Mitme litsentsi allahindlused
Threat Database Potentially Unwanted Programs MySitesi brauseri laiendus

MySitesi brauseri laiendus

Aastaks Mezo aastal Potentially Unwanted Programs, Browser Hijackers
Tõlgi:
Eesti

Küberturvalisuse teadlased on tuvastanud brauseri laienduse, mida tuntakse MySites. See tarkvara väidetavalt parandab kasutajate sirvimiskogemust, hõlbustades kiiret juurdepääsu veebisaitidele, mida nad sageli külastavad. Täpsemal uurimisel selgub aga, et see laiendus tegeleb tegevustega, mis erinevad selle väidetavast funktsioonist.

Laienduse käitumine hõlmab kasutaja brauseri sätete muutmist. See muudatus käivitab rea ümbersuunamisi, mis suunavad kasutajad võltsotsingumootori nimega goog.mysitesext.com. See brauseri seadetega manipuleerimine ja sellele järgnevad ümbersuunamised näitavad, et MySites on klassifitseeritud brauseri kaaperdajaks.

MySitesi brauseri kaaperdaja võib põhjustada olulisi privaatsusprobleeme

MySites'i brauserikaaperdaja teeb muudatusi erinevates brauseri sätetes, hõlmates muudatusi avalehel, uuel vahelehel ja vaikeotsingumootori valikul. Kui brauseri kaaperdaja, nagu MySites, on installitud, suunab brauseri URL-i riba kaudu tehtud otsingute algatamine ja brauseri värskete vahekaartide avamine kasutajad ümber konkreetsetele veebisaitidele, mida pealetükkiv rakendus reklaamib. MySitesi kontekstis suunab see ümbersuunamisprotsess kasutajad aadressile goog.mysitesext.com.

Oluline on tunnistada, et nendel võltsotsingumootoritel puudub üldiselt võime pakkuda ehtsaid otsingutulemusi ja nad suunavad kasutajad sageli teistele Interneti-otsinguplatvormidele. Saidi goog.mysitesext.com puhul võtab see tulemused õiguspärasest Bingi otsingumootorist. Siiski ei ole garanteeritud, et kasutajatele näidatakse alati mainekate mootorite tulemusi, sest lõpliku ümbersuunamise sihtkoha võivad määrata sellised tegurid nagu kasutajate IP-aadressid ja geograafiline asukoht.

Lisaks on brauserikaaperdaja rakendused sageli varustatud püsivusmehhanismidega, mis on loodud nende eemaldamise kasutaja seadmest keerulisemaks muutmiseks. Lisaks võivad need rakendused piirata või isegi tühistada mis tahes hilisemaid kasutaja tehtud seadete muudatusi.

Lisaks sellele, et MySites on pealetükkiv, tegeleb see tõenäoliselt kasutajate veebisirvimise tegevuste jälgimisega. See järelevalve võib hõlmata mitmesuguseid sihitud andmepunkte, sealhulgas külastatud veebisaitide URL-e, vaadatud lehti, tehtud otsingupäringuid, Interneti-küpsiseid, sisselogimismandaate ja isegi tundlikke finantsandmeid. Seda kogutud teavet võidakse kasutada petturlikes tegevustes või isegi rahaks realiseerida, müües seda kolmandatele osapooltele, põhjustades olulisi privaatsusprobleeme.

Brauserikaaperdajaid ja PUP-e (potentsiaalselt soovimatud programmid) levitatakse küsitavate tavade kaudu

Brauserikaaperdajad ja PUP-id kasutavad kasutajate süsteemidesse tungimiseks sageli küsitavaid ja petlikke tavasid. Need taktikad on loodud selleks, et kasutada ära kasutajate usaldust, teadmatust või hooletust volitamata juurdepääsu saamiseks. Seda tüüpi ohtlikku tarkvara levitatakse selliste toimingute kaudu järgmiselt.

  • Komplekti kuuluvad tarkvara installijad : see on üks levinumaid meetodeid. Brauserikaaperdajad ja PUP-id on komplektis näiliselt legitiimse tarkvaraga, mille kasutajad tahtlikult alla laadivad. Installiprotsessi ajal ei pruugi kasutajad aga märgata, et kaasas on lisatarkvara. Komplekti saab peita installimisvalikute "Express" taha, kus kasutajad nõustuvad tahtmatult lisatarkvara installima.
  • Petlikud reklaamid : petturlikud reklaamid, mida sageli nimetatakse pahatahtlikuks reklaamimiseks, paigutatakse veebisaitidele, sealhulgas mainekatele veebisaitidele. Neid reklaame võidakse maskeerida seadusliku sisuna, näiteks võltstarkvaravärskendustena või ahvatlevate pakkumistena, julgustades kasutajaid neil klõpsama. Nendel reklaamidel klõpsamine võib käivitada brauserikaaperdajate või PUPide allalaadimise ilma kasutaja teadmata.
  • Võlts allalaadimisnupud : mõned veebisaidid kasutavad eksitavaid allalaadimisnuppe, mis on loodud kasutajate segadusse ajamiseks. Nendel nuppudel klõpsamine võib kaasa tuua soovimatu tarkvara allalaadimise ja installimise, sealhulgas brauseri kaaperdajad ja PUP-id.
  • Andmepüügilingid : küberkurjategijad saadavad välja andmepüügimeile, mis sisaldavad linke eksitavatele veebisaitidele. Need veebisaidid võivad paluda kasutajatel installida tarkvara, mis näib olevat seaduslik, kuid on tegelikult brauseri kaaperdaja või PUP.
  • Sotsiaalne tehnika : petturid kasutavad kasutajate veenmiseks tarkvara installima erinevaid sotsiaalse tehnika tehnikaid. Näiteks võivad nad väita, et tarkvara on turvakaalutlustel hädavajalik, või pakkuda ahvatlevaid hüvesid, et meelitada kasutajaid kahjulikku tarkvara alla laadima.
  • Ebausaldusväärsed allalaadimisallikad : kasutajatel, kes laadivad alla tarkvara või faile ebausaldusväärsetest allikatest, näiteks mitteametlikelt veebisaitidelt või peer-to-peer võrkudest, on suurem oht, et nad laadivad endale teadmata alla brauseri kaaperdajad või PUP-id.

Et kaitsta end nende levitamismeetodite eest, peaksid kasutajad olema tarkvara allalaadimisel ja installimisel ettevaatlikud, eriti tundmatutest allikatest. Valige alati installimisvalikud "Kohandatud" või "Täpsemalt", et installitava üle paremini kontrollida. Värskendage regulaarselt tarkvara ja brausereid, et parandada turvaauke. Lisaks võib mainekate pahavaravastaste tööriistade kasutamine aidata tuvastada ja vältida ohtliku tarkvara installimist.

Trendikas

Enim vaadatud

Laadimine...