Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Επέκταση προγράμματος περιήγησης MySites

Επέκταση προγράμματος περιήγησης MySites

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Ερευνητές κυβερνοασφάλειας εντόπισαν μια επέκταση προγράμματος περιήγησης γνωστή ως MySites. Αυτό το λογισμικό ισχυρίζεται ότι βελτιώνει την εμπειρία περιήγησης των χρηστών διευκολύνοντας την ταχεία πρόσβαση στους ιστότοπους που επισκέπτονται συχνά. Ωστόσο, μετά από μια πιο συγκεκριμένη εξέταση, γίνεται προφανές ότι αυτή η επέκταση εμπλέκεται σε δραστηριότητες που αποκλίνουν από την υποτιθέμενη λειτουργικότητά της.

Η συμπεριφορά της επέκτασης περιλαμβάνει την τροποποίηση των ρυθμίσεων του προγράμματος περιήγησης του χρήστη. Αυτή η τροποποίηση ενεργοποιεί μια σειρά από ανακατευθύνσεις, οδηγώντας τους χρήστες σε μια ψεύτικη μηχανή αναζήτησης που ονομάζεται goog.mysitesext.com. Αυτός ο χειρισμός των ρυθμίσεων του προγράμματος περιήγησης και οι επακόλουθες ανακατευθύνσεις υποδεικνύουν ότι το MySites έχει ταξινομηθεί ως αεροπειρατής του προγράμματος περιήγησης.

Ο αεροπειρατής του προγράμματος περιήγησης MySites μπορεί να προκαλέσει σημαντικά ζητήματα απορρήτου

Ο αεροπειρατής του προγράμματος περιήγησης MySites επιφέρει αλλαγές σε διάφορες ρυθμίσεις του προγράμματος περιήγησης, που περιλαμβάνουν αλλαγές στην αρχική σελίδα, τη σελίδα της νέας καρτέλας και την προεπιλεγμένη επιλογή μηχανής αναζήτησης. Μόλις εγκατασταθεί ένας αεροπειρατής προγράμματος περιήγησης, όπως το MySites, η έναρξη αναζητήσεων που πραγματοποιούνται μέσω της γραμμής URL του προγράμματος περιήγησης και το άνοιγμα νέων καρτελών του προγράμματος περιήγησης θα ανακατευθύνει τους χρήστες σε συγκεκριμένους ιστότοπους που προωθούνται από την παρεμβατική εφαρμογή. Στο πλαίσιο των MySites, αυτή η διαδικασία ανακατεύθυνσης κατευθύνει τους χρήστες στη διεύθυνση goog.mysitesext.com.

Είναι σημαντικό να αναγνωρίσουμε ότι αυτές οι ψεύτικες μηχανές αναζήτησης γενικά δεν έχουν την ικανότητα να παρέχουν γνήσια αποτελέσματα αναζήτησης και αντ' αυτού συχνά οδηγούν τους χρήστες σε άλλες πλατφόρμες αναζήτησης στο Διαδίκτυο. Στην περίπτωση του goog.mysitesext.com, λαμβάνει αποτελέσματα από τη νόμιμη μηχανή αναζήτησης Bing. Ωστόσο, δεν υπάρχουν εγγυήσεις ότι στους χρήστες θα εμφανίζονται πάντα αποτελέσματα από αξιόπιστους κινητήρες, επειδή ο τελικός προορισμός ανακατεύθυνσης μπορεί να καθοριστεί από παράγοντες όπως οι διευθύνσεις IP των χρηστών και η γεωγραφική τοποθεσία.

Επιπλέον, οι εφαρμογές αεροπειρατών του προγράμματος περιήγησης είναι συχνά εξοπλισμένες με μηχανισμούς επιμονής που έχουν σχεδιαστεί για να κάνουν την αφαίρεσή τους από τη συσκευή του χρήστη πιο δύσκολη. Επιπλέον, αυτές οι εφαρμογές ενδέχεται να είναι σε θέση να περιορίσουν ή ακόμη και να αντιστρέψουν τυχόν μεταγενέστερες προσαρμογές ρυθμίσεων που έγιναν από τον χρήστη.

Προσθέτοντας τον παρεμβατικό χαρακτήρα του, το MySites πιθανότατα εμπλέκεται στην παρακολούθηση των διαδικτυακών δραστηριοτήτων περιήγησης των χρηστών. Αυτή η επιτήρηση θα μπορούσε να περιλαμβάνει μια σειρά στοχευμένων σημείων δεδομένων, συμπεριλαμβανομένων των διευθύνσεων URL των ιστοτόπων που έχετε επισκεφτεί, των σελίδων που προβλήθηκαν, των ερωτημάτων αναζήτησης που πραγματοποιήθηκαν, των cookie στο Διαδίκτυο, των διαπιστευτηρίων σύνδεσης και ακόμη και των ευαίσθητων οικονομικών δεδομένων. Αυτές οι πληροφορίες που συλλέγονται θα μπορούσαν να αξιοποιηθούν σε δόλιες δραστηριότητες ή ακόμη και να αποκομιστούν έσοδα από την πώληση σε τρίτους, προκαλώντας σημαντικές ανησυχίες σχετικά με το απόρρητο.

