Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Thai Wallpaper Browser Extension

Thai Wallpaper Browser Extension

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Ερευνητές κυβερνοασφάλειας ανακάλυψαν την επέκταση Thai Wallpaper κατά τη διάρκεια έρευνας σε αναξιόπιστους ιστότοπους. Αυτό το λογισμικό, που φαινομενικά σχεδιάστηκε για να βελτιώσει την εμπειρία του προγράμματος περιήγησης των χρηστών με ταπετσαρίες με την Ταϊλάνδη, βρέθηκε ότι διαθέτει δυνατότητες πειρατείας προγράμματος περιήγησης μετά από προσεκτικότερη εξέταση. Οι ειδικοί εντόπισαν ότι αυτή η φαινομενικά αβλαβής επέκταση υπερβαίνει την υποσχεθείσα λειτουργικότητά της.

Η παρεμβατική φύση της επέκτασης Thai Wallpaper επεκτείνεται στην προώθηση της ψεύτικης μηχανής αναζήτησης searchthaiwallpaper.com μέσω ανακατευθύνσεων. Αυτή η παραπλανητική τακτική αναγκάζει τους χρήστες να αλληλεπιδρούν με μια μηχανή αναζήτησης που ενδέχεται να μην παρέχει γνήσια αποτελέσματα αναζήτησης και θα μπορούσε να θέσει σε κίνδυνο το απόρρητο και την ασφάλειά τους στο διαδίκτυο.

Το Thai Wallpaper Browser Hijacker εκτελεί μη εξουσιοδοτημένες αλλαγές

Οι αεροπειρατές προγράμματος περιήγησης, συμπεριλαμβανομένης της Ταϊλανδικής Ταπετσαρίας, παρουσιάζουν μια κοινή λειτουργία της εκ νέου εκχώρησης προεπιλεγμένων ρυθμίσεων στα προγράμματα περιήγησης ιστού. Αυτό περιλαμβάνει αλλαγές στις προεπιλεγμένες μηχανές αναζήτησης, τις αρχικές σελίδες και τις σελίδες νέων καρτελών. Στην περίπτωση της Ταϊλανδικής Ταπετσαρίας, αυτή η επέκταση χρησιμοποιεί τέτοιες δυνατότητες πειρατείας προγράμματος περιήγησης, που εκδηλώνονται με την ανακατεύθυνση νέων καρτελών ή παραθύρων του προγράμματος περιήγησης, καθώς και ερωτημάτων αναζήτησης που εισάγονται στη γραμμή URL, οδηγώντας τους χρήστες στον ιστότοπο searchthaiwallpaper.com.

Συνήθως, οι παράνομες μηχανές αναζήτησης δεν έχουν τη δυνατότητα να παρέχουν αυθεντικά αποτελέσματα αναζήτησης. Αντίθετα, καταφεύγουν στην ανακατεύθυνση των χρηστών σε αξιόπιστους ιστότοπους αναζήτησης στο Διαδίκτυο. Την εποχή της έρευνας, το searchthaiwallpaper.com παρατηρήθηκε να ανακατευθύνει στη μηχανή αναζήτησης Bing, αν και είναι σημαντικό να σημειωθεί ότι αυτές οι ανακατευθύνσεις μπορεί να έχουν διαφορετικές μορφές, με βάση παράγοντες όπως η γεωγραφική τοποθεσία του χρήστη.

Το λογισμικό πειρατείας προγράμματος περιήγησης συχνά ενσωματώνει μηχανισμούς επιμονής για να εμποδίσει τις προσπάθειες των χρηστών για ανάκτηση του προγράμματος περιήγησης. Αυτοί οι μηχανισμοί καθιστούν πρόκληση για τους χρήστες να αναιρέσουν τις τροποποιήσεις που επιβάλλονται από τον αεροπειρατή, τονίζοντας την ανάγκη για ολοκληρωμένα μέτρα για την αντιμετώπιση και την εξάλειψη αυτού του παρεμβατικού λογισμικού.

