Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Τέλεια επέκταση προγράμματος περιήγησης νέας καρτέλας

Τέλεια επέκταση προγράμματος περιήγησης νέας καρτέλας

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Οι ερευνητές της Infosec ανακάλυψαν μια αδίστακτη επέκταση προγράμματος περιήγησης γνωστή ως Perfect New Tab κατά τη διάρκεια της έρευνάς τους για παραπλανητικούς ιστότοπους. Το συγκεκριμένο λογισμικό διαφημίζεται ως εργαλείο σχεδιασμένο για την εμφάνιση όμορφων ταπετσαριών του προγράμματος περιήγησης. Ωστόσο, μετά τη διεξαγωγή μιας ολοκληρωμένης εξέτασης της Perfect New Tab, οι ειδικοί επιβεβαίωσαν ότι η πραγματική φύση της εφαρμογής είναι αυτή ενός αεροπειρατή προγράμματος περιήγησης. Αυτοί οι τύποι αναξιόπιστων εφαρμογών εμπλέκονται στην τροποποίηση των ρυθμίσεων του προγράμματος περιήγησης. Ως αποτέλεσμα αυτών των αλλαγών, η επέκταση Perfect New Tab δημιουργεί ανεπιθύμητες ανακατευθύνσεις, οδηγώντας τους χρήστες στην ψεύτικη μηχανή αναζήτησης που ονομάζεται perfectnewtab.com. Οι αεροπειρατές προγράμματος περιήγησης θεωρούνται ανεπιθύμητο λογισμικό που χειρίζεται τις ρυθμίσεις του προγράμματος περιήγησης χωρίς τη συγκατάθεση του χρήστη για να τους ανακατευθύνει σε συγκεκριμένους προωθούμενους ιστότοπους ή μηχανές αναζήτησης.

Εφαρμογές αεροπειρατή προγράμματος περιήγησης, όπως η τέλεια νέα καρτέλα, ενδέχεται να συλλέγουν ένα ευρύ φάσμα δεδομένων

Η Perfect New Tab παρουσιάζει μια ιδιαίτερα παρεμβατική συμπεριφορά με την αναγκαστική εκχώρηση διαφόρων ρυθμίσεων του προγράμματος περιήγησης, συμπεριλαμβανομένης της προεπιλεγμένης μηχανής αναζήτησης, της αρχικής σελίδας και της σελίδας νέας καρτέλας, στον ιστότοπο perfectnewtab.com. Ως αποτέλεσμα, κάθε φορά που οι χρήστες ανοίγουν μια νέα καρτέλα προγράμματος περιήγησης ή εισάγουν ένα ερώτημα αναζήτησης στη γραμμή URL, θα ανακατευθύνονται στο perfectnewtab.com.

Το λογισμικό πειρατείας προγράμματος περιήγησης, όπως το Perfect New Tab, χρησιμοποιεί συχνά τεχνικές διασφάλισης επιμονής για να εμποδίσει τους χρήστες να επαναφέρουν εύκολα τα προγράμματα περιήγησής τους στις προτιμώμενες ρυθμίσεις τους. Αυτές οι τακτικές μπορεί να περιλαμβάνουν την άρνηση πρόσβασης σε ρυθμίσεις που σχετίζονται με την αφαίρεση ή την αναίρεση οποιωνδήποτε αλλαγών που έγιναν από τον χρήστη, γεγονός που καθιστά δύσκολο για τα άτομα να ανακτήσουν τον έλεγχο των προγραμμάτων περιήγησής τους.

Επιπλέον, οι παράνομες μηχανές αναζήτησης όπως το perfectnewtab.com συνήθως δεν έχουν τη δυνατότητα να δημιουργούν από μόνες τους νόμιμα αποτελέσματα αναζήτησης. Αντίθετα, ανακατευθύνουν τους χρήστες σε γνήσιους ιστότοπους αναζήτησης στο Διαδίκτυο για να δώσουν μια εμφάνιση νομιμότητας. Κατά τη διάρκεια της ανάλυσης, παρατηρήθηκε ότι το perfectnewtab.com ανακατευθύνει και λαμβάνει αποτελέσματα από τη μηχανή αναζήτησης Bing. Ωστόσο, τέτοιες ανακατευθύνσεις μπορεί να διαφέρουν με βάση παράγοντες όπως η γεωγραφική θέση χρήστη ή άλλα κριτήρια που ορίζονται από τον αεροπειρατή του προγράμματος περιήγησης.

Μία από τις πιο ανησυχητικές πτυχές της Perfect New Tab και άλλων αεροπειρατών του προγράμματος περιήγησης είναι οι πιθανές ικανότητές τους για παρακολούθηση δεδομένων. Οι αεροπειρατές προγράμματος περιήγησης συλλέγουν συχνά ένα ευρύ φάσμα δεδομένων χρήστη, συμπεριλαμβανομένων διευθύνσεων URL που επισκέφθηκαν, ιστοσελίδες που προβλήθηκαν, ερωτήματα αναζήτησης που πληκτρολογήθηκαν, cookies στο Διαδίκτυο, διαπιστευτήρια σύνδεσης λογαριασμού, στοιχεία προσωπικής ταυτοποίησης, ακόμη και αριθμούς πιστωτικών καρτών. Αυτές οι ευαίσθητες πληροφορίες μπορούν να συγκεντρωθούν και στη συνέχεια να πωληθούν σε τρίτες οντότητες ή να αξιοποιηθούν για κέρδος με διάφορους τρόπους.

