Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Μετατροπή PDF Επέκταση προγράμματος περιήγησης νέας καρτέλας

Μετατροπή PDF Επέκταση προγράμματος περιήγησης νέας καρτέλας

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Μια ανάλυση που διεξήχθη από ειδικούς της infosec σχετικά με την επέκταση του προγράμματος περιήγησης PDF Converty New Tab έδειξε οριστικά ότι η εφαρμογή λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης. Οι αεροπειρατές προγραμμάτων περιήγησης θεωρούνται γενικά ως αναξιόπιστα προγράμματα λογισμικού με σκοπό την προώθηση παραπλανητικών ή ψεύτικων μηχανών αναζήτησης. Σε αυτό το συγκεκριμένο σενάριο, ο αντίκτυπος της επέκτασης PDF Converty New Tab περιλαμβάνει τη διαμόρφωση των προγραμμάτων περιήγησης Ιστού των χρηστών για την έναρξη ακούσιων ανακατευθύνσεων στη διεύθυνση Web feed.promisearch.com. Για την επίτευξη αυτού του στόχου, η εφαρμογή PDF Converty New Tab χρησιμοποιεί έναν μηχανισμό για την τροποποίηση των ρυθμίσεων διαμόρφωσης στο πρόγραμμα περιήγησης Web του χρήστη, επιτρέποντας έτσι την πραγματοποίηση αυτών των αδικαιολόγητων ανακατευθύνσεων.

Οι αεροπειρατές προγράμματος περιήγησης όπως η νέα καρτέλα Μετατροπή PDF πραγματοποιούν μη εξουσιοδοτημένες τροποποιήσεις

Η επέκταση PDF Converty New Tab αρχικά παρουσιάζεται ως εργαλείο που έχει σχεδιαστεί για να διευκολύνει τη μετατροπή διαφόρων μορφών αρχείων σε PDF. Ωστόσο, η πραγματική του λειτουργικότητα περιλαμβάνει περισσότερα από αυτό - χειρίζεται τις ρυθμίσεις στα προγράμματα περιήγησης ιστού, συμπεριλαμβανομένης της πραγματοποίησης αλλαγών στην προεπιλεγμένη μηχανή αναζήτησης, στη σελίδα της νέας καρτέλας και στην αρχική σελίδα. Αυτές οι αλλαγές καθιστούν αποτελεσματικά τη σελίδα feed.promisearch.com ως την κύρια μηχανή αναζήτησης των χρηστών.

Μετά από μια ολοκληρωμένη έρευνα, οι ερευνητές επιβεβαίωσαν ότι το feed.promisearch.com δεν παρέχει διακριτά ή μοναδικά αποτελέσματα αναζήτησης. Αντίθετα, οι χρήστες ανακατευθύνονται στο search.yahoo.com, μια αξιόπιστη μηχανή αναζήτησης που ανήκει στην Yahoo. Είναι σημαντικό να τονιστεί ότι η χρήση ψεύτικων ή αμφίβολων μηχανών αναζήτησης θα μπορούσε να οδηγήσει τους χρήστες να εμπλακούν με ύποπτο και αναξιόπιστο διαδικτυακό περιεχόμενο.

Επιπλέον, οι αεροπειρατές του προγράμματος περιήγησης συχνά κατακλύζουν τους χρήστες με ένα μπαράζ ανεπιθύμητων διαφημίσεων και παρεμβατικών αναδυόμενων παραθύρων, και σε ορισμένες περιπτώσεις, τους εκθέτουν ακόμη και σε δυνητικά επικίνδυνους ιστότοπους. Αυτές οι ενέργειες αυξάνουν ουσιαστικά τον κίνδυνο προσβολής από κακόβουλο λογισμικό και θέτουν σε κίνδυνο το απόρρητο των χρηστών καταγράφοντας προσωπικές πληροφορίες. Τέτοιες πρακτικές όχι μόνο διαταράσσουν την εμπειρία του χρήστη, αλλά αποτελούν επίσης σοβαρές απειλές για την ασφάλεια και το απόρρητο.

