Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Επέκταση προγράμματος περιήγησης Quick World Clock

Επέκταση προγράμματος περιήγησης Quick World Clock

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια της έρευνας παραπλανητικών ιστότοπων, οι ερευνητές βρήκαν την επέκταση προγράμματος περιήγησης Quick World Clock. Αυτό το λογισμικό παρουσιάζεται ως ένα βολικό εργαλείο που προσφέρει στους χρήστες τη δυνατότητα πρόσβασης σε παγκόσμια ρολόγια και διάφορα widget που μπορούν να προσαρμόσουν στις προτιμήσεις τους.

Μετά τη διεξαγωγή μιας ενδελεχούς ανάλυσης αυτής της επέκτασης, ωστόσο, οι ειδικοί αποκάλυψαν συγκεκριμένες συμπεριφορές που προκάλεσαν ανησυχίες. Αποκαλύφθηκε ότι η επέκταση εμπλέκεται στην αλλαγή των ρυθμίσεων του προγράμματος περιήγησης, η οποία έχει ως αποτέλεσμα την έναρξη ανακατευθύνσεων σε μια αμφίβολη μηχανή αναζήτησης που ονομάζεται find.msrc-now.com. Επιπλέον, το Γρήγορο Παγκόσμιο Ρολόι βρέθηκε ότι εμπλέκεται στην παρακολούθηση των δραστηριοτήτων διαδικτυακής περιήγησης των χρηστών. Συλλογικά, αυτές οι δραστηριότητες αποδεικνύουν μια απόκλιση από την αρχική λειτουργικότητα της επέκτασης, που οδηγεί στην κατάταξή της ως αεροπειρατή προγράμματος περιήγησης.

Το Quick World Clock Browser Hijacker μπορεί να προκαλέσει μια σειρά ζητημάτων απορρήτου

Κατά την εγκατάστασή του, το Quick World Clock ορίζει τη διεύθυνση web find.msrc-now.com ως την προεπιλεγμένη αρχική σελίδα, την προεπιλεγμένη μηχανή αναζήτησης και τη διεύθυνση URL για τις νέες καρτέλες των προγραμμάτων περιήγησης των χρηστών. Συνεπώς, οποιαδήποτε προσπάθεια εκκίνησης ερωτήματος αναζήτησης μέσω της γραμμής URL ή ανοίγματος μιας νέας καρτέλας του προγράμματος περιήγησης οδηγεί σε αυτόματη ανακατεύθυνση στον ιστότοπο find.msrc-now.com.

Συνήθως, οι ψεύτικες μηχανές αναζήτησης δεν είναι σε θέση να παράγουν γνήσια αποτελέσματα αναζήτησης. Αντίθετα, συνήθως ανακατευθύνουν τους χρήστες σε νόμιμες πλατφόρμες αναζήτησης στο Διαδίκτυο. Το Find.msrc-now.com ακολουθεί αυτό το μοτίβο επίσης ανακατευθύνοντας τους χρήστες στη μηχανή αναζήτησης Bing. Ωστόσο, είναι σημαντικό να σημειωθεί ότι ο συγκεκριμένος προορισμός της ανακατεύθυνσης μπορεί να διαφέρει βάσει παραγόντων όπως η γεωγραφική θέση χρήστη, η οποία μπορεί να επηρεάσει το τελικό αποτέλεσμα της ανακατεύθυνσης.

Επιπλέον, το λογισμικό πειρατείας προγράμματος περιήγησης χρησιμοποιεί συχνά στρατηγικές για να εξασφαλίσει την παραμονή του στο σύστημα του χρήστη. Τέτοιες τεχνικές μπορεί να περιλαμβάνουν τον αποκλεισμό της πρόσβασης σε ρυθμίσεις που σχετίζονται με προσπάθειες αφαίρεσης ή την εξουδετέρωση αλλαγών που ξεκινούν από τον χρήστη. Αυτές οι τακτικές έχουν σχεδιαστεί εσκεμμένα για να δημιουργούν εμπόδια στη διαδικασία αφαίρεσης του παρεμβατικού λογισμικού ή επαναφοράς των αλλαγών που έχει προκαλέσει.

Προσθέτοντας την ανησυχητική του συμπεριφορά, το Γρήγορο Παγκόσμιο Ρολόι μπορεί να εμφανίζει λειτουργίες παρακολούθησης δεδομένων. Αυτό συνεπάγεται τη συλλογή στοχευμένων πληροφοριών, οι οποίες θα μπορούσαν να περιλαμβάνουν μια σειρά ευαίσθητων δεδομένων. Αυτά τα δεδομένα μπορεί να περιλαμβάνουν αρχεία URL επισκέψεων, ιστοσελίδες που προβλήθηκαν, ερωτήματα αναζήτησης που εισήχθησαν, cookie Διαδικτύου, διαπιστευτήρια σύνδεσης, στοιχεία προσωπικής ταυτοποίησης, οικονομικές λεπτομέρειες και άλλα. Οι πληροφορίες που συλλέγονται στη συνέχεια γίνονται ευάλωτες σε εκμετάλλευση για κέρδος ή ακόμη και πώληση σε τρίτους.

