Contebrew

Contebrew או ליתר דיוק Program:Win32/Contebrew.A!ml הוא זיהוי המשמש פתרונות אבטחה מסוימים נגד תוכנות זדוניות, כגון Microsoft Defender Antivirus (לשעבר Windows Defender) כדי לסמן תוכנית פולשנית. Contebrew יכולה להחזיק בפונקציות של תוכנות פרסום וחוטפי דפדפן, מה שמאפשר לה לבצע פעולות רבות, מעצבנות ולא רצויות בזמן שהוא נמצא במחשב. בדרך כלל, יישומים אלה גם מסווגים כ-PUPs (תוכניות לא רצויות בפוטנציה) בשל הטקטיקות המפוקפקות הכרוכות בהפצתם. אחרי הכל, הסיכוי של משתמשים להוריד ולהתקין אפליקציות מפוקפקות כאלה הוא מינימלי.

חלק מההשלכות של הפעלת PUP במערכת שלך עשויות לכלול הפניות תכופות לכתובות אינטרנט לא מוכרות, כמו גם הופעה של פרסומות שונות שאינן מהימנות. ואכן, על חוטפי דפדפן מוטלת בדרך כלל המשימה לייצר תנועה מלאכותית לעבר כתובת ממומנת, כגון מנוע חיפוש מזויף.

על ידי יצירת שליטה על הגדרות דפדפן חשובות - דף הבית, דף כרטיסייה חדשה, מנוע חיפוש ברירת מחדל וכו', החוטף יכול לשלוח משתמשים לדף המקודם שלו בכל פעם שהם מפעילים את הדפדפנים המושפעים, יזמו חיפוש דרך שורת ה-URL או פשוט יפתחו כרטיסייה חדשה. מצד שני, תוכנת פרסום מתמקדת בעיקר בהפעלת מסעות פרסום פולשניים. למשתמשים המושפעים עלולים להציג פרסומות שונות לאתרים או מוצרי תוכנה מפוקפקים.

PUPs ידועים לשמצה גם בכך שהם נושאים לעתים קרובות פונקציות לאיסוף נתונים. יישומים אלה עשויים לעקוב בשקט אחר פעילויות הגלישה של המשתמשים ולאחר מכן להעלות את הנתונים לשרת הנשלט על ידי המפעילים שלהם. הנתונים שהושגו עשויים לכלול גם פרטי מכשיר, כגון כתובות IP, מיקום גיאוגרפי, ספק שירותי אינטרנט, סוג מכשיר, סוג דפדפן ועוד.

ההתמודדות עם Contebrew (Program:Win32/Contebrew.A!ml) עלולה להיות קשה, מכיוון שחלק מה-PUPs עלולים להקים מנגנוני התמדה במכשיר. כתוצאה מכך, PUPs אלה מבטיחים את ההתחלה שלהם בכל אתחול מערכת או שהם ישוחזרו מהסרה לא מלאה.

מגמות

הכי נצפה

טוען...