Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Επέκταση προγράμματος περιήγησης Star Field

Επέκταση προγράμματος περιήγησης Star Field

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Οι ερευνητές της Infosec ανακάλυψαν το Star Field, μια αδίστακτη επέκταση προγράμματος περιήγησης, κατά την εξέταση παραπλανητικών ιστοσελίδων. Η συγκεκριμένη επέκταση παρασύρει τους χρήστες με την υπόσχεση εμφάνισης ταπετσαριών του προγράμματος περιήγησης με θέμα τα αστέρια.

Ωστόσο, μετά την εγκατάσταση, το Star Field αποκαλύπτει γρήγορα ότι η κύρια λειτουργία του είναι να λειτουργεί ως αεροπειρατής προγράμματος περιήγησης. Πραγματοποιεί μη εξουσιοδοτημένες τροποποιήσεις στις ρυθμίσεις του προγράμματος περιήγησης, ανακατευθύνοντας σκόπιμα τους χρήστες στη διεύθυνση search.star-field.net, μια δόλια και ψεύτικη μηχανή αναζήτησης.

Οι αεροπειρατές προγράμματος περιήγησης όπως το Star Field ενδέχεται να συλλέγουν ευαίσθητα δεδομένα

Οι αεροπειρατές προγράμματος περιήγησης έχουν σχεδιαστεί για να αλλάζουν τις προεπιλεγμένες ρυθμίσεις των προγραμμάτων περιήγησης στο Διαδίκτυο, όπως η αρχική σελίδα, η προεπιλεγμένη μηχανή αναζήτησης και οι νέες καρτέλες, ανακατευθύνοντας τους χρήστες σε συγκεκριμένους ιστότοπους χωρίς τη συγκατάθεσή τους.

Το Star Field, συγκεκριμένα, πραγματοποιεί αυτές τις τροποποιήσεις ορίζοντας τον ιστότοπο search.star-field.net ως τον προεπιλεγμένο προορισμό. Κατά συνέπεια, κάθε φορά που οι χρήστες ανοίγουν νέες καρτέλες ή παράθυρα του προγράμματος περιήγησης και εισάγουν ερωτήματα αναζήτησης στη γραμμή URL, ανακατευθύνονται στη διεύθυνση που προωθείται. Συγκεκριμένα, οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν συχνά τεχνικές διασφάλισης επιμονής για να εμποδίσουν τους χρήστες να ανακτήσουν εύκολα τις ρυθμίσεις του προγράμματος περιήγησής τους.

Οι παράνομες μηχανές αναζήτησης, όπως το search.star-field.net, συνήθως δεν διαθέτουν την ικανότητα να παρέχουν γνήσια αποτελέσματα αναζήτησης. Ως αποτέλεσμα, τείνουν να ανακατευθύνουν τους χρήστες σε νόμιμες ιστοσελίδες αναζήτησης στο Διαδίκτυο. Κατά τη διάρκεια της έρευνας, παρατηρήθηκε ότι το search.star-field.net κατευθύνει τους χρήστες στη μηχανή αναζήτησης Bing (bing.com). Ωστόσο, είναι σημαντικό να αναφέρουμε ότι οι ανακατευθύνσεις που βιώνουν οι χρήστες ενδέχεται να διαφέρουν ανάλογα με παράγοντες όπως η γεωγραφική θέση του χρήστη.

Πέρα από τις λειτουργίες πειρατείας του προγράμματος περιήγησης, το Star Field πιθανότατα διαθέτει δυνατότητες παρακολούθησης δεδομένων. Αυτό σημαίνει ότι θα μπορούσε να συλλέγει διάφορους τύπους πληροφοριών χρήστη, όπως διευθύνσεις URL επισκέψεων, προβληθείσες σελίδες, ερωτήματα αναζήτησης, σελιδοδείκτες, cookie Διαδικτύου, ονόματα χρήστη/κωδικούς πρόσβασης, στοιχεία προσωπικής ταυτοποίησης, αριθμούς πιστωτικών καρτών και άλλα. Τα δεδομένα που συλλέγονται μπορούν στη συνέχεια να κοινοποιηθούν ή να πωληθούν σε τρίτους, οδηγώντας ενδεχομένως σε ανησυχίες για το απόρρητο και την ασφάλεια των χρηστών.

Οι χρήστες σπάνια εγκαθιστούν σκόπιμα προγράμματα περιήγησης και PUP (δυνητικά ανεπιθύμητα προγράμματα)

Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν διάφορες παραπλανητικές τακτικές για να εγκατασταθούν στις συσκευές των χρηστών χωρίς τη γνώση ή τη συγκατάθεσή τους. Αυτές οι τακτικές συχνά εκμεταλλεύονται την έλλειψη επίγνωσης των χρηστών, παραπλανώντας τους ώστε να εγκαταστήσουν εν αγνοία τους αυτά τα αναξιόπιστα προγράμματα στους υπολογιστές ή τις φορητές συσκευές τους. Ακολουθούν ορισμένες κοινές τακτικές που εκμεταλλεύονται PUP και αεροπειρατές προγράμματος περιήγησης:

  • Ομαδοποίηση με δωρεάν λογισμικό : Μία από τις πιο κοινές μεθόδους είναι η ομαδοποίηση PUP και αεροπειρατών προγράμματος περιήγησης με νόμιμο ελεύθερο λογισμικό. Όταν οι χρήστες πραγματοποιούν λήψη και εγκατάσταση δωρεάν λογισμικού, ενδέχεται να μην συνειδητοποιούν ότι παράλληλα εγκαθίστανται επιπλέον ανεπιθύμητα προγράμματα. Αυτά τα PUP συχνά έρχονται ως προαιρετικές ή προτεινόμενες εγκαταστάσεις, τις οποίες οι χρήστες ενδέχεται να παραβλέψουν κατά τη διαδικασία εγκατάστασης.
  • Παραπλανητικές διαφημίσεις και αναδυόμενα παράθυρα : Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να χρησιμοποιούν παραπλανητικές διαφημίσεις και αναδυόμενα παράθυρα για να εξαπατήσουν τους χρήστες να κάνουν κλικ πάνω τους. Αυτές οι διαφημίσεις μπορεί να ισχυρίζονται ότι η συσκευή του χρήστη έχει μολυνθεί από κακόβουλο λογισμικό και να τον προτρέπουν να κάνουν κλικ σε έναν σύνδεσμο για να "καθαρίσουν" ή να "βελτιστοποιήσουν" το σύστημά τους. Ωστόσο, το κλικ σε τέτοιες διαφημίσεις μπορεί να οδηγήσει σε ακούσια λήψη και εγκατάσταση ανεπιθύμητου λογισμικού.
  • Ψεύτικες ενημερώσεις λογισμικού : PUP και αεροπειρατές προγράμματος περιήγησης ενδέχεται να παρουσιάζονται ως νόμιμες ενημερώσεις λογισμικού. Για παράδειγμα, οι χρήστες μπορεί να συναντήσουν αναδυόμενα παράθυρα που ισχυρίζονται ότι το πρόγραμμα περιήγησής τους στον ιστό ή άλλο λογισμικό χρειάζεται ενημέρωση. Ωστόσο, κάνοντας κλικ σε αυτές τις ψεύτικες ενημερώσεις μπορεί στην πραγματικότητα να εγκαταστήσετε PUP ή αεροπειρατές προγράμματος περιήγησης αντί για νόμιμες ενημερώσεις.
  • Μηνύματα ηλεκτρονικού ψαρέματος και κακόβουλοι σύνδεσμοι : Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος και κακόβουλους συνδέσμους για να διανείμουν PUP και αεροπειρατές προγράμματος περιήγησης. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να προσποιούνται ότι προέρχονται από νόμιμες πηγές και μπορεί να δελεάσουν τους χρήστες να κάνουν κλικ σε συνδέσμους που οδηγούν σε ακούσια εγκατάσταση ανεπιθύμητου λογισμικού.
  • Τεχνικές Κοινωνικής Μηχανικής : Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να χειραγωγήσουν τους χρήστες ώστε να προβούν σε συγκεκριμένες ενέργειες. Για παράδειγμα, μπορεί να δημιουργήσουν πλαστά μηνύματα σφάλματος ή προειδοποιήσεις που προτρέπουν τους χρήστες να καλέσουν έναν ψεύτικο αριθμό τεχνικής υποστήριξης, κάτι που οδηγεί σε περαιτέρω οδηγίες για την εγκατάσταση ανεπιθύμητου λογισμικού.
  • Κακόβουλη διαφήμιση : Η κακόβουλη διαφήμιση ή κακόβουλη διαφήμιση, είναι μια άλλη τακτική που χρησιμοποιείται για τη διανομή PUP και αεροπειρατών του προγράμματος περιήγησης. Οι εγκληματίες του κυβερνοχώρου ενδέχεται να τοποθετούν κακόβουλες διαφημίσεις σε νόμιμους ιστότοπους, στους οποίους, όταν κάνουν κλικ, ανακατευθύνουν τους χρήστες σε ιστότοπους που προτρέπουν την εγκατάσταση ανεπιθύμητου λογισμικού.

Για προστασία από PUP και αεροπειρατές προγράμματος περιήγησης, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη και εγκατάσταση λογισμικού, ειδικά από άγνωστες πηγές. Είναι σημαντικό να διαβάσετε προσεκτικά τα μηνύματα εγκατάστασης και να εξαιρεθείτε από τυχόν πρόσθετες εγκαταστάσεις λογισμικού που δεν είναι απαραίτητες. Η ενημέρωση του λογισμικού κατά του κακόβουλου λογισμικού μπορεί επίσης να βοηθήσει στον εντοπισμό και την αποτροπή της εγκατάστασης ανεπιθύμητων προγραμμάτων. Επιπλέον, η άσκηση των συνηθειών ασφαλούς περιήγησης και η αμφιβολία για ύποπτες διαφημίσεις και αναδυόμενα παράθυρα μπορεί να μειώσει περαιτέρω τον κίνδυνο ακούσιας εγκατάστασης ανεπιθύμητου λογισμικού.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...