Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Επέκταση προγράμματος περιήγησης Qwik Biz Tools

Επέκταση προγράμματος περιήγησης Qwik Biz Tools

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Τα Εργαλεία Qwik Biz είναι μια παραπλανητική επέκταση προγράμματος περιήγησης που διαφημίζεται ψευδώς ως μια εύχρηστη λύση για γρήγορη πρόσβαση σε μια σειρά από ευρέως χρησιμοποιούμενα επιχειρηματικά εργαλεία. Η ύπαρξη αυτού του λογισμικού ήρθε στην προσοχή των ερευνητών ως μέρος της έρευνάς ρουτίνας τους για παραπλανητικούς ιστότοπους και δυνητικά επιβλαβείς επεκτάσεις προγράμματος περιήγησης.

Μετά τη διεξαγωγή μιας ενδελεχούς ανάλυσης των Εργαλείων Qwik Biz, αυτοί οι ειδικοί ανακάλυψαν ότι, αντί να εξυπηρετεί τον διαφημιζόμενο σκοπό της, η επέκταση λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης. Αυτό σημαίνει ότι κάνει μη εξουσιοδοτημένες αλλαγές στις ρυθμίσεις του προγράμματος περιήγησης ιστού ενός χρήστη, μια πρακτική που συνήθως σχετίζεται με αυτούς τους τύπους μη ασφαλούς λογισμικού. Μία από τις αξιοσημείωτες αλλαγές που επιβάλλει είναι η δυναμική προώθηση της ψεύτικης μηχανής αναζήτησης search.qwikbiztools.com, η οποία ορίζεται ως η προεπιλεγμένη μηχανή αναζήτησης μέσω μιας σειράς ανακατευθύνσεων.

Εφαρμογές αεροπειρατή προγράμματος περιήγησης όπως τα εργαλεία Qwik Biz μπορεί να προκαλέσουν σοβαρά ζητήματα απορρήτου

Παρόμοια με πολλούς αεροπειρατές προγράμματος περιήγησης, το Qwik Biz Tools λειτουργεί κάνοντας μη εξουσιοδοτημένες αλλαγές σε πολλές βασικές ρυθμίσεις του προγράμματος περιήγησης, συμπεριλαμβανομένης της προεπιλεγμένης μηχανής αναζήτησης, της αρχικής σελίδας και των σελίδων νέων καρτελών. Ως αποτέλεσμα, μόλις εγκατασταθεί αυτή η επέκταση, οι χρήστες βιώνουν μια αξιοσημείωτη αλλαγή στην εμπειρία περιήγησής τους. Το άνοιγμα νέων καρτελών του προγράμματος περιήγησης ή η εισαγωγή ερωτημάτων αναζήτησης στη γραμμή URL δεν θα οδηγεί πλέον στους αναμενόμενους προορισμούς. Αντίθετα, ενεργοποιούν αυτόματες ανακατευθύνσεις στη σελίδα search.qwikbiztools.com.

Είναι σημαντικό να αναγνωρίσουμε ότι το search.qwikbiztools.com κατηγοριοποιείται ως δόλια μηχανή αναζήτησης και είναι σημαντικό να κατανοήσουμε τη φύση τέτοιων μηχανών. Συνήθως, αυτές οι ψεύτικες μηχανές αναζήτησης δεν έχουν τη δυνατότητα να παρέχουν γνήσια αποτελέσματα αναζήτησης και αντ' αυτού να ανακατευθύνουν τους χρήστες σε νόμιμες μηχανές αναζήτησης στο Διαδίκτυο όπως το Google, το Yahoo ή το Bing. Ωστόσο, κατά την εξέταση των ερευνητών, ανακαλύφθηκε ότι το search.qwikbiztools.com ανακατευθύνθηκε σε μια μη λειτουργική ιστοσελίδα. Παραμένει ασαφές εάν αυτός ήταν ο τελικός προορισμός της ανακατεύθυνσης ή ένας σύνδεσμος σε μια πιο εκτεταμένη αλυσίδα. Επιπλέον, είναι σημαντικό να σημειωθεί ότι η σελίδα προορισμού που ακολουθεί την ανακατεύθυνση μπορεί να διαφέρει ανάλογα με παράγοντες όπως η γεωγραφική θέση του χρήστη.

Οι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν συχνά στρατηγικές για να εξασφαλίσουν την επιμονή τους στα επηρεαζόμενα προγράμματα περιήγησης. Αυτές οι στρατηγικές μπορεί να περιλαμβάνουν τον περιορισμό της πρόσβασης σε ρυθμίσεις που σχετίζονται με την αφαίρεση του λογισμικού ή την αναίρεση τυχόν αλλαγών που έγιναν από τον χρήστη, καθιστώντας δύσκολη την επαναφορά του προγράμματος περιήγησης στην αρχική του κατάσταση.

Επιπλέον, αξίζει να αναφέρουμε ότι οι αεροπειρατές του προγράμματος περιήγησης διαθέτουν συχνά δυνατότητες παρακολούθησης δεδομένων και τα Εργαλεία Qwik Biz δεν αποτελούν εξαίρεση. Οι πληροφορίες που συλλέγουν μπορούν να περιλαμβάνουν ένα ευρύ φάσμα δεδομένων, συμπεριλαμβανομένων του ιστορικού περιήγησης και της μηχανής αναζήτησης του χρήστη, των cookies του Διαδικτύου, των ονομάτων χρήστη, των κωδικών πρόσβασης, των προσωπικών στοιχείων, ακόμη και των οικονομικών δεδομένων. Αυτά τα δεδομένα μπορούν στη συνέχεια να κοινοποιηθούν ή να πωληθούν σε τρίτους, εγείροντας ενδεχομένως ανησυχίες σχετικά με το απόρρητο και την ασφάλεια.

