Mitme litsentsi allahindlused
Threat Database Potentially Unwanted Programs PoConvert brauseri laiendus

PoConvert brauseri laiendus

Aastaks Mezo aastal Potentially Unwanted Programs, Browser Hijackers
Tõlgi:
Eesti

Infoseci eksperdid on kohanud brauserilaiendit nimega PoConvert. Seda laiendust reklaamitakse kasutajatele kui kasulikku tööriista, mis on loodud pildi- ja videofailivormingute teisendamise protsessi lihtsustamiseks. Kuid selle näiliselt kahjutu laienduse põhjaliku analüüsi läbiviimisel on teadlased avastanud murettekitava tõe: PoConvert on tegelikult brauseri kaaperdaja.

Brauserikaaperdaja on teatud tüüpi petutarkvara, mis muudab varjatult kasutaja veebibrauseri sätteid ilma kasutaja nõusolekuta või teadmata, tavaliselt eesmärgiga suunata nende võrgutegevus soovimatutele veebisaitidele või otsingumootoritesse. PoConverti puhul ilmneb selle pealetükkiv kavatsus, kuna see muudab aktiivselt erinevaid brauseri seadeid, et edendada otsingumootori finddbest.co kasutamist, mida peetakse ebaseaduslikuks ja ebausaldusväärseks.

PoConvert võtab üle brauseri põhiseaded

PoConverti mõju kasutaja veebibrauserile on üsna ulatuslik, kuna see muudab mitmeid kriitilisi sätteid, hõlmates vaikeotsingumootorit, kodulehte ja uusi vahekaarte. Järelikult, kui kasutaja proovib veebiotsingut sooritada, sisestades päringu brauseri URL-i ribale või avades uusi brauseri vahekaarte, suunatakse neid soovimatuid ümbersuunamisi, mis suunavad nad jõuliselt veebisaidile findbest.co.

Brauseri kaaperdamise valdkonnas on tavaline, et võltsitud otsingumootorid, nagu findbest.co, ei suuda pakkuda ehtsaid otsingutulemusi. Selle asemel suunavad nad tavaliselt kasutajad seaduslikesse Interneti-otsingumootoritesse. Näiteks on kinnitust leidnud, et findbest.co suunab kasutajad Bingi otsingumootorisse. Oluline on märkida, et selliste ümbersuunamiste sihtkoht võib erineda sõltuvalt sellistest teguritest nagu kasutaja geograafiline asukoht, mis toob kaasa erinevaid tulemusi.

Oluline on rõhutada, et brauseri kaaperdamise tarkvara, sealhulgas PoConvert, kasutab sageli püsivusmehhanisme, et tagada selle jätkuv kohalolek ja takistada selle eemaldamist. Need mehhanismid võivad olla keerukad ja kasutajatele raske ületada, muutes rakenduste käsitsi eemaldamise keerulisemaks.

Lisaks on brauserikaaperdajad kurikuulsad oma andmete jälgimise võimaluste poolest – see funktsioon võib olla ka PoConvertis. See tähendab, et tarkvara võib aktiivselt koguda laia valikut kasutajaandmeid, nagu külastatud URL-id, vaadatud veebilehed, otsingupäringud, Interneti-küpsised, sisselogimismandaadid, isikut tuvastav teave ja isegi finantsandmed. Selliste tundlike andmete koondamine võib potentsiaalselt teenida pahatahtlikke eesmärke, sealhulgas raha teenimine müügi kaudu kolmandatele isikutele.

Brauserikaaperdajad varjavad oma installi sageli varjulise levitamistaktika abil

Brauserikaaperdajad kasutavad sageli häguseid levitamisvõtteid, et varjata oma installimist ja tungida kasutajate süsteemidesse ilma nende nõusolekuta või teadmata. Need taktikad on loodud kasutajate petmiseks ja soovimatu tarkvara tuvastamise ja eemaldamise keeruliseks muutmiseks. Siin on selgitus, kuidas brauseri kaaperdajad sageli oma installi varjavad.