Μείνετε ενημερωμένοι σχετικά με τις τακτικές σκιερής διανομής που εκμεταλλεύονται PUP (Πιθανώς ανεπιθύμητα προγράμματα) και αεροπειρατές προγραμμάτων περιήγησης

Τα PUP και οι αεροπειρατές προγραμμάτων περιήγησης είναι διαβόητα για τη χρήση σκιερών τακτικών διανομής για διείσδυση στα συστήματα και τα προγράμματα περιήγησης χρηστών χωρίς τη ρητή συγκατάθεσή τους. Αυτές οι τακτικές εκμεταλλεύονται διάφορα τρωτά σημεία και την έλλειψη ευαισθητοποίησης των χρηστών για να μεγιστοποιήσουν την απήχηση και τον αντίκτυπό τους. Μερικές από τις κοινές σκιερές τακτικές διανομής που εκμεταλλεύονται PUP και αεροπειρατές προγράμματος περιήγησης περιλαμβάνουν:

    • Ομαδοποίηση λογισμικού : Τα PUP και οι αεροπειρατές προγράμματος περιήγησης συχνά συνοδεύονται από νόμιμες λήψεις λογισμικού ή δωρεάν λογισμικού. Οι χρήστες ενδέχεται να αποδεχτούν εν αγνοία τους την εγκατάσταση αυτών των ανεπιθύμητων προγραμμάτων κατά την εγκατάσταση του επιθυμητού λογισμικού, καθώς τα ομαδοποιημένα στοιχεία είναι συνήθως κρυμμένα στη διαδικασία εγκατάστασης.
    • Παραπλανητικές διαφημίσεις : Οι σκιερές διαφημίσεις, που συχνά μεταμφιέζονται ως ειδοποιήσεις συστήματος ή δελεαστικές προσφορές, οδηγούν τους χρήστες στη λήψη PUP ή αεροπειρατών του προγράμματος περιήγησης μέσω παραπλανητικών συνδέσμων ή κουμπιών λήψης. Οι χρήστες μπορεί να εξαπατηθούν και να πιστέψουν ότι λαμβάνουν πολύτιμο λογισμικό ή υπηρεσίες.
    • Ψεύτικες ενημερώσεις λογισμικού : Τα PUP και οι αεροπειρατές προγράμματος περιήγησης ενδέχεται να παρουσιάζονται ως βασικές ενημερώσεις λογισμικού ή ενημερώσεις κώδικα ασφαλείας, προτρέποντας τους χρήστες να τις κατεβάσουν όταν στην πραγματικότητα εγκαθιστούν ανεπιθύμητα και δυνητικά επιβλαβή προγράμματα.
    • Λήψεις Drive-by : Ορισμένοι ιστότοποι ενδέχεται να περιέχουν κακόβουλο κώδικα που κατεβάζει και εγκαθιστά αυτόματα PUP ή αεροπειρατές προγράμματος περιήγησης όταν οι χρήστες επισκέπτονται τον ιστότοπο χωρίς τη γνώση ή τη συγκατάθεσή τους.
    • Τεχνικές Κοινωνικής Μηχανικής : Αυτά τα προγράμματα ενδέχεται να χρησιμοποιούν τακτικές κοινωνικής μηχανικής, όπως ψευδείς ειδοποιήσεις για ιούς ή επείγοντα μηνύματα, για να χειραγωγήσουν τους χρήστες ώστε να αναλάβουν άμεση δράση και να εγκαταστήσουν ανεπιθύμητο λογισμικό.

Αυτές οι σκιερές τακτικές διανομής στοχεύουν στην εκμετάλλευση της εμπιστοσύνης και της έλλειψης ευαισθητοποίησης των χρηστών, καθιστώντας απαραίτητο για τα άτομα να είναι προσεκτικά κατά τη λήψη και εγκατάσταση λογισμικού. Για προστασία από PUP και αεροπειρατές προγράμματος περιήγησης, οι χρήστες θα πρέπει να προσκολλώνται σε αξιόπιστα καταστήματα εφαρμογών και επίσημες πηγές για λήψεις λογισμικού, να διαβάζουν κριτικές και αξιολογήσεις χρηστών πριν εγκαταστήσουν επεκτάσεις και να είναι προσεκτικοί όταν αντιμετωπίζουν ανεπιθύμητες αναδυόμενες διαφημίσεις ή κουμπιά λήψης. Η τακτική ενημέρωση του λογισμικού ασφαλείας, η χρήση προγραμμάτων αποκλεισμού διαφημίσεων και η διατήρηση μιας προληπτικής προσέγγισης για την ασφάλεια στο διαδίκτυο μπορεί να συμβάλει περαιτέρω στην προστασία από τη διείσδυση PUP και εισβολέων του προγράμματος περιήγησης.\

 

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...