Οι αεροπειρατές προγράμματος περιήγησης και τα PUP (δυνητικά ανεπιθύμητα προγράμματα) διανέμονται μέσω αμφισβητούμενων πρακτικών

Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP συχνά χρησιμοποιούν αμφισβητήσιμες και παραπλανητικές πρακτικές για να διεισδύσουν στα συστήματα των χρηστών. Αυτές οι τακτικές έχουν σχεδιαστεί για να εκμεταλλεύονται την εμπιστοσύνη των χρηστών, την έλλειψη ενημέρωσης ή την αμέλεια για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση. Δείτε πώς διανέμονται αυτοί οι τύποι μη ασφαλούς λογισμικού μέσω τέτοιων πρακτικών:

  • Πακέτο προγράμματα εγκατάστασης λογισμικού : Αυτή είναι μια από τις πιο κοινές μεθόδους. Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP συνοδεύονται από φαινομενικά νόμιμο λογισμικό που οι χρήστες κατεβάζουν σκόπιμα. Ωστόσο, κατά τη διαδικασία εγκατάστασης, οι χρήστες ενδέχεται να μην παρατηρήσουν ότι περιλαμβάνεται πρόσθετο λογισμικό. Η ομαδοποίηση μπορεί να κρυφτεί πίσω από τις επιλογές εγκατάστασης "Express", όπου οι χρήστες συμφωνούν άθελά τους να εγκαταστήσουν το πρόσθετο λογισμικό.
  • Παραπλανητικές διαφημίσεις : Δόλιες διαφημίσεις, που συχνά αναφέρονται ως κακόβουλες διαφημίσεις, τοποθετούνται σε ιστότοπους, συμπεριλαμβανομένων αξιόπιστων. Αυτές οι διαφημίσεις μπορεί να μεταμφιεστούν ως νόμιμο περιεχόμενο, όπως πλαστές ενημερώσεις λογισμικού ή δελεαστικές προσφορές, ενθαρρύνοντας τους χρήστες να κάνουν κλικ σε αυτές. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να ενεργοποιηθούν οι λήψεις αεροπειρατών του προγράμματος περιήγησης ή PUP χωρίς τη γνώση του χρήστη.
  • Ψεύτικα κουμπιά λήψης : Ορισμένοι ιστότοποι χρησιμοποιούν παραπλανητικά κουμπιά λήψης που έχουν σχεδιαστεί για να προκαλούν σύγχυση στους χρήστες. Κάνοντας κλικ σε αυτά τα κουμπιά μπορεί να οδηγήσει σε λήψη και εγκατάσταση ανεπιθύμητου λογισμικού, συμπεριλαμβανομένων των αεροπειρατών του προγράμματος περιήγησης και των PUP.
  • Σύνδεσμοι ηλεκτρονικού ψαρέματος : Οι κυβερνοεγκληματίες στέλνουν μηνύματα ηλεκτρονικού ψαρέματος που περιέχουν συνδέσμους προς παραπλανητικούς ιστότοπους. Αυτοί οι ιστότοποι ενδέχεται να προτρέψουν τους χρήστες να εγκαταστήσουν λογισμικό που φαίνεται νόμιμο αλλά στην πραγματικότητα είναι ένας αεροπειρατής ή PUP του προγράμματος περιήγησης.
  • Κοινωνική Μηχανική : Οι απατεώνες χρησιμοποιούν διάφορες τεχνικές κοινωνικής μηχανικής για να πείσουν τους χρήστες να εγκαταστήσουν ένα λογισμικό. Για παράδειγμα, μπορεί να ισχυριστούν ότι το λογισμικό είναι απαραίτητο για λόγους ασφαλείας ή να προσφέρουν δελεαστικές ανταμοιβές για να παρασύρουν τους χρήστες να κατεβάσουν το επιβλαβές λογισμικό.
  • Αναξιόπιστες πηγές λήψης : Οι χρήστες που πραγματοποιούν λήψη λογισμικού ή αρχείων από αναξιόπιστες πηγές, όπως ανεπίσημους ιστότοπους ή δίκτυα peer-to-peer, διατρέχουν μεγαλύτερο κίνδυνο να κατεβάσουν εν αγνοία τους αεροπειρατές προγράμματος περιήγησης ή PUP.

Για να προστατευθούν από αυτές τις μεθόδους διανομής, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη και εγκατάσταση λογισμικού, ειδικά από άγνωστες πηγές. Επιλέγετε πάντα τις επιλογές εγκατάστασης "Προσαρμοσμένη" ή "Σύνθετη" για να έχετε καλύτερο έλεγχο του τι εγκαθίσταται. Ενημερώνετε τακτικά το λογισμικό και τα προγράμματα περιήγησης για να επιδιορθώνετε ευπάθειες ασφαλείας. Επιπλέον, η χρήση αξιόπιστων εργαλείων κατά του κακόβουλου λογισμικού μπορεί να βοηθήσει στον εντοπισμό και την πρόληψη της εγκατάστασης μη ασφαλούς λογισμικού.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...