Threat Database Potentially Unwanted Programs Καιρός Επέκταση προγράμματος περιήγησης νέας καρτέλας

Καιρός Επέκταση προγράμματος περιήγησης νέας καρτέλας

Οι ερευνητές ανακάλυψαν μια αδίστακτη επέκταση προγράμματος περιήγησης γνωστή ως Weather New Tab. Το συγκεκριμένο λογισμικό διαφημίζεται ως ένα βολικό εργαλείο για γρήγορη πρόσβαση σε μετεωρολογικές προβλέψεις και σχετικές πληροφορίες.

Μετά από ενδελεχή εξέταση της νέας καρτέλας Καιρός, ωστόσο, διαπιστώθηκε ότι η επέκταση είναι, στην πραγματικότητα, αεροπειρατής του προγράμματος περιήγησης. Η κύρια λειτουργία του περιλαμβάνει την προώθηση της ψεύτικης μηχανής αναζήτησης weathernewtab.com μέσω ανακατευθύνσεων, οδηγώντας τους χρήστες σε παραπλανητικά αποτελέσματα αναζήτησης και δυνητικά υπονομεύοντας την εμπειρία περιήγησής τους.

Το Weather New Tab Browser Hijacker μπορεί να έχει πολυάριθμες επεμβατικές λειτουργίες

Η νέα καρτέλα Καιρός, κατά την εγκατάσταση, ορίζει το weathernewtab.com ως την αρχική σελίδα του προγράμματος περιήγησης, την προεπιλεγμένη μηχανή αναζήτησης και τη διεύθυνση URL για νέες καρτέλες. Κατά συνέπεια, κάθε φορά που οι χρήστες ανοίγουν μια νέα καρτέλα προγράμματος περιήγησης ή πραγματοποιούν αναζήτηση στον ιστό χρησιμοποιώντας τη γραμμή URL, ανακατευθύνονται στον ιστότοπο weathernewtab.com.

Το λογισμικό πειρατείας προγράμματος περιήγησης, όπως η καρτέλα Weather New, χρησιμοποιεί συχνά τεχνικές για να διασφαλίσει την επιμονή στο σύστημα του χρήστη. Αυτές οι τεχνικές καθιστούν την αφαίρεση του αεροπειρατή πιο δύσκολη και εμποδίζουν τους χρήστες να επαναφέρουν εύκολα τα προγράμματα περιήγησής τους στις επιθυμητές ρυθμίσεις.

Ο προωθημένος ιστότοπος weathernewtab.com κατηγοριοποιείται ως ψεύτικη μηχανή αναζήτησης. Οι ψεύτικες μηχανές αναζήτησης συνήθως δεν έχουν την ικανότητα να παρέχουν γνήσια αποτελέσματα αναζήτησης. Αντίθετα, ανακατευθύνουν τους χρήστες σε νόμιμες ιστοσελίδες αναζήτησης στο Διαδίκτυο. Ωστόσο, το weathernewtab.com διαπιστώθηκε ότι δημιουργεί διάφορες ανακατευθύνσεις, πιθανώς με βάση παράγοντες όπως η γεωγραφική θέση των χρηστών, η διεύθυνση IP και άλλα. Ορισμένες από τις ανακατευθύνσεις που παρατηρήθηκαν οδήγησαν στο Bing, μια νόμιμη μηχανή αναζήτησης, ενώ άλλες ανακατεύθυναν τους χρήστες στη μηχανή αναζήτησης nearbyme.io. Η μηχανή αναζήτησης nearbyme.io είναι σε θέση να παρέχει στους χρήστες αποτελέσματα, αλλά συχνά είναι ανακριβή και μπορεί να περιλαμβάνουν άσχετο, χορηγούμενο, αναξιόπιστο, παραπλανητικό και δυνητικά κακόβουλο περιεχόμενο.

Επιπλέον, η καρτέλα Weather New είναι πιθανότατα εξοπλισμένη με λειτουργίες παρακολούθησης δεδομένων. Το λογισμικό μπορεί να συλλέγει διάφορους τύπους πληροφοριών χρήστη, συμπεριλαμβανομένων ιστορικών περιήγησης και μηχανών αναζήτησης, διευθύνσεων IP (γεωγραφικές τοποθεσίες), cookie διαδικτύου, διαπιστευτήρια σύνδεσης, στοιχεία προσωπικής ταυτοποίησης, ακόμη και πληροφορίες που σχετίζονται με οικονομικά. Αυτά τα δεδομένα θα μπορούσαν ενδεχομένως να αξιοποιηθούν ή να πωληθούν σε τρίτους για διάφορους σκοπούς.

