Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Museum Views Tab

Museum Views Tab

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Η εκτενής ανάλυση της επέκτασης της καρτέλας Προβολές Μουσείου αποκάλυψε τη φύση της ως αεροπειρατή του προγράμματος περιήγησης. Πράγματι, η καρτέλα Προβολές Μουσείου χειρίζεται πολλές σημαντικές ρυθμίσεις του προγράμματος περιήγησης για να προωθήσει δυναμικά την παράνομη μηχανή αναζήτησης που ονομάζεται museumviewstab.com. Οι ερευνητές βρήκαν την εφαρμογή Museum Views Tab κατά τη διάρκεια μιας έρευνας για ύποπτες ιστοσελίδες.

Οι αεροπειρατές προγράμματος περιήγησης όπως η καρτέλα Προβολές μουσείων δεν πρέπει να είναι αξιόπιστη

Το λογισμικό πειρατείας προγράμματος περιήγησης αλλάζει τις ρυθμίσεις των προγραμμάτων περιήγησης Ιστού, συμπεριλαμβανομένης της εκχώρησης προωθημένων ιστότοπων ως αρχικής σελίδας, προεπιλεγμένης μηχανής αναζήτησης και σελίδας νέας καρτέλας. Η επέκταση της καρτέλας Προβολές Μουσείου λειτουργεί με παρόμοιο τρόπο, κάνοντας τροποποιήσεις στα προγράμματα περιήγησης. Μόλις εγκατασταθεί, οποιαδήποτε νέα καρτέλα ή παράθυρο του προγράμματος περιήγησης ανοίξει, καθώς και οι αναζητήσεις στον Ιστό που ξεκινούν μέσω της γραμμής URL, θα ανακατευθυνθούν στον ιστότοπο του museumviewstab.com.

Οι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν συχνά τεχνικές για να διασφαλίσουν την επιμονή, γεγονός που καθιστά δύσκολο για τους χρήστες να ανακτήσουν τον έλεγχο των προγραμμάτων περιήγησής τους ή να επαναφέρουν τις αλλαγές που έγιναν από το παρεμβατικό λογισμικό.

Οι ψεύτικες μηχανές αναζήτησης δεν έχουν την ικανότητα να παράγουν αποτελέσματα αναζήτησης και αντί να ανακατευθύνουν τους χρήστες σε νόμιμες μηχανές αναζήτησης. Ο ιστότοπος Museumviewstab.com παρατηρήθηκε να ανακατευθύνει τους χρήστες στη μηχανή αναζήτησης Bing (bing.com). Ωστόσο, οι χρήστες υπολογιστών πρέπει να κατανοήσουν ότι οι συγκεκριμένοι προορισμοί των ανακατευθύνσεων ενδέχεται να διαφέρουν λόγω παραγόντων όπως η γεωγραφική θέση του χρήστη.

Επιπλέον, είναι πολύ πιθανό η καρτέλα Προβολές μουσείων να έχει τη δυνατότητα να συλλέγει πληροφορίες σχετικά με τις δραστηριότητες περιήγησης των χρηστών. Το λογισμικό πειρατείας προγράμματος περιήγησης συλλέγει συνήθως διάφορα δεδομένα, συμπεριλαμβανομένων διευθύνσεων URL επίσκεψης, σελίδων που προβλήθηκαν, ερωτημάτων αναζήτησης, ονομάτων χρήστη, κωδικών πρόσβασης, προσωπικών στοιχείων και ακόμη και ευαίσθητων στοιχείων όπως αριθμούς πιστωτικών καρτών. Αυτά τα δεδομένα που συλλέγονται μπορούν να πωληθούν σε τρίτους ή να αξιοποιηθούν για κέρδος με άλλα μέσα.

Τα PUP (Πιθανώς ανεπιθύμητα προγράμματα) και οι αεροπειρατές προγραμμάτων περιήγησης συχνά προσπαθούν να κρύψουν την εγκατάστασή τους

Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν διάφορες τακτικές για να διεισδύσουν και να εγκατασταθούν στις συσκευές των χρηστών. Αυτές οι τακτικές έχουν σχεδιαστεί συχνά για να εξαπατήσουν τους χρήστες και να εκμεταλλευτούν τις συνήθειες περιήγησής τους.

Μια κοινή μέθοδος που χρησιμοποιείται από PUP και αεροπειρατές προγράμματος περιήγησης είναι η ομαδοποίηση. Συχνά συνοδεύονται από άλλο λογισμικό που οι χρήστες κατεβάζουν και εγκαθιστούν σκόπιμα. Ωστόσο, το πακέτο PUP ή ο αεροπειρατής του προγράμματος περιήγησης είναι κρυμμένο στη διαδικασία εγκατάστασης, συχνά με τη μορφή προεπιλεγμένων πλαισίων ελέγχου ή παραπλανητικών επιλογών που οι χρήστες ενδέχεται να παραβλέψουν. Εκμεταλλευόμενοι τη βιασύνη ή την έλλειψη προσοχής των χρηστών κατά τη διαδικασία εγκατάστασης, τα PUP και οι αεροπειρατές του προγράμματος περιήγησης μπορούν να αποκτήσουν πρόσβαση σε συσκευές χωρίς τη ρητή συγκατάθεση των χρηστών.

Μια άλλη τακτική που χρησιμοποιείται είναι η παραπλανητική διαφήμιση και οι τεχνικές κοινωνικής μηχανικής. Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να χρησιμοποιούν παραπλανητικές ή δελεαστικές διαφημίσεις, που συχνά υπόσχονται χρήσιμες λειτουργίες ή οφέλη, για να πείσουν τους χρήστες να κάνουν κλικ σε αυτά. Αυτές οι διαφημίσεις μπορούν να εμφανίζονται σε διάφορους ιστότοπους, συμπεριλαμβανομένων ύποπτων ή λιγότερο αξιόπιστων. Αφού κάνουν κλικ, οι χρήστες μπορούν εν αγνοία τους να ξεκινήσουν τη λήψη και την εγκατάσταση του PUP ή του προγράμματος περιήγησης αεροπειρατή.

Στρατηγικές κοινωνικής μηχανικής, όπως μηνύματα ηλεκτρονικού ψαρέματος ή μη ασφαλείς σύνδεσμοι, μπορούν επίσης να χρησιμοποιηθούν από PUP και αεροπειρατές προγράμματος περιήγησης. Οι χρήστες ενδέχεται να λαμβάνουν email ή μηνύματα μεταμφιεσμένα ως νόμιμες επικοινωνίες, παρακινώντας τους να κάνουν κλικ σε έναν σύνδεσμο ή να κατεβάσουν ένα αρχείο που περιέχει στην πραγματικότητα το ανεπιθύμητο πρόγραμμα. Αυτές οι παραπλανητικές τακτικές βασίζονται στην εμπιστοσύνη ή την περιέργεια των χρηστών για να τους ξεγελάσουν ώστε να εγκαταστήσουν το PUP ή τον αεροπειρατή του προγράμματος περιήγησης.

Συνοπτικά, τα PUP και οι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν τακτικές όπως ομαδοποίηση, παραπλανητική διαφήμιση, εκμετάλλευση ευπαθειών λογισμικού και τεχνικές κοινωνικής μηχανικής για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση και να εγκατασταθούν στις συσκευές των χρηστών. Έχοντας επίγνωση αυτών των τακτικών και διατηρώντας καλές πρακτικές ασφαλείας, οι χρήστες μπορούν να προστατευθούν καλύτερα από ανεπιθύμητες εγκαταστάσεις.

 

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...