά την εγκατάσταση λογισμικού, οι αεροπειρατές του προγράμματος περιήγησης και τα PUP ενδέχεται να παρουσιάζουν παραπλανητικές ή μπερδεμένες προτροπές στους χρήστες. Αυτά τα μηνύματα ενδέχεται να χρησιμοποιούν παραπλανητική γλώσσα ή στοιχεία σχεδίασης για να εξαπατήσουν τους χρήστες ώστε να συναινέσουν στην εγκατάσταση πρόσθετου λογισμικού ή επεκτάσεων προγράμματος περιήγησης χωρίς να το καταλάβουν.

Ψεύτικες ειδοποιήσεις συστήματος : Ορισμένοι αεροπειρατές προγράμματος περιήγησης και PUP χρησιμοποιούν ψεύτικες ειδοποιήσεις συστήματος ή αναδυόμενα παράθυρα που μιμούνται νόμιμα μηνύματα λειτουργικού συστήματος ή λογισμικού ασφαλείας. Αυτές οι ειδοποιήσεις ενδέχεται να προειδοποιούν τους χρήστες για ανύπαρκτες απειλές ασφαλείας ή απαρχαιωμένο λογισμικό και να τους προτρέπουν να κατεβάσουν και να εγκαταστήσουν δόλια προγράμματα μεταμφιεσμένα ως ενημερώσεις ασφαλείας ή εργαλεία βελτιστοποίησης.

Αδίστακτοι ιστότοποι και διαφημίσεις : Οι χρήστες ενδέχεται να συναντήσουν αεροπειρατές και PUP του προγράμματος περιήγησης μέσω απατεώνων ιστότοπων ή διαδικτυακών διαφημίσεων. Αυτοί οι ιστότοποι και οι διαφημίσεις ενδέχεται να προτρέψουν τους χρήστες να κάνουν κλικ σε παραπλανητικούς συνδέσμους ή κουμπιά, οδηγώντας σε αυτόματη λήψη και εγκατάσταση ανεπιθύμητου λογισμικού χωρίς τη συγκατάθεση του χρήστη.

Τακτικές Κοινωνικής Μηχανικής : Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP συχνά χρησιμοποιούν τακτικές κοινωνικής μηχανικής για να χειραγωγήσουν τους χρήστες ώστε να τα εγκαταστήσουν. Αυτό μπορεί να περιλαμβάνει τη χρήση πειστικής γλώσσας, ψεύτικες εγκρίσεις ή ισχυρισμούς αποκλειστικών προσφορών για να πειστούν οι χρήστες να κατεβάσουν και να εγκαταστήσουν το λογισμικό οικειοθελώς.

Συνολικά, οι αεροπειρατές του προγράμματος περιήγησης και τα PUP βασίζονται σε διάφορες παραπλανητικές και ανήθικες πρακτικές για να διεισδύσουν στα συστήματα και τα προγράμματα περιήγησης των χρηστών απαρατήρητα. Οι χρήστες θα πρέπει να παραμείνουν σε επαγρύπνηση κατά τη λήψη λογισμικού ή την περιήγηση στο Διαδίκτυο για να αποφύγουν την ακούσια εγκατάσταση ανεπιθύμητων προγραμμάτων.