Popusti za više licenci
Threat Database Potentially Unwanted Programs PDF Converty Nova kartica Proširenje preglednika

PDF Converty Nova kartica Proširenje preglednika

Do Mezo. Potentially Unwanted Programs, Browser Hijackers. godine
Prevedi na:
Hrvatski

Analiza koju su proveli stručnjaci za infosec nad proširenjem preglednika PDF Converty New Tab definitivno je utvrdila da aplikacija funkcionira kao otmičar preglednika. Otmičari preglednika općenito se smatraju nepouzdanim softverskim programima s namjerom promicanja lažnih ili lažnih tražilica. U ovom specifičnom scenariju, učinak proširenja PDF Converty New Tab uključuje konfiguriranje korisničkih web preglednika za pokretanje nenamjernih preusmjeravanja na web adresu feed.promisearch.com. Kako bi se postigao ovaj cilj, aplikacija PDF Converty New Tab koristi mehanizam za izmjenu konfiguracijskih postavki unutar korisničkog web-preglednika, čime omogućuje pojavu ovih neopravdanih preusmjeravanja.

Otmičari preglednika poput PDF Converty New Tab provode neovlaštene izmjene

Proširenje PDF Converty New Tab u početku je predstavljeno kao alat dizajniran za olakšavanje pretvorbe različitih formata datoteka u PDF. Međutim, njegova stvarna funkcionalnost uključuje više od toga – manipulira postavkama unutar web preglednika, uključujući izmjene zadane tražilice, stranice nove kartice i početne stranice. Ove izmjene učinkovito čine stranicu feed.promisearch.com primarnom tražilicom korisnika.

Nakon opsežne istrage, istraživači su potvrdili da feed.promisearch.com ne pruža jasne ili jedinstvene rezultate pretraživanja. Umjesto toga, korisnici se preusmjeravaju na search.yahoo.com, uglednu tražilicu u vlasništvu Yahooa. Važno je naglasiti da bi oslanjanje na lažne ili sumnjive tražilice moglo navesti korisnike da se uključe u sumnjiv i nepouzdan sadržaj na mreži.

Nadalje, otmičari preglednika često obasipaju korisnike gomilom neželjenih reklama i nametljivih skočnih prozora, a u nekim ih slučajevima čak izlažu potencijalno opasnim web stranicama. Ove radnje znatno povećavaju rizik od zaraze zlonamjernim softverom i ugrožavaju privatnost korisnika prikupljanjem osobnih podataka. Takve prakse ne samo da ometaju korisničko iskustvo, već predstavljaju i ozbiljne prijetnje sigurnosti i privatnosti.

PUP-ovi (potencijalno neželjeni programi) i otmičari preglednika maskiraju svoje instalacije sumnjivim taktikama distribucije

PUP-ovi i otmičari preglednika koriste niz sumnjivih distribucijskih taktika kako bi maskirali svoje instalacije i infiltrirali se u sustave korisnika bez njihovog izričitog pristanka. Te su taktike često osmišljene kako bi prevarile korisnike i otežale im prepoznavanje da instaliraju neželjeni softver. Evo objašnjenja kako PUP-ovi i otmičari preglednika koriste ove taktike:

  • U paketu s legitimnim softverom : PUP-ovi i otmičari preglednika često su u paketu s naizgled legitimnim preuzimanjima softvera. Kada korisnici preuzmu i instaliraju željeni program, te se neželjene aplikacije vraćaju zajedno s postupkom instalacije. Softver u paketu može biti otkriven sitnim slovima ili skriven unutar opcija instalacije, što navodi korisnike da ga nenamjerno instaliraju.
  • Varljivi instalacijski čarobnjaci : Neki PUP-ovi i otmičari preglednika koriste instalacijske čarobnjake koji namjerno zbunjuju korisnike. Oni mogu predstavljati opcije koje navode korisnike da vjeruju da donose potrebne izbore, dok u stvarnosti ti izbori rezultiraju instalacijom dodatnog neželjenog softvera.
  • Lažna ažuriranja i preuzimanja : Neki PUP-ovi i otmičari preglednika oponašaju legitimna ažuriranja ili preuzimanja softvera. Od korisnika se može tražiti da instaliraju ono što se čini kao važno ažuriranje, ali u stvarnosti umjesto toga instaliraju neželjeni softver.
  • Mamac za klikove i lažni oglasi : Lažni oglasi i skočni prozori mogu predstavljati primamljive ponude, nagrade ili hitna upozorenja koja potiču korisnike da kliknu i instaliraju softver. Ove reklame mogu navesti korisnike da preuzmu i instaliraju PUP-ove ili otmičare preglednika, a da toga nisu svjesni.
  • Lažno predstavljanje legitimnog softvera : PUP-ovi i otmičari preglednika često oponašaju izgled i funkcionalnost dobro poznatog i pouzdanog softvera. Korisnici bi ih mogli zamijeniti s legitimnim programima i svojevoljno ih instalirati.
  • Korištenje peer-to-peer mreža : PUP-ovi i otmičari preglednika mogu se distribuirati putem peer-to-peer mreža, platformi za dijeljenje datoteka ili preuzimanja torrenta. Korisnici koji žele preuzeti softver iz ovih izvora mogu nesvjesno preuzeti i neželjene programe u paketu.
  • Phishing i društveni inženjering : Neke taktike distribucije uključuju phishing e-poštu ili web stranice koje zavaravaju korisnike da misle da trebaju preuzeti određeni softver za rješavanje problema, poboljšanje sigurnosti ili dobivanje pristupa sadržaju. Ove taktike iskorištavaju povjerenje korisnika za poticanje instalacije.

Kako bi se zaštitili od ovih taktika, korisnici bi trebali biti oprezni prilikom preuzimanja i instaliranja softvera, osobito iz neprovjerenih izvora. Ključno je pažljivo pročitati upute za instalaciju, odabrati prilagođene opcije instalacije kada su dostupne i ažurirati njihov sigurnosni softver kako bi otkrio i spriječio instalaciju PUP-ova i otimača preglednika.

U trendu

Nagledanije

Učitavam...