Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Γρήγορη επέκταση προγράμματος περιήγησης χώρου εργασίας

Γρήγορη επέκταση προγράμματος περιήγησης χώρου εργασίας

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Μετά από μια εκτενή αξιολόγηση της επέκτασης Quick Workspace, ειδικοί στον κυβερνοχώρο εντόπισαν την κύρια λειτουργία της, η οποία επικεντρώνεται στο να λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης με στόχο την προώθηση της παραπλανητικής μηχανής αναζήτησης find.searchu.co. Για την επιδίωξη αυτού του στόχου, η επέκταση εμπλέκεται στην αλλαγή των ρυθμίσεων ενός προγράμματος περιήγησης ιστού, αποκτώντας έτσι τη δυνατότητα να ασκεί έλεγχο στη λειτουργικότητα και τη συμπεριφορά του χωρίς να ζητά ρητή άδεια από τους χρήστες.

Οι αεροπειρατές προγράμματος περιήγησης, όπως ο Γρήγορος χώρος εργασίας, καταλαμβάνουν τα προγράμματα περιήγησης των χρηστών

Ο Γρήγορος χώρος εργασίας ασκεί επιρροή στους χρήστες χειραγωγώντας τις ρυθμίσεις του προγράμματος περιήγησής τους, καθιστώντας το find.searchu.co την προεπιλεγμένη μηχανή αναζήτησης, την αρχική σελίδα και τη σελίδα νέας καρτέλας. Όταν οι χρήστες ξεκινούν αναζητήσεις, θα οδηγούνται στο find.searchu.co. Με τη σειρά του, αυτή η ψεύτικη μηχανή αναζήτησης θα τους ανακατευθύνει στο bing.com, μια αξιόπιστη και νόμιμη μηχανή αναζήτησης. Είναι σημαντικό να σημειωθεί ότι το find.searchu.co δεν παρέχει αξιόπιστα αποτελέσματα αναζήτησης.

Η χρήση μιας ψεύτικης μηχανής αναζήτησης θα μπορούσε να επιτρέψει στους χειριστές να συλλέγουν κρυφά δεδομένα χρήστη, συμπεριλαμβανομένων ερωτημάτων αναζήτησης και συνήθειες περιήγησης, ενώ μεταμφιέζονται ως νόμιμη μηχανή αναζήτησης. Αυτή η συλλογή δεδομένων θα μπορούσε να εξυπηρετεί σκοπούς όπως στοχευμένες διαφημίσεις ή ακόμη και μη ασφαλείς δραστηριότητες. Πράγματι, οι συνέπειες της υποβολής σε αναγκαστικές ανακατευθύνσεις και της χρήσης μιας ψεύτικης μηχανής αναζήτησης μπορεί να κυμαίνονται από απώλεια εμπιστοσύνης των χρηστών, ανησυχίες σχετικά με το απόρρητο και την ασφάλεια και τη συνολική μείωση της ποιότητας της εμπειρίας περιήγησης.

Είναι σημαντικό να τονίσουμε ότι οι αεροπειρατές του προγράμματος περιήγησης, όπως το Quick Workspace, μπορούν επίσης να συλλέγουν κρυφά ένα ευρύ φάσμα δεδομένων χρήστη, τα οποία στη συνέχεια μπορούν να πωληθούν σε τρίτες οντότητες χωρίς τη γνώση ή τη συγκατάθεση των χρηστών. Αυτά τα τρίτα μέρη θα μπορούσαν στη συνέχεια να χρησιμοποιήσουν τα δεδομένα που αποκτήθηκαν για διάφορους σκοπούς, επιδεινώνοντας περαιτέρω τους κινδύνους ιδιωτικότητας και ασφάλειας για τους επηρεαζόμενους χρήστες.

Οι χρήστες εγκαθιστούν σπάνια αεροπειρατές και PUP (δυνητικά ανεπιθύμητα προγράμματα) εν γνώσει τους

Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP συχνά χρησιμοποιούν αμφίβολες τακτικές διανομής για να διεισδύσουν στα συστήματα των χρηστών. Αυτές οι τακτικές έχουν σχεδιαστεί συνήθως για να εξαπατήσουν ή να χειραγωγήσουν τους χρήστες ώστε να εγκαταστήσουν ακούσια ανεπιθύμητο λογισμικό. Ακολουθούν ορισμένες κοινές αμφίβολες τακτικές διανομής που χρησιμοποιούνται από αεροπειρατές προγράμματος περιήγησης και PUP:

