Multi-License Discount Quote
Βάση δεδομένων απειλών Πιθανώς ανεπιθύμητα προγράμματα Επέκταση SearchMe

Επέκταση SearchMe

Μέχρι το Mezo το Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Κατά την εξονυχιστική εξέταση της εφαρμογής SearchMe Extension, οι ειδικοί της infosec ανακάλυψαν ότι λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης. Μόλις προστεθεί, αλλάζει τις ρυθμίσεις ενός προγράμματος περιήγησης με σκοπό την προώθηση μιας συγκεκριμένης διεύθυνσης. Εκτός από την παραβίαση του προγράμματος περιήγησης του χρήστη, η επέκταση SearchMe ενδέχεται να συγκεντρώσει διάφορες πληροφορίες κατά την εγκατάσταση.

Η επέκταση SearchMe αναλαμβάνει τις βασικές ρυθμίσεις του προγράμματος περιήγησης

Η επέκταση SearchMe έχει δημιουργηθεί για να αναγκάζει τους χρήστες να επισκέπτονται το search-me-ext.com κάθε φορά που εκκινούν το πρόγραμμα περιήγησής τους στο Web, ξεκινούν μια νέα καρτέλα ή εισάγουν ερωτήματα αναζήτησης μέσω της γραμμής URL. Αυτό επιτυγχάνεται με τη διαμόρφωση του search-me-ext.com ως προεπιλεγμένης μηχανής αναζήτησης, αρχικής σελίδας και σελίδας νέας καρτέλας εντός των ρυθμίσεων του επηρεαζόμενου προγράμματος περιήγησης.

Κατά την εισαγωγή ενός ερωτήματος αναζήτησης, το search-me-ext.com ανακατευθύνει τους χρήστες στο bing.com, μια αναγνωρισμένη και νόμιμη μηχανή αναζήτησης. Αυτή η ανακατεύθυνση υποδεικνύει ότι οι χρήστες λαμβάνουν τελικά αποτελέσματα αναζήτησης από το Bing αντί για το search-me-ext.com. Κατά συνέπεια, το search-me-ext.com ταξινομείται ως ψεύτικη μηχανή αναζήτησης.

Οι ψεύτικες μηχανές αναζήτησης εγείρουν πολλές ανησυχίες. Πρώτον, χρησιμοποιούν συχνά παραπλανητικές στρατηγικές για να δελεάσουν τους χρήστες, συμπεριλαμβανομένης της μίμησης της εμφάνισης αυθεντικών μηχανών αναζήτησης. Δεύτερον, αυτές οι ψεύτικες μηχανές αναζήτησης ενδέχεται να δώσουν προτεραιότητα στην εμφάνιση περιεχομένου χορηγίας ή μη ασφαλούς στα αποτελέσματα αναζήτησης, υπονομεύοντας τη συνάφεια και την αξιοπιστία των παρεχόμενων πληροφοριών.

Επιπλέον, οι πλαστές μηχανές αναζήτησης ενδέχεται να συλλέγουν παράνομα δεδομένα χρηστών, θέτοντας σημαντικούς κινδύνους για το απόρρητο. Μπορούν επίσης να κατευθύνουν τους χρήστες σε δόλιους ιστότοπους ή συστήματα, αυξάνοντας τις πιθανότητες παραβιάσεων της ασφάλειας, οικονομικών απωλειών και άλλων επιζήμιων συνεπειών. Συνολικά, η έλλειψη διαφάνειας, αξιοπιστίας και μέτρων ασφαλείας που ενυπάρχουν στις ψεύτικες μηχανές αναζήτησης διαβρώνει την εμπιστοσύνη των χρηστών και εγκυμονεί σημαντικούς κινδύνους για την ασφάλεια στο διαδίκτυο.

