Multi-License Discount Quote
Βάση δεδομένων απειλών Πιθανώς ανεπιθύμητα προγράμματα Επέκταση προγράμματος περιήγησης Wise Search

Επέκταση προγράμματος περιήγησης Wise Search

Μέχρι το Mezo το Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Ερευνητές ασφάλειας πληροφοριών ανέλυσαν την επέκταση του προγράμματος περιήγησης Wise Search και ανακάλυψαν ότι παραβιάζει προγράμματα περιήγησης στο Web για να προωθήσει μια παραπλανητική μηχανή αναζήτησης. Αυτή η επέκταση χειρίζεται διάφορες κρίσιμες ρυθμίσεις του προγράμματος περιήγησης για να επιβάλει τη χρήση μιας συγκεκριμένης διεύθυνσης Ιστού, εξαναγκάζοντας αποτελεσματικά τους χρήστες να χρησιμοποιήσουν τη δόλια μηχανή αναζήτησης που προωθεί.

Το Wise Search Browser Hijacker μπορεί να εκθέσει τους χρήστες σε αυξημένους κινδύνους απορρήτου

Κατά την εγκατάσταση, η επέκταση προγράμματος περιήγησης Wise Search αλλάζει τις βασικές ρυθμίσεις σε ένα πρόγραμμα περιήγησης Ιστού, συμπεριλαμβανομένης της προεπιλεγμένης μηχανής αναζήτησης, της αρχικής σελίδας και των σελίδων νέων καρτελών, κατευθύνοντάς τις στο blpsearch.com. Ως αποτέλεσμα, κάθε φορά που ανοίγει το επηρεαζόμενο πρόγραμμα περιήγησης ή η νέα καρτέλα, οι χρήστες κατευθύνονται αυτόματα στο blpsearch.com όταν εκτελούν ένα ερώτημα αναζήτησης. Μια εξέταση που διεξήχθη από ειδικούς αποκάλυψε ότι το blpsearch.com λειτουργεί ως ψεύτικη μηχανή αναζήτησης.

Η έρευνα αποκάλυψε ότι το blpsearch.com δεν δημιουργεί τα δικά του αποτελέσματα αναζήτησης. Αντίθετα, ανακατευθύνει τους χρήστες στο google.com, παρουσιάζοντας αποτελέσματα αναζήτησης από τη μηχανή αναζήτησης Google. Ωστόσο, το blpsearch.com μπορεί επίσης να ανακατευθύνει τους χρήστες σε άλλες μηχανές αναζήτησης, τόσο νόμιμες όσο και αναξιόπιστες, ανάλογα με παράγοντες όπως η διεύθυνση IP του χρήστη και η γεωγραφική τοποθεσία.

Οι ψεύτικες μηχανές αναζήτησης όπως το blpsearch.com είναι συχνά αναξιόπιστες και μπορεί να οδηγήσουν τους χρήστες σε αμφισβητούμενους ή επιβλαβείς ιστότοπους. Μπορούν να προωθήσουν μη ασφαλές περιεχόμενο, αυξάνοντας τον κίνδυνο να αντιμετωπίσετε τακτικές, ιστότοπους ηλεκτρονικού ψαρέματος, σελίδες που φιλοξενούν κακόβουλο λογισμικό ή ανεπιθύμητο λογισμικό.

Επιπλέον, οι πλαστές μηχανές αναζήτησης θέτουν κινδύνους για το απόρρητο και την ασφάλεια συλλέγοντας και εκμεταλλευόμενοι πιθανώς δεδομένα περιήγησης και άλλες προσωπικές πληροφορίες. Αυτά τα δεδομένα θα μπορούσαν να πωληθούν σε τρίτους ή να χρησιμοποιηθούν για κακόβουλους σκοπούς.

Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP (δυνητικά ανεπιθύμητα προγράμματα) πολλές φορές κρύβουν τις εγκαταστάσεις τους στις συσκευές των χρηστών

Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP χρησιμοποιούν διάφορες τακτικές για να εγκατασταθούν κρυφά στις συσκευές των χρηστών. Αυτές οι τακτικές εκμεταλλεύονται συχνά ανυποψίαστους χρήστες και εκμεταλλεύονται τις ευπάθειες στο λογισμικό ή τη συμπεριφορά των χρηστών:

  • Ομαδοποιημένο λογισμικό : Μία από τις πιο διαδεδομένες μεθόδους περιλαμβάνει τη ομαδοποίηση του προγράμματος περιήγησης αεροπειρατή ή PUP με νόμιμες λήψεις λογισμικού. Οι χρήστες ενδέχεται να εγκαταστήσουν εν αγνοία τους το πρόσθετο λογισμικό μαζί με το επιθυμητό πρόγραμμα κάνοντας γρήγορα κλικ στις οδηγίες εγκατάστασης χωρίς να διαβάσουν προσεκτικά τους όρους και τις προϋποθέσεις.
  • Παραπλανητικές διαφημίσεις και αναδυόμενα παράθυρα : Οι δόλιες διαφημίσεις ή τα αναδυόμενα παράθυρα σε ιστότοπους μπορούν να εξαπατήσουν τους χρήστες να κάνουν κλικ σε πλαστά κουμπιά λήψης ή συνδέσμους που ξεκινούν τη λήψη και εγκατάσταση αεροπειρατών ή PUP του προγράμματος περιήγησης. Αυτές οι διαφημίσεις ενδέχεται να ισχυρίζονται ψευδώς ότι προσφέρουν χρήσιμες ενημερώσεις λογισμικού ή σαρώσεις ασφαλείας.
  • Δόλιες ενημερώσεις λογισμικού : Ενδέχεται να ζητηθεί από τους χρήστες να εγκαταστήσουν αυτό που φαίνεται να είναι μια νόμιμη ενημέρωση λογισμικού ή προσθήκη, μόνο για να εγκαταστήσουν έναν αεροπειρατή προγράμματος περιήγησης ή ένα PUP χωρίς να το γνωρίζουν. Αυτές οι πλαστές ειδοποιήσεις ενημέρωσης μιμούνται συχνά την εμφάνιση γνήσιων ειδοποιήσεων συστήματος.
  • Δωρεάν λογισμικό ή λογισμικό κοινής χρήσης : Οι εφαρμογές δωρεάν λογισμικού μερικές φορές συνοδεύονται από αεροπειρατές προγράμματος περιήγησης ή PUP. Οι χρήστες που επιλέγουν εκδόσεις δωρεάν λογισμικού ενδέχεται να αποδεχτούν κατά λάθος πρόσθετο λογισμικό κατά την εγκατάσταση.
  • Ανεπιθύμητα συνημμένα email : Τα συνημμένα email από άγνωστους ή ύποπτους αποστολείς μπορεί να περιέχουν εκτελέσιμα αρχεία που εγκαθιστούν αεροπειρατές προγράμματος περιήγησης ή PUP όταν ανοίγουν. Οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη συνημμένων από άγνωστες πηγές.
  • Τακτικές Κοινωνικής Μηχανικής : Οι απατεώνες μπορούν να χρησιμοποιήσουν τακτικές κοινωνικής μηχανικής, όπως ψεύτικες ειδοποιήσεις ή προειδοποιήσεις, για να χειραγωγήσουν τους χρήστες ώστε να εγκαταστήσουν αεροπειρατές προγράμματος περιήγησης ή PUP για να βελτιώσουν την ασφάλεια ή να βελτιώσουν την εμπειρία περιήγησης.

    • Για να μετριαστεί ο κίνδυνος αεροπειρατών και PUP, οι χρήστες θα πρέπει πάντα να κατεβάζουν λογισμικό από αξιόπιστες πηγές, να διαβάζουν προσεκτικά τις οδηγίες εγκατάστασης πριν συνεχίσουν, να διατηρούν ενημερωμένα τα προγράμματα και τα λειτουργικά συστήματα, να χρησιμοποιούν λογισμικό αποκλεισμού διαφημίσεων και κακόβουλου λογισμικού και να είναι προσεκτικοί κατά την πρόσβαση σε συνδέσμους ή λήψη συνημμένων από άγνωστες πηγές.

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    41,196
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...