Επέκταση προγράμματος περιήγησης MyToDo

Μετά από ενδελεχή εξέταση, οι ερευνητές κατέληξαν στο συμπέρασμα ότι η εφαρμογή MyToDo λειτουργεί ως επέκταση του προγράμματος περιήγησης που παραβιάζει τα προγράμματα περιήγησης Web των χρηστών. Ο κύριος σκοπός του είναι να καταλάβει τον έλεγχο πολλών κρίσιμων ρυθμίσεων του προγράμματος περιήγησης ως τρόπο επιβολής μιας παραπλανητικής μηχανής αναζήτησης που ονομάζεται mylistodo.com. Επιπλέον, το MyToDo έχει τη δυνατότητα πρόσβασης σε ορισμένα δεδομένα, γεγονός που εγείρει ανησυχίες σχετικά με το απόρρητο και την ασφάλεια.

Οι αεροπειρατές προγράμματος περιήγησης όπως το MyToDo ενδέχεται να παρεμβαίνουν στην περιήγηση των χρηστών και να προκαλέσουν σοβαρά ζητήματα απορρήτου

Η ανάλυση αποκαλύπτει ότι η εφαρμογή MyToDo λειτουργεί κάνοντας μη εξουσιοδοτημένες τροποποιήσεις σε διάφορες ρυθμίσεις του προγράμματος περιήγησης, συμπεριλαμβανομένης της προεπιλεγμένης μηχανής αναζήτησης, της αρχικής σελίδας και της σελίδας νέας καρτέλας. Αυτές οι αλλαγές γίνονται με σκοπό την προώθηση του mylistodo.com, μιας παραπλανητικής και πλαστής μηχανής αναζήτησης. Όταν οι χρήστες επιχειρούν να πραγματοποιήσουν αναζήτηση χρησιμοποιώντας το mylistodo.com, ανακατευθύνονται στο bing.com, μια νόμιμη και αξιόπιστη μηχανή αναζήτησης, μέσω του ενδιάμεσου mytodosearch.com. Επιπλέον, το mylistodo.com έχει τη δυνατότητα να ανακατευθύνει τους χρήστες σε άλλους πιθανώς αμφίβολους ιστότοπους, όπως το onlinewebsearches.co και πιθανώς άλλους.

Τέτοιες ψεύτικες μηχανές αναζήτησης συχνά χειραγωγούν τα εμφανιζόμενα αποτελέσματα αναζήτησης, οδηγώντας τους χρήστες να κάνουν άθελά τους κλικ σε προωθούμενους συνδέσμους ή αναξιόπιστους ιστότοπους. Επιπλέον, αυτές οι παραπλανητικές μηχανές αναζήτησης ενδέχεται να συλλέγουν και να παρακολουθούν δεδομένα χρηστών, διακυβεύοντας το απόρρητο και δυνητικά εκθέτοντας άτομα σε στοχευμένη διαφήμιση ή κλοπή ταυτότητας.

Εκτός από τις ανησυχίες που σχετίζονται με την προώθηση μιας ψεύτικης μηχανής αναζήτησης, το MyToDo επιδεικνύει υψηλό βαθμό ελέγχου στις δραστηριότητες περιήγησης των χρηστών. Η εφαρμογή πιθανότατα διαθέτει τη δυνατότητα πρόσβασης και χειρισμού δεδομένων σε όλους τους ιστότοπους, υποδεικνύοντας ένα εκτεταμένο επίπεδο αδειών.

Ανοίγει τη δυνατότητα συλλογής ευαίσθητων πληροφοριών, υποκλοπής αλληλεπιδράσεων χρηστών, τροποποίησης περιεχομένου ιστότοπου και εμπλοκής σε μη εξουσιοδοτημένες ενέργειες. Δεδομένων αυτών των παραγόντων, είναι απαραίτητο να είστε προσεκτικοί και να λαμβάνετε υπόψη τους πιθανούς κινδύνους που σχετίζονται με το MyToDo και την ευρεία πρόσβασή του στα δεδομένα χρηστών.

Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP συχνά αποκρύπτουν τις εγκαταστάσεις τους μέσω αμφίβολων τακτικών διανομής

Οι αεροπειρατές προγραμμάτων περιήγησης και τα δυνητικά ανεπιθύμητα προγράμματα (PUP) χρησιμοποιούν διάφορες αμφίβολες τακτικές διανομής για να διεισδύσουν στα συστήματα των χρηστών. Αυτές οι τακτικές στοχεύουν να εξαπατήσουν ή να εξαπατήσουν τους χρήστες να εγκαταστήσουν αυτές τις ανεπιθύμητες εφαρμογές. Μερικές από τις κοινές μεθόδους διανομής που χρησιμοποιούνται από αεροπειρατές προγράμματος περιήγησης και PUP περιλαμβάνουν:

• • Ομαδοποίηση : Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP συχνά επιστρέφουν σε νόμιμες εγκαταστάσεις λογισμικού. Συνδυάζονται μαζί με δωρεάν ή πειρατικό λογισμικό που έχει ληφθεί από το Διαδίκτυο. Οι χρήστες ενδέχεται να εγκαταστήσουν εν αγνοία τους αυτά τα ανεπιθύμητα προγράμματα κατά την εγκατάσταση του επιθυμητού λογισμικού, καθώς παρουσιάζονται ως προαιρετικά ή κρυφά στοιχεία κατά τη διαδικασία εγκατάστασης.

• • Παραπλανητικές διαφημίσεις : Αμφίβολες διαφημίσεις, όπως αναδυόμενες διαφημίσεις ή ψεύτικες ειδοποιήσεις συστήματος, μπορούν να χρησιμοποιηθούν για να εξαπατήσουν τους χρήστες να κάνουν κλικ πάνω τους. Αυτές οι διαφημίσεις μπορεί να ισχυρίζονται ότι προσφέρουν ενημερώσεις λογισμικού, σαρώσεις ασφαλείας ή βραβεία, αλλά το κλικ σε αυτές μπορεί να οδηγήσει σε ακούσια εγκατάσταση αεροπειρατών προγράμματος περιήγησης ή PUP.

• • Κακόβουλοι ιστότοποι : Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει τους χρήστες σε αεροπειρατές προγράμματος περιήγησης και PUP. Αυτοί οι ιστότοποι ενδέχεται να περιέχουν κρυφά σενάρια ή να εκμεταλλεύονται τρωτά σημεία στο πρόγραμμα περιήγησης ή το σύστημα του χρήστη για να ξεκινήσει η ανεπιθύμητη εγκατάσταση αυτών των προγραμμάτων.

• • Email και ανεπιθύμητα μηνύματα ηλεκτρονικού ψαρέματος : Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP μπορούν επίσης να διανεμηθούν μέσω μηνυμάτων ηλεκτρονικού ψαρέματος ή ανεπιθύμητων μηνυμάτων. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν παραπλανητικούς συνδέσμους ή συνημμένα στα οποία, όταν κάνετε κλικ ή λαμβάνετε, εγκαθιστάτε το ανεπιθύμητο λογισμικό.

• • Ψεύτικες ενημερώσεις λογισμικού : Οι δόλιες ιστοσελίδες ή τα αναδυόμενα μηνύματα ενδέχεται να μιμούνται νόμιμες προτροπές ενημέρωσης λογισμικού. Οι χρήστες που πέφτουν σε αυτά τα κόλπα μπορούν εν αγνοία τους να κατεβάσουν και να εγκαταστήσουν αεροπειρατές προγράμματος περιήγησης ή PUP μεταμφιεσμένα ως ενημερώσεις λογισμικού.

• • Δίκτυα κοινής χρήσης αρχείων : Η κοινή χρήση αρχείων μέσω δικτύων peer-to-peer (P2P) ή η λήψη αρχείων από μη επαληθευμένες πηγές μπορεί να εκθέσει τους χρήστες στον κίνδυνο ακούσιας λήψης και εγκατάστασης αεροπειρατών ή PUP του προγράμματος περιήγησης μαζί με τα επιθυμητά αρχεία.

Κατά τη λήψη λογισμικού, οι χρήστες υπολογιστών πρέπει να είναι προσεκτικοί όταν κάνουν κλικ σε διαφημίσεις ή αλληλεπιδρούν με άγνωστους ιστότοπους. Η διατήρηση ενημερωμένου λογισμικού προστασίας από ιούς και η τακτική σάρωση συστημάτων για πιθανές απειλές μπορεί να βοηθήσει στον εντοπισμό και την αφαίρεση αεροπειρατών και PUP του προγράμματος περιήγησης.