Επιπλέον, υπάρχει υποψία ότι το Thai Wallpaper μπορεί να διαθέτει δυνατότητες παρακολούθησης δεδομένων, επιτρέποντάς του να συλλέγει διάφορους τύπους ευαίσθητων πληροφοριών. Αυτό περιλαμβάνει λεπτομέρειες όπως διευθύνσεις URL επίσκεψης, ιστοσελίδες που προβλήθηκαν, ερωτήματα αναζήτησης, cookies στο Διαδίκτυο, ονόματα χρήστη και κωδικούς πρόσβασης, στοιχεία προσωπικής ταυτοποίησης, ακόμη και οικονομικά δεδομένα. Η ανησυχία είναι ότι τα δεδομένα που συλλέγονται ενδέχεται να κοινοποιηθούν ή να πωληθούν σε τρίτα μέρη, υπογραμμίζοντας τους πιθανούς κινδύνους απορρήτου που σχετίζονται με τη χρήση τέτοιων επεκτάσεων προγράμματος περιήγησης. Συνιστάται στους χρήστες να είναι προσεκτικοί και να χρησιμοποιούν προσεκτικές πρακτικές κυβερνοασφάλειας για να μετριάσουν τους κινδύνους που ενέχουν οι αεροπειρατές προγραμμάτων περιήγησης, όπως το Ταϊλανδικό Wallpaper.

Οι αεροπειρατές προγράμματος περιήγησης ενδέχεται να αποκρύψουν τις εγκαταστάσεις τους μέσω των τακτικών Shady Distribution

Οι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν διάφορες σκιερές τακτικές διανομής για να κρύψουν τις εγκαταστάσεις τους και να διεισδύσουν στα συστήματα των χρηστών κρυφά. Μερικές κοινές μέθοδοι περιλαμβάνουν:

