Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Εικόνες διαστημικού φόντου Επέκταση προγράμματος περιήγησης

Εικόνες διαστημικού φόντου Επέκταση προγράμματος περιήγησης

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια επέκταση του προγράμματος περιήγησης που ονομάζεται "Space backgrounds pictures". Αυτή η επέκταση διαφημίζεται ως ένα βολικό εργαλείο για την εμφάνιση συναρπαστικών ταπετσαριών με θέμα το διάστημα στα προγράμματα περιήγησης των χρηστών.

Ωστόσο, οι ειδικοί ανακάλυψαν ότι οι εικόνες του Space backgrounds λειτουργούν ως αεροπειρατές του προγράμματος περιήγησης. Αντί να παρέχει την υποσχεμένη λειτουργικότητα, αυτή η επέκταση τροποποιεί κακόβουλα τις ρυθμίσεις του προγράμματος περιήγησης για να ξεκινήσει ανεπιθύμητες ανακατευθύνσεις, αναγκάζοντας τους χρήστες να επισκεφτούν την ψεύτικη μηχανή αναζήτησης spacenewtab.com παρά τη θέλησή τους.

Οι αεροπειρατές προγράμματος περιήγησης, όπως οι φωτογραφίες με φόντο το Space δεν πρέπει να είναι αξιόπιστες

Το λογισμικό πειρατείας προγράμματος περιήγησης έχει τη δυνατότητα να χειρίζεται διάφορες ρυθμίσεις του προγράμματος περιήγησης, όπως τη σελίδα νέας καρτέλας, την αρχική σελίδα και την προεπιλεγμένη μηχανή αναζήτησης. Η παρεμβατική εφαρμογή θα εκχωρήσει τις διευθύνσεις των προωθούμενων ιστότοπων στις επηρεαζόμενες ρυθμίσεις. Το ίδιο ισχύει και για την επέκταση εικόνων Space backgrounds, η οποία λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης. Όταν εγκατασταθεί, αυτή η επέκταση αλλάζει τη διαμόρφωση του προγράμματος περιήγησης, με αποτέλεσμα ανεπιθύμητες ανακατευθύνσεις στον ιστότοπο spacenewtab.com κάθε φορά που οι χρήστες ανοίγουν νέες καρτέλες ή εισάγουν ερωτήματα αναζήτησης στη γραμμή URL.

Είναι σημαντικό να τονιστεί ότι οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν συχνά τεχνικές για να διασφαλίσουν την επιμονή, καθιστώντας την αφαίρεσή τους δύσκολη και εμποδίζοντας τους χρήστες να ανακτήσουν πλήρως τον έλεγχο των προγραμμάτων περιήγησής τους.

Στην περίπτωση των ψεύτικων μηχανών αναζήτησης, συνήθως αποτυγχάνουν να παρέχουν από μόνες τους νόμιμα αποτελέσματα αναζήτησης και αντ' αυτού ανακατευθύνουν τους χρήστες σε αξιόπιστες μηχανές αναζήτησης όπως το Google, το Bing ή το Yahoo. Ωστόσο, κατά τη διάρκεια της έρευνας που διεξήχθη, ανακαλύφθηκε ότι το spacenewtab.com ανακατευθύνει σε μια άλλη παράνομη μηχανή αναζήτησης που ονομάζεται nearbyme.io. Αν και αυτός ο ιστότοπος μπορεί να δημιουργήσει αποτελέσματα αναζήτησης, είναι σημαντικό να σημειωθεί ότι αυτά τα αποτελέσματα είναι συχνά αναξιόπιστα, παραπλανητικά και δυνητικά επικίνδυνα, καθώς μπορεί να περιλαμβάνουν περιεχόμενο χορηγίας, παραπλανητικές πληροφορίες και κακόβουλους συνδέσμους.

Επιπλέον, οι εικόνες του Space backgrounds παρουσιάζουν παρεμβατική συμπεριφορά που μπορεί να περιλαμβάνει την παρακολούθηση και τη συλλογή των δραστηριοτήτων περιήγησης των χρηστών. Αυτά τα δεδομένα μπορεί να περιλαμβάνουν διάφορους τύπους πληροφοριών, όπως διευθύνσεις URL επισκέψεων, ιστοσελίδες που προβλήθηκαν, ερωτήματα αναζήτησης, cookie, ονόματα χρήστη, κωδικούς πρόσβασης, στοιχεία προσωπικής ταυτοποίησης, οικονομικά δεδομένα και άλλα. Αυτές οι συλλεγόμενες πληροφορίες θα μπορούσαν να κοινοποιηθούν ή να πωληθούν σε τρίτα μέρη, θέτοντας σε κίνδυνο το απόρρητο των χρηστών και ενδεχομένως να οδηγήσουν σε στοχευμένες διαφημίσεις ή άλλες κακόβουλες δραστηριότητες.

