Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Απατεώνες Ιστότοποι Myworkfaze.com

Myworkfaze.com

Μέχρι το Mezo το Απατεώνες Ιστότοποι, Browser Hijackers, Πιθανώς ανεπιθύμητα προγράμματα
Μετάφραση σε:

Η προστασία των συσκευών από ενοχλητικά και αναξιόπιστα Δυνητικά Ανεπιθύμητα Προγράμματα (PUPs) είναι απαραίτητη για τη διατήρηση του απορρήτου, της ασφάλειας και της σταθερής απόδοσης του συστήματος. Πολλές από αυτές τις εφαρμογές έχουν σχεδιαστεί για να παρεμβαίνουν στην κανονική δραστηριότητα περιήγησης, να αλλάζουν τις ρυθμίσεις του προγράμματος περιήγησης χωρίς σαφή συγκατάθεση και να εκθέτουν τους χρήστες σε αμφισβητήσιμο διαδικτυακό περιεχόμενο. Ένα παράδειγμα είναι το myworkfaze.com, μια παραπλανητική διεύθυνση που συνδέεται με έναν αεροπειρατή προγράμματος περιήγησης γνωστό ως WorkFaze.

Το Myworkfaze.com αναγνωρίστηκε ως ψεύτικη μηχανή αναζήτησης

Ερευνητές κυβερνοασφάλειας ανέλυσαν το myworkfaze.com και διαπίστωσαν ότι δεν λειτουργεί ως νόμιμη μηχανή αναζήτησης. Αντί να δημιουργεί τα δικά της αποτελέσματα αναζήτησης, ο ιστότοπος ανακατευθύνει τους χρήστες σε άλλες διευθύνσεις, συμπεριλαμβανομένου του bing.com, ο οποίος είναι ένας νόμιμος πάροχος αναζήτησης.

Παρόλο που η ανακατεύθυνση τελικά οδηγεί σε μια πραγματική μηχανή αναζήτησης, αυτή η συμπεριφορά δεν καθιστά το myworkfaze.com αξιόπιστο. Οι ψεύτικες μηχανές αναζήτησης χρησιμοποιούνται συνήθως για να χειραγωγήσουν την επισκεψιμότητα στο διαδίκτυο και να εκθέσουν τους χρήστες σε δυνητικά μη ασφαλείς σελίδες. Τέτοιοι ιστότοποι θα μπορούσαν να επιχειρήσουν να ξεγελάσουν τους επισκέπτες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες, να μεταφέρουν χρήματα σε απατεώνες, να κατεβάσουν παρεμβατικό λογισμικό ή να αλληλεπιδράσουν με παραπλανητικές διαφημίσεις και δόλιες προσφορές.

Λόγω αυτών των κινδύνων, το myworkfaze.com έχει χαρακτηριστεί ως παραπλανητική πλατφόρμα αναζήτησης στην οποία δεν πρέπει να εμπιστευόμαστε.

Ο αεροπειρατής του WorkFaze επιβάλλει αλλαγές στο πρόγραμμα περιήγησης

Οι ερευνητές ανακάλυψαν επίσης ότι το myworkfaze.com προωθείται μέσω μιας επέκτασης browser hijacker που ονομάζεται WorkFaze. Οι browser hijackers είναι παρεμβατικές εφαρμογές που έχουν σχεδιαστεί για να τροποποιούν τις ρυθμίσεις του προγράμματος περιήγησης με τρόπους που ωφελούν τους χειριστές τους και όχι τον χρήστη.

Το WorkFaze έχει ρυθμιστεί ώστε να αναγκάζει το myworkfaze.com να γίνει η προεπιλεγμένη μηχανή αναζήτησης, η αρχική σελίδα και η σελίδα νέας καρτέλας. Ως αποτέλεσμα, οι χρήστες που επηρεάζονται ανακατευθύνονται αυτόματα στην ψεύτικη μηχανή αναζήτησης κάθε φορά που ανοίγουν το πρόγραμμα περιήγησής τους, εκκινούν μια νέα καρτέλα ή εκτελούν αναζητήσεις στο διαδίκτυο.

Αυτές οι τροποποιήσεις συνήθως γίνονται χωρίς να παρέχεται στους χρήστες σαφής εξήγηση του σκοπού τους. Σε πολλές περιπτώσεις, οι αεροπειρατές του προγράμματος περιήγησης δυσκολεύουν επίσης την επαναφορά των αρχικών ρυθμίσεων του προγράμματος περιήγησης, ειδικά εάν χρησιμοποιούνται μηχανισμοί διατήρησης για την εκ νέου εφαρμογή ανεπιθύμητων αλλαγών μετά από προσπάθειες αφαίρεσης.

Κίνδυνοι απορρήτου που συνδέονται με ψεύτικες μηχανές αναζήτησης

Οι ψεύτικες μηχανές αναζήτησης και οι αεροπειρατές των προγραμμάτων περιήγησης συνδέονται συχνά με επεμβατικές πρακτικές συλλογής δεδομένων. Εφαρμογές όπως το WorkFaze ενδέχεται να παρακολουθούν τη δραστηριότητα που σχετίζεται με την περιήγηση και να συλλέγουν διάφορες κατηγορίες πληροφοριών χρήστη.

