Multi-License Discount Quote
Ohtude andmebaas Võimalikud soovimatud programmid Exyzi otsing

Exyzi otsing

Aastaks Mezo aastal Võimalikud soovimatud programmid, Browser Hijackers
Tõlgi:
Eesti

Potentsiaalselt soovimatud programmid (PUP-id) hiilivad sageli kasutajate seadmetesse ning võivad seada ohtu privaatsuse ja turvalisuse. Tarkvara installimisel või võõrastel linkidel klõpsamisel on ülioluline olla valvas ja ettevaatlik.

Infoturbe teadlased on analüüsinud Exyz Searchi brauserilaiendit ja avastanud, et see kaaperdab veebibrauserid, et edendada petlikku otsingumootorit. See laiendus manipuleerib erinevate kriitiliste brauseri sätetega, et sundida kasutama konkreetset veebiaadressi, sundides kasutajaid kasutama selle reklaamitavat petturlikku otsingumootorit.

Exyzi otsingubrauseri kaaperdaja võib seada kasutajad suuremate privaatsusriskide alla

Installimisel muudab Exyz Searchi brauserilaiend veebibrauseri põhisätteid, sealhulgas vaikeotsingumootorit, kodulehte ja uute vahekaartide lehti, suunates need saidile blpsearch.com. Selle tulemusel suunatakse kasutajad otsingupäringu sooritamisel alati mõjutatud brauseri või uue vahekaardi avamisel automaatselt saidile blpsearch.com. Ekspertide läbiviidud ekspertiis näitas, et blpsearch.com toimib võltsitud otsingumootorina.

Uurimine paljastas, et blpsearch.com ei loo oma otsingutulemusi. Selle asemel suunab see kasutajad saidile google.com, esitades Google'i otsingumootori otsingutulemused. Blpsearch.com võib kasutajaid, nii seaduslike kui ka ebausaldusväärsete, teiste otsingumootorite juurde suunata, tuginedes sellistele teguritele nagu kasutaja IP-aadress ja geolokatsioon.

Võltsotsingumootorid, nagu blpsearch.com, on sageli ebausaldusväärsed ja võivad viia kasutajad küsitavatele või kahjulikele veebisaitidele. Need võivad reklaamida pahatahtlikku sisu, suurendades taktikate, andmepüügisaitide või pahavara või soovimatut tarkvara majutavate lehtede esinemise ohtu.

Veelgi enam, võltsitud otsingumootorid kujutavad endast privaatsus- ja turvariske, kogudes ja kasutades potentsiaalselt sirvimisandmeid ja muud isiklikku teavet. Neid andmeid võidakse müüa kolmandatele isikutele või kasutada ebaturvalistel eesmärkidel.

Brauserikaaperdajad ja PUP-id hiilivad sageli kasutajate seadmetesse

Brauserikaaperdajad ja PUP-id kasutavad erinevaid taktikaid, et end kasutajate seadmetesse hiilivalt installida. Need taktikad kasutavad sageli ära pahaaimamatuid kasutajaid ja kasutavad ära tarkvara või kasutaja käitumise haavatavusi:

  • Komplekti kuuluv tarkvara : üks levinumaid meetodeid hõlmab brauseri kaaperdaja või PUP-i ühendamist seadusliku tarkvara allalaadimisega. Kasutajad võivad teadmatult installida lisatarkvara koos soovitud programmiga, klõpsates kiiresti installiviipadel, ilma tingimusi hoolikalt läbi vaatamata.
  • Eksitavad reklaamid ja hüpikaknad : petturlikud reklaamid või hüpikaknad veebisaitidel võivad meelitada kasutajaid klõpsama võltsitud allalaadimisnuppudel või linkidel, mis käivitavad brauserikaaperdajate või PUPide allalaadimise ja installimise. Need reklaamid võivad ekslikult väita, et nad pakuvad kasulikke tarkvaravärskendusi või turvakontrolli.
  • Võltstarkvaravärskendused : arvutikasutajatel võidakse paluda installida seadusliku tarkvarauuenduse või pistikprogrammina näiv tarkvara, et installida teadmatult brauseri kaaperdaja või PUP. Need võltsitud värskendusmärguanded jäljendavad sageli ehtsate süsteemiteadete välimust.
  • Vabavara või jagamisvara : tasuta tarkvararakendused on mõnikord komplektis brauseri kaaperdajate või PUP-idega. Kasutajad, kes valivad tarkvara tasuta versioonid, võivad installiprotsessi käigus tahtmatult nõustuda täiendava tarkvaraga.
  • Soovimatud meilimanused : tundmatute või kahtlaste saatjate meilimanused võivad sisaldada käivitatavaid faile, mis installivad avamisel brauseri kaaperdajad või PUP-id. Kasutajad peaksid tundmatutest allikatest manuste allalaadimisel olema ettevaatlikud.
  • Sotsiaalse inseneri taktikad : petturid võivad turvalisuse või sirvimiskogemuse parandamise varjus kasutada sotsiaalse manipuleerimise taktikaid, näiteks võltsitud hoiatusi või hoiatusi, et manipuleerida kasutajatega brauserikaaperdajaid või PUP-e installima.

    • Brauserikaaperdajate ja PUP-ide riski vähendamiseks peaksid kasutajad alati tarkvara usaldusväärsetest allikatest alla laadima, enne jätkamist hoolikalt läbi lugema installiviibad, hoidma operatsioonisüsteemid ja rakendused uuendatud, kasutama reklaamide blokeerimist ja pahavaravastast tarkvara ning olema linkidel klõpsamisel ettevaatlik. või manuste allalaadimine tundmatutest allikatest.

    Trendikas

    Enim vaadatud

    Laadimine...