Επομένως, είναι απαραίτητο για τους χρήστες να είναι προσεκτικοί όταν αντιμετωπίζουν αεροπειρατές προγράμματος περιήγησης, όπως οι εικόνες του φόντου του Space, καθώς όχι μόνο διαταράσσουν την εμπειρία περιήγησης με ανεπιθύμητες ανακατευθύνσεις, αλλά και εισβάλλουν στο απόρρητο και εκθέτουν τους χρήστες σε πιθανούς κινδύνους ασφαλείας.

Οι χρήστες σπάνια εγκαθιστούν σκόπιμα προγράμματα περιήγησης και PUP (δυνητικά ανεπιθύμητα προγράμματα)

Εφαρμόζονται αμφίβολες τακτικές για τη διανομή αεροπειρατών και PUP του προγράμματος περιήγησης, με στόχο να διεισδύσουν στα συστήματα των χρηστών χωρίς τη γνώση ή τη συγκατάθεσή τους. Αυτές οι τακτικές έχουν σχεδιαστεί συχνά για να εκμεταλλεύονται τα τρωτά σημεία, την έλλειψη ευαισθητοποίησης ή τις παραπλανητικές πρακτικές των χρηστών για να τους εξαπατήσουν ώστε να εγκαταστήσουν αυτό το ανεπιθύμητο λογισμικό.

Μια κοινή τακτική περιλαμβάνει τη ομαδοποίηση αεροπειρατών και PUP με νόμιμες λήψεις λογισμικού. Σε αυτό το σενάριο, ανυποψίαστοι χρήστες μπορούν να πραγματοποιήσουν λήψη και εγκατάσταση ενός επιθυμητού προγράμματος από μια αξιόπιστη πηγή, για να ανακαλύψουν αργότερα ότι έχει εγκατασταθεί επιπλέον ανεπιθύμητο λογισμικό μαζί του. Οι ομαδοποιημένοι αεροπειρατές προγράμματος περιήγησης και τα PUP συνήθως κρύβονται στη διαδικασία εγκατάστασης, με την παρουσία τους σκόπιμα να συγκαλύπτεται ή να παρουσιάζονται ως προαιρετικές προσφορές που οι χρήστες ενδέχεται να παραβλέψουν ή να αποδεχτούν ακούσια.

Μια άλλη στρατηγική είναι η χρήση παραπλανητικών διαφημίσεων ή «κακοδιαφήμισης». Οι κακόβουλες ή παραπλανητικές διαφημίσεις τοποθετούνται στρατηγικά σε ιστότοπους ή εισάγονται σε νόμιμα δίκτυα διαφημίσεων. Αυτές οι διαφημίσεις μπορούν να δελεάσουν τους χρήστες με ψευδείς ισχυρισμούς για βελτιστοποίηση συστήματος, ενημερώσεις λογισμικού ή άλλες δελεαστικές προσφορές. Όταν οι χρήστες κάνουν κλικ σε αυτές τις διαφημίσεις, ενδέχεται να ανακατευθύνονται σε ιστότοπους που κατεβάζουν και εγκαθιστούν αυτόματα αεροπειρατές προγράμματος περιήγησης ή PUP χωρίς να το γνωρίζουν.

Τα email ηλεκτρονικού ψαρέματος και οι τεχνικές κοινωνικής μηχανικής χρησιμοποιούνται επίσης για τη διανομή αεροπειρατών και PUP. Οι εγκληματίες του κυβερνοχώρου ενδέχεται να στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που μεταμφιέζονται ως νόμιμα μηνύματα από αξιόπιστες πηγές, όπως γνωστές εταιρείες ή οργανισμούς. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά περιέχουν μη ασφαλή συνημμένα ή συνδέσμους που, όταν κάνουν κλικ, οδηγούν τους χρήστες σε ιστότοπους που φιλοξενούν αεροπειρατές προγράμματος περιήγησης ή PUP. Οι τεχνικές κοινωνικής μηχανικής χρησιμοποιούνται για τη χειραγώγηση των χρηστών ώστε να προβούν σε συγκεκριμένες ενέργειες, όπως η λήψη και η εγκατάσταση λογισμικού που φαίνεται νόμιμο, αλλά στην πραγματικότητα είναι ένας αεροπειρατής προγράμματος περιήγησης ή PUP.

Συνολικά, η διανομή αεροπειρατών και PUP περιλαμβάνει μια σειρά από αμφίβολες τακτικές, συμπεριλαμβανομένης της ομαδοποίησης με νόμιμο λογισμικό, κακόβουλης διαφήμισης, ηλεκτρονικού ψαρέματος, κοινωνικής μηχανικής, παραβιασμένων ιστοτόπων και εκμετάλλευσης τρωτών σημείων λογισμικού. Οι χρήστες πρέπει να είναι προσεκτικοί και να χρησιμοποιούν ισχυρά μέτρα ασφαλείας για να ελαχιστοποιούν τους κινδύνους που σχετίζονται με αυτές τις παραπλανητικές μεθόδους διανομής.

 

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...