Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Επέκταση προγράμματος περιήγησης Sharks Tab

Επέκταση προγράμματος περιήγησης Sharks Tab

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Οι ερευνητές κυβερνοασφάλειας βρήκαν την επέκταση Sharks Tab ενώ ερευνούσαν ύποπτους ιστότοπους. Επιφανειακά, αυτή η εφαρμογή φαίνεται να προσφέρει μια φαινομενικά αβλαβή υπηρεσία, υποσχόμενη να παρέχει wallpapers του προγράμματος περιήγησης με εικόνες καρχαριών, που απευθύνεται σε όσους ενδιαφέρονται για τέτοια οπτικά θέματα.

Ωστόσο, μετά από πιο προσεκτική εξέταση και σε βάθος ανάλυση των εσωτερικών λειτουργιών του λογισμικού, οι ερευνητές διαπίστωσαν ότι εμπλέκεται σε κρυφές και ανεπιθύμητες δραστηριότητες. Συγκεκριμένα, η καρτέλα Sharks χειρίζεται τις ρυθμίσεις του προγράμματος περιήγησης με τρόπο που ανακατευθύνει τους χρήστες στην ψεύτικη μηχανή αναζήτησης r.bsc.sien.com. Αυτή η αλλαγή των ρυθμίσεων του προγράμματος περιήγησης, με στόχο την προώθηση της ψεύτικης μηχανής αναζήτησης μέσω αδικαιολόγητων ανακατευθύνσεων, ταξινομεί την καρτέλα Sharks ως αεροπειρατή του προγράμματος περιήγησης.

Ο αεροπειρατής του προγράμματος περιήγησης Sharks Tab εκτελεί μη εξουσιοδοτημένες αλλαγές στα προγράμματα περιήγησης των χρηστών

Η καρτέλα Sharks, η εν λόγω επέκταση του προγράμματος περιήγησης, υπερβαίνει τις απλές αισθητικές αλλαγές στην εμπειρία περιήγησης ενός χρήστη. Επιβάλλει τροποποιήσεις που επηρεάζουν κρίσιμες πτυχές του προγράμματος περιήγησης, συμπεριλαμβανομένης της προεπιλεγμένης μηχανής αναζήτησης, της αρχικής σελίδας και των σελίδων νέων καρτελών. Συγκεκριμένα, τέτοιο λογισμικό παραβίασης προγράμματος περιήγησης χρησιμοποιεί συχνά μηχανισμούς για τη διασφάλιση της επιμονής εντός του συστήματος, καθιστώντας την αφαίρεσή του μια περίπλοκη και απογοητευτική εργασία για τους χρήστες. Αυτή η επιμονή χρησιμεύει στο να εμποδίζει τους χρήστες να ανακτήσουν εύκολα τις ρυθμίσεις του προγράμματος περιήγησής τους και να επιστρέψουν στην επιθυμητή εμπειρία Web.

Ένα χαρακτηριστικό γνώρισμα των αεροπειρατών του προγράμματος περιήγησης είναι η τάση τους να χειραγωγούν το περιβάλλον περιήγησης του χρήστη, αντικαθιστώντας συχνά την προεπιλεγμένη μηχανή αναζήτησης και την αρχική σελίδα. Η καρτέλα Sharks, ειδικότερα, εκτρέπει τους χρήστες στην ψεύτικη μηχανή αναζήτησης r.bsc.sien.com, η οποία είναι μια κοινή στρατηγική που χρησιμοποιείται από τέτοιου είδους παρεμβατικό λογισμικό. Είναι σημαντικό να κατανοήσουμε ότι αυτές οι ψεύτικες μηχανές αναζήτησης, όπως η r.bsc.sien.com, συνήθως δεν διαθέτουν την ικανότητα να παρέχουν γνήσια αποτελέσματα αναζήτησης. Αντίθετα, ανακατευθύνουν τους χρήστες σε νόμιμες μηχανές αναζήτησης στο Διαδίκτυο, όπως το Bing. Αξίζει να σημειωθεί ότι ο τελικός προορισμός τέτοιων ανακατευθύνσεων μπορεί να ποικίλλει ανάλογα με παράγοντες όπως η γεωγραφική θέση χρήστη.

Επιπλέον, οι αεροπειρατές του προγράμματος περιήγησης τείνουν να επεκτείνουν τις παρεμβατικές τους δυνατότητες ενσωματώνοντας λειτουργίες παρακολούθησης δεδομένων, κάτι που μπορεί να συμβαίνει με το Sharks Tab. Οι πληροφορίες υπό επιτήρηση μπορεί να περιλαμβάνουν ένα ευρύ φάσμα δεδομένων χρήστη, όπως διευθύνσεις URL επισκέψεων, προβολές σελίδων, ερωτήματα αναζήτησης, cookie Διαδικτύου, ονόματα χρήστη, κωδικούς πρόσβασης, στοιχεία προσωπικής ταυτοποίησης, ακόμη και οικονομικά δεδομένα. Αυτά τα δεδομένα, αφού συλλεχθούν, ενδέχεται να κοινοποιηθούν ή να πωληθούν σε τρίτους, εγείροντας ενδεχομένως ανησυχίες σχετικά με το απόρρητο και την ασφάλεια των χρηστών.

