Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Επέκταση προγράμματος περιήγησης PhotosFox

Επέκταση προγράμματος περιήγησης PhotosFox

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Μετά από μια ενδελεχή αξιολόγηση της εφαρμογής PhotosFox, έγινε φανερό ότι ο κύριος σκοπός της είναι να λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης. Αυτή η εφαρμογή έχει σχεδιαστεί ειδικά για να προωθεί τη χρήση του searchinmda.com, μιας δόλιας μηχανής αναζήτησης, με παρεμβατικά μέσα. Ο μηχανισμός που χρησιμοποιεί περιλαμβάνει την αλλαγή των ρυθμίσεων του προγράμματος περιήγησης για να αναλάβει τον έλεγχο της εμπειρίας περιήγησης του χρήστη. Ως εκ τούτου, συνιστάται στους χρήστες να είναι προσεκτικοί και να αποφεύγουν να εμπιστεύονται εφαρμογές που εμπλέκονται σε τέτοιες δραστηριότητες παραβίασης προγράμματος περιήγησης.

Ο αεροπειρατής του προγράμματος περιήγησης PhotosFox κάνει μη εξουσιοδοτημένες αλλαγές

Το PhotosFox είναι μια εφαρμογή λογισμικού με την ανησυχητική λειτουργικότητα της προώθησης μιας παραπλανητικής μηχανής αναζήτησης γνωστής ως searchinmda.com. Αυτό το επιτυγχάνει διαμορφώνοντας αναγκαστικά το searchinmda.com ως την προεπιλεγμένη μηχανή αναζήτησης, τη σελίδα νέας καρτέλας και την αρχική σελίδα στο πρόγραμμα περιήγησης Ιστού του χρήστη. Κατά συνέπεια, όταν οι χρήστες πραγματοποιούν διαδικτυακές αναζητήσεις, το PhotosFox διασφαλίζει ότι τα ερωτήματά τους διοχετεύονται μέσω της πλατφόρμας searchinmda.com και, σε ορισμένες περιπτώσεις, του hortbizcom.com επίσης.

Ενώ το searchinmda.com βασίζεται σε αποτελέσματα αναζήτησης που προέρχονται από το bing.com, μια νόμιμη μηχανή αναζήτησης, είναι σημαντικό να τονίσουμε τους εγγενείς κινδύνους που σχετίζονται με τις ψεύτικες μηχανές αναζήτησης και τους αεροπειρατές του προγράμματος περιήγησης. Αυτές οι αδίστακτες οντότητες συχνά εμπλέκονται στη συλλογή μιας ευρείας σειράς πληροφοριών χρηστών, συμπεριλαμβανομένων των διευθύνσεων IP, των ιστοσελίδων που επισκέπτονται και των ερωτημάτων αναζήτησης. Αυτά τα δεδομένα μπορούν στη συνέχεια να κοινοποιηθούν ή ακόμα και να πωληθούν σε τρίτους, εγείροντας σημαντικές ανησυχίες σχετικά με το απόρρητο των χρηστών και την ασφάλεια των δεδομένων.

Πέρα από αυτά τα ζητήματα απορρήτου, η λειτουργία ψεύτικων μηχανών αναζήτησης εισάγει ένα ακόμη δυνητικά επικίνδυνο στοιχείο: την προώθηση δυνητικά επικίνδυνου διαδικτυακού περιεχομένου. Οι ψεύτικες μηχανές αναζήτησης ενδέχεται να εμφανίζουν αποτελέσματα αναζήτησης που περιέχουν συνδέσμους προς κακόβουλους ιστότοπους, τακτικές phishing ή παραπλανητικές διαφημίσεις. Ως αποτέλεσμα, οι χρήστες τοποθετούνται σε ευάλωτη θέση, με κίνδυνο να αντιμετωπίσουν επιβλαβές διαδικτυακό περιεχόμενο ή να πέσουν θύματα διαφόρων διαδικτυακών σχεδίων και δόλιων τακτικών. Κατά συνέπεια, είναι επιτακτική ανάγκη για τους χρήστες να είναι ιδιαίτερα προσεκτικοί όταν αντιμετωπίζουν εφαρμογές όπως το PhotosFox που παρουσιάζουν αυτές τις συμπεριφορές, καθώς αποτελούν σημαντικές απειλές τόσο για την ασφάλεια στο διαδίκτυο όσο και για το προσωπικό απόρρητο.