Τα PUP (Πιθανώς ανεπιθύμητα προγράμματα) και οι αεροπειρατές προγράμματος περιήγησης χρησιμοποιούν συχνά αμφίβολες τακτικές διανομής

Οι χρήστες συχνά εγκαθιστούν PUP και αεροπειρατές προγράμματος περιήγησης εν αγνοία τους λόγω των παραπλανητικών και σκιερών τακτικών διανομής που χρησιμοποιούν οι δημιουργοί αυτών των παρεμβατικών εφαρμογών. Οι τακτικές που χρησιμοποιούνται από αυτά τα προγράμματα είναι προσεκτικά σχεδιασμένες για να εκμεταλλεύονται την ανθρώπινη ψυχολογία, να εξαπατούν τους χρήστες και να εκμεταλλεύονται την εμπιστοσύνη τους. Ακολουθούν μερικοί από τους βασικούς λόγους για τους οποίους οι χρήστες μπορούν να πέσουν θύματα αυτών των τακτικών:

    • Ομαδοποίηση με νόμιμο λογισμικό : Τα PUP και οι αεροπειρατές προγράμματος περιήγησης συχνά συνοδεύονται από νόμιμο λογισμικό, το οποίο συχνά λαμβάνεται από ανεπίσημες ή αναξιόπιστες πηγές. Οι χρήστες μπορεί να βιάζονται να εγκαταστήσουν το επιθυμητό λογισμικό και μπορεί να μην δίνουν ιδιαίτερη προσοχή στη διαδικασία εγκατάστασης, συμφωνώντας άθελά τους στην εγκατάσταση πρόσθετων, ανεπιθύμητων προγραμμάτων.
    • Παραπλανητική διαφήμιση : Οι σκιεροί ιστότοποι και οι παραπλανητικές διαδικτυακές διαφημίσεις μπορούν να εξαπατήσουν τους χρήστες να κάνουν κλικ σε πλαστά κουμπιά λήψης που υποτίθεται ότι προσφέρουν χρήσιμο λογισμικό ή ενημερώσεις. Οι χρήστες μπορεί να πιστεύουν ότι κατεβάζουν κάτι ωφέλιμο, μόνο για να βρουν ανεπιθύμητο λογισμικό εγκατεστημένο στα συστήματά τους.
    • Ψεύτικες ενημερώσεις : Οι απατεώνες ενδέχεται να παρουσιάζουν PUP και αεροπειρατές προγράμματος περιήγησης ως κρίσιμες ενημερώσεις λογισμικού, εκμεταλλευόμενοι τις ανησυχίες των χρηστών σχετικά με τη διατήρηση του λογισμικού τους ενημερωμένο. Οι χρήστες είναι πιο πιθανό να συμφωνήσουν με τέτοιες ενημερώσεις, νομίζοντας ότι βελτιώνουν την ασφάλεια ή τη λειτουργικότητα του συστήματός τους.
    • Συνημμένα email : Τα μη ασφαλή συνημμένα email μπορεί να περιέχουν PUP και αεροπειρατές προγράμματος περιήγησης. Οι χρήστες που ανοίγουν αυτά τα συνημμένα ενδέχεται να εγκαταστήσουν κατά λάθος ανεπιθύμητο λογισμικό στις συσκευές τους, ειδικά όταν το email φαίνεται να προέρχεται από αξιόπιστη πηγή.
    • Κοινωνική Μηχανική : Τα PUP και οι αεροπειρατές προγράμματος περιήγησης χρησιμοποιούν συχνά τεχνικές πειθούς και καταναγκασμού, όπως τακτικές εκφοβισμού ή υποσχέσεις δωρεάν εργαλείων ή περιεχομένου, για να εξαπατήσουν τους χρήστες να προβούν σε ενέργειες που οδηγούν στην εγκατάσταση αυτών των προγραμμάτων.
    • Έλλειψη ευαισθητοποίησης: Πολλοί χρήστες δεν έχουν πλήρη επίγνωση των πιθανών κινδύνων που σχετίζονται με τη λήψη και την εγκατάσταση λογισμικού από μη επαληθευμένες πηγές. Μπορεί να μην αντιλαμβάνονται τη σημασία της ανάγνωσης των μηνυμάτων εγκατάστασης ή της επαλήθευσης της νομιμότητας του λογισμικού που κατεβάζουν.

Συνοψίζοντας, τα PUP και οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν τακτικές που επηρεάζουν την εμπιστοσύνη, την περιέργεια και την έλλειψη επίγνωσης των χρηστών. Αξιοποιώντας αυτά τα τρωτά σημεία, αυτά τα προγράμματα είναι σε θέση να διεισδύσουν στα συστήματα και τα προγράμματα περιήγησης των χρηστών εν αγνοία τους, με αποτέλεσμα συχνά μια διακυβευμένη εμπειρία περιήγησης, ανησυχίες σχετικά με το απόρρητο και κινδύνους ασφαλείας. Για την προστασία από αυτές τις απειλές, οι χρήστες θα πρέπει να είναι προσεκτικοί, να κατεβάζουν λογισμικό μόνο από αξιόπιστες πηγές, να διαβάζουν προσεκτικά τα μηνύματα εγκατάστασης και να διατηρούν τα συστήματα και το λογισμικό τους ενημερωμένα.

 

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
21,166
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...