Οι αεροπειρατές προγραμμάτων περιήγησης βασίζονται σε μεγάλο βαθμό σε αμφισβητούμενες τεχνικές διανομής

Οι αεροπειρατές προγραμμάτων περιήγησης βασίζονται σε μεγάλο βαθμό σε αμφισβητήσιμες τεχνικές διανομής για να διεισδύσουν στα συστήματα των χρηστών και να χειριστούν την εμπειρία περιήγησής τους στον Ιστό. Αυτές οι τεχνικές είναι συχνά παραπλανητικές, καταναγκαστικές και ανήθικες. Ακολουθούν ορισμένες βασικές μέθοδοι που χρησιμοποιούνται από αεροπειρατές του προγράμματος περιήγησης:

    • Ομαδοποίηση με δωρεάν λογισμικό: Οι αεροπειρατές του προγράμματος περιήγησης συχνά συνοδεύονται από δωρεάν λογισμικό, συχνά άσχετο με το σκοπό του αεροπειρατή. Οι χρήστες μπορούν να κατεβάσουν και να εγκαταστήσουν ένα πρόγραμμα με νόμιμη εμφάνιση, χωρίς να γνωρίζουν ότι περιέχει πρόσθετο, ανεπιθύμητο λογισμικό. Αυτή η ομαδοποίηση αναφέρεται συνήθως με εκτενείς όρους και προϋποθέσεις που οι περισσότεροι χρήστες δεν διαβάζουν.
    • Παραπλανητικός οδηγός εγκατάστασης: Κατά την εγκατάσταση λογισμικού, οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν παραπλανητικούς οδηγούς εγκατάστασης. Ενδέχεται να χρησιμοποιούν προεπιλεγμένα πλαίσια ελέγχου για να συμπεριλάβουν πρόσθετο λογισμικό ή ρυθμίσεις που οι χρήστες δεν σκοπεύουν να εγκαταστήσουν. Οι χρήστες ενδέχεται να αποδεχτούν ακούσια αυτές τις προεπιλογές.
    • Παραπλανητικά αναδυόμενα παράθυρα και διαφημίσεις : Οι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν παραπλανητικές αναδυόμενες διαφημίσεις και ειδοποιήσεις για να πείσουν τους χρήστες να τις εγκαταστήσουν ή να τις ενεργοποιήσουν. Μπορεί να ισχυριστούν ότι ο υπολογιστής του χρήστη έχει μολυνθεί, ότι απαιτείται μια απαραίτητη ενημέρωση ή ότι έχουν κερδίσει ένα βραβείο, παρακινώντας τους χρήστες να προβούν σε ενέργειες που διαφορετικά δεν θα επέλεγαν.
    • Ψεύτικα κουμπιά λήψης: Σε αμφισβητούμενους ιστότοπους, οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να παρουσιάζουν πλαστά κουμπιά λήψης. Οι χρήστες μπορούν να κάνουν κλικ σε αυτά τα κουμπιά, υποθέτοντας ότι οδηγούν στην προβλεπόμενη λήψη, αλλά αντίθετα ξεκινούν την εγκατάσταση του αεροπειρατή.
    • Επεκτάσεις και πρόσθετα προγράμματος περιήγησης: Οι αεροπειρατές του προγράμματος περιήγησης συχνά μεταμφιέζονται σε επεκτάσεις ή πρόσθετα προγράμματος περιήγησης που ισχυρίζονται ότι προσφέρουν χρήσιμες λειτουργίες, όπως βελτιωμένη λειτουργικότητα αναζήτησης, καλύτερη ασφάλεια ή βελτιωμένη περιήγηση. Οι χρήστες, αναμένοντας ένα όφελος, ενδέχεται να εγκαταστήσουν αυτές τις επεκτάσεις χωρίς να το γνωρίζουν.
    • Κακόβουλη διαφήμιση: Οι αεροπειρατές προγραμμάτων περιήγησης μπορούν να διανεμηθούν μέσω δόλιων διαφημίσεων (κακόφημες διαφημίσεις) σε νόμιμους ιστότοπους. Οι χρήστες ενδέχεται να συναντήσουν μια μολυσμένη διαφήμιση στην οποία, όταν κάνουν κλικ, ξεκινά την εγκατάσταση του αεροπειρατή.
    • Κοινωνική μηχανική: Οι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν τακτικές κοινωνικής μηχανικής για να χειραγωγήσουν τους χρήστες. Μπορεί να χρησιμοποιήσουν φόβο, επείγουσα ανάγκη ή υποσχέσεις ανταμοιβών για να πείσουν τους χρήστες να εγκαταστήσουν το λογισμικό. Αυτή η ψυχολογική χειραγώγηση μπορεί να είναι εξαιρετικά αποτελεσματική στην εξαπάτηση των χρηστών.

Οι αεροπειρατές προγραμμάτων περιήγησης βασίζονται σε αυτές τις αμφισβητήσιμες τεχνικές διανομής για να διεισδύσουν στα συστήματα, επειδή συχνά οδηγούν σε υψηλότερα ποσοστά εγκατάστασης. Οι χρήστες που δεν επαγρυπνούν ή δεν γνωρίζουν αυτές τις τακτικές ενδέχεται να εγκαταστήσουν ακούσια τον αεροπειρατή, οδηγώντας σε ανεπιθύμητες αλλαγές στις ρυθμίσεις του προγράμματος περιήγησής τους, αύξηση των διαφημίσεων και ανακατευθύνσεων και πιθανούς κινδύνους για το απόρρητο και την ασφάλεια. Επομένως, συνιστάται στους χρήστες να είναι προσεκτικοί, να διαβάζουν διεξοδικά τους διαλόγους εγκατάστασης λογισμικού και να χρησιμοποιούν αξιόπιστο λογισμικό ασφαλείας για να αντιμετωπίσουν αυτές τις παραπλανητικές πρακτικές.

 

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
17,839
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...