Mitme litsentsi allahindlused
Threat Database Potentially Unwanted Programs Supernova: tootlikkuse ja lõõgastumise brauseri laiendus

Supernova: tootlikkuse ja lõõgastumise brauseri laiendus

Aastaks Mezo aastal Potentially Unwanted Programs, Browser Hijackers
Tõlgi:
Eesti

Kahtlaste veebisaitide uurimise käigus avastasid teadlased brauserilaienduse Supernova: Tootlikkus ja lõõgastus. Laienduse reklaammaterjalide kohaselt on selle põhiülesanne pakkuda kasutajatele brauseri taustapilte, arvatavasti nii nende produktiivsuse kui ka lõõgastumise suurendamiseks.

Tarkvara põhjalikul uurimisel avastati aga, et laiendus "Supernova: Tootlikkus ja lõõgastus" on tegelikult järjekordne pealetükkiv brauserikaaperdaja. See tähendab, et see on võimeline muutma olulisi brauseri sätteid ilma kasutaja nõusolekuta või teadmata.

Brauserikaaperdajad nagu Supernova: tootlikkus ja lõdvestumine võivad põhjustada soovimatuid ümbersuunamisi kahtlastele lehtedele

Installimisel teeb brauserilaiendus Supernova: Productivity and Relaxation brauseri seadetes olulisi muudatusi. See määrab tõhusalt avalehe, vaikeotsingumootori ja uue vahelehe lehe konkreetsele reklaamitud veebisaidile. Seega, iga kord, kui kasutaja avab brauseri uue vahekaardi või akna või sisestab URL-i ribale otsingupäringu, suunatakse ta sellele määratud veebisaidile.

Supernova: tootlikkuse ja lõõgastuse laiendus loob ulatuslikud ümbersuunamisahelad, millest mõned läbivad vähemalt viis petlikku saiti. Need ümbersuunamised jõuavad lõpuks kas Bingi (bing.com) või nearbyme.io võltsotsingumootorisse.

Tavaliselt ei suuda ebaseaduslikud Interneti-otsingu veebisaidid luua autentseid otsingutulemusi ja selle asemel suunavad kasutajad ümber ehtsate otsingumootorite juurde. Siiski on nearbyme.io erand, kuigi selle pakutavad otsingutulemused võivad sisaldada ebaolulist, sponsoreeritud, ebausaldusväärset, petlikku ja potentsiaalselt kahjulikku sisu. Tasub mainida, et Supernova ümbersuunamiskäitumine: tootlikkus ja lõdvestus võivad erineda sõltuvalt sellistest teguritest nagu kasutaja geolokatsioon.

Lisaks kaaperdamistegevusele võib laiendus Supernova: Productivity and Relaxation avaldada ka nuhkvaralaadset käitumist, jälgides kasutajate sirvimistegevust. Brauserikaaperdajad sihivad tavaliselt erinevat tüüpi teavet, sealhulgas külastatud URL-e, vaadatud lehti, otsingupäringuid, Interneti-küpsiseid, kasutajanimesid, paroole, isikut tuvastavaid üksikasju, finantsteavet ja palju muud. Neid tundlikke andmeid saab seejärel ilma kasutaja teadmata või nõusolekuta kolmandatele osapooltele jagada või müüa.

Brauserikaaperdajaid ja PUP-e (potentsiaalselt soovimatud programmid) installivad kasutajad harva tahtlikult

Brauserikaaperdajaid ja PUP-e levitatakse erinevate küsitavate taktikate abil, mille eesmärk on kasutajaid petta ja nendega manipuleerida. Siin on mõned levinumad meetodid, mida kasutatakse brauserikaaperdajate ja PUPide levitamiseks.

    • Tasuta tarkvaraga komplekteerimine : üks levinumaid taktikaid on brauserikaaperdajate ja PUP-ide komplekteerimine legitiimse tasuta tarkvaraga, mille kasutajad Internetist alla laadivad. Soovitud tarkvara installimise ajal võivad kasutajad jätta tähelepanuta täiendavad komplekteeritud programmid, installides tahtmatult oma seadmetesse soovimatu tarkvara.
    • Petlikud allalaadimisnupud : tasuta sisu või tarkvara pakkuvatel veebisaitidel võidakse petlikud allalaadimisnupud paigutada seaduslike nuppude kõrvale. Kasutajad võivad teadmatult klõpsata nendel eksitavatel nuppudel, käivitades soovitud sisu asemel brauserikaaperdajate või PUP-ide allalaadimise ja installimise.
    • Võltstarkvaravärskendused : brauserikaaperdajad ja PUP-id võivad maskeerida end kriitiliste tarkvaravärskenduste või turvapaikadena. Kasutajatel võidakse paluda need võltsitud värskendused alla laadida ja installida, arvates, et nad parandavad oma süsteemi turvalisust või jõudlust.
    • Pahareklaam : ebaturvalised reklaamid (pahareklaamid) võivad viia kasutajad ebaausatele veebisaitidele, mis majutavad brauseri kaaperdajaid või PUP-e. Need reklaamid ilmuvad sageli seaduslikel veebisaitidel ja võivad olla loodud selleks, et meelitada kasutajaid neile klõpsama.
    • Andmepüügimeilid ja rämpspost : kasutajad võivad saada andmepüügimeile või rämpsposti, mis sisaldavad pahatahtlikke linke või manuseid. Nendel linkidel klõpsamine või manuste allalaadimine võib kaasa tuua brauseri kaaperdajate või PUPide installimise.
    • Võltsbrauseri laiendused : mõned ebaturvalised brauserilaiendid võivad maskeerida end kasulike tööriistade või lisandmoodulitena, meelitades kasutajaid neid installima. Pärast installimist saavad need laiendused muuta brauseri seadeid ja edastada soovimatut sisu.
    • Sotsiaalse inseneri taktikad : mõned levitamistaktikad hõlmavad sotsiaalse inseneri tehnikaid, et manipuleerida kasutajatega konkreetseid toiminguid tegema. Näiteks võidakse kasutajaid meelitada klõpsama võltsitud süsteemihoiatustele või -sõnumitele, mis viivad brauseri kaaperdajate või PUP-ide installimiseni.

Brauserikaaperdajate ja PUP-ide eest kaitsmiseks peaksid kasutajad olema ettevaatlikud, kui laadivad tarkvara tundmatutest allikatest alla, lugema installimise ajal teenusetingimusi ja kasutajalepinguid ning valima kohandatud installisuvandid, et vältida soovimatu komplekti kuuluva tarkvara installimist. Maineka pahavaratõrjetarkvara kasutamine võib samuti aidata tuvastada ja blokeerida potentsiaalselt kahjulikke programme. Lisaks võib viimaste küberjulgeolekuohtude ja parimate tavadega kursis olemine anda kasutajatele võimaluse teha Interneti sirvimise ja tarkvara allalaadimise ajal turvalisemaid valikuid.

 

Trendikas

Enim vaadatud

Laadimine...