Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Τροπική επέκταση

Τροπική επέκταση

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Το Tropical Extension είναι ένα κομμάτι αμφίβολου λογισμικού που τέθηκε υπό τον έλεγχο ειδικών στον τομέα της κυβερνοασφάλειας κατά τη διάρκεια της έρευνάς τους για ύποπτους ιστότοπους. Αρχικά, είναι μια χρήσιμη επέκταση, που προσφέρει στους χρήστες τη γοητεία να έχουν ταπετσαρίες προγράμματος περιήγησης με τροπικό θέμα. Ωστόσο, μετά από πιο προσεκτική εξέταση από επαγγελματίες ασφαλείας, κατέστη προφανές ότι η Tropical Extension είναι, στην πραγματικότητα, ένας αεροπειρατής του προγράμματος περιήγησης.

Οι αεροπειρατές του προγράμματος περιήγησης αλλάζουν κρυφά τις ρυθμίσεις του προγράμματος περιήγησης των χρηστών χωρίς τη συγκατάθεσή τους ή τη γνώση τους. Στην περίπτωση του Tropical Extension, χρησιμοποιεί αυτήν την μη εξουσιοδοτημένη πρόσβαση για να προωθήσει βίαια μια ψεύτικη μηχανή αναζήτησης στο tropicalextension.com. Αυτή η προώθηση πραγματοποιείται μέσω μιας σειράς ανεπιθύμητων ανακατευθύνσεων που οδηγούν τις αναζητήσεις των χρηστών στον ιστό στην παραπλανητική μηχανή αναζήτησης, η οποία μπορεί να εκθέσει τον χρήστη σε παραπλανητικό ή επιβλαβές περιεχόμενο.

Η Tropical Extension προωθεί έναν αμφίβολο ιστότοπο κάνοντας μη εξουσιοδοτημένες αλλαγές

Το λογισμικό πειρατείας προγράμματος περιήγησης λειτουργεί κάνοντας μη εξουσιοδοτημένες αλλαγές σε διάφορες κρίσιμες ρυθμίσεις του προγράμματος περιήγησης, όπως η αρχική σελίδα, η προεπιλεγμένη μηχανή αναζήτησης και οι σελίδες νέων καρτελών. Στην περίπτωση του Tropical Extension, αυτές οι κρίσιμες ρυθμίσεις παραποιήθηκαν και ανακατευθύνθηκαν στον ιστότοπο tropicalextension.com. Κατά συνέπεια, κάθε φορά που ένας χρήστης επιχειρεί να ανοίξει μια νέα καρτέλα προγράμματος περιήγησης ή ξεκινά μια αναζήτηση στον ιστό μέσω της γραμμής URL του προγράμματος περιήγησης, θα αναδρομολογηθεί ακούσια στο tropicalextension.com.

Είναι σημαντικό να σημειωθεί ότι οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν συχνά τακτικές για να διασφαλίσουν την επιμονή τους στο σύστημα που επηρεάζεται, καθιστώντας την αφαίρεσή τους μια πρόκληση και εμποδίζοντας τους χρήστες να επαναφέρουν τα προγράμματα περιήγησής τους στις επιθυμητές ρυθμίσεις.

Συνήθως, οι ψεύτικες μηχανές αναζήτησης που σχετίζονται με αεροπειρατές προγράμματος περιήγησης δεν έχουν τη δυνατότητα να δημιουργήσουν νόμιμα αποτελέσματα αναζήτησης. Αντίθετα, προκαλούν πρόσθετες ανακατευθύνσεις σε γνωστές και αξιόπιστες μηχανές αναζήτησης στο διαδίκτυο. Στην περίπτωση του tropicalextension.com, ανακατευθύνει τους χρήστες στη μηχανή αναζήτησης Bing. Ωστόσο, αξίζει να αναφέρουμε ότι το συγκεκριμένο μέρος προσγείωσης ανακατεύθυνσης μπορεί να διαφέρει ανάλογα με παράγοντες όπως η γεωγραφική θέση του χρήστη.

Επιπλέον, οι εφαρμογές αεροπειρατών του προγράμματος περιήγησης συνήθως συμμετέχουν στην παρακολούθηση των διαδικτυακών δραστηριοτήτων των χρηστών και η Tropical Extension είναι πιθανό να το κάνει επίσης. Αυτή η επιτήρηση περιλαμβάνει ένα ευρύ φάσμα δεδομένων, συμπεριλαμβανομένων των διευθύνσεων URL που επισκεφτήκατε, των ιστοσελίδων στις οποίες έγινε πρόσβαση, των ερωτημάτων αναζήτησης που έχουν εισαχθεί, των πληροφοριών που είναι αποθηκευμένες σε cookie Διαδικτύου, των ονομάτων χρήστη και των κωδικών πρόσβασης, καθώς και των προσωπικών στοιχείων και των οικονομικών δεδομένων. Αυτά τα δεδομένα που συλλέγονται μπορούν στη συνέχεια να αξιοποιηθούν σε έσοδα μέσω της πώλησής τους σε τρίτους, εγείροντας ενδεχομένως σημαντικές ανησυχίες σχετικά με το απόρρητο και την ασφάλεια των χρηστών.

