Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Πιθανώς ανεπιθύμητα προγράμματα Αρχική σελίδα αναζήτησης Καρτέλα αναζήτησης

Αρχική σελίδα αναζήτησης Καρτέλα αναζήτησης

Μέχρι το Mezo το Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers
Μετάφραση σε:

Τα Δυνητικά Ανεπιθύμητα Προγράμματα (PUPs) εξακολουθούν να αποτελούν σοβαρή απειλή για την ασφάλεια στο διαδίκτυο και το απόρρητο των χρηστών. Συχνά διαφημίζονται παραπλανητικά ως χρήσιμα εργαλεία, αυτά τα προγράμματα ενδέχεται να εισχωρήσουν στα συστήματα απαρατήρητα και να εκτελέσουν αθόρυβα μια σειρά από παρεμβατικές δραστηριότητες. Ένα τέτοιο παράδειγμα είναι η επέκταση προγράμματος περιήγησης Search Home, η οποία στοχεύει τους χρήστες του Chrome με το πρόσχημα ότι προσφέρει βελτιώσεις στην εμπειρία περιήγησης. Στην πραγματικότητα, προωθεί μια αμφισβητήσιμη μηχανή αναζήτησης, ενώ παράλληλα παρακάμπτει βασικά στοιχεία ελέγχου του προγράμματος περιήγησης.

Ένας αεροπειρατής μεταμφιεσμένος σε εργαλείο παραγωγικότητας

Αρχική σελίδα αναζήτησης Η καρτέλα αναζήτησης ισχυρίζεται ότι βελτιώνει τη νέα σελίδα καρτέλας προσφέροντας widgets όπως ρολόγια, ενημερώσεις καιρού ή προσαρμογή ταπετσαρίας. Ωστόσο, αυτές οι επιφανειακές λειτουργίες είναι μόνο ένα προπέτασμα καπνού. Μόλις εγκατασταθεί, η επέκταση τροποποιεί επιθετικά τη διαμόρφωση του προγράμματος περιήγησης. Αντιστοιχίζει το search.homesearch.tab ως την προεπιλεγμένη μηχανή αναζήτησης, αρχική σελίδα και σελίδα νέας καρτέλας, αναγκάζοντας τους χρήστες να κάνουν επαναλαμβανόμενες ανακατευθύνσεις και περιορίζοντας σοβαρά την ελευθερία περιήγησής τους.

Αυτό που κάνει τα πράγματα χειρότερα είναι ότι αυτή η επέκταση καταχράται τη λειτουργία «διαχειρίζεται από τον οργανισμό σας» του Chrome. Αυτή η τακτική απενεργοποιεί ορισμένες ρυθμίσεις, συμπεριλαμβανομένων των δικαιωμάτων ειδοποιήσεων, καθιστώντας δύσκολη ή αδύνατη για τον μέσο χρήστη την αντιστροφή των αλλαγών χωρίς τεχνικές γνώσεις. Αυτά είναι κλασικά χαρακτηριστικά των browser hijackers: η ανάληψη του ελέγχου ενώ προσποιείται ότι προσφέρει κάτι ωφέλιμο.

Παρεμβατική Συμπεριφορά και Κίνδυνοι για την Προστασία Δεδομένων

Πέρα από τις ορατές διαταραχές, η Αρχική σελίδα αναζήτησης (Search Home) στην καρτέλα αναζήτησης ενδέχεται να λειτουργεί αθόρυβα στο παρασκήνιο, συλλέγοντας ευαίσθητα δεδομένα χρηστών. Σε αυτά περιλαμβάνονται όροι αναζήτησης, διευθύνσεις URL που έχουν επισκεφθεί οι χρήστες, cookies, αποθηκευμένοι σελιδοδείκτες, δεδομένα αυτόματης συμπλήρωσης, ακόμη και διαπιστευτήρια σύνδεσης και προσωπικά αναγνωριστικά. Οι πληροφορίες που συλλέγονται θα μπορούσαν να κοινοποιηθούν σε τρίτους ή να πωληθούν σε αγορές δεδομένων, δημιουργώντας σημαντικά ζητήματα απορρήτου.

Επιπλέον, η μηχανή αναζήτησης που προωθείται από αυτήν την επέκταση δεν έχει τη δυνατότητα να παρέχει πρωτότυπα αποτελέσματα αναζήτησης. Αντίθετα, ανακατευθύνει τα ερωτήματα σε νόμιμους παρόχους αναζήτησης όπως η Google, χωρίς να προσθέτει καμία αξία, αλλά εξακολουθώντας να εκθέτει τους χρήστες σε μια πιθανή αλυσίδα ανακατευθύνσεων που θα μπορούσαν να οδηγήσουν σε κακόβουλο ή παραπλανητικό περιεχόμενο σε μελλοντικές ενημερώσεις.

Πώς αυτά τα κουτάβια βρίσκουν τον δρόμο τους

Η Αρχική Σελίδα Αναζήτησης, όπως πολλοί αεροπειρατές του προγράμματος περιήγησης, μπορεί να διανέμεται μέσω μιας ποικιλίας ύποπτων μεθόδων που δίνουν προτεραιότητα στη μυστικότητα έναντι της διαφάνειας.