Οι αεροπειρατές προγράμματος περιήγησης συχνά προσπαθούν να καλύψουν την εγκατάστασή τους από την προσοχή των χρηστών

Οι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν μια ποικιλία σκιερών τακτικών διανομής για να εγκατασταθούν στις συσκευές των χρηστών ενώ αποφεύγουν τον εντοπισμό κρυφά. Αυτές οι τακτικές στοχεύουν στην εκμετάλλευση της εμπιστοσύνης των χρηστών, της έλλειψης ευαισθητοποίησης και των ψυχολογικών τρωτών σημείων. Δείτε πώς οι αεροπειρατές του προγράμματος περιήγησης προσπαθούν συχνά να κρύψουν την εγκατάστασή τους:

    • Ομαδοποίηση με δωρεάν λογισμικό : Μία από τις πιο κοινές τακτικές είναι η ομαδοποίηση του αεροπειρατή με νόμιμο, δωρεάν λογισμικό που οι χρήστες κατεβάζουν πρόθυμα. Κατά τη διαδικασία εγκατάστασης, οι χρήστες ενδέχεται να παραβλέψουν τα πρόσθετα πλαίσια ελέγχου που έχουν προεπιλεγεί από προεπιλογή, συμφωνώντας να εγκαταστήσουν το πρόγραμμα αεροπειρατής του προγράμματος περιήγησης μαζί με το επιθυμητό λογισμικό.
    • Παραπλανητικά κουμπιά λήψης : Σε παραπλανητικούς ιστότοπους ή πλατφόρμες λήψης, τα παραπλανητικά κουμπιά και οι σύνδεσμοι ενδέχεται να έχουν σχεδιαστεί έτσι ώστε να μοιάζουν με νόμιμα κουμπιά λήψης. Οι χρήστες που κάνουν κλικ σε αυτά τα πλαστά κουμπιά ενεργοποιούν κατά λάθος τη λήψη και την εγκατάσταση του προγράμματος περιήγησης αεροπειρατή.
    • Παραπλανητικές διαφημίσεις : Οι αεροπειρατές προγραμμάτων περιήγησης ενδέχεται να διαφημίζονται ως βασικές ενημερώσεις, ενημερώσεις κώδικα ασφαλείας ή πολύτιμο λογισμικό. Οι χρήστες, υποθέτοντας ότι αυτές οι διαφημίσεις είναι αυθεντικές, μπορούν να κάνουν κλικ σε αυτές, ξεκινώντας εν αγνοία τους την εγκατάσταση του αεροπειρατή.
    • Κοινωνική Μηχανική : Ορισμένοι αεροπειρατές του προγράμματος περιήγησης παρουσιάζουν ψεύτικες ειδοποιήσεις ή προειδοποιήσεις που υποστηρίζουν ότι το σύστημα του χρήστη είναι μολυσμένο ή ξεπερασμένο. Αυτές οι τακτικές χειραγωγούν τους χρήστες να κάνουν γρήγορες ενέργειες, οδηγώντας συχνά στην εγκατάσταση του αεροπειρατή.
    • Ψεύτικες επεκτάσεις προγράμματος περιήγησης : Ψεύτικες επεκτάσεις προγράμματος περιήγησης ενδέχεται να μιμούνται δημοφιλείς νόμιμες, προσφέροντας βελτιωμένες λειτουργίες ή βοηθητικά προγράμματα. Οι χρήστες μπορούν να εγκαταστήσουν αυτές τις επεκτάσεις πιστεύοντας ότι βελτιώνουν την εμπειρία περιήγησής τους.
    • Phony System Optimizers : Οι αεροπειρατές μπορεί να μεταμφιεστούν ως εργαλεία βελτιστοποίησης συστήματος που υπόσχονται βελτιωμένη απόδοση. Οι χρήστες που πιστεύουν ότι τα συστήματά τους χρειάζονται βελτιστοποίηση μπορεί να πέσουν θύματα αυτών των τακτικών.
    • Ψεύτικες ενημερώσεις λογισμικού : Οι χρήστες ενδέχεται να συναντήσουν αναδυόμενα μηνύματα που τους ζητούν να ενημερώσουν λογισμικό όπως το Flash Player ή η Java. Αυτές οι ενημερώσεις είναι, στην πραγματικότητα, συγκεκαλυμμένες εγκαταστάσεις αεροπειρατών.

Χρησιμοποιώντας αυτές τις τακτικές, οι αεροπειρατές του προγράμματος περιήγησης εκμεταλλεύονται την εμπιστοσύνη των χρηστών και συχνά πετυχαίνουν να ξεφύγουν από την προσοχή τους. Οι χρήστες πρέπει να παραμείνουν προσεκτικοί, να επιδεικνύουν σκεπτικισμό και να ενημερώνονται για πιθανές απειλές για να προστατεύονται αποτελεσματικά από τέτοιες παραπλανητικές πρακτικές. Η τακτική ενημέρωση του λογισμικού ασφαλείας και η χρήση πρακτικών ασφαλούς περιήγησης διαδραματίζουν επίσης κρίσιμο ρόλο στην αποτροπή αυτού του τύπου κρυφών εγκαταστάσεων.

 

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...