Οι χρήστες είναι απίθανο να εγκαταστήσουν εν γνώσει τους αεροπειρατές προγράμματος περιήγησης

Οι αεροπειρατές προγραμμάτων περιήγησης εγκαθίστανται συχνά στα συστήματα των χρηστών χωρίς τη ρητή γνώση ή τη συγκατάθεσή τους, κυρίως λόγω των παραπλανητικών τακτικών διανομής που χρησιμοποιούν. Δείτε πώς συμβαίνει αυτό συνήθως:

  • Πακέτο λογισμικού : Οι αεροπειρατές προγραμμάτων περιήγησης συχνά συνοδεύονται από δωρεάν προγράμματα ή προγράμματα κοινής χρήσης που οι χρήστες κατεβάζουν από το Διαδίκτυο. Όταν οι χρήστες εγκαθιστούν αυτές τις φαινομενικά αβλαβείς εφαρμογές, συχνά παραβλέπουν ή κάνουν κλικ βιαστικά στις οδηγίες εγκατάστασης χωρίς να συνειδητοποιούν ότι στο πακέτο περιλαμβάνεται πρόσθετο λογισμικό, όπως ένας αεροπειρατής προγράμματος περιήγησης.
  • Παραπλανητικά προγράμματα εγκατάστασης : Οι αεροπειρατές προγράμματος περιήγησης μπορεί να είναι συσκευασμένα με παραπλανητικά προγράμματα εγκατάστασης που συγκαλύπτουν ή υποβαθμίζουν την παρουσία πρόσθετου λογισμικού. Οι χρήστες ενδέχεται να εμφανιστούν με παραπλανητικά πλαίσια διαλόγου ή πλαίσια ελέγχου που καθιστούν δύσκολο να διακρίνουν εάν συμφωνούν να εγκαταστήσουν τον αεροπειρατή.
  • Ψεύτικες ενημερώσεις και λήψεις : Οι χρήστες ενδέχεται να αντιμετωπίσουν αεροπειρατές του προγράμματος περιήγησης κατά την προσπάθεια λήψης ή ενημέρωσης νόμιμου λογισμικού. Οι δόλιοι ιστότοποι ή οι αναδυόμενες διαφημίσεις ενδέχεται να μιμούνται την εμφάνιση αξιόπιστων πηγών, εξαπατώντας εν αγνοία τους χρήστες να κατεβάσουν και να εγκαταστήσουν τον αεροπειρατή.
  • Κοινωνική μηχανική : Οι αεροπειρατές προγράμματος περιήγησης μπορούν επίσης να διανεμηθούν μέσω τεχνικών clickjacking ή τακτικών κοινωνικής μηχανικής. Για παράδειγμα, οι χρήστες μπορεί να παρασυρθούν να κάνουν κλικ σε μη ασφαλείς συνδέσμους ή διαφημίσεις που υπόσχονται δελεαστικές προσφορές ή ανταμοιβές, μόνο για να ενεργοποιήσουν την εγκατάσταση ενός αεροπειρατή προγράμματος περιήγησης κατά λάθος.

Συνολικά, οι αεροπειρατές του προγράμματος περιήγησης βασίζονται στην έλλειψη ευαισθητοποίησης και επαγρύπνησης των χρηστών κατά τη διαδικασία εγκατάστασης για να διεισδύσουν στα συστήματά τους. Χρησιμοποιώντας παραπλανητικές τακτικές διανομής και εκμεταλλευόμενοι τρωτά σημεία, οι αεροπειρατές μπορούν να αποκτήσουν κρυφά πρόσβαση στα προγράμματα περιήγησης των χρηστών και να τροποποιήσουν τις ρυθμίσεις τους για μη ασφαλείς σκοπούς. Επομένως, είναι απαραίτητο οι χρήστες να είναι προσεκτικοί κατά τη λήψη λογισμικού από το Διαδίκτυο και να παραμείνουν σε επαγρύπνηση έναντι ύποπτων συνδέσμων και αναδυόμενων παραθύρων.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
36,757
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...