Τα δεδομένα που συλλέγονται θα μπορούσαν να περιλαμβάνουν:

  • Ιστορικό περιήγησης και ιστότοποι που έχετε επισκεφτεί
  • Ερωτήματα αναζήτησης και σύνδεσμοι στους οποίους έχετε κάνει κλικ
  • Διευθύνσεις IP και κατά προσέγγιση γεωγραφική τοποθεσία
  • Τύπος προγράμματος περιήγησης, λειτουργικό σύστημα και λεπτομέρειες σχετικά με τη συσκευή

    • Αυτές οι πληροφορίες ενδέχεται να χρησιμοποιηθούν για στοχευμένη διαφήμιση, σκοπούς δημιουργίας προφίλ ή να κοινοποιηθούν σε τρίτους που εμπλέκονται σε δραστηριότητες δημιουργίας εσόδων από δεδομένα. Σε ορισμένες περιπτώσεις, τα δεδομένα που συλλέγονται θα μπορούσαν επίσης να εκτεθούν σε κυβερνοεγκληματίες ή άλλους αναξιόπιστους παράγοντες, δημιουργώντας πρόσθετα ζητήματα απορρήτου και ασφάλειας.

    Γιατί πρέπει να αφαιρεθούν τα Myworkfaze.com και WorkFaze

    Η παρουσία του myworkfaze.com και του WorkFaze browser hijacker σε μια συσκευή ενέχει αρκετούς κινδύνους τόσο για το απόρρητο όσο και για την ασφάλεια περιήγησης. Αυτά τα παρεμβατικά στοιχεία ενδέχεται να ενεργοποιήσουν ανεπιθύμητες ανακατευθύνσεις, να χειραγωγήσουν τη συμπεριφορά του προγράμματος περιήγησης και να αυξήσουν την έκθεση σε παραπλανητικούς ή επιβλαβείς ιστότοπους.

    Επιπλέον, οι χρήστες που έρχονται σε επαφή με browser hijackers συχνά αντιμετωπίζουν μειωμένη ποιότητα περιήγησης, επίμονες διαφημίσεις και επαναλαμβανόμενες τροποποιήσεις στις ρυθμίσεις του προγράμματος περιήγησης. Δεδομένου ότι ορισμένοι hijackers χρησιμοποιούν τεχνικές persistence, οι προσπάθειες χειροκίνητης αφαίρεσης ενδέχεται να μην εξαλείφουν πάντα πλήρως τα ανεπιθύμητα στοιχεία. Σε τέτοιες περιπτώσεις, ενδέχεται να απαιτούνται εξειδικευμένα εργαλεία ασφαλείας για την ανίχνευση και την κατάργηση όλων των σχετικών αρχείων, επεκτάσεων και αλλαγών στη διαμόρφωση.

    Συνιστάται ανεπιφύλακτα η άμεση κατάργηση αυτών των απειλών, ώστε να μειωθεί η πιθανότητα περαιτέρω προβλημάτων απορρήτου ή ανεπιθύμητης συμπεριφοράς του συστήματος.

    Πώς εξαπλώνονται τα PUP και οι Browser Hijackers

    Τα πιθανώς ανεπιθύμητα προγράμματα σπάνια βασίζονται σε διαφανείς μεθόδους εγκατάστασης. Αντίθετα, συνήθως διανέμονται μέσω αμφισβητήσιμων τακτικών που έχουν σχεδιαστεί για να παραπλανούν τους χρήστες ή να ενθαρρύνουν βιαστικές αποφάσεις εγκατάστασης.

    Μία από τις πιο συνηθισμένες τεχνικές διανομής περιλαμβάνει την ομαδοποίηση λογισμικού. Οι δωρεάν εφαρμογές που λαμβάνονται από αναξιόπιστες πηγές ενδέχεται να περιλαμβάνουν πρόσθετα στοιχεία που είναι κρυμμένα στις ρυθμίσεις εγκατάστασης. Όταν οι χρήστες επιλέγουν προεπιλεγμένες ή «Γρήγορες» επιλογές εγκατάστασης αντί να ελέγξουν τις «Για προχωρημένους» ή «Προσαρμοσμένες» ρυθμίσεις, ενδέχεται να εγκατασταθούν ανεπιθύμητες επεκτάσεις και προγράμματα παράλληλα με το προβλεπόμενο λογισμικό.

    Άλλα κανάλια διανομής που σχετίζονται συχνά με browser hijackers και PUPs περιλαμβάνουν:

    • Παραπλανητικές διαφημίσεις και ψεύτικες προτροπές ενημέρωσης λογισμικού
    • Παραπλανητικές ειδοποιήσεις προγράμματος περιήγησης και σελίδες απάτης
    • Ανεπίσημες πύλες λήψης και καταστήματα εφαρμογών τρίτων
    • Δίκτυα κοινής χρήσης peer-to-peer και αναξιόπιστοι ιστότοποι

    Αυτές οι τακτικές έχουν σχεδιαστεί για να μεγιστοποιούν τις εγκαταστάσεις, ελαχιστοποιώντας παράλληλα την ευαισθητοποίηση των χρηστών. Ο προσεκτικός έλεγχος των ρυθμίσεων εγκατάστασης, η λήψη λογισμικού μόνο από αξιόπιστες πηγές και η αποφυγή ύποπτων διαφημίσεων είναι σημαντικά βήματα για τη μείωση του κινδύνου διείσδυσης ανεπιθύμητου λογισμικού.

    Τάσεις

    Κακόβουλο λογισμικό SNOW

    Κακόβουλο λογισμικό, Προηγμένη επίμονη απειλή (APT)
    Ένα προηγουμένως μη καταγεγραμμένο σύμπλεγμα απειλών, που εντοπίστηκε ως UNC6692, έχει εντοπιστεί να αξιοποιεί προηγμένες τεχνικές κοινωνικής μηχανικής μέσω του Microsoft Teams για την ανάπτυξη...

    Περισσότερες εμφανίσεις

    Φόρτωση...