Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Επέκταση προγράμματος περιήγησης Supernova: Productivity...

Επέκταση προγράμματος περιήγησης Supernova: Productivity and Relaxation

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια της έρευνάς τους για ύποπτους ιστότοπους, οι ερευνητές αποκάλυψαν την επέκταση προγράμματος περιήγησης «Supernova: Παραγωγικότητα και Χαλάρωση». Σύμφωνα με το διαφημιστικό υλικό της επέκτασης, η κύρια λειτουργία της είναι να παρέχει στους χρήστες ταπετσαρίες του προγράμματος περιήγησης, πιθανώς για να βελτιώσει τόσο την παραγωγικότητά τους όσο και τη χαλάρωση.

Ωστόσο, μετά από μια ενδελεχή εξέταση του λογισμικού, ανακαλύφθηκε ότι η επέκταση «Supernova: Παραγωγικότητα και Χαλάρωση» είναι, στην πραγματικότητα, ένας ακόμη ενοχλητικός αεροπειρατής του προγράμματος περιήγησης. Αυτό σημαίνει ότι είναι σε θέση να τροποποιεί σημαντικές ρυθμίσεις του προγράμματος περιήγησης χωρίς τη συγκατάθεση ή τη γνώση του χρήστη.

Οι αεροπειρατές προγραμμάτων περιήγησης όπως το Supernova: Η παραγωγικότητα και η χαλάρωση μπορεί να προκαλέσουν ανεπιθύμητες ανακατευθύνσεις σε αμφίβολες σελίδες

Κατά την εγκατάσταση, η επέκταση προγράμματος περιήγησης Supernova: Productivity and Relaxation κάνει σημαντικές αλλαγές στις ρυθμίσεις του προγράμματος περιήγησης. Ουσιαστικά εκχωρεί εκ νέου την αρχική σελίδα, την προεπιλεγμένη μηχανή αναζήτησης και τη σελίδα νέας καρτέλας σε έναν συγκεκριμένο προωθημένο ιστότοπο. Κατά συνέπεια, κάθε φορά που ένας χρήστης ανοίγει μια νέα καρτέλα ή παράθυρο του προγράμματος περιήγησης ή εισάγει ένα ερώτημα αναζήτησης στη γραμμή URL, ανακατευθύνεται σε αυτόν τον καθορισμένο ιστότοπο.

Η επέκταση Supernova: Παραγωγικότητα και χαλάρωση δημιουργεί εκτεταμένες αλυσίδες ανακατεύθυνσης, με μερικούς να περνούν από τουλάχιστον πέντε απατεώνες τοποθεσίες. Αυτές οι ανακατευθύνσεις τελικά καταλήγουν είτε στο Bing (bing.com) είτε στην πλαστή μηχανή αναζήτησης nearbyme.io.

Συνήθως, οι παράνομοι ιστότοποι αναζήτησης στο Διαδίκτυο δεν είναι σε θέση να δημιουργήσουν αυθεντικά αποτελέσματα αναζήτησης και αντ' αυτού ανακατευθύνουν τους χρήστες σε γνήσιες μηχανές αναζήτησης. Ωστόσο, το nearbyme.io αποτελεί εξαίρεση, παρόλο που τα αποτελέσματα αναζήτησης που παρέχει μπορεί να περιλαμβάνουν άσχετο, χορηγούμενο, αναξιόπιστο, παραπλανητικό και δυνητικά επιβλαβές περιεχόμενο. Αξίζει να σημειωθεί ότι η συμπεριφορά ανακατεύθυνσης του Supernova: Παραγωγικότητα και χαλάρωση ενδέχεται να διαφέρουν ανάλογα με παράγοντες όπως η γεωγραφική θέση του χρήστη.

Επιπλέον, εκτός από τις δραστηριότητές της για αεροπειρατεία, η επέκταση Supernova: Productivity and Relaxation μπορεί επίσης να παρουσιάσει συμπεριφορά παρόμοια με το λογισμικό υποκλοπής, παρακολουθώντας τη δραστηριότητα περιήγησης των χρηστών. Οι αεροπειρατές προγραμμάτων περιήγησης στοχεύουν συνήθως διάφορους τύπους πληροφοριών, συμπεριλαμβανομένων διευθύνσεων URL επίσκεψης, σελίδων που προβλήθηκαν, ερωτημάτων αναζήτησης, cookie διαδικτύου, ονομάτων χρήστη, κωδικών πρόσβασης, προσωπικών στοιχείων, πληροφοριών που σχετίζονται με οικονομικά και άλλα. Αυτά τα ευαίσθητα δεδομένα μπορούν στη συνέχεια να κοινοποιηθούν ή να τεθούν προς πώληση σε τρίτους χωρίς τη γνώση ή τη συγκατάθεση του χρήστη.

Οι αεροπειρατές και τα PUP (δυνητικά ανεπιθύμητα προγράμματα) σπάνια εγκαθίστανται από χρήστες σκόπιμα

Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP διανέμονται μέσω μιας ποικιλίας αμφισβητήσιμων τακτικών που στοχεύουν στην εξαπάτηση και τη χειραγώγηση των χρηστών. Ακολουθούν ορισμένες κοινές μέθοδοι που χρησιμοποιούνται για τη διανομή αεροπειρατών και PUP του προγράμματος περιήγησης:

    • Ομαδοποίηση με δωρεάν λογισμικό : Μία από τις πιο διαδεδομένες τακτικές είναι η ομαδοποίηση αεροπειρατών και PUP με νόμιμο δωρεάν λογισμικό που οι χρήστες κατεβάζουν από το Διαδίκτυο. Κατά τη διαδικασία εγκατάστασης του επιθυμητού λογισμικού, οι χρήστες ενδέχεται να παραβλέψουν τα πρόσθετα προγράμματα που περιλαμβάνονται σε πακέτο, εγκαθιστώντας κατά λάθος το ανεπιθύμητο λογισμικό στις συσκευές τους.
    • Παραπλανητικά κουμπιά λήψης : Σε ιστότοπους που προσφέρουν δωρεάν περιεχόμενο ή λογισμικό, παραπλανητικά κουμπιά λήψης ενδέχεται να τοποθετηθούν δίπλα στα νόμιμα. Οι χρήστες μπορεί εν αγνοία τους να κάνουν κλικ σε αυτά τα παραπλανητικά κουμπιά, ενεργοποιώντας τη λήψη και εγκατάσταση αεροπειρατών ή PUP του προγράμματος περιήγησης αντί για το επιθυμητό περιεχόμενο.
    • Ψεύτικες ενημερώσεις λογισμικού : Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP ενδέχεται να μεταμφιεστούν ως κρίσιμες ενημερώσεις λογισμικού ή ενημερώσεις κώδικα ασφαλείας. Μπορεί να ζητηθεί από τους χρήστες να κατεβάσουν και να εγκαταστήσουν αυτές τις ψεύτικες ενημερώσεις, νομίζοντας ότι βελτιώνουν την ασφάλεια ή την απόδοση του συστήματός τους.
    • Κακόβουλη διαφήμιση : Μη ασφαλείς διαφημίσεις (κακόδιαφήμιση) μπορεί να οδηγήσουν τους χρήστες σε ανέντιμους ιστότοπους που φιλοξενούν αεροπειρατές προγραμμάτων περιήγησης ή PUP. Αυτές οι διαφημίσεις εμφανίζονται συχνά σε νόμιμους ιστότοπους και μπορεί να έχουν σχεδιαστεί για να εξαπατούν τους χρήστες να κάνουν κλικ σε αυτές.
    • Email και ανεπιθύμητα μηνύματα ηλεκτρονικού ψαρέματος : Οι χρήστες ενδέχεται να λαμβάνουν μηνύματα ηλεκτρονικού ψαρέματος ή ανεπιθύμητα μηνύματα που περιέχουν κακόβουλους συνδέσμους ή συνημμένα. Κάνοντας κλικ σε αυτούς τους συνδέσμους ή τη λήψη των συνημμένων μπορεί να έχει ως αποτέλεσμα την εγκατάσταση αεροπειρατών του προγράμματος περιήγησης ή PUP.
    • Ψεύτικες επεκτάσεις προγράμματος περιήγησης : Ορισμένες μη ασφαλείς επεκτάσεις προγράμματος περιήγησης ενδέχεται να μεταμφιεστούν ως χρήσιμα εργαλεία ή πρόσθετα, παρακινώντας τους χρήστες να τις εγκαταστήσουν. Μόλις εγκατασταθούν, αυτές οι επεκτάσεις μπορούν να τροποποιήσουν τις ρυθμίσεις του προγράμματος περιήγησης και να προσφέρουν ανεπιθύμητο περιεχόμενο.
    • Τακτικές Κοινωνικής Μηχανικής : Ορισμένες τακτικές διανομής περιλαμβάνουν τεχνικές κοινωνικής μηχανικής για τη χειραγώγηση των χρηστών ώστε να προβούν σε συγκεκριμένες ενέργειες. Για παράδειγμα, οι χρήστες μπορεί να εξαπατηθούν και να κάνουν κλικ σε ψεύτικες ειδοποιήσεις συστήματος ή μηνύματα που οδηγούν στην εγκατάσταση αεροπειρατών του προγράμματος περιήγησης ή PUP.

Για προστασία από αεροπειρατές προγράμματος περιήγησης και PUP, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη λογισμικού από άγνωστες πηγές, να διαβάζουν τους όρους παροχής υπηρεσιών και τις συμφωνίες χρήστη κατά τις εγκαταστάσεις και να επιλέγουν προσαρμοσμένες επιλογές εγκατάστασης για να αποφύγουν την εγκατάσταση ανεπιθύμητου πακέτου λογισμικού. Η χρήση αξιόπιστου λογισμικού κατά του κακόβουλου λογισμικού μπορεί επίσης να βοηθήσει στον εντοπισμό και τον αποκλεισμό δυνητικά επιβλαβών προγραμμάτων. Επιπλέον, η ενημέρωση σχετικά με τις πιο πρόσφατες απειλές για την ασφάλεια στον κυβερνοχώρο και τις βέλτιστες πρακτικές μπορεί να δώσει στους χρήστες τη δυνατότητα να κάνουν ασφαλέστερες επιλογές κατά την περιήγηση στο Διαδίκτυο και τη λήψη λογισμικού.

 

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...