Mitme litsentsi allahindlused
Threat Database Potentially Unwanted Programs Thai Wallpaper Browser Extension

Thai Wallpaper Browser Extension

Aastaks Mezo aastal Potentially Unwanted Programs, Browser Hijackers
Tõlgi:
Eesti

Küberturvalisuse teadlased avastasid ebausaldusväärsete veebisaitide uurimise käigus laienduse Thai Wallpaper. See tarkvara, mis näiliselt on mõeldud kasutajate brauserikogemuse parandamiseks Tait kujutavate taustapiltide kasutamisel, sisaldab lähemal uurimisel brauseri kaaperdamise võimalusi. Eksperdid tuvastasid, et see näiliselt kahjutu laiendus ületab oma lubatud funktsionaalsust.

Tai taustapildi laienduse pealetükkiv olemus laieneb ka võltsotsingumootori searchthaiwallpaper.com reklaamimisele ümbersuunamiste kaudu. See petlik taktika sunnib kasutajaid suhtlema otsingumootoriga, mis ei pruugi pakkuda ehtsaid otsingutulemusi ja võib ohustada nende võrgus privaatsust ja turvalisust.

Tai taustapildi brauseri kaaperdaja teeb volitamata muudatusi

Brauserikaaperdajatel, sealhulgas Tai taustapildil, on tavaline veebibrauserite vaikeseadete ümberjaotamise funktsioon. See hõlmab vaikeotsingumootorite, kodulehtede ja uute vahelehtede muudatusi. Tai taustapildi puhul kasutab see laiendus selliseid brauseri kaaperdamise võimalusi, mis väljenduvad uute brauseri vahekaartide või akende ümbersuunamises, samuti URL-i ribale sisestatud otsingupäringutes, mis suunavad kasutajad veebisaidile searchthaiwallpaper.com.

Tavaliselt puudub ebaseaduslikel otsingumootoritel võimalus pakkuda autentseid otsingutulemusi. Selle asemel suunavad nad kasutajad ümber mainekatele Interneti-otsingu saitidele. Uurimise ajal täheldati, et searchthaiwallpaper.com suunab Bingi otsingumootorisse, kuigi on oluline märkida, et need ümbersuunamised võivad olla erineval kujul, mis põhinevad sellistel teguritel nagu kasutaja geolokatsioon.

Brauseri kaaperdamise tarkvara sisaldab sageli püsimehhanisme, et takistada kasutajate katseid brauseri taastamiseks. Need mehhanismid muudavad kasutajate jaoks kaaperdaja tehtud muudatuste tühistamise keeruliseks, rõhutades vajadust ulatuslike meetmete järele sellise pealetükkiva tarkvaraga tegelemiseks ja kõrvaldamiseks.

Lisaks kahtlustatakse, et Tai taustapildil võib olla andmete jälgimise võimalusi, mis võimaldab koguda erinevat tüüpi tundlikku teavet. See hõlmab selliseid üksikasju nagu külastatud URL-id, vaadatud veebilehed, otsingupäringud, Interneti-küpsised, kasutajanimed ja paroolid, isikut tuvastav teave ja isegi finantsandmed. Mure seisneb selles, et kogutud andmeid võidakse jagada või müüa kolmandatele osapooltele, mis rõhutab selliste brauserilaiendite kasutamisega seotud võimalikke privaatsusriske. Kasutajatel soovitatakse olla ettevaatlik ja rakendada valvsaid küberturvalisuse tavasid, et leevendada riske, mida põhjustavad brauserikaaperdajad, nagu Tai taustapilt.

Brauserikaaperdajad võivad varjulise levitamistaktika abil oma installatsiooni peita

Brauserikaaperdajad kasutavad oma installatsioonide varjamiseks ja varjatult kasutajate süsteemidesse imbumiseks erinevaid ebaselgeid levitamisvõtteid. Mõned levinumad meetodid hõlmavad järgmist:

    • Komplekti kuuluvad tarkvara installid :
    • Brauseri kaaperdajad põrutavad sageli pealtnäha legitiimse tarkvarainstallatsiooniga. Kasutajad võivad kaaperdaja tahtmatult installida, kui laadivad alla ja installivad tarkvara ebausaldusväärsetest allikatest. Kaaperdaja on komplektis teiste rakendustega ja kasutajad võivad selle olemasolu installiprotsessi ajal kahe silma vahele jätta.
    • Petlikud veebisaidid ja reklaamid :
    • Varjulised veebisaidid ja eksitavad veebireklaamid on veel üks võimalus brauserikaaperdajate levitamiseks. Kasutajad võivad ebausaldusväärseid veebisaite sirvides või külastades neid petlikke reklaame kohata. Nendel reklaamidel klõpsamine või selliste saitide külastamine võib käivitada kaaperdaja allalaadimise ja installimise ilma kasutaja teadmata.
    • Võltstarkvara värskendused :
    • Brauserikaaperdajad võivad maskeerida end tarkvaravärskendusteks või turvapaikadeks. Kasutajad, kes arvavad, et installivad olulisi värskendusi, toovad kogemata oma süsteemidesse kaaperdaja. See taktika kasutab ära kasutaja usaldust tarkvarauuenduse teadete vastu.
    • Tasuta ja ühisvara allalaadimine :
    • Brauserikaaperdajad haakivad sageli tasuta või jagamisvara allalaadimisega. Kasutajad, kes laadivad alla tasuta tarkvara kontrollimata allikatest, võivad avastada, et installiprogramm sisaldab täiendavaid soovimatuid komponente, nagu brauseri kaaperdajad. Kasutajad võivad teadmatult nõustuda nende komplekteeritud komponentide installimisega.
    • Sotsiaaltehnoloogia :
    • Sotsiaalse manipuleerimise taktika hõlmab kasutajate meelitamist kaaperdajat vabatahtlikult installima. Selle põhjuseks võivad olla petlikud hüpikaknad, mis väidetavalt suurendavad turvalisust, optimeerivad jõudlust või pakuvad muid näiliselt kasulikke funktsioone. Kasutajad, kes seda taktikat armastavad, võivad kogemata kaaperdaja installida.
    • Pahatahtlikud meilimanused ja lingid :
    • Brauseri kaaperdajaid võidakse levitada ebaturvaliste meilimanuste või linkide kaudu. Manuste avamine või andmepüügimeilide linkidel klõpsamine võib viia kaaperdaja allalaadimiseni ja installimiseni. Nende meilide seaduslikuks muutmiseks kasutatakse sageli sotsiaalset manipuleerimist.

Neid varjatud levitamisvõtteid kasutades saavad brauseri kaaperdajad avastamisest kõrvale hiilida, mistõttu on kasutajatel keeruline nende installimist takistada. Kasutajad saavad end kaitsta, olles tarkvara allalaadimisel ettevaatlik, hoides tarkvara ajakohasena, kasutades mainekat turbetarkvara ning vältides suhtlemist kahtlaste veebisaitide ja reklaamidega . Regulaarne küberjulgeolekualane teadlikkus ja ennetavad meetmed on brauserikaaperdajatega seotud riskide maandamiseks üliolulised.

 

Trendikas

Enim vaadatud

Laadimine...