  • Legitiimse tarkvaraga komplekteerimine : brauserikaaperdajad on tavaliselt komplekteeritud näiliselt seadusliku tarkvara allalaadimisega. Kui kasutajad laadivad alla ja installivad usaldusväärse rakenduse, lisatakse brauseri kaaperdaja lisakomponendina, sageli viisil, mida installiprotsessi käigus selgelt ei avaldata. Kasutajad võivad kaaperdaja installimisega tahtmatult nõustuda, kui ei vaata hoolikalt kõiki installivalikuid.
  • Eksitavad installiviisardid : brauserikaaperdajad võivad kasutada eksitavaid installiviisardeid, mis ajavad kasutajad segadusse. Sageli kasutavad nad selliseid taktikaid nagu segane sõnastus, eelvalitud märkeruudud või petlikud nupud "järgmine", mis viivad kaaperdaja installimiseni. Kasutajad, kes tormavad läbi installatsioonide, langevad suurema tõenäosusega selle taktika ohvriks.
  • Võltstarkvaravärskendused : mõned brauserikaaperdajad maskeerivad end tarkvaravärskendusteks või turvapaikadeks. Kasutajad võivad saada hüpikteateid või viipasid, mis ärgitavad neid oma tarkvara või brauserit värskendama. Need võltsitud värskendused võivad viia kaaperdaja installimiseni ehtsate värskenduste asemel.
  • Petlikud reklaamid ja hüpikaknad : petturlikud reklaamid ja hüpikaknad võivad reklaamida näiliselt kasulikku tarkvara või teenuseid. Nendel reklaamidel klõpsamine võib käivitada brauseri kaaperdaja installimise, kuna kasutajad meelitatakse uskuma, et nad omandavad kasuliku tööriista või teenuse.
  • Vabavara ja jagamisvara : brauserikaaperdajaid võidakse levitada tasuta tarkvara või jagamisvara platvormide kaudu. Kasutajad, kes laadivad alla tasuta tarkvara, võivad enese teadmata nõustuda täiendavate soovimatute programmide, sealhulgas brauserikaaperdajate installimisega, kui nad installiprotsessi tähelepanelikult ei kontrolli.
  • Andmepüügimeilid ja Tampere lingid : andmepüügimeilid võivad sisaldada linke või manuseid, mis viivad brauseri kaaperdajate installimiseni. Kasutajad, kes kasutavad neid linke või laadivad alla manuseid, võivad kaaperdajat kogemata oma süsteemidesse tuua.
  • Failijagamisvõrgud : brauserikaaperdajaid saab levitada P2P (Peer-to-Peer) failijagamisvõrkude kaudu. Nendest võrkudest faile alla laadivad kasutajad võivad tahtmatult omandada soovitud sisu kõrval ka brauseri kaaperdajaid, kuna neil platvormidel puuduvad sageli tugevad turvameetmed.
  • Sotsiaalne tehnika : brauseri kaaperdajad kasutavad sageli sotsiaalse inseneride taktikaid, näiteks loovad võltsitud turvahoiatusi või veateateid. Kasutajaid võidakse sundida tegema toiminguid, mille tulemuseks on kaaperdaja installimine, arvates, et nad tegelevad turvaprobleemiga.
  • Varjatud brauserilaiendid : mõned brauserikaaperdajad esinevad brauseri laienduste või lisandmoodulite kujul. Kasutajad võivad neid laiendusi installida, uskudes, et need parandavad nende sirvimiskogemust, et hiljem avastada nende pealetükkiv ja soovimatu käitumine.

Kokkuvõtteks võib öelda, et brauseri kaaperdajad kasutavad installimise ajal tuvastamisest kõrvalehoidmiseks mitmesuguseid eksitavaid ja petlikke taktikaid. Kasutajad saavad end kaitsta, olles tarkvara allalaadimisel ettevaatlik, lugedes hoolikalt installiviipasid, vältides kahtlasi hüpikaknaid ja reklaame ning värskendades regulaarselt oma turbetarkvara, et aidata avastada ja eemaldada soovimatud brauserikaaperdajad.

Trendikas

Enim vaadatud

Laadimine...