Οι αεροπειρατές προγράμματος περιήγησης και τα PUP (δυνητικά ανεπιθύμητα προγράμματα) Προσπαθούν να κρύψουν την εγκατάστασή τους μέσω τακτικών Shady Distribution

Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP είναι γνωστά για την προσπάθεια απόκρυψης της εγκατάστασής τους μέσω σκιερών τακτικών διανομής. Αυτές οι τακτικές είναι συχνά παραπλανητικές και χειραγωγικές, με στόχο να εξαπατήσουν τους χρήστες ώστε να εγκαταστήσουν ακούσια ανεπιθύμητο λογισμικό στις συσκευές τους. Μερικές κοινές τακτικές διανομής που εκμεταλλεύονται οι αεροπειρατές του προγράμματος περιήγησης και οι PUP περιλαμβάνουν:

  • Ομαδοποίηση λογισμικού : Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP συχνά επιστρέφουν στις νόμιμες λήψεις λογισμικού. Συνοδεύονται με τις επιθυμητές εφαρμογές και οι χρήστες ενδέχεται να τις εγκαταστήσουν εν αγνοία τους χωρίς την κατάλληλη αποκάλυψη.
  • Ψεύτικες ενημερώσεις λογισμικού : Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP ενδέχεται να μεταμφιεστούν ως ενημερώσεις λογισμικού ή ενημερώσεις κώδικα ασφαλείας, προτρέποντας τους χρήστες να τις κατεβάσουν και να τις εγκαταστήσουν με το πρόσχημα των απαραίτητων ενημερώσεων.
  • Δωρεάν λογισμικό και ιστότοποι κοινής χρήσης αρχείων : Αυτά τα ανεπιθύμητα προγράμματα ενδέχεται να διανέμονται μέσω δωρεάν λογισμικού και πλατφορμών κοινής χρήσης αρχείων, εκμεταλλευόμενοι χρήστες που πραγματοποιούν λήψη λογισμικού από ανεπίσημες πηγές.
  • Κακόβουλη διαφήμιση : Μη ασφαλείς διαφημίσεις (κακόδιαφήμιση) μπορεί να οδηγήσουν τους χρήστες σε ιστότοπους όπου οι αεροπειρατές και τα PUP του προγράμματος περιήγησης μεταμφιέζονται ως νόμιμες λήψεις λογισμικού.
  • Κοινωνική μηχανική : Οι εγκληματίες του κυβερνοχώρου μπορεί να χρησιμοποιούν τεχνικές κοινωνικής μηχανικής, όπως ψεύτικους συνδέσμους λήψης σε κοινωνικά μέσα ή πλατφόρμες ανταλλαγής μηνυμάτων, για να δελεάσουν τους χρήστες να εγκαταστήσουν αεροπειρατές και PUP.
  • Ψεύτικες επεκτάσεις προγράμματος περιήγησης : Ορισμένα PUP μεταμφιέζονται ως φαινομενικά χρήσιμες επεκτάσεις ή πρόσθετα προγράμματος περιήγησης, εξαπατώντας τους χρήστες να τα εγκαταστήσουν για πρόσθετες λειτουργίες.

Για την προστασία από αυτές τις σκιερές τακτικές, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη και εγκατάσταση προγραμμάτων. Το νέο λογισμικό θα πρέπει να γίνεται λήψη μόνο από αξιόπιστες πηγές και να ελέγξετε προσεκτικά τη διαδικασία εγκατάστασης για να αποφύγετε ανεπιθύμητα προγράμματα. Η χρήση αξιόπιστου λογισμικού προστασίας από ιούς και κακόβουλου λογισμικού μπορεί επίσης να βοηθήσει στον εντοπισμό και την αποτροπή της εγκατάστασης αεροπειρατών και PUP του προγράμματος περιήγησης. Η ενημέρωση σχετικά με πιθανές απειλές και η διατήρηση των βέλτιστων πρακτικών στον κυβερνοχώρο είναι απαραίτητη για την προστασία των συσκευών από ανεπιθύμητο λογισμικό.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...