Popusti za više licenci
Threat Database Potentially Unwanted Programs Savršeno proširenje preglednika Nova kartica

Savršeno proširenje preglednika Nova kartica

Do Mezo. Potentially Unwanted Programs, Browser Hijackers. godine
Prevedi na:
Hrvatski

Istraživači Infoseca otkrili su lažno proširenje preglednika poznato kao Perfect New Tab tijekom svoje istrage o lažnim web stranicama. Ovaj određeni softver reklamira se kao alat dizajniran za prikaz lijepih pozadina preglednika. Međutim, nakon sveobuhvatnog ispitivanja Perfect New Tab, stručnjaci su potvrdili da je prava priroda aplikacije otmičar preglednika. Ove vrste nepouzdanih aplikacija mijenjaju postavke preglednika. Kao rezultat ovih izmjena, proširenje Perfect New Tab generira neželjena preusmjeravanja, vodeći korisnike na lažnu tražilicu pod nazivom perfectnewtab.com. Otmičari preglednika smatraju se neželjenim softverom koji manipulira postavkama preglednika bez pristanka korisnika kako bi ih preusmjerio na određene promovirane web stranice ili tražilice.

Aplikacije za otimanje preglednika poput Perfect New Tab mogu prikupiti širok raspon podataka

Savršena nova kartica pokazuje posebno nametljivo ponašanje tako što nasilno preraspoređuje različite postavke preglednika, uključujući zadanu tražilicu, početnu stranicu i stranicu nove kartice, na web mjesto perfectnewtab.com. Kao rezultat toga, svaki put kada korisnici otvore novu karticu preglednika ili unesu upit za pretraživanje u URL traku, bit će preusmjereni na perfectnewtab.com.

Softver za otimanje preglednika kao što je Perfect New Tab često koristi tehnike za osiguravanje postojanosti kako bi spriječio korisnike da jednostavno vrate svoje preglednike na željene postavke. Ove taktike mogu uključivati uskraćivanje pristupa postavkama povezanim s uklanjanjem ili poništavanje svih promjena koje je izvršio korisnik, što pojedincima otežava ponovno preuzimanje kontrole nad njihovim preglednicima.

Osim toga, nelegitimnim tražilicama poput perfectnewtab.com obično nedostaje mogućnost da same generiraju legitimne rezultate pretraživanja. Umjesto toga, oni preusmjeravaju korisnike na izvorna web mjesta za pretraživanje interneta kako bi dali dojam legitimnosti. Tijekom analize uočeno je da perfectnewtab.com preusmjerava i preuzima rezultate s tražilice Bing. Međutim, takva se preusmjeravanja mogu razlikovati ovisno o čimbenicima kao što je geolokacija korisnika ili drugim kriterijima koje postavlja otmičar preglednika.

Jedan od najzabrinjavajućih aspekata Perfect New Tab i drugih otmičara preglednika je njihova vjerojatna sposobnost praćenja podataka. Otmičari preglednika često prikupljaju širok raspon korisničkih podataka, uključujući posjećene URL-ove, pregledane web-stranice, unesene upite za pretraživanje, internetske kolačiće, vjerodajnice za prijavu na račun, osobne podatke, pa čak i brojeve kreditnih kartica. Ove osjetljive informacije mogu se sastaviti i zatim prodati trećim stranama ili iskoristiti za zaradu na različite načine.

Ostanite informirani o sumnjivim taktikama distribucije koje iskorištavaju PUP-ovi (potencijalno neželjeni programi) i otmičari preglednika

PUP-ovi i otmičari preglednika poznati su po primjeni sumnjivih taktika distribucije za infiltraciju u sustave i preglednike korisnika bez njihovog izričitog pristanka. Ove taktike iskorištavaju različite ranjivosti i nedostatak svijesti korisnika kako bi povećali svoj doseg i učinak. Neke od uobičajenih sumnjivih distribucijskih taktika koje iskorištavaju PUP-ovi i otmičari preglednika uključuju:

    • Pakovanje softvera : PUP-ovi i otmičari preglednika često su povezani s legitimnim softverom ili besplatnim preuzimanjima. Korisnici mogu nesvjesno prihvatiti instalaciju ovih neželjenih programa dok instaliraju željeni softver, budući da su komponente u paketu obično skrivene unutar procesa instalacije.
    • Varljive reklame : sumnjive reklame, često prerušene u sistemska upozorenja ili primamljive ponude, navode korisnike na preuzimanje PUP-ova ili otimača preglednika putem varljivih poveznica ili gumba za preuzimanje. Korisnici bi mogli biti prevareni da pomisle da dobivaju vrijedan softver ili usluge.
    • Lažna ažuriranja softvera : PUP-ovi i otmičari preglednika mogu se predstavljati kao bitna ažuriranja softvera ili sigurnosne zakrpe, potičući korisnike da ih preuzmu dok u stvarnosti instaliraju neželjene i potencijalno štetne programe.
    • Drive-by Downloads : Neka web-mjesta mogu sadržavati zlonamjerni kod koji automatski preuzima i instalira PUP-ove ili otmičare preglednika kada korisnici posjete web-mjesto bez njihovog znanja ili pristanka.
    • Tehnike društvenog inženjeringa : Ovi programi mogu koristiti taktike društvenog inženjeringa, kao što su lažna upozorenja o virusima ili hitne poruke, kako bi manipulirali korisnicima da poduzmu trenutnu akciju i instaliraju neželjeni softver.

Ove sumnjive taktike distribucije imaju za cilj iskoristiti povjerenje korisnika i nedostatak svijesti, zbog čega je neophodno da pojedinci budu oprezni prilikom preuzimanja i instaliranja softvera. Kako bi se zaštitili od PUP-ova i otimača preglednika, korisnici bi se trebali držati uglednih trgovina aplikacijama i službenih izvora za preuzimanje softvera, pročitati korisničke recenzije i ocjene prije instaliranja proširenja i biti oprezni pri radu s neželjenim skočnim oglasima ili gumbima za preuzimanje. Redovito ažuriranje sigurnosnog softvera, korištenje programa za blokiranje oglasa i održavanje proaktivnog pristupa online sigurnosti mogu dodatno pomoći u zaštiti od infiltracije PUP-ova i otimača preglednika.\

 

U trendu

Nagledanije

Učitavam...