Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Η επέκταση προγράμματος περιήγησης Cryptology

Η επέκταση προγράμματος περιήγησης Cryptology

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Η επέκταση του προγράμματος περιήγησης Cryptology προσφέρει στους χρήστες ενημερώσεις σε πραγματικό χρόνο σχετικά με τα γραφήματα τιμών κρυπτονομισμάτων, εξυπηρετώντας άτομα που ενδιαφέρονται για τον κόσμο των κρυπτονομισμάτων. Οι ερευνητές έπεσαν πάνω σε αυτό το λογισμικό κατά τη διάρκεια μιας έρευνας σε ύποπτους ιστότοπους. Μετά από πιο προσεκτική εξέταση, οι ειδικοί διαπίστωσαν ότι το The Cryptology λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης. Συγκεκριμένα, αυτή η επέκταση τροποποιεί τις ρυθμίσεις του προγράμματος περιήγησης για να προωθήσει τη χρήση της ψεύτικης μηχανής αναζήτησης thecryptology.icu, ενώ ταυτόχρονα συλλέγει κρυφά ευαίσθητα δεδομένα χρήστη.

Οι αεροπειρατές προγράμματος περιήγησης όπως το Cryptology ενδέχεται να πραγματοποιήσουν πολλές μη εξουσιοδοτημένες αλλαγές

Η επέκταση Cryptology αναλαμβάνει τον έλεγχο διαφόρων πτυχών των προγραμμάτων περιήγησης των χρηστών, συμπεριλαμβανομένων των προεπιλεγμένων μηχανών αναζήτησης, των αρχικών σελίδων και των σελίδων νέων καρτελών, ανακατευθύνοντάς τους στο thecryptology.icu. Ως αποτέλεσμα, το άνοιγμα νέων καρτελών ή η εισαγωγή ερωτημάτων αναζήτησης στη γραμμή URL οδηγεί σε αυτόματη ανακατεύθυνση στη συγκεκριμένη ιστοσελίδα.

Συνήθως, οι ψεύτικες μηχανές αναζήτησης δεν έχουν την ικανότητα να παράγουν αποτελέσματα αναζήτησης και συχνά κατευθύνουν τους χρήστες σε νόμιμες μηχανές αναζήτησης. Στην περίπτωση του thecryptology.icu, ανακατευθύνεται στη μηχανή αναζήτησης Bing, αν και αυτό μπορεί να διαφέρει ανάλογα με τη γεωγραφική θέση του χρήστη.

Το λογισμικό πειρατείας προγράμματος περιήγησης χρησιμοποιεί τακτικές για τη διασφάλιση της επιμονής, καθιστώντας πρόκληση για τους χρήστες να αφαιρέσουν ανεπιθύμητες αλλαγές. Αυτό μπορεί να περιλαμβάνει τον αποκλεισμό της πρόσβασης σε ρυθμίσεις που σχετίζονται με την αφαίρεση ή την αντιστροφή τυχόν αλλαγών που έγιναν από τον χρήστη για να εμποδίσει την ανάκτηση του προγράμματος περιήγησης.

Το Cryptology πιθανότατα διαθέτει λειτουργίες παρακολούθησης δεδομένων, ένα κοινό χαρακτηριστικό των αεροπειρατών του προγράμματος περιήγησης. Οι πληροφορίες που μπορεί να συλλέγει περιλαμβάνουν διευθύνσεις URL που επισκέφθηκαν, ιστοσελίδες που προβλήθηκαν, εισαγόμενα ερωτήματα αναζήτησης, cookie Διαδικτύου, ονόματα χρήστη και κωδικούς πρόσβασης, στοιχεία προσωπικής ταυτοποίησης, οικονομικά δεδομένα και άλλα. Αυτά τα συγκεντρωμένα δεδομένα μπορούν να κοινοποιηθούν ή να πωληθούν σε τρίτους, εγείροντας ανησυχίες σχετικά με το απόρρητο και την ασφάλεια των χρηστών.