    • Εγκαταστάσεις λογισμικού σε πακέτο :
    • Οι αεροπειρατές προγράμματος περιήγησης συχνά επισκέπτονται τις φαινομενικά νόμιμες εγκαταστάσεις λογισμικού. Οι χρήστες ενδέχεται να εγκαταστήσουν ακούσια τον αεροπειρατή κατά τη λήψη και εγκατάσταση λογισμικού από αναξιόπιστες πηγές. Ο αεροπειρατής συνοδεύεται από άλλες εφαρμογές και οι χρήστες ενδέχεται να παραβλέψουν την παρουσία του κατά τη διαδικασία εγκατάστασης.
    • Παραπλανητικές ιστοσελίδες και διαφημίσεις :
    • Οι σκιεροί ιστότοποι και οι παραπλανητικές διαδικτυακές διαφημίσεις είναι μια άλλη λεωφόρος για τη διανομή αεροπειρατών του προγράμματος περιήγησης. Οι χρήστες ενδέχεται να αντιμετωπίσουν αυτές τις παραπλανητικές διαφημίσεις κατά την περιήγηση ή την επίσκεψη σε αναξιόπιστους ιστότοπους. Κάνοντας κλικ σε αυτές τις διαφημίσεις ή επίσκεψη σε τέτοιες τοποθεσίες μπορεί να ενεργοποιηθεί η λήψη και η εγκατάσταση του αεροπειρατή χωρίς να το γνωρίζει ο χρήστης.
    • Ψεύτικες ενημερώσεις λογισμικού :
    • Οι αεροπειρατές προγράμματος περιήγησης ενδέχεται να μεταμφιεστούν ως ενημερώσεις λογισμικού ή ενημερώσεις κώδικα ασφαλείας. Οι χρήστες, νομίζοντας ότι εγκαθιστούν κρίσιμες ενημερώσεις, εισάγουν κατά λάθος τον αεροπειρατή στα συστήματά τους. Αυτή η τακτική εκμεταλλεύεται την εμπιστοσύνη του χρήστη στις ειδοποιήσεις ενημέρωσης λογισμικού.
    • Λήψεις δωρεάν λογισμικού και λογισμικού κοινής χρήσης :
    • Οι αεροπειρατές του προγράμματος περιήγησης συχνά προσπαθούν να κάνουν λήψεις δωρεάν λογισμικού ή λογισμικού κοινής χρήσης. Οι χρήστες που πραγματοποιούν λήψη δωρεάν λογισμικού από μη επαληθευμένες πηγές ενδέχεται να διαπιστώσουν ότι το πρόγραμμα εγκατάστασης περιλαμβάνει πρόσθετα, ανεπιθύμητα στοιχεία, όπως αεροπειρατές προγράμματος περιήγησης. Οι χρήστες ενδέχεται να συμφωνήσουν εν αγνοία τους να εγκαταστήσουν αυτά τα συνοδευτικά στοιχεία.
    • Κοινωνική μηχανική :
    • Οι τακτικές κοινωνικής μηχανικής περιλαμβάνουν την εξαπάτηση των χρηστών ώστε να εγκαταστήσουν οικειοθελώς τον αεροπειρατή. Αυτό θα μπορούσε να οφείλεται σε παραπλανητικά αναδυόμενα παράθυρα που ισχυρίζονται ότι ενισχύουν την ασφάλεια, βελτιστοποιούν την απόδοση ή παρέχουν άλλα φαινομενικά ευεργετικά χαρακτηριστικά. Οι χρήστες που πέφτουν σε αυτές τις τακτικές ενδέχεται να εγκαταστήσουν ακούσια τον αεροπειρατή.
    • Κακόβουλα συνημμένα email και σύνδεσμοι :
    • Οι αεροπειρατές προγράμματος περιήγησης ενδέχεται να διανεμηθούν μέσω μη ασφαλών συνημμένων email ή συνδέσμων. Το άνοιγμα των συνημμένων ή το κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ψαρέματος μπορεί να οδηγήσει στη λήψη και εγκατάσταση του αεροπειρατή. Η κοινωνική μηχανική χρησιμοποιείται συχνά για να κάνει αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου να φαίνονται νόμιμα.

Χρησιμοποιώντας αυτές τις μυστικές τακτικές διανομής, οι αεροπειρατές του προγράμματος περιήγησης μπορούν να αποφύγουν τον εντοπισμό, καθιστώντας δύσκολο για τους χρήστες να αποτρέψουν τις εγκαταστάσεις τους. Οι χρήστες μπορούν να προστατεύονται με το να είναι προσεκτικοί κατά τη λήψη λογισμικού, να διατηρούν ενημερωμένο λογισμικό, να χρησιμοποιούν αξιόπιστο λογισμικό ασφαλείας και να αποφεύγουν τις αλληλεπιδράσεις με ύποπτους ιστότοπους και διαφημίσεις διαφημίσεων. Η τακτική ευαισθητοποίηση για την ασφάλεια στον κυβερνοχώρο και τα προληπτικά μέτρα είναι ζωτικής σημασίας για τον μετριασμό των κινδύνων που συνδέονται με τους αεροπειρατές του προγράμματος περιήγησης.

 

Τάσεις

Απάτη μέσω email επιβεβαίωσης λογαριασμού American...

Phishing, Spam
Μετά από ενδελεχή εξέταση, υπέπεσε στην αντίληψή μας ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου «American Express Account Confirmation» αποτελούν μέρος ενός δόλιου συστήματος με πρωταρχική πρόθεση να εξαπατήσουν τους παραλήπτες ώστε να αποκαλύψουν τις ευαίσθητες και εμπιστευτικές τους πληροφορίες. Στην ουσία, αυτά τα email κυκλοφορούν ενεργά ως συστατικό μιας τακτικής phishing. Τα άτομα πίσω από...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
22,731
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...