Monen lisenssin alennukset
Threat Database Potentially Unwanted Programs PDF-muunnos Uusi välilehti -selainlaajennus

PDF-muunnos Uusi välilehti -selainlaajennus

Vuonna Mezo vuonna Potentially Unwanted Programs, Browser Hijackers
Käännä:
Suomi

Infosec-asiantuntijoiden tekemä analyysi PDF Converty New Tab -selainlaajennuksesta on osoittanut lopullisesti, että sovellus toimii selaimen kaappaajana. Selaimien kaappaajia pidetään yleensä epäluotettavina ohjelmistoina, joiden tarkoituksena on edistää petollisia tai väärennettyjä hakukoneita. Tässä skenaariossa PDF-muunnos Uusi välilehti -laajennuksen vaikutus sisältää käyttäjien verkkoselaimien määrittämisen käynnistämään tahattomia uudelleenohjauksia Web-osoitteeseen feed.promisearch.com. Tämän tavoitteen saavuttamiseksi PDF Converty New Tab -sovellus käyttää mekanismia, joka muuttaa kokoonpanoasetuksia käyttäjän Web-selaimessa, mikä mahdollistaa näiden aiheettomia uudelleenohjauksia.

Selaimen kaappaajat, kuten PDF-muunnos Uusi välilehti, tekevät luvattomia muutoksia

PDF Converty New Tab -laajennus esitellään alun perin työkaluna, joka on suunniteltu helpottamaan eri tiedostomuotojen muuntamista PDF-tiedostoiksi. Sen todellinen toiminnallisuus sisältää kuitenkin enemmän kuin se - se manipuloi verkkoselaimien asetuksia, mukaan lukien muutosten tekeminen oletushakukoneeseen, uuden välilehden sivulle ja kotisivulle. Nämä muutokset tekevät feed.promisearch.com-sivusta käyttäjien ensisijaisen hakukoneen.

Kattavan tutkimuksen jälkeen tutkijat ovat vahvistaneet, että feed.promisearch.com ei tarjoa erillisiä tai ainutlaatuisia hakutuloksia. Sen sijaan käyttäjät ohjataan osoitteeseen search.yahoo.com, Yahoon omistama hyvämaineinen hakukone. On tärkeää korostaa, että väärennettyihin tai epäilyttävissä oleviin hakukoneisiin luottaminen voi saada käyttäjät ottamaan yhteyttä epäilyttävään ja epäluotettavaan verkkosisältöön.

Lisäksi selaimen kaappaajat tulvivat usein käyttäjiä ei-toivottujen mainosten ja tunkeilevien ponnahdusikkunoiden tulvilla, ja joissain tapauksissa jopa altistavat heidät mahdollisesti vaarallisille verkkosivustoille. Nämä toimet lisäävät merkittävästi haittaohjelmien tartuntojen riskiä ja vaarantavat käyttäjien yksityisyyden kaappaamalla henkilökohtaisia tietoja. Tällaiset käytännöt eivät ainoastaan häiritse käyttökokemusta, vaan aiheuttavat myös vakavia turvallisuus- ja tietosuojauhkia.

PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) ja selaimen kaappaajat peittävät asennuksensa Shady Distribution Tactics -taktiikoilla

PUPit ja selaimen kaappaajat käyttävät erilaisia hämäriä jakelutaktiikoita peittääkseen asennuksensa ja tunkeutuakseen käyttäjien järjestelmiin ilman heidän nimenomaista suostumustaan. Nämä taktiikat on usein suunniteltu huijaamaan käyttäjiä ja vaikeuttamaan heidän tunnistamaan, että he asentavat ei-toivottuja ohjelmistoja. Tässä on selitys siitä, kuinka pennut ja selaimen kaappaajat käyttävät näitä taktiikoita:

  • Laillisen ohjelmiston niputtaminen : PUP:it ja selaimen kaappaajat ovat usein mukana näennäisen laillisen ohjelmistolatauksen mukana. Kun käyttäjät lataavat ja asentavat haluamasi ohjelman, nämä ei-toivotut sovellukset palautuvat asennusprosessin mukana. Mukana toimitettu ohjelmisto saatetaan paljastaa pienellä tekstillä tai piilotettu asennusvaihtoehtoihin, jolloin käyttäjät asentavat sen vahingossa.
  • Harhaanjohtavat asennusvelhot : Jotkut PUP:t ja selaimen kaappaajat käyttävät ohjattuja asennustoimintoja, jotka hämmentävät käyttäjiä tarkoituksella. Ne voivat tarjota vaihtoehtoja, jotka saavat käyttäjät uskomaan tekevänsä tarpeellisia valintoja, vaikka todellisuudessa nämä valinnat johtavat ylimääräisten ei-toivottujen ohjelmistojen asennukseen.
  • Väärennetyt päivitykset ja lataukset : Jotkut PUP:it ja selaimen kaappaajat jäljittelevät laillisia ohjelmistopäivityksiä tai -latauksia. Käyttäjiä saatetaan kehottaa asentamaan tärkeältä näyttävän päivityksen, mutta todellisuudessa he päätyvät asentamaan ei-toivottuja ohjelmistoja.
  • Napsautussyötti ja väärennetyt mainokset : Vilpilliset mainokset ja ponnahdusikkunat voivat sisältää houkuttelevia tarjouksia, palkintoja tai kiireellisiä hälytyksiä, jotka kannustavat käyttäjiä napsauttamaan ja asentamaan ohjelmistoja. Nämä mainokset voivat saada käyttäjät lataamaan ja asentamaan PUP-tiedostoja tai selaimen kaappaajia huomaamattaan.
  • Laillisen ohjelmiston esiintyminen : PUPit ja selaimen kaappaajat jäljittelevät usein tunnettujen ja luotettujen ohjelmistojen ulkonäköä ja toimivuutta. Käyttäjät saattavat luulla niitä laillisiksi ohjelmiksi ja asentaa ne mielellään.
  • Vertaisverkkojen käyttö: PUP-tiedostoja ja selaimen kaappaajia saatetaan jakaa vertaisverkkojen, tiedostonjakoalustojen tai torrent-latausten kautta. Käyttäjät, jotka haluavat ladata ohjelmistoja näistä lähteistä, voivat tietämättään ladata myös ei-toivottuja ohjelmia.
  • Tietojenkalastelu ja sosiaalinen suunnittelu : Jotkin jakelutaktiikat sisältävät tietojenkalasteluviestien tai verkkosivustojen huijauksen, joka huijaa käyttäjiä ajattelemaan, että heidän on ladattava tietty ohjelmisto korjatakseen ongelmia, parantaakseen turvallisuutta tai päästäkseen sisältöön. Nämä taktiikat käyttävät hyväkseen käyttäjien luottamusta asennuksen rohkaisemiseen.

Suojatakseen näitä taktiikoita käyttäjien tulee olla varovaisia lataaessaan ja asentaessaan ohjelmistoja, erityisesti vahvistamattomista lähteistä. On erittäin tärkeää lukea asennuskehotteet huolellisesti, valita mukautettuja asennusvaihtoehtoja, kun niitä on saatavilla, ja pitää heidän tietoturvaohjelmistonsa päivitettynä PUP-laitteiden ja selaimen kaappaajien asennuksen havaitsemiseksi ja estämiseksi.

Trendaavat

Eniten katsottu

Ladataan...