Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Πιθανώς ανεπιθύμητα προγράμματα Σημειώσεις Ναυτίλου

Σημειώσεις Ναυτίλου

Μέχρι το Mezo το Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers, Απατεώνες Ιστότοποι
Μετάφραση σε:

Η προστασία των συσκευών από ενοχλητικές και αναξιόπιστες εφαρμογές αποτελεί ουσιαστικό μέρος της διατήρησης της ασφάλειας και του απορρήτου στο διαδίκτυο. Τα δυνητικά ανεπιθύμητα προγράμματα (PUPs) συχνά φαίνονται νόμιμα και μπορεί ακόμη και να παρέχουν ορισμένες διαφημιζόμενες λειτουργίες, ωστόσο συχνά εισάγουν ανεπιθύμητες αλλαγές, συλλέγουν δεδομένα χρηστών ή εκθέτουν τους χρήστες σε αμφισβητήσιμο διαδικτυακό περιεχόμενο. Για αυτόν τον λόγο, οποιαδήποτε εφαρμογή που τροποποιεί τις ρυθμίσεις του συστήματος ή του προγράμματος περιήγησης χωρίς σαφή και ενημερωμένη συγκατάθεση αξίζει προσεκτικό έλεγχο. Ένα παράδειγμα είναι το Nautilus Notes, μια επέκταση προγράμματος περιήγησης που παρουσιάζει τα χαρακτηριστικά ενός αεροπειρατή προγράμματος περιήγησης.

Σημειώσεις Nautilus με μια ματιά

Το Nautilus Notes προωθείται ως μια επέκταση του Chrome που εστιάζει στην παραγωγικότητα και έχει σχεδιαστεί για να παρέχει λειτουργικότητα αυτοκόλλητων σημειώσεων στη νέα καρτέλα του προγράμματος περιήγησης. Με την πρώτη ματιά, η επέκταση φαίνεται να προσφέρει έναν βολικό τρόπο για τους χρήστες να οργανώνουν υπενθυμίσεις και σημειώσεις κατά την περιήγηση.

Ωστόσο, ερευνητές ασφαλείας διαπίστωσαν ότι το Nautilus Notes κάνει περισσότερα από το να παρέχει λειτουργίες λήψης σημειώσεων. Μετά την εγκατάσταση, τροποποιεί τις ρυθμίσεις του προγράμματος περιήγησης για να προωθήσει το under-cover.info, έναν ιστότοπο που σχετίζεται με πολλαπλές επεκτάσεις που παραβιάζουν το πρόγραμμα περιήγησης. Ενώ η διαφημιζόμενη λειτουργία λήψης σημειώσεων μπορεί να λειτουργεί όπως περιγράφεται, η παρουσία συμπεριφοράς που τροποποιεί το πρόγραμμα περιήγησης εγείρει σημαντικές ανησυχίες σχετικά με την αξιοπιστία της επέκτασης.

Πώς το Nautilus Notes παραβιάζει τις ρυθμίσεις του προγράμματος περιήγησης

Μόλις εγκατασταθεί, το Nautilus Notes αλλάζει σημαντικές ρυθμίσεις παραμέτρων του προγράμματος περιήγησης. Η επέκταση αντικαθιστά την προεπιλεγμένη σελίδα νέας καρτέλας με τον δικό της προσαρμοσμένο χώρο εργασίας και τροποποιεί την προεπιλεγμένη μηχανή αναζήτησης του προγράμματος περιήγησης σε under-cover.info.

Αυτές οι αλλαγές έχουν σχεδιαστεί για να επηρεάσουν τη συμπεριφορά περιήγησης, κατευθύνοντας τους χρήστες προς μια υπηρεσία αναζήτησης που δεν επέλεξαν σκόπιμα. Ως αποτέλεσμα, οι αναζητήσεις που πραγματοποιούνται μέσω της γραμμής διευθύνσεων και οι ενέργειες που αφορούν νέες καρτέλες του προγράμματος περιήγησης δρομολογούνται μέσω του προωθούμενου ιστότοπου.

Αυτή η συμπεριφορά είναι χαρακτηριστικό γνώρισμα των browser hijackers. Αντί να σέβονται τις υπάρχουσες προτιμήσεις των χρηστών, αυτές οι εφαρμογές χειραγωγούν τις ρυθμίσεις του προγράμματος περιήγησης για να αυξήσουν την επισκεψιμότητα σε συγκεκριμένους ιστότοπους και πλατφόρμες αναζήτησης.

Ο Ρόλος του Under-cover.info

Ο ιστότοπος που προωθείται από το Nautilus Notes, under-cover.info, δεν φαίνεται να παρέχει ανεξάρτητα αποτελέσματα αναζήτησης. Αντίθετα, οι αναζητήσεις που υποβάλλονται μέσω αυτής της διεύθυνσης ανακατευθύνονται στο search.yahoo.com και ενδεχομένως σε άλλους προορισμούς, ανάλογα με παράγοντες όπως η γεωγραφική τοποθεσία.

