Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Επέκταση προγράμματος περιήγησης SearchToDo

Επέκταση προγράμματος περιήγησης SearchToDo

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια της εξέτασης δυνητικά αναξιόπιστων ιστότοπων, οι ερευνητές της κυβερνοασφάλειας βρήκαν την επέκταση του προγράμματος περιήγησης SearchToDo. Αυτή η επέκταση παρουσιάζεται παραπλανητικά στους χρήστες ως ένα πολύ χρήσιμο εργαλείο για τη δημιουργία λιστών υποχρεώσεων και τη λήψη σημειώσεων απευθείας στα προγράμματα περιήγησής τους στο Web, με υποσχέσεις για βελτιωμένη παραγωγικότητα και πρόσθετη ευκολία για διάφορες εργασίες. Παρά αυτά τα υποτιθέμενα χαρακτηριστικά, η πραγματική συμπεριφορά της επέκτασης SearchToDo την κατηγοριοποιεί ως αεροπειρατή προγράμματος περιήγησης.

Αντί να παρέχει τις υποσχεμένες λειτουργίες, το SearchToDo αλλάζει τις ρυθμίσεις του προγράμματος περιήγησης για να προωθήσει τη χρήση της ψεύτικης μηχανής αναζήτησης todo.searchtodo.com. Αυτή η μη εξουσιοδοτημένη τροποποίηση όχι μόνο παρεμβαίνει στις εμπειρίες περιήγησης των χρηστών, αλλά και τους εκθέτει σε πιθανούς κινδύνους ασφαλείας. Επιπλέον, η επέκταση του προγράμματος περιήγησης εμπλέκεται στη μη εξουσιοδοτημένη συλλογή ευαίσθητων δεδομένων χρήστη, επιδεινώνοντας την απειλή για το απόρρητο των χρηστών. Στην ουσία, αυτό που φαίνεται να είναι ένα εργαλείο ενίσχυσης της παραγωγικότητας αποδεικνύεται ότι είναι μια δυνητικά επιβλαβής οντότητα, που διακυβεύει τόσο την ακεραιότητα της εμπειρίας περιήγησης όσο και την εμπιστευτικότητα των πληροφοριών χρήστη.

Να είστε προσεκτικοί με παρεμβατικές εφαρμογές όπως το SearchToDo Browser Hijacker

Το SearchToDo ξεπερνά την απλή τροποποίηση των αρχικών σελίδων των προγραμμάτων περιήγησης, των σελίδων νέων καρτελών και των προεπιλεγμένων ρυθμίσεων μηχανών αναζήτησης—ανακατευθύνει αναγκαστικά αυτά τα στοιχεία στον ιστότοπο todo.searchtodo.com. Κατά συνέπεια, κάθε φορά που οι χρήστες ανοίγουν νέες καρτέλες του προγράμματος περιήγησης ή εισάγουν ερωτήματα αναζήτησης στη γραμμή URL, ανακατευθύνονται αυτόματα στη συγκεκριμένη ιστοσελίδα.

Είναι σημαντικό να σημειωθεί ότι το λογισμικό πειρατείας προγράμματος περιήγησης χρησιμοποιεί συχνά μηχανισμούς διασφάλισης επιμονής, περιπλέκοντας την αφαίρεσή του και εμποδίζοντας τις προσπάθειες των χρηστών να επαναφέρουν τα προγράμματα περιήγησής τους στις αρχικές τους ρυθμίσεις.

Συνήθως, οι παράνομες μηχανές αναζήτησης όπως το todo.searchtodo.com δεν έχουν τη δυνατότητα να δημιουργήσουν αυθεντικά αποτελέσματα αναζήτησης. Αντίθετα, καταφεύγουν στην ανακατεύθυνση των χρηστών σε γνήσιους ιστότοπους αναζήτησης στο Διαδίκτυο. Οι ερευνητές παρατήρησαν ότι το todo.searchtodo.com ανακατευθύνει τους χρήστες στη μηχανή αναζήτησης Bing. Ωστόσο, είναι σημαντικό να τονιστεί ότι ο ακριβής προορισμός μπορεί να διαφέρει, επηρεασμένος από παράγοντες όπως η γεωγραφική θέση του χρήστη.

Εκτός από τη συμπεριφορά παραβίασης του προγράμματος περιήγησης, το SearchToDo πιθανότατα διαθέτει λειτουργίες παρακολούθησης δεδομένων. Οι αεροπειρατές προγραμμάτων περιήγησης στοχεύουν κυρίως ευαίσθητες πληροφορίες, συμπεριλαμβανομένων ιστορικών μηχανών περιήγησης και αναζήτησης, cookie Διαδικτύου, ονόματα χρήστη/κωδικούς πρόσβασης, στοιχεία προσωπικής ταυτοποίησης και οικονομικές πληροφορίες. Αυτά τα δεδομένα που συλλέγονται ενέχουν σημαντικό κίνδυνο προστασίας της ιδιωτικής ζωής, καθώς μπορούν να πωληθούν σε τρίτους ή να εκμεταλλευτούν για κέρδος με διάφορους τρόπους. Επομένως, οι συνέπειες του SearchToDo εκτείνονται πέρα από την ταλαιπωρία της χειραγώγησης του προγράμματος περιήγησης, εγείροντας ανησυχίες για μη εξουσιοδοτημένη πρόσβαση και πιθανή κακή χρήση των προσωπικών και οικονομικών πληροφοριών των χρηστών.