Οι αεροπειρατές προγράμματος περιήγησης συχνά κρύβουν την εγκατάστασή τους μέσω τακτικών Shady Distribution

Οι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν διάφορες σκιερές τακτικές διανομής για να εγκατασταθούν στα συστήματα των χρηστών κρυφά. Μερικές κοινές μέθοδοι περιλαμβάνουν:

    • Ομαδοποιημένο λογισμικό :
    • Οι αεροπειρατές προγραμμάτων περιήγησης συχνά συνοδεύονται από φαινομενικά νόμιμο λογισμικό που οι χρήστες κατεβάζουν από το Διαδίκτυο. Οι χρήστες ενδέχεται να συμφωνήσουν εν αγνοία τους να εγκαταστήσουν τον αεροπειρατή κατά την εγκατάσταση του επιθυμητού προγράμματος.
    • Παραπλανητικά προγράμματα εγκατάστασης :
    • Ορισμένα προγράμματα εγκατάστασης λογισμικού χρησιμοποιούν παραπλανητικές τεχνικές, όπως παραπλανητικά πλαίσια διαλόγου ή ψιλά γράμματα, για να εξαπατήσουν τους χρήστες να συμφωνήσουν εν αγνοία τους στην εγκατάσταση πρόσθετου, ανεπιθύμητου λογισμικού, συμπεριλαμβανομένων των αεροπειρατών του προγράμματος περιήγησης.
    • Μη ασφαλείς ιστότοποι :
    • Οι χρήστες ενδέχεται να αντιμετωπίσουν αεροπειρατές του προγράμματος περιήγησης όταν επισκέπτονται μη ασφαλείς ιστότοπους. Αυτοί οι ιστότοποι ενδέχεται να προτρέψουν τους χρήστες να κατεβάσουν ή να εγκαταστήσουν συγκεκριμένο λογισμικό, συγκαλύπτοντας τον αεροπειρατή του προγράμματος περιήγησης ως νόμιμη εφαρμογή.
    • Ψεύτικες ενημερώσεις :
    • Οι αεροπειρατές προγράμματος περιήγησης ενδέχεται να παρουσιάζονται ως ενημερώσεις λογισμικού ή ενημερώσεις κώδικα ασφαλείας. Οι χρήστες, νομίζοντας ότι βελτιώνουν την ασφάλεια του συστήματός τους, κατεβάζουν και εγκαθιστούν εν αγνοία τους τον αεροπειρατή.
    • Συνημμένα email και σύνδεσμοι :
    • Ορισμένοι αεροπειρατές προγράμματος περιήγησης διανέμονται μέσω κακόβουλων συνημμένων email ή συνδέσμων. Κάνοντας κλικ σε αυτά τα συνημμένα ή συνδέσμους μπορεί να ενεργοποιηθεί η διαδικασία εγκατάστασης εν αγνοία του χρήστη.
    • Κοινωνική μηχανική :
    • Οι εισβολείς μπορεί να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να πείσουν τους χρήστες να εγκαταστήσουν μια φαινομενικά αβλαβή εφαρμογή που, στην πραγματικότητα, περιέχει έναν αεροπειρατή προγράμματος περιήγησης. Αυτό μπορεί να περιλαμβάνει ψεύτικες ειδοποιήσεις, προειδοποιήσεις ή δελεαστικές προσφορές.
    • Δωρεάν λογισμικό και κοινόχρηστο λογισμικό :
    • Οι αεροπειρατές προγράμματος περιήγησης ενδέχεται να συνοδεύονται από δωρεάν εφαρμογές ή εφαρμογές κοινής χρήσης. Οι χρήστες που πραγματοποιούν λήψη και εγκατάσταση αυτών των προγραμμάτων ενδέχεται να εισάγουν κατά λάθος έναν αεροπειρατή προγράμματος περιήγησης μαζί με το προβλεπόμενο λογισμικό.
    • Αναξιόπιστες επεκτάσεις προγράμματος περιήγησης :
    • Οι χρήστες ενδέχεται να αντιμετωπίσουν αεροπειρατές προγράμματος περιήγησης με τη μορφή φαινομενικά χρήσιμες επεκτάσεις προγράμματος περιήγησης. Αυτές οι επεκτάσεις ενδέχεται, με την πάροδο του χρόνου, να αποκαλύψουν τον μη ασφαλή χαρακτήρα τους, αλλάζοντας τις ρυθμίσεις του προγράμματος περιήγησης και ανακατευθύνοντας τους χρήστες σε ανεπιθύμητους ιστότοπους.

Για την προστασία από αυτές τις τακτικές, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη λογισμικού, να διατηρούν ενημερωμένα το λογισμικό και τα λειτουργικά τους συστήματα, να χρησιμοποιούν αξιόπιστο λογισμικό ασφαλείας και να είναι επιφυλακτικοί με απροσδόκητα αναδυόμενα παράθυρα, ειδοποιήσεις ή μηνύματα ηλεκτρονικού ταχυδρομείου που τους ζητούν να κάνουν λήψη ή εγκατάσταση λογισμικού.

 

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
24,807
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...