Παρόλο που τα τελικά αποτελέσματα αναζήτησης ενδέχεται μερικές φορές να προέρχονται από νόμιμους παρόχους αναζήτησης, αυτό δεν εξαλείφει τις ανησυχίες σχετικά με τον ενδιάμεσο ιστότοπο. Οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν συνήθως αλυσίδες ανακατεύθυνσης για να δημιουργήσουν επισκεψιμότητα, να συλλέξουν πληροφορίες σχετικές με την περιήγηση ή να δημιουργήσουν έσοδα από τη δραστηριότητα των χρηστών μέσω χορηγούμενων μηχανισμών αναζήτησης.

Έρευνες έχουν επίσης συνδέσει το under-cover.info με πολλές άλλες επεκτάσεις προγραμμάτων περιήγησης που μοιράζονται παρόμοια θέματα και λειτουργίες. Αυτό το μοτίβο υποδηλώνει ένα ευρύτερο δίκτυο σχετικού λογισμικού παραβίασης προγραμμάτων περιήγησης που έχει σχεδιαστεί για την προώθηση του ίδιου προορισμού.

Μηχανισμοί Επιμονής και Ζητήματα Ελέγχου Χρήστη

Οι αεροπειρατές του προγράμματος περιήγησης προσπαθούν συχνά να διατηρήσουν την παρουσία τους, δυσκολεύοντας τους χρήστες να επαναφέρουν τις προτιμώμενες ρυθμίσεις του προγράμματος περιήγησης. Τα Nautilus Notes ενδέχεται να σχετίζονται με τακτικές που παρατηρούνται συνήθως σε αυτήν την κατηγορία λογισμικού, συμπεριλαμβανομένων μηχανισμών που παρεμβαίνουν στις αλλαγές στη διαμόρφωση του προγράμματος περιήγησης.

Σε ορισμένες περιπτώσεις, οι επεκτάσεις που παραβιάζουν το πρόγραμμα περιήγησης περιορίζουν την πρόσβαση σε σχετικές ρυθμίσεις ή επαναφέρουν αυτόματα τις προτιμώμενες διαμορφώσεις τους αφού οι χρήστες επιχειρήσουν να αντιστρέψουν τις τροποποιήσεις. Τέτοιες τεχνικές διατήρησης έχουν ως στόχο να παρατείνουν την επιρροή της επέκτασης στη δραστηριότητα περιήγησης και να αποθαρρύνουν την αφαίρεση.

Κίνδυνοι απορρήτου που σχετίζονται με τους εισβολείς προγραμμάτων περιήγησης

Οι εφαρμογές που τροποποιούν τις ρυθμίσεις του προγράμματος περιήγησης συχνά διαθέτουν επίσης δυνατότητες παρακολούθησης δεδομένων. Οι εισβολείς προγραμμάτων περιήγησης συλλέγουν συχνά πληροφορίες που σχετίζονται με τις συνήθειες περιήγησης και την online δραστηριότητα.

Τα δεδομένα ενδιαφέροντος μπορεί να περιλαμβάνουν:

  • Επισκεφθέντες ιστότοποι και προβαλλόμενες ιστοσελίδες
  • Ερωτήματα αναζήτησης που καταχωρήθηκαν στις μηχανές αναζήτησης
  • Cookies προγράμματος περιήγησης
  • Διευθύνσεις IP και κατά προσέγγιση δεδομένα τοποθεσίας
  • Άλλες πληροφορίες σχετικά με την περιήγηση

Οι συλλεγόμενες πληροφορίες θα μπορούσαν να κοινοποιηθούν σε τρίτους, να πωληθούν σε διαφημιζόμενους ή ακόμη και να εκτεθούν σε κυβερνοεγκληματίες. Ως αποτέλεσμα, οι χρήστες ενδέχεται να αντιμετωπίσουν ανησυχίες σχετικά με την προστασία της ιδιωτικής τους ζωής, στοχευμένη διαφήμιση, αυξημένη έκθεση σε απάτες και άλλους κινδύνους ασφαλείας.

Αμφισβητούμενες μέθοδοι διανομής που χρησιμοποιούνται από PUPs

Ένας από τους λόγους για τους οποίους τα PUP παραμένουν ευρέως διαδεδομένα είναι η εξάρτησή τους από παραπλανητικές τεχνικές διανομής. Ενώ το Nautilus Notes είναι διαθέσιμο μέσω νόμιμων καναλιών, όπως το Chrome Web Store, και μπορεί επίσης να προωθηθεί μέσω ειδικών ιστότοπων, παρόμοιες εφαρμογές συχνά διανέμονται μέσω λιγότερο διαφανών μεθόδων.

