Mitme litsentsi allahindlused
Threat Database Potentially Unwanted Programs My World Clock Browser Extension

My World Clock Browser Extension

Aastaks Mezo aastal Potentially Unwanted Programs, Browser Hijackers
Tõlgi:
Eesti

Küberjulgeoleku teadlased sattusid kahtlaste veebisaitide uurimise käigus My World Clocki brauserilaiendile. Laienduse reklaamveebileht väidab, et see pakub kiiret ja mugavat juurdepääsu kohalikele ilmaprognoosidele. Lisaks kuvab see ka praegust kellaaega erinevates ajavööndites.

Kuid My World Clocki edasisel analüüsil kinnitasid teadlased, et kirjeldatud funktsioonide asemel on rakenduse põhieesmärk toimida brauseri kaaperdajana. Minu maailmakell kasutab võltsotsingumootori myworldclock.xyz reklaamimiseks petlikke tegevusi. Seda ebausaldusväärset otsingumootorit reklaamitakse ekslikult kui seaduslikku tööriista, kuid tegelikkuses võib see viia kasutajad soovimatutele ja potentsiaalselt kahjulikele veebisaitidele.

Minu maailma kellabrauseri kaaperdaja võib kaasa tuua olulisi privaatsusprobleeme

Brauserikaaperdajad töötavad tavaliselt brauseri vaikeseadete muutmise teel, sealhulgas otsingumootorites, kodulehtedes ja uutes brauseri vahekaartides. Pealetükkiva tarkvara eesmärk on seejärel suunata kasutajad konkreetsetele heakskiidetud veebisaitidele. Brauserilaiend My World Clock ei ole sellest käitumisest erand. Pärast installimist muudab see neid sätteid, põhjustades uued brauseri vahelehed ja URL-i ribale sisestatud otsingupäringud, mis suunavad kasutajad veebisaidile myworldclock.xyz.

Oluline on märkida, et brauserikaaperdajad kasutavad sageli püsivust tagavaid tehnikaid, et muuta nende eemaldamine keerulisemaks. Samuti võivad need piirata kasutajate juurdepääsu eemaldamisega seotud seadetele või ennistada kõik sihitud seadetes tehtud hilisemad muudatused.

Veelgi enam, võltsitud otsingumootorid, nagu myworldclock.xyz, ei suuda tavaliselt pakkuda seaduslikke otsingutulemusi. Selle tulemusena suunavad nad kasutajad autentsete otsingumootorite juurde, et säilitada õiguspärasuse välimus. Uurimise käigus viis myworldclock.xyz Bingi otsingumootorini. Siiski tasub mainida, et ümbersuunamiste lõppsihtkoht võib erineda sõltuvalt sellistest teguritest nagu kasutaja geolokatsioon ja muud ümbersuunamist mõjutavad muutujad.

Lisaks brauseri kaaperdamise võimalustele on My World Clockil tõenäoliselt ka andmete jälgimise funktsioonid. See võib olla võimeline koguma erinevat tüüpi kasutajateavet, sealhulgas külastatud URL-e, vaadatud veebilehti, otsitud päringuid, Interneti-küpsiseid, konto sisselogimismandaate, isikut tuvastavaid üksikasju, rahandusega seotud andmeid ja palju muud. Seda kogutud teavet saab kasumi saamiseks kasutada, müües seda kolmandatele isikutele või kasutada muudel ebaausatel eesmärkidel.

Brauserikaaperdajad ja PUP-id (potentsiaalselt soovimatud programmid) tuginevad varjulisele levitamistaktikale

Brauserikaaperdajad ja PUP-id installitakse sageli kasutajate seadmetesse ilma nende teadmata või teadvustamata erinevate petlike meetodite abil. Need taktikad kasutavad ära kasutajate väheteadlikkust ja kalduvust teatud installiviipasid tähelepanuta jätta. Siin on mõned levinumad viisid, kuidas brauserikaaperdajad ja PUP-id tavaliselt installitakse, ilma et kasutajad sellest aru saaksid.

    • Komplektimine : üks levinumaid meetodeid on nende soovimatute programmide sidumine legitiimse tarkvaraga, mille kasutajad meelsasti alla laadivad. Tasuta tarkvara või rakenduste installimisel ei pruugi kasutajad installimisprotsessile suurt tähelepanu pöörata ja tahtmatult nõustuda installima täiendavat komplekti kuuluvat tarkvara.
    • Petlikud allalaadimisnupud : teatud veebisaitidel, eriti neil, mis pakuvad autoriõigustega kaitstud või piraatsisu, võivad kasutajad kohata petlikke allalaadimisnuppe. Need nupud on loodud kasutajate segadusse ajamiseks, mistõttu nad klõpsavad valel nupul, mis käivitab brauseri kaaperdajate või PUPide allalaadimise ja installimise.
    • Võltstarkvaravärskendused : petturid võivad maskeerida brauserikaaperdajaid ja PUP-e tarkvarauuendusteks, meelitades kasutajaid arvama, et neil on vaja oma brauserit või muud tarkvara värskendada. Nendel võltsitud värskendusviipadel klõpsamine võib põhjustada soovimatute programmide tahtmatu installimise.
    • Andmepüügimeilid ja pahatahtlikud lingid : küberkurjategijad võivad kasutada andmepüügimeile ja pahatahtlikke linke brauserikaaperdajate ja PUPide levitamiseks. Need meilid võivad tunduda olevat pärit seaduslikest allikatest, meelitades kasutajaid klõpsama linkidel, mis viivad soovimatu tarkvara installimiseni.
    • Pahatahtlik reklaam : pahatahtlik reklaam või pahatahtlik reklaamimine on teine levinud meetod, mida kasutatakse brauserikaaperdajate ja PUPide levitamiseks. Küberkurjategijad võivad panna seaduslikele veebisaitidele pahatahtlikke reklaame, millel klõpsamisel suunatakse kasutajad ümber veebisaitidele, mis nõuavad soovimatu tarkvara installimist.
    • Sotsiaalse tehnika tehnikad : mõned brauseri kaaperdajad ja PUP-id võivad kasutada sotsiaalse manipuleerimise tehnikaid, et kasutajaid konkreetseid toiminguid tegema manipuleerida. Näiteks võivad nad esitada võltsitud veateateid või hoiatusi, ärgitades kasutajaid astuma teatud samme, mis viivad soovimatu tarkvara installimiseni.

Et vältida kogemata brauserikaaperdajate ja PUP-ide installimist, peaksid kasutajad tarkvara allalaadimisel ja installimisel, eriti tõestamata allikatest, olema ettevaatlikud. Oluline on hoolikalt läbi lugeda installiviibad ja loobuda igasugusest mittevajalikust komplektis olevast täiendavast tarkvarast. Tarkvara ja rakenduste ajakohasena hoidmine ning mainekate turbeprogrammide kasutamine võib samuti aidata tuvastada ja vältida soovimatute rakenduste installimist.

 

Trendikas

Enim vaadatud

Laadimine...