Τα PUP (Πιθανώς ανεπιθύμητα προγράμματα) και οι αεροπειρατές προγράμματος περιήγησης καλύπτουν τις εγκαταστάσεις τους μέσω τακτικών Shady Distribution

Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν μια σειρά από σκιερές τακτικές διανομής για να καλύψουν τις εγκαταστάσεις τους και να διεισδύσουν στα συστήματα των χρηστών χωρίς τη ρητή συγκατάθεσή τους. Αυτές οι τακτικές έχουν σχεδιαστεί συχνά για να εξαπατήσουν τους χρήστες και να τους δυσκολέψουν να αναγνωρίσουν ότι εγκαθιστούν ανεπιθύμητο λογισμικό. Ακολουθεί μια εξήγηση για το πώς τα PUP και οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν αυτές τις τακτικές:

  • Ομαδοποίηση με νόμιμο λογισμικό : Τα PUP και οι αεροπειρατές προγράμματος περιήγησης συχνά συνοδεύονται από φαινομενικά νόμιμες λήψεις λογισμικού. Όταν οι χρήστες κάνουν λήψη και εγκατάσταση ενός επιθυμητού προγράμματος, αυτές οι ανεπιθύμητες εφαρμογές επιστρέφουν μαζί με τη διαδικασία εγκατάστασης. Το πακέτο λογισμικού μπορεί να αποκαλυφθεί με ψιλά γράμματα ή να κρυφτεί στις επιλογές εγκατάστασης, με αποτέλεσμα οι χρήστες να το εγκαταστήσουν ακούσια.
  • Παραπλανητικός οδηγός εγκατάστασης : Ορισμένα PUP και αεροπειρατές προγράμματος περιήγησης χρησιμοποιούν οδηγούς εγκατάστασης που σκόπιμα μπερδεύουν τους χρήστες. Μπορεί να παρουσιάζουν επιλογές που κάνουν τους χρήστες να πιστεύουν ότι κάνουν τις απαραίτητες επιλογές, ενώ στην πραγματικότητα, αυτές οι επιλογές έχουν ως αποτέλεσμα την εγκατάσταση πρόσθετου ανεπιθύμητου λογισμικού.
  • Ψεύτικες ενημερώσεις και λήψεις : Ορισμένα PUP και αεροπειρατές προγράμματος περιήγησης μιμούνται νόμιμες ενημερώσεις λογισμικού ή λήψεις. Μπορεί να ζητηθεί από τους χρήστες να εγκαταστήσουν κάτι που φαίνεται σαν μια σημαντική ενημέρωση, αλλά στην πραγματικότητα, καταλήγουν να εγκαθιστούν ανεπιθύμητο λογισμικό.
  • Clickbait και ψεύτικες διαφημίσεις : Οι δόλιες διαφημίσεις και τα αναδυόμενα παράθυρα ενδέχεται να παρουσιάζουν δελεαστικές προσφορές, βραβεία ή επείγουσες ειδοποιήσεις που ενθαρρύνουν τους χρήστες να κάνουν κλικ και να εγκαταστήσουν λογισμικό. Αυτές οι διαφημίσεις μπορούν να οδηγήσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν PUP ή αεροπειρατές προγράμματος περιήγησης χωρίς να το καταλάβουν.
  • Απομίμηση νόμιμου λογισμικού : Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης μιμούνται συχνά την εμφάνιση και τη λειτουργικότητα γνωστού και αξιόπιστου λογισμικού. Οι χρήστες μπορεί να τα μπερδέψουν ως νόμιμα προγράμματα και να τα εγκαταστήσουν πρόθυμα.
  • Χρήση δικτύων Peer-to-Peer : PUP και αεροπειρατές προγράμματος περιήγησης ενδέχεται να διανέμονται μέσω δικτύων peer-to-peer, πλατφορμών κοινής χρήσης αρχείων ή λήψεων torrent. Οι χρήστες που επιδιώκουν να πραγματοποιήσουν λήψη λογισμικού από αυτές τις πηγές ενδέχεται να κατεβάσουν εν αγνοία τους και ανεπιθύμητα προγράμματα.
  • Phishing και Κοινωνική Μηχανική : Ορισμένες τακτικές διανομής περιλαμβάνουν μηνύματα ηλεκτρονικού ψαρέματος ή ιστότοπους που ξεγελούν τους χρήστες να πιστεύουν ότι πρέπει να κατεβάσουν συγκεκριμένο λογισμικό για να διορθώσουν προβλήματα, να βελτιώσουν την ασφάλεια ή να αποκτήσουν πρόσβαση στο περιεχόμενο. Αυτές οι τακτικές εκμεταλλεύονται την εμπιστοσύνη των χρηστών για να ενθαρρύνουν την εγκατάσταση.

Για την προστασία από αυτές τις τακτικές, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη και εγκατάσταση λογισμικού, ειδικά από μη επαληθευμένες πηγές. Είναι σημαντικό να διαβάζετε προσεκτικά τις προτροπές εγκατάστασης, να επιλέγετε προσαρμοσμένες επιλογές εγκατάστασης όταν είναι διαθέσιμες και να διατηρείτε ενημερωμένο το λογισμικό ασφαλείας τους για να εντοπίσετε και να αποτρέψετε την εγκατάσταση PUP και εισβολέων του προγράμματος περιήγησης.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...