Τα PUP (Πιθανώς ανεπιθύμητα προγράμματα) και οι αεροπειρατές προγραμμάτων περιήγησης ενδέχεται να προσπαθήσουν να παραβιάσουν την εγκατάστασή τους στις συσκευές των χρηστών

Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν συχνά διάφορες παραπλανητικές τακτικές για να εγκατασταθούν κρυφά στις συσκευές των χρηστών. Ακολουθούν ορισμένες κοινές μέθοδοι που πρέπει να γνωρίζουν οι χρήστες:

    • Ομαδοποίηση με δωρεάν λογισμικό : Τα PUP και οι αεροπειρατές προγράμματος περιήγησης συχνά συνοδεύονται από φαινομενικά νόμιμο δωρεάν λογισμικό ή εφαρμογές που οι χρήστες κατεβάζουν από το Διαδίκτυο. Οι χρήστες ενδέχεται να εγκαταστήσουν κατά λάθος αυτά τα ανεπιθύμητα προγράμματα μαζί με το λογισμικό που στην πραγματικότητα σκόπευαν να χρησιμοποιήσουν. Συχνά, αυτές οι ομαδοποιημένες εγκαταστάσεις παρουσιάζονται με μπερδεμένα ή παραπλανητικά πλαίσια ελέγχου που οι χρήστες μπορεί να παραβλέψουν.
    • Ψεύτικες ενημερώσεις : Μη ασφαλείς ιστότοποι ή αναδυόμενες διαφημίσεις ενδέχεται να ισχυρίζονται ψευδώς ότι οι χρήστες πρέπει να ενημερώσουν το λογισμικό, τα προγράμματα περιήγησης ή τις προσθήκες τους. Όταν οι χρήστες κάνουν κλικ σε αυτά τα πλαστά μηνύματα ενημέρωσης, κατεβάζουν και εγκαθιστούν άθελά τους PUP ή αεροπειρατές προγράμματος περιήγησης αντί για νόμιμες ενημερώσεις.
    • Malvertising : Η δόλια διαφήμιση, γνωστή ως malvertising, μπορεί να παραδώσει PUP και αεροπειρατές προγράμματος περιήγησης στις συσκευές των χρηστών. Οι χρήστες ενδέχεται να αντιμετωπίσουν αυτές τις δόλιες διαφημίσεις κατά την περιήγησή τους σε νόμιμες ιστοσελίδες. Κάνοντας κλικ σε αυτές τις διαφημίσεις ή ακόμα και απλά η προβολή τους μπορεί να προκαλέσει την εγκατάσταση ανεπιθύμητου λογισμικού.
    • Κοινωνική μηχανική : PUP και αεροπειρατές προγράμματος περιήγησης ενδέχεται να χρησιμοποιήσουν κόλπα κοινωνικής μηχανικής για να πείσουν τους χρήστες να τα εγκαταστήσουν. Για παράδειγμα, ενδέχεται να εμφανίζουν ψεύτικες ειδοποιήσεις ασφαλείας ή μηνύματα σφάλματος που προτρέπουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν λογισμικό για να διορθώσουν ανύπαρκτα προβλήματα.
    • Email και συνημμένα ηλεκτρονικού ψαρέματος : Ορισμένα PUP και αεροπειρατές προγράμματος περιήγησης μπορούν να παραδοθούν μέσω συνημμένων email ή συνδέσμων σε μηνύματα ηλεκτρονικού ψαρέματος. Οι χρήστες που ανοίγουν αυτά τα συνημμένα ή κάνουν κλικ σε μη ασφαλείς συνδέσμους ενδέχεται να κατεβάσουν και να εγκαταστήσουν ακούσια το ανεπιθύμητο λογισμικό.
    • Ψεύτικες επεκτάσεις προγράμματος περιήγησης : Οι απειλητικές επεκτάσεις προγράμματος περιήγησης ενδέχεται να υποδύονται δημοφιλείς, νόμιμες επεκτάσεις σε καταστήματα εφαρμογών ή αγορές. Οι χρήστες ενδέχεται να εγκαταστήσουν εν αγνοία τους αυτές τις ψεύτικες επεκτάσεις, οι οποίες στη συνέχεια προχωρούν στην παραβίαση των ρυθμίσεων του προγράμματος περιήγησης.

Για την προστασία από αυτές τις μυστικές εγκαταστάσεις, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη λογισμικού, να διατηρούν ενημερωμένο το λειτουργικό σύστημα και το λογισμικό τους, να χρησιμοποιούν αξιόπιστα εργαλεία κατά του κακόβουλου λογισμικού, να είναι δύσπιστα για ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και αναδυόμενες διαφημίσεις και να ελέγχουν και να διαχειρίζονται τακτικά τις επεκτάσεις του προγράμματος περιήγησης και πρόσθετα. Επιπλέον, η ενημέρωση σχετικά με τις τρέχουσες απειλές και τάσεις για την ασφάλεια στον κυβερνοχώρο μπορεί να βοηθήσει τους χρήστες να αναγνωρίσουν και να αποφύγουν πιθανούς κινδύνους.

 

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...