Εγκαταστάσεις πακέτου λογισμικού : Το δωρεάν λογισμικό που λαμβάνεται από ανεπίσημες πλατφόρμες συχνά αποκρύπτει πρόσθετο περιεχόμενο, όπως αεροπειρατές προγράμματος περιήγησης, στο πρόγραμμα εγκατάστασης. Οι χρήστες που παραλείπουν τη διαδικασία χρησιμοποιώντας τις επιλογές «Γρήγορη» ή «Εύκολη» διατρέχουν τον κίνδυνο να επιτρέψουν την είσοδο σε αυτά τα προγράμματα.

Ψεύτικες επίσημες ιστοσελίδες : Η επέκταση διαθέτει μια ειδική σελίδα προορισμού που μιμείται νόμιμες πλατφόρμες λογισμικού για την οικοδόμηση εμπιστοσύνης και την ενθάρρυνση των λήψεων.

Ανακατευθύνσεις και διαφημίσεις : Οι ιστότοποι με ψευδείς αναφορές, οι παραπλανητικές διαφημίσεις και οι ανακατευθύνσεις από μη ασφαλείς ιστότοπους ενδέχεται να ωθήσουν τους χρήστες να εγκαταστήσουν την επέκταση χωρίς σαφείς γνωστοποιήσεις.

Παραπλανητικά μηνύματα : Τα αναδυόμενα παράθυρα ή οι ψεύτικες ειδοποιήσεις συστήματος ενδέχεται να ξεγελάσουν τους χρήστες ώστε να πιστέψουν ότι πρέπει να εγκαταστήσουν μια ενημέρωση ή μια νέα επέκταση για λόγους λειτουργικότητας ή ασφάλειας.

Μόλις ενσωματωθεί, αυτή η επέκταση ενδέχεται να εφαρμόσει τεχνικές διατήρησης που δυσχεραίνουν την αφαίρεση. Θα μπορούσε να επαναπροσδιορίσει τις ρυθμίσεις του προγράμματος περιήγησης μετά από κάθε επανεκκίνηση ή να περιορίσει την πρόσβαση σε ορισμένα στοιχεία ελέγχου, διασφαλίζοντας την παρουσία της ακόμη και μετά από προσπάθειες διαγραφής.

Οι πραγματικές συνέπειες των εισβολέων του προγράμματος περιήγησης

Ενώ η Αρχική σελίδα αναζήτησης στην καρτέλα αναζήτησης ενδέχεται να μην εμφανίζει εμφανώς κακόβουλη συμπεριφορά με την πρώτη ματιά, η μακροχρόνια παρουσία της μπορεί να εκθέσει τους χρήστες σε διαδοχικούς κινδύνους ασφαλείας. Οι αλυσίδες ανακατεύθυνσης θα μπορούσαν να οδηγήσουν σε ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing), απάτη διαφημίσεων ή πρόσθετο ανεπιθύμητο λογισμικό. Με την πάροδο του χρόνου, αυτό μπορεί να οδηγήσει σε κλοπή ταυτότητας, οικονομική απώλεια και αστάθεια του συστήματος.

Οι ισχυρισμοί περί νομιμότητας ή οι φανταχτερές διεπαφές δεν ισοδυναμούν με ασφάλεια. Ακόμα κι αν τέτοιες επεκτάσεις λειτουργούν όπως υπόσχονται, οι υποκείμενοι κίνδυνοι που θέτουν, ιδίως όσον αφορά την παραβίαση της ιδιωτικότητας και τον έλεγχο των χρηστών, δεν πρέπει να αγνοούνται.

Τελικές σκέψεις: Να είστε προσεκτικοί και ενημερωμένοι

Αρχική σελίδα αναζήτησης Η καρτέλα αναζήτησης αποτελεί ένα ακόμη παράδειγμα του πώς τα PUP διαβρώνουν αθόρυβα την ψηφιακή ασφάλεια με το πρόσχημα της χρησιμότητας. Οι χρήστες καλούνται να αποφεύγουν τη λήψη επεκτάσεων από μη επαληθευμένες πηγές και να ελέγχουν προσεκτικά τα βήματα εγκατάστασης κατά την προσθήκη οποιουδήποτε νέου λογισμικού. Μια στιγμή προσοχής μπορεί να αποτρέψει μακροχρόνιους πονοκεφάλους, έκθεση δεδομένων και παραβίαση του συστήματος.

Για να διατηρήσετε μια ασφαλή εμπειρία περιήγησης, ελέγχετε τακτικά τις εγκατεστημένες επεκτάσεις, καταργείτε οτιδήποτε άγνωστο ή ύποπτο και βασίζεστε σε αξιόπιστα εργαλεία ασφαλείας για την παρακολούθηση απειλών όπως PUP και αεροπειρατές προγραμμάτων περιήγησης.

Τάσεις

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
35,126
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...