Multi-License Discount Quote
Baza prijetnji Potencijalno neželjeni programi Proširenje preglednika kartice Lokalno vrijeme

Proširenje preglednika kartice Lokalno vrijeme

Do Mezo. Potencijalno neželjeni programi, Browser Hijackers. godine
Prevedi na:
Hrvatski

Istraživači za informacijsku sigurnost identificirali su karticu Lokalno vrijeme kao lažno proširenje preglednika

Karticu Local Weather (Lokalno vrijeme) identificirali su istