Threat Database Potentially Unwanted Programs Επέκταση προγράμματος περιήγησης ανάρτησης και αναζήτησης

Επέκταση προγράμματος περιήγησης ανάρτησης και αναζήτησης

Απεικόνιση απειλών

Σειρά κατάταξης: 6,554
Επίπεδο απειλής: 50 % (Μεσαίο)
Μολυσμένοι υπολογιστές: 93
Πρώτη εμφάνιση: May 23, 2023
Εθεάθη τελευταία: September 7, 2023
ΛΣ που επηρεάζονται: Windows

Μια διεξοδική ανάλυση της επέκτασης προγράμματος περιήγησης Post and Search κατέστησε σαφές ότι λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης. Η επέκταση Δημοσίευση και Αναζήτηση εκτελεί μη εξουσιοδοτημένες αλλαγές στις ρυθμίσεις των προγραμμάτων περιήγησης Ιστού, με αποτέλεσμα επίμονες ανακατευθύνσεις στον ιστότοπο find.tnav-now.com, ο οποίος εμπίπτει στην κατηγορία των ψεύτικων μηχανών αναζήτησης.

Αυτός ο αεροπειρατής του προγράμματος περιήγησης χειρίζεται τις διαμορφώσεις του προγράμματος περιήγησης χωρίς τη συγκατάθεση του χρήστη, παρακάμπτοντας τις προεπιλεγμένες προτιμήσεις μηχανών αναζήτησης και ανακατευθύνοντας τις αναζητήσεις στην αμφίβολη μηχανή αναζήτησης find.tnav-now.com. Ωστόσο, αυτή η μηχανή αναζήτησης δεν παρέχει γνήσια αποτελέσματα αναζήτησης και έχει σχεδιαστεί για να εξαπατήσει τους χρήστες εμφανίζοντας παραπλανητικές ή άσχετες πληροφορίες.

Οι αεροπειρατές προγράμματος περιήγησης και τα PUP (δυνητικά ανεπιθύμητα προγράμματα) Εκτελούν συχνά επεμβατικές ενέργειες

Το λογισμικό πειρατείας προγράμματος περιήγησης, συμπεριλαμβανομένης της επέκτασης Post and Search, χρησιμοποιεί τακτικές για την προώθηση συγκεκριμένων ιστότοπων χειραγωγώντας τις ρυθμίσεις του προγράμματος περιήγησης. Αυτό περιλαμβάνει το να γίνουν οι προεπιλεγμένες μηχανές αναζήτησης, οι αρχικές σελίδες και οι καρτέλες νέων σελίδων. Μόλις εγκατασταθεί, η επέκταση Δημοσίευση και Αναζήτηση αλλάζει αυτές τις ρυθμίσεις, με αποτέλεσμα οι νέες καρτέλες που ανοίγουν οι χρήστες και τυχόν ερωτήματα αναζήτησής τους που ξεκινούν από τη γραμμή URL να ανακατευθύνονται στον ιστότοπο find.tnav-now.com.

Οι ψεύτικες μηχανές αναζήτησης, όπως το find.tnav-now.com, συνήθως δεν έχουν τη δυνατότητα να παρέχουν από μόνες τους γνήσια αποτελέσματα αναζήτησης. Ως αποτέλεσμα, καταφεύγουν σε ανακατευθύνσεις σε άλλες πηγές. Μερικές φορές αυτές μπορεί να είναι νόμιμες μηχανές αναζήτησης - το find.tnav-now.com έχει παρατηρηθεί ότι παίρνει αποτελέσματα από το Bing (bing.com). Ωστόσο, είναι σημαντικό να κατανοήσουμε ότι αυτές οι ανακατευθύνσεις μπορεί να διαφέρουν, με βάση παράγοντες όπως η γεωγραφική θέση χρήστη.

Επιπλέον, η επέκταση Δημοσίευση και Αναζήτηση είναι πολύ πιθανό να έχει τη δυνατότητα παρακολούθησης και παρακολούθησης των δραστηριοτήτων περιήγησης των χρηστών. Αυτό μπορεί να περιλαμβάνει τη συλλογή δεδομένων όπως διευθύνσεις URL επισκέψεων, σελίδες που προβλήθηκαν, ερωτήματα αναζήτησης, ιστότοπους που επισκέπτεστε συχνά, διευθύνσεις IP (γεωγραφικές τοποθεσίες), διαπιστευτήρια σύνδεσης λογαριασμού, στοιχεία προσωπικής ταυτοποίησης και ακόμη και οικονομικές λεπτομέρειες. Ο σκοπός της συλλογής αυτών των δεδομένων είναι συχνά η δημιουργία εσόδων από την πώλησή τους σε τρίτους.

Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP συχνά αποκρύπτουν την εγκατάστασή τους μέσω αμφίβολων τακτικών διανομής

Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν διάφορες αμφίβολες τακτικές διανομής για να διεισδύσουν στις συσκευές των χρηστών. Μια κοινή μέθοδος είναι η ομαδοποίηση. Οι παρεμβατικές εφαρμογές συχνά συνοδεύονται από νόμιμες λήψεις λογισμικού ή περιλαμβάνονται ως πρόσθετα στοιχεία κατά τη διαδικασία εγκατάστασης. Οι χρήστες ενδέχεται να συμφωνήσουν εν αγνοία τους να εγκαταστήσουν αυτά τα ανεπιθύμητα προγράμματα παραβλέποντας τις προσφορές του πακέτου ή μη δίνοντας επαρκή προσοχή στις υποδείξεις εγκατάστασης.

Μια άλλη τακτική διανομής είναι οι παραπλανητικές διαφημίσεις και τα αναδυόμενα παράθυρα. Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να χρησιμοποιούν παραπλανητικές διαφημιστικές τεχνικές για να εξαπατήσουν τους χρήστες να κάνουν κλικ σε δελεαστικές διαφημίσεις ή ειδοποιήσεις που οδηγούν στην εγκατάσταση ανεπιθύμητου λογισμικού. Αυτές οι διαφημίσεις εμφανίζονται συχνά σε αναξιόπιστους ιστότοπους ή με τη μορφή ψεύτικων ειδοποιήσεων συστήματος, παρακινώντας τους χρήστες να προβούν σε ενέργειες που μπορεί τελικά να οδηγήσουν στην εγκατάσταση ανεπιθύμητων προγραμμάτων.

Τεχνικές κοινωνικής μηχανικής μπορούν επίσης να χρησιμοποιηθούν από PUP και αεροπειρατές προγράμματος περιήγησης. Ενδέχεται να χρησιμοποιούν πειστικές τακτικές, όπως ψεύτικες ενημερώσεις συστήματος, παραπλανητικά μηνύματα ή δελεαστικές προσφορές, για να χειραγωγήσουν τους χρήστες ώστε να κατεβάσουν και να εγκαταστήσουν το μη ασφαλές λογισμικό τους. Αυτές οι τακτικές βασίζονται συχνά στην εμπιστοσύνη των χρηστών και στην έλλειψη επίγνωσης για να τους πείσουν να προβούν σε ενέργειες που ωφελούν τους εισβολείς.

Η προσοχή και η επαγρύπνηση κατά τη λήψη και εγκατάσταση λογισμικού από το Διαδίκτυο μπορεί να κάνει θαύματα στην αποφυγή προβλημάτων. Η ανάγνωση συμφωνιών άδειας χρήσης λογισμικού, η προσοχή σε ύποπτες διαφημίσεις ή αναδυόμενα παράθυρα, η ενημέρωση του λογισμικού και των λειτουργικών συστημάτων και η χρήση αξιόπιστου λογισμικού ασφαλείας μπορεί να βοηθήσει στην αποτροπή της ακούσιας εγκατάστασης PUP και εισβολέων του προγράμματος περιήγησης.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...