Mitme litsentsi allahindlused
Threat Database Potentially Unwanted Programs PDF-i teisendamine uue vahelehe brauseri laiendus

PDF-i teisendamine uue vahelehe brauseri laiendus

Aastaks Mezo aastal Potentially Unwanted Programs, Browser Hijackers
Tõlgi:
Eesti

Infoseci spetsialistide tehtud analüüs PDF Converty New Tab brauserilaienduse kohta tegi lõplikult kindlaks, et rakendus toimib brauseri kaaperdajana. Brauserikaaperdajaid peetakse üldiselt ebausaldusväärseteks tarkvaraprogrammideks, mille eesmärk on reklaamida petlikke või võltsitud otsingumootoreid. Selle konkreetse stsenaariumi korral hõlmab PDF-i teisendamise uue vahelehe laienduse mõju kasutajate veebibrauserite konfigureerimist, et algatada tahtmatud ümbersuunamised veebiaadressile feed.promisearch.com. Selle eesmärgi saavutamiseks kasutab rakendus PDF Converty New Tab mehhanismi, mis muudab kasutaja veebibrauseri konfiguratsioonisätteid, võimaldades seeläbi põhjendamatuid ümbersuunamisi.

Brauserikaaperdajad nagu PDF-i teisendamine Uus vahekaart viivad läbi volitamata muudatusi

PDF Converty New Tab laiendust esitletakse algselt tööriistana, mis on loodud erinevate failivormingute PDF-failideks teisendamiseks. Selle tegelik funktsionaalsus hõlmab aga enamat – see manipuleerib veebibrauserite seadetega, sealhulgas muudab vaikeotsingumootorit, uut vahekaarti ja avalehte. Need muudatused muudavad lehe feed.promisearch.com kasutajate peamiseks otsingumootoriks.

Pärast põhjalikku uurimist on teadlased kinnitanud, et feed.promisearch.com ei paku eristatavaid või ainulaadseid otsingutulemusi. Selle asemel suunatakse kasutajad saidile search.yahoo.com, Yahoole kuuluv mainekas otsingumootor. Oluline on rõhutada, et võltsitud või kahtlastele otsingumootoritele tuginemine võib põhjustada kasutajaid kahtlase ja ebausaldusväärse veebisisu kasutamisel.

Lisaks uputavad brauserikaaperdajad kasutajad sageli soovimatute reklaamide ja pealetükkivate hüpikakendega ning mõnel juhul avavad nad isegi potentsiaalselt ohtlikele veebisaitidele. Need toimingud suurendavad oluliselt pahavaraga nakatumise ohtu ja kahjustavad kasutajate privaatsust isikuandmete hõivamisega. Sellised tavad mitte ainult ei häiri kasutajakogemust, vaid kujutavad endast ka tõsiseid turva- ja privaatsusohte.

PUP-id (potentsiaalselt soovimatud programmid) ja brauserikaaperdajad varjavad oma installatsioone varjulise levitamistaktika abil

PUP-id ja brauserikaaperdajad kasutavad oma installatsioonide varjamiseks ja kasutajate süsteemidesse tungimiseks ilma nende selgesõnalise nõusolekuta mitmesuguseid häguseid levitamisvõtteid. Need taktikad on sageli mõeldud kasutajate petmiseks ja raskendavad nende äratundmist, et nad installivad soovimatut tarkvara. Siin on selgitus, kuidas PUP-id ja brauserikaaperdajad neid taktikaid kasutavad:

  • Legitiimse tarkvaraga komplekteerimine : PUP-id ja brauserikaaperdajad on sageli komplektis näiliselt seadusliku tarkvara allalaadimisega. Kui kasutajad alla laadivad ja installivad soovitud programmi, lähevad need soovimatud rakendused koos installiprotsessiga tagasi. Komplekti kuuluv tarkvara võib olla avalikustatud peenes kirjas või peidetud installisuvandites, mistõttu kasutajad installivad selle kogemata.
  • Petlikud installiviisardid : mõned PUP-id ja brauserikaaperdajad kasutavad installiviisardeid, mis ajavad kasutajad sihikindlalt segadusse. Need võivad pakkuda valikuid, mis panevad kasutajad uskuma, et nad teevad vajalikke valikuid, kuigi tegelikkuses põhjustavad need valikud täiendava soovimatu tarkvara installimise.
  • Võltsvärskendused ja allalaadimised : mõned PUP-id ja brauserikaaperdajad jäljendavad seaduslikke tarkvaravärskendusi või allalaadimisi. Kasutajatel võidakse paluda installida oluline värskendus, kuid tegelikult installivad nad selle asemel soovimatu tarkvara.
  • Klikipeibutus ja võltsreklaamid : petturlikud reklaamid ja hüpikaknad võivad esitada ahvatlevaid pakkumisi, auhindu või kiireloomulisi hoiatusi, mis julgustavad kasutajaid klõpsama ja tarkvara installima. Need reklaamid võivad panna kasutajad alla laadima ja installima PUP-e või brauserikaaperdajaid, ilma et nad sellest aru saaksid.
  • Seadusliku tarkvara esinemine : PUP-id ja brauserikaaperdajad jäljendavad sageli tuntud ja usaldusväärse tarkvara välimust ja funktsionaalsust. Kasutajad võivad neid ekslikult pidada seaduslikeks programmideks ja neid vabatahtlikult installida.
  • Peer-to-Peer võrkude kasutamine : PUP-e ja brauserikaaperdajaid võidakse levitada võrdõigusvõrkude, failijagamisplatvormide või torrentide allalaadimise kaudu. Kasutajad, kes soovivad nendest allikatest tarkvara alla laadida, võivad endale teadmata alla laadida ka komplektis olevaid soovimatuid programme.
  • Andmepüük ja sotsiaalne insener : mõned levitamistaktikad hõlmavad andmepüügimeile või veebisaite, mis panevad kasutajad mõtlema, et neil on vaja probleemide lahendamiseks, turvalisuse suurendamiseks või sisule juurdepääsu saamiseks alla laadida spetsiifiline tarkvara. Need taktikad kasutavad installimise soodustamiseks ära kasutajate usaldust.

Nende taktikate eest kaitsmiseks peaksid kasutajad tarkvara alla laadides ja installides olema ettevaatlikud, eriti kontrollimata allikatest. PUP-ide ja brauserikaaperdajate installimise tuvastamiseks ja vältimiseks on ülioluline lugeda hoolikalt installiviipasid, valida kohandatud installisuvandid, kui need on saadaval, ja hoida nende turvatarkvara ajakohasena.

Trendikas

Enim vaadatud

Laadimine...