Οι συνήθεις τακτικές διανομής περιλαμβάνουν:

  • Ομαδοποίηση λογισμικού, όπου περιλαμβάνονται πρόσθετες εφαρμογές στους εγκαταστάτες δωρεάν προγραμμάτων.
  • Προωθήσεις σε δωρεάν ιστότοπους, πλατφόρμες κοινής χρήσης peer-to-peer και δωρεάν υπηρεσίες φιλοξενίας αρχείων.
  • Παραπλανητικές διαφημίσεις που παρουσιάζουν επεκτάσεις ως απαραίτητα εργαλεία ή βελτιώσεις απόδοσης.
  • Ειδοποιήσεις ανεπιθύμητης αλληλογραφίας στο πρόγραμμα περιήγησης που ενθαρρύνουν τους χρήστες να εγκαταστήσουν λογισμικό μέσω ανησυχητικών ή παραπλανητικών μηνυμάτων.
  • Αμφίβολα αναδυόμενα παράθυρα που εμφανίζονται σε ιστότοπους χαμηλής ποιότητας.

    • Πολλοί χρήστες εγκαθιστούν εν αγνοία τους ανεπιθύμητο λογισμικό βιαστικά στις διαδικασίες εγκατάστασης και επιλέγοντας τις προεπιλεγμένες επιλογές εγκατάστασης. Η παράλειψη των ρυθμίσεων «Προσαρμοσμένη» ή «Για προχωρημένους» ενδέχεται να εμποδίσει τους χρήστες να παρατηρήσουν τις προσφορές πακέτου και τα προαιρετικά στοιχεία που περιλαμβάνονται στην κύρια λήψη.

    Γιατί οι χρήσιμες λειτουργίες δεν εγγυώνται την ασφάλεια

    Μια συνηθισμένη εσφαλμένη αντίληψη είναι ότι το λογισμικό που προσφέρει μια νόμιμη λειτουργία πρέπει να είναι αξιόπιστο. Το Nautilus Notes καταδεικνύει γιατί αυτή η υπόθεση είναι επικίνδυνη. Παρόλο που η επέκταση μπορεί να παρέχει με επιτυχία λειτουργικότητα αυτοκόλλητων σημειώσεων, αυτή η λειτουργία δεν δικαιολογεί ούτε δικαιολογεί μη εξουσιοδοτημένες τροποποιήσεις στο πρόγραμμα περιήγησης.

    Οι επαγγελματίες στον κυβερνοχώρο αντιμετωπίζουν τακτικά αεροπειρατές προγραμμάτων περιήγησης που συνδυάζουν γνήσια χρησιμότητα με παρεμβατική συμπεριφορά. Το χρήσιμο στοιχείο συχνά χρησιμεύει ως εργαλείο μάρκετινγκ που έχει σχεδιαστεί για να ενθαρρύνει την εγκατάσταση, ενώ παράλληλα αποσπά την προσοχή από τις λιγότερο επιθυμητές δραστηριότητες του λογισμικού.

    Τελική Αξιολόγηση

    Το Nautilus Notes εμφανίζει πολλά χαρακτηριστικά που συνήθως σχετίζονται με τους browser hijackers. Παρά το γεγονός ότι διαφημίζεται ως επέκταση παραγωγικότητας για τη διαχείριση σημειώσεων, τροποποιεί τις ρυθμίσεις του προγράμματος περιήγησης για να προωθήσει το under-cover.info και ανακατευθύνει τις αναζητήσεις των χρηστών μέσω μιας ενδιάμεσης υπηρεσίας. Σε συνδυασμό με την πιθανότητα μηχανισμών διατήρησης και συλλογής δεδομένων, αυτές οι συμπεριφορές δημιουργούν ανησυχίες για την ιδιωτικότητα και την ασφάλεια που υπερτερούν των διαφημιζόμενων πλεονεκτημάτων της επέκτασης.

    Δεδομένων των κινδύνων που σχετίζονται με το λογισμικό παραβίασης προγραμμάτων περιήγησης, η συνιστώμενη πορεία δράσης είναι η κατάργηση των Nautilus Notes και η επαναφορά των αρχικών ρυθμίσεων του προγράμματος περιήγησης. Η διατήρηση της προσοχής κατά την εγκατάσταση επεκτάσεων προγράμματος περιήγησης και ο προσεκτικός έλεγχος των επιλογών εγκατάστασης παραμένουν σημαντικά βήματα για την αποτροπή της πρόσβασης ανεπιθύμητου λογισμικού σε συσκευές και προγράμματα περιήγησης.

    Τάσεις

    Απάτη μέσω email με προσφορές και τεχνικές λεπτομέρειες

    Phishing, Ανεπιθύμητη αλληλογραφία
    Οι κυβερνοεγκληματίες βελτιώνουν συνεχώς τις τακτικές τους για να κάνουν τα παραπλανητικά email να φαίνονται πειστικά, γι' αυτό και η επαγρύπνηση είναι απαραίτητη κάθε φορά που φτάνει ένα απροσδόκητο μήνυμα στα εισερχόμενά σας. Ακόμα και τα email που φαίνονται επαγγελματικά και επιχειρηματικά μπορούν να είναι προσεκτικά σχεδιασμένες απάτες που έχουν σχεδιαστεί για να κλέψουν ευαίσθητες...

    Περισσότερες εμφανίσεις

    Φόρτωση...