Οι αεροπειρατές προγράμματος περιήγησης και τα PUP (δυνητικά ανεπιθύμητα προγράμματα) Συχνά θολώνουν την εγκατάστασή τους μέσω αμφισβητήσιμων τακτικών

Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP χρησιμοποιούν συχνά διάφορες αμφισβητήσιμες τακτικές για να συγκαλύψουν τις διαδικασίες εγκατάστασής τους, καθιστώντας δύσκολο για τους χρήστες να εντοπίσουν και να αποτρέψουν την ανεπιθύμητη παρουσία τους στα συστήματά τους. Μερικές κοινές τακτικές περιλαμβάνουν:

    • Ομαδοποιημένο λογισμικό : Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP συχνά συνοδεύονται από φαινομενικά νόμιμο λογισμικό ή εφαρμογές δωρεάν λογισμικού/κοινόχρηστου λογισμικού. Οι χρήστες ενδέχεται να συμφωνήσουν εν αγνοία τους να εγκαταστήσουν αυτά τα πρόσθετα προγράμματα κατά την εγκατάσταση του κύριου λογισμικού, ειδικά εάν επιλέξουν την προεπιλεγμένη ή ρητή εγκατάσταση χωρίς να ελέγξουν προσεκτικά τη διαδικασία εγκατάστασης.
    • Παραπλανητικός οδηγός εγκατάστασης : Ορισμένοι οδηγοί εγκατάστασης χρησιμοποιούν σκόπιμα παραπλανητικές τακτικές για να μπερδέψουν τους χρήστες. Μπορεί να παρουσιάζουν πολλά κουμπιά «Επόμενο», πλαίσια ελέγχου προεπιλεγμένα από προεπιλογή ή παραπλανητική διατύπωση που εξαπατά τους χρήστες να αποδεχτούν την εγκατάσταση ανεπιθύμητου λογισμικού.
    • Κοινωνική μηχανική : Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP ενδέχεται να χρησιμοποιούν τακτικές κοινωνικής μηχανικής, όπως ψεύτικες ειδοποιήσεις, προειδοποιήσεις ή δελεαστικές προσφορές, για να χειραγωγήσουν τους χρήστες ώστε να τα εγκαταστήσουν. Αυτές οι τακτικές επηρεάζουν τους φόβους ή τις επιθυμίες των χρηστών, ωθώντας τους να προβούν σε ενέργειες που ωφελούν τους επιτιθέμενους.
    • Επεκτάσεις/Πρόσθετα προγράμματος περιήγησης : Οι αεροπειρατές του προγράμματος περιήγησης συχνά μεταμφιέζονται ως φαινομενικά αβλαβείς επεκτάσεις ή πρόσθετα προγράμματος περιήγησης. Ενδέχεται να ζητηθεί από τους χρήστες να εγκαταστήσουν αυτές τις επεκτάσεις για λειτουργικότητα με αξίωση, όπως βελτιωμένες λειτουργίες περιήγησης, αλλά καταλήγουν να παραβιάζουν τις ρυθμίσεις του προγράμματος περιήγησης.
    • Αυτόματες λήψεις : Ορισμένοι ιστότοποι χρησιμοποιούν τεχνικές που ξεκινούν αυτόματα τις λήψεις χωρίς τη ρητή συγκατάθεση του χρήστη. Αυτό μπορεί να έχει ως αποτέλεσμα την ακούσια λήψη και εγκατάσταση αεροπειρατών προγράμματος περιήγησης ή PUP.

Για την προστασία από αυτές τις τακτικές, οι χρήστες θα πρέπει να ασκούν επαγρύπνηση κατά τη λήψη και εγκατάσταση λογισμικού, ειδικά από άγνωστες πηγές. Να επιλέγετε πάντα προσαρμοσμένες εγκαταστάσεις, να διαβάζετε τους όρους και τις προϋποθέσεις και να ενημερώνετε τακτικά το λογισμικό ασφαλείας για τον εντοπισμό και την αφαίρεση πιθανών απειλών. Επιπλέον, η ενημέρωση σχετικά με τις πιο πρόσφατες απειλές για την ασφάλεια στον κυβερνοχώρο μπορεί να βοηθήσει τους χρήστες να αναγνωρίσουν και να αποφύγουν να πέσουν θύματα των τακτικών συσκότισης που χρησιμοποιούνται από αεροπειρατές προγραμμάτων περιήγησης και PUP.

 

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
21,976
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...