Οι αεροπειρατές προγραμμάτων περιήγησης βασίζονται σε μεγάλο βαθμό σε αμφίβολες τεχνικές για τη διανομή τους

Τα δυνητικά ανεπιθύμητα προγράμματα (PUP) και οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν συχνά αμφίβολες τεχνικές για τη διανομή τους, οι οποίες μπορεί να είναι παραπλανητικές και παρεμβατικές. Αυτές οι τακτικές έχουν σχεδιαστεί για να εξαπατήσουν τους χρήστες να εγκαταστήσουν το λογισμικό χωρίς την ενημερωμένη συγκατάθεσή τους. Ακολουθούν ορισμένες κοινές μέθοδοι που χρησιμοποιούνται:

  • Πακέτο λογισμικού : Τα PUP και οι αεροπειρατές προγράμματος περιήγησης συχνά συνοδεύονται από νόμιμες λήψεις λογισμικού. Οι χρήστες ενδέχεται να εγκαταστήσουν εν αγνοία τους αυτά τα ανεπιθύμητα προγράμματα όταν κάνουν λήψη και εγκατάσταση μιας φαινομενικά αβλαβούς εφαρμογής. Αυτή η ομαδοποίηση είναι συχνά θαμμένη στους Όρους Παροχής Υπηρεσιών και οι χρήστες ενδέχεται να μην την προσέξουν κατά τη διαδικασία εγκατάστασης.
  • Παραπλανητικά προγράμματα εγκατάστασης : Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν συχνά προγράμματα εγκατάστασης που χρησιμοποιούν παραπλανητικές τεχνικές. Για παράδειγμα, μπορεί να παρουσιάσουν στους χρήστες πολλά κουμπιά "Επόμενο" που εγκαθιστούν πραγματικά πρόσθετο ανεπιθύμητο λογισμικό όταν κάνουν κλικ. Οι χρήστες ενδέχεται να εγκαταστήσουν κατά λάθος αυτά τα προγράμματα ενώ προσπαθούν να εγκαταστήσουν κάτι άλλο.
  • Κοινωνική Μηχανική : Ορισμένα PUP και αεροπειρατές προγράμματος περιήγησης χρησιμοποιούν τακτικές κοινωνικής μηχανικής για να χειραγωγήσουν τους χρήστες. Ενδέχεται να εμφανίζουν ανησυχητικά αναδυόμενα μηνύματα που υποστηρίζουν ότι το σύστημα του χρήστη έχει μολυνθεί από κακόβουλο λογισμικό ή ότι χρειάζεται να ενημερώσει ένα κρίσιμο στοιχείο λογισμικού. Στη συνέχεια, ζητείται από τους χρήστες να κατεβάσουν και να εγκαταστήσουν το παραπλανητικό πρόγραμμα ως λύση.
  • Επεκτάσεις προγράμματος περιήγησης : Οι αεροπειρατές προγραμμάτων περιήγησης συχνά διανέμονται ως φαινομενικά αθώες επεκτάσεις ή πρόσθετα προγράμματος περιήγησης. Οι χρήστες ενδέχεται να συναντήσουν δελεαστικές προσφορές, όπως «βελτιωμένη ταχύτητα περιήγησης» ή «βελτιωμένη ασφάλεια» και να εγκαταστήσουν αυτές τις επεκτάσεις χωρίς να συνειδητοποιήσουν ότι θα αναλάβουν τον έλεγχο των ρυθμίσεων του προγράμματος περιήγησής τους.
  • Κακόβουλη διαφήμιση : Η κακόβουλη διαφήμιση, γνωστή ως κακόβουλη διαφήμιση, μπορεί να χρησιμοποιηθεί για την παράδοση PUP και εισβολέων του προγράμματος περιήγησης. Οι εγκληματίες του κυβερνοχώρου ενδέχεται να τοποθετήσουν δόλιες διαφημίσεις σε νόμιμους ιστότοπους και κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να προκαλέσει τη λήψη και εγκατάσταση ανεπιθύμητου λογισμικού.
  • Μηνύματα ηλεκτρονικού ψαρέματος : Οι διανομείς PUP ενδέχεται να στέλνουν μηνύματα ηλεκτρονικού ψαρέματος που περιέχουν συνημμένα ή συνδέσμους σε ψεύτικους ιστότοπους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν σκοπό να εξαπατήσουν τους χρήστες ώστε να κατεβάσουν και να εγκαταστήσουν μη ασφαλές λογισμικό παρουσιάζοντας ως αξιόπιστες πηγές.
  • Δωρεάν λογισμικό και κοινόχρηστο λογισμικό : Ορισμένα PUP είναι μεταμφιεσμένα ως δωρεάν ή δοκιμαστικές εκδόσεις νόμιμου λογισμικού. Οι χρήστες που αναζητούν δωρεάν εναλλακτικές λύσεις έναντι του λογισμικού επί πληρωμή ενδέχεται να εγκαταστήσουν εν αγνοία τους αυτά τα ανεπιθύμητα προγράμματα.

Για να προστατευθούν από PUP και αεροπειρατές προγράμματος περιήγησης, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη και εγκατάσταση λογισμικού. Πάντα να κατεβάζετε λογισμικό από επίσημες πηγές, να διαβάζετε προσεκτικά τα μηνύματα εγκατάστασης, να απορρίπτετε τις ομαδοποιημένες προσφορές που δεν χρειάζονται, να διατηρείτε ενημερωμένα το λογισμικό και τα προγράμματα περιήγησης και να χρησιμοποιείτε αξιόπιστα εργαλεία κατά του κακόβουλου λογισμικού για να σαρώσετε και να αφαιρέσετε ανεπιθύμητα προγράμματα.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...