  • Ομαδοποίηση λογισμικού : Μία από τις πιο διαδεδομένες τακτικές είναι η ομαδοποίηση. Τα PUP και οι αεροπειρατές προγράμματος περιήγησης περιλαμβάνονται συχνά ως πρόσθετα στοιχεία σε δωρεάν ή φαινομενικά νόμιμες λήψεις λογισμικού. Οι χρήστες ενδέχεται να μην παρατηρήσουν αυτά τα πρόσθετα προγράμματα κατά τη διαδικασία εγκατάστασης και εάν δεν προσαρμόσουν τις ρυθμίσεις εγκατάστασης, τα PUP εγκαθίστανται μαζί με το επιθυμητό λογισμικό.
  • Παραπλανητικές διαφημίσεις και αναδυόμενα παράθυρα : Οι δόλιες διαφημίσεις και τα παραπλανητικά αναδυόμενα παράθυρα μπορούν να εξαπατήσουν τους χρήστες να κάνουν κλικ πάνω τους, οδηγώντας στην αυτόματη λήψη ή εγκατάσταση PUP ή αεροπειρατών του προγράμματος περιήγησης. Αυτές οι διαφημίσεις ενδέχεται να ισχυρίζονται ψευδώς ότι το σύστημα του χρήστη είναι μολυσμένο ή ξεπερασμένο, προτρέποντάς τους να κάνουν κλικ για μια υποτιθέμενη λύση.
  • Ψεύτικες ενημερώσεις λογισμικού : Ορισμένα PUP μιμούνται τις νόμιμες προτροπές ενημέρωσης λογισμικού, εξαπατώντας τους χρήστες να πιστέψουν ότι πρέπει να ενημερώσουν το λογισμικό ή τις προσθήκες τους. Όταν οι χρήστες κάνουν κλικ σε αυτές τις ψεύτικες ειδοποιήσεις ενημερώσεων, εγκαθιστούν ακούσια PUP ή αεροπειρατές προγράμματος περιήγησης αντί για γνήσιες ενημερώσεις.
  • Μηνύματα ηλεκτρονικού "ψαρέματος" και μη ασφαλείς σύνδεσμοι : Οι εγκληματίες του κυβερνοχώρου ενδέχεται να στέλνουν μηνύματα ηλεκτρονικού "ψαρέματος" που περιέχουν συνδέσμους που οδηγούν σε ψεύτικους ιστότοπους ή λήψεις PUP και αεροπειρατές προγραμμάτων περιήγησης. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούν συχνά τακτικές κοινωνικής μηχανικής για να χειραγωγήσουν τους χρήστες ώστε να κάνουν κλικ στους παρεχόμενους συνδέσμους.
  • Πλατφόρμες κοινής χρήσης αρχείων : Τα PUP μπορούν επίσης να εξαπλωθούν μέσω πλατφορμών κοινής χρήσης αρχείων όπου οι χρήστες μπορούν να κάνουν λήψη σπασμένου ή πειρατικού λογισμικού. Χωρίς να το γνωρίζουν οι χρήστες, αυτές οι σπασμένες εκδόσεις συχνά συνοδεύονται από ανεπιθύμητα προγράμματα, συμπεριλαμβανομένων των αεροπειρατών του προγράμματος περιήγησης.
  • Παραπλανητικές προτροπές εγκατάστασης: Κατά τη διαδικασία εγκατάστασης φαινομενικά νόμιμου λογισμικού ή προσθηκών, οι χρήστες μπορεί να συναντήσουν παραπλανητικά μηνύματα εγκατάστασης που τους χειραγωγούν ώστε να εγκαταστήσουν εν αγνοία τους PUP ή να αλλάξουν τις ρυθμίσεις του προγράμματος περιήγησής τους.
  • Επεκτάσεις και πρόσθετα προγράμματος περιήγησης : Οι αεροπειρατές του προγράμματος περιήγησης μπορούν επίσης να μεταμφιεστούν ως φαινομενικά χρήσιμες επεκτάσεις ή πρόσθετα προγράμματος περιήγησης, παρακινώντας τους χρήστες να τα εγκαταστήσουν. Μόλις εγκατασταθούν, αυτές οι επεκτάσεις ενδέχεται να αλλάξουν τις ρυθμίσεις του προγράμματος περιήγησης του χρήστη.

Για την προστασία από αυτές τις αμφίβολες τακτικές διανομής, οι χρήστες υπολογιστών συμβουλεύονται να είναι προσεκτικοί κατά τη λήψη και εγκατάσταση λογισμικού, ιδιαίτερα από μη επαληθευμένες πηγές. Είναι σημαντικό να διαβάζετε προσεκτικά τα μηνύματα εγκατάστασης, να επιλέγετε προσαρμοσμένες ή προηγμένες επιλογές εγκατάστασης για να καταργήσετε την επιλογή ανεπιθύμητων στοιχείων, να διατηρείτε ενημερωμένα το λογισμικό και τα λειτουργικά συστήματα και να χρησιμοποιείτε αξιόπιστα εργαλεία κατά του κακόβουλου λογισμικού για τη σάρωση και την προστασία των συστημάτων τους. Επιπλέον, η προσοχή σχετικά με το κλικ σε ύποπτους συνδέσμους και διαφημίσεις μπορεί να βοηθήσει στην αποτροπή της ακούσιας εγκατάστασης PUP και αεροπειρατών του προγράμματος περιήγησης.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...