Mitme litsentsi allahindlused
Threat Database Potentially Unwanted Programs Quick World Clock Browser Extension

Quick World Clock Browser Extension

Aastaks Mezo aastal Potentially Unwanted Programs, Browser Hijackers
Tõlgi:
Eesti

Petturlike veebisaitide uurimise käigus leidsid teadlased brauserilaiendi Quick World Clock. See tarkvara on mugav tööriist, mis pakub kasutajatele juurdepääsu maailmakelladele ja erinevatele vidinatele, mida nad saavad oma eelistuste järgi kohandada.

Selle laienduse põhjaliku analüüsi läbiviimisel avastasid eksperdid aga konkreetseid käitumisviise, mis tekitasid muret. Selgus, et laiendus tegeleb brauseri seadete muutmisega, mille tulemusena käivitatakse ümbersuunamised kahtlasesse otsingumootorisse nimega find.msrc-now.com. Lisaks leiti, et Quick World Clock on seotud kasutajate veebisirvimise tegevuse jälgimisega. Need tegevused näitavad ühiselt kõrvalekaldumist laienduse algselt esitatud funktsionaalsusest, mis viib selle klassifitseerimiseni brauseri kaaperdajaks.

Kiire maailmakella brauseri kaaperdaja võib põhjustada mitmesuguseid privaatsusprobleeme

Installimisel määrab Quick World Clock veebiaadressi find.msrc-now.com vaikekoduleheks, vaikeotsingumootoriks ja kasutajate brauserite uute vahekaartide URL-iks. Järelikult toob iga katse algatada otsingupäring URL-i riba kaudu või avada brauseri värske vahekaart automaatse ümbersuunamise veebisaidile find.msrc-now.com.

Tavaliselt ei suuda võltsitud otsingumootorid luua ehtsaid otsingutulemusi. Selle asemel suunavad nad tavaliselt kasutajad seaduslikele Interneti-otsinguplatvormidele. Find.msrc-now.com järgib samuti seda mustrit, suunates kasutajad Bingi otsingumootorisse. Siiski on oluline arvestada, et ümbersuunamise konkreetne sihtkoht võib erineda sõltuvalt sellistest teguritest nagu kasutaja geolokatsioon, mis võib mõjutada ümbersuunamise lõpptulemust.

Lisaks kasutab brauseri kaaperdamise tarkvara sageli strateegiaid, et tagada selle püsivus kasutaja süsteemis. Sellised tehnikad võivad hõlmata juurdepääsu blokeerimist seadetele, mis on seotud eemaldamistegevusega või kasutaja algatatud muudatustega. Need taktikad on sihilikult loodud takistama sekkuva tarkvara eemaldamise või selle põhjustatud muudatuste tagasipööramise protsessi.

Lisaks oma murettekitavale käitumisele võib Quick World Clockil olla andmete jälgimise funktsioone. See hõlmab sihipärase teabe kogumist, mis võib hõlmata hulgaliselt tundlikke andmeid. Need andmed võivad sisaldada kirjeid külastatud URL-ide, vaadatud veebilehtede, sisestatud otsingupäringute, Interneti-küpsisefailide, sisselogimismandaatide, isikut tuvastavate andmete, finantsandmete ja muu kohta. Kogutud teave muutub seejärel haavatavaks kasumi teenimise või isegi kolmandatele isikutele müümise suhtes.

Brauserikaaperdajad üritavad sageli varjata oma installimist kasutajate tähelepanu eest

Brauserikaaperdajad kasutavad kasutajate seadmetesse installimiseks mitmesuguseid häguseid levitamisvõtteid, vältides samas vargsi tuvastamist. Nende taktikate eesmärk on ära kasutada kasutajate usaldust, teadlikkuse puudumist ja psühholoogilist haavatavust. Brauserikaaperdajad üritavad sageli oma installi varjata järgmiselt.

    • Tasuta tarkvaraga komplekteerimine : üks levinumaid taktikaid on kaaperdaja sidumine legitiimse tasuta tarkvaraga, mille kasutajad meelsasti alla laadivad. Installimise ajal võivad kasutajad vaikimisi eelvalitud lisamärkeruudud kahe silma vahele jätta, nõustudes installima brauseri kaaperdaja koos soovitud tarkvaraga.
    • Petlikud allalaadimisnupud : eksitavatel veebisaitidel või allalaadimisplatvormidel võivad petlikud nupud ja lingid olla kujundatud nii, et need sarnanevad seaduslike allalaadimisnuppudega. Kasutajad, kes klõpsavad nendel võltsnuppudel, käivitavad tahtmatult brauseri kaaperdaja allalaadimise ja installimise.
    • Eksitavad reklaamid : brauserikaaperdajaid võidakse reklaamida kui olulisi värskendusi, turvapaiku või väärtuslikku tarkvara. Kasutajad, eeldades, et need reklaamid on ehtsad, võivad neil klõpsata, algatades teadmatult kaaperdaja installimise.
    • Sotsiaaltehnoloogia : mõned brauserikaaperdajad esitavad võltsitud hoiatusi või hoiatusi, mis väidavad, et kasutaja süsteem on nakatunud või aegunud. Need taktikad manipuleerivad kasutajaid kiiresti tegutsema, mis sageli viib kaaperdaja installimiseni.
    • Võltsbrauseri laiendused : võltsitud brauserilaiendid võivad jäljendada populaarseid seaduslikke laiendusi, pakkudes täiustatud funktsioone või utiliite. Kasutajad võivad need laiendused installida, uskudes, et need parandavad nende sirvimiskogemust.
    • Võlts süsteemi optimeerijad : kaaperdajad võivad end maskeerida kui süsteemi optimeerimise tööriistu, mis lubavad paremat jõudlust. Kasutajad, kes usuvad, et nende süsteemid vajavad optimeerimist, võivad selle taktika ohvriks langeda.
    • Võltstarkvaravärskendused : kasutajad võivad näha hüpikaknaid, mis paluvad neil värskendada tarkvara, nagu Flash Player või Java. Need värskendused on tegelikult varjatud kaaperdajate installid.

Neid taktikaid kasutades kasutavad brauserikaaperdajad ära kasutajate usaldust ja neil õnnestub sageli nende tähelepanust mööda libiseda. Kasutajad peavad jääma ettevaatlikuks, käituma skeptiliselt ja olema kursis võimalike ohtudega, et tõhusalt selliste petteviiside eest kaitsta. Turvatarkvara regulaarne värskendamine ja turvalise sirvimise tavade rakendamine mängivad samuti otsustavat rolli seda tüüpi varajaste installimiste ärahoidmisel.

 

Trendikas

Enim vaadatud

Laadimine...