Mitme litsentsi allahindlused
Threat Database Potentially Unwanted Programs Key Pro brauseri laiendus

Key Pro brauseri laiendus

Aastaks Mezo aastal Potentially Unwanted Programs, Browser Hijackers
Tõlgi:
Eesti

Potentsiaalselt ebausaldusväärsete veebisaitide uurimisel tegid küberjulgeoleku teadlased hiljuti olulise avastuse, mis on seotud brauserilaiendiga, mida tuntakse kui "võtmeprofessionaali". Selle tarkvara analüüs näitas, et see toimib brauseri kaaperdajana, ebaturvalise laiendusena, mis on loodud brauseri seadetega manipuleerimiseks ilma kasutaja nõusolekuta. Täpsemalt, 'key pro' kontrollib brauseri konfiguratsioone, suunates kasutajad kahtlasesse otsingumootorisse nimega keysearchs.com.

Siiski ei piirdu võtmeprofessionaalide tagajärjed sellega. Lisaks brauseri seadete invasiivsele manipuleerimisele tegeleb see laiendus ka teise puudutava tegevusega: luurab kasutajate veebisirvimiskäitumise järgi. See tähendab, et see mitte ainult ei muuda teie brauseri käitumist, vaid jälgib ka varjatult teie Interneti-tegevust, mis võib ohustada teie privaatsust ja turvalisust.

Key Pro brauseri kaaperdaja võib teha seadetes volitamata muudatusi

Brauserikaaperdajad on petturite ja soovimatute rakenduste kategooria, mis rikuvad erinevaid brauseri seadeid, nagu kodulehti, vaikeotsingumootoreid ja uute vahelehtede aadresse. Need muudatused tehakse tavaliselt konkreetsete veebisaitide reklaamimiseks, põhjustades tõhusalt veebiotsingud URL-i riba kaudu ja uute brauseri vahekaartide või akende avamist, et suunata kasutajad nendele reklaamitud veebiaadressidele.

Brauserilaiendi „Key pro” puhul näitab see eriti murettekitavat käitumist, tõugates kasutajaid ebaseadusliku otsingumootori „keysearchs.com” poole. Võltsotsingumootorid, nagu 'keysearchs.com', ei suuda tavaliselt esitada õigustatud otsingutulemusi. Seega, kui kasutajad algatavad veebiotsingu, suunatakse nad ümbersuunamisahela osana sellistest võltsitud otsingumootoritest ümber ehtsate otsingumootorite juurde.

Laienduse „Key pro” analüüs on paljastanud mitmeid selliseid ümbersuunamisahelaid. Mõnel juhul viisid need ketid kasutajad läbi 'keysearchs.com'i, enne kui lõpuks jõudsid seaduslikku Bingi otsingumootorisse. Kuid muudel juhtudel läbivad otsingud enne Bingi jõudmist aadressi „keysearchs.com” ja seejärel „search-checker.com”. Kasutajate kogetavad konkreetsed ümbersuunamised võivad erineda selliste tegurite tõttu nagu nende geograafiline asukoht.

Lisaks kasutavad brauseri kaaperdajad, nagu Key pro, sageli püsivuse tagamiseks mehhanisme, mistõttu on kasutajatel raske oma brauseris tehtud muudatusi tagasi võtta. See püsivus võib olla pettumust valmistav kasutajatele, kes üritavad oma brauserite üle kontrolli taastada.

Veelgi murettekitavam on see, et 'Key pro'l on tõenäoliselt andmete jälgimise võimalused. See laiendus mitte ainult ei kogu kasutajate sirvimisajalugu, vaid võib sihtida ka Interneti-küpsiseid, isikut tuvastavat teavet, kasutajanimesid, paroole, finantsandmeid ja palju muud. Sel viisil kogutud andmeid saab kasutada kasumi saamise eesmärgil, müües neid kolmandatele isikutele või muul ebaseaduslikul viisil.

Brauserikaaperdajad ja PPI-d levivad enamasti petliku levitamistaktika kaudu

Brauserikaaperdajad ja potentsiaalselt soovimatud programmid (PPI-d) levivad sageli petliku levitamistaktika kaudu, mis kasutab ära kasutajate usaldust ja teadmatust. Need taktikad on loodud selleks, et sundida kasutajaid enda teadmata alla laadima ja installima oma seadmetesse ohtlikku või soovimatut tarkvara. Siin on mõne levinud petliku levitamismeetodi kirjeldus.

    • Komplekti kuuluv tarkvara: üks levinumaid meetodeid on komplekteerimine. Arendajad pakivad brauseri kaaperdajad ja PPI-d seadusliku tarkvaraga, mille kasutajad tahtlikult alla laadivad ja installivad. Tavaliselt esitatakse installiprotsessi ajal kasutajatele installimiseks vajaliku lisatarkvara loend, sageli segadust tekitavate või eelvalitud märkeruutudega. Kasutajad, kes kiirustavad installimisega neid valikuid hoolikalt üle vaatamata, võivad kogemata installida komplekti kuuluva kaaperdaja või PPI.
    • Võltsitud allalaadimisnupud: Ebaturvalised veebisaidid ja allalaadimisportaalid kasutavad sageli võltsitud allalaadimisnuppe või eksitavaid reklaame. Kasutajad võivad klõpsata seaduslikul allalaadimisnupul, et soovitud tarkvara asemel alla laadida brauserikaaperdaja või PPI. Need nupud on strateegiliselt paigutatud, et ajada kasutajad segadusse ja viia nad soovimatute allalaadimisteni.
    • Eksitavad reklaamid ja hüpikaknad: petlikud reklaamid ja hüpikaknad võivad petta kasutajaid neile juurde pääsema, mis võib käivitada brauseri kaaperdajate või PPI-de allalaadimise. Need reklaamid võivad jäljendada süsteemi hoiatusi või hoiatada kasutajaid olematute probleemide eest nende seadmetega, julgustades neid oletatava lahenduse leidmiseks klõpsama. Sellised toimingud võivad kaasa tuua tahtmatu tarkvara installimise.
    • Andmepüügimeilid ja pahatahtlikud lingid: kasutajad võivad saada andmepüügimeile, mis sisaldavad linke, mis viivad veebisaitidele, mis majutavad brauseri kaaperdajaid või PPI-sid. Need meilid kasutavad sageli sotsiaalse manipuleerimise tehnikaid, et manipuleerida kasutajaid nendel linkidel klõpsama, arvates, et need on õigustatud.
    • Võltsitud tarkvaravärskendused: mõned petlikud veebisaidid ja reklaamid esitavad võltstarkvara värskendamise viipasid. Kasutajad, kes usuvad, et värskendavad oma legitiimset tarkvara, võivad oodatud värskenduse asemel tahtmatult alla laadida ja installida brauseri kaaperdaja või PPI.
    • Torrentid ja piraattarkvara. Murtud tarkvara, filmide või mängude allalaadimise ebaseaduslikud allikad on teadaolevalt brauserikaaperdajate ja PPI-de kasvulava. Tasuta allalaadimist otsivatel kasutajatel on oht, et nad laadivad kogemata alla pahavaraga koormatud faile.
    • Sotsiaaltehnoloogia: mõnel juhul võivad küberkurjategijad kasutada sotsiaalse manipuleerimise nippe, et veenda kasutajaid vabatahtlikult alla laadima ja installima ohtlikku tarkvara. See võib hõlmata tehnilise toe personali esinemist, turvalahenduste pakkumise väidet või kasutajate usaldusega muul viisil manipuleerimist.

Enda kaitsmiseks brauseri kaaperdajate ja PPI-de eest peaksid kasutajad olema tarkvara allalaadimisel ettevaatlik, hankima tarkvara ainult usaldusväärsetest allikatest, hoolikalt üle vaatama installimisvõimalused ning suhtuma skeptiliselt soovimatutesse e-kirjadesse, hüpikakendesse ja reklaamidesse. Maineka pahavaratõrjetarkvara regulaarne värskendamine ja käitamine võib samuti aidata neid soovimatuid programme tuvastada ja eemaldada.

 

Trendikas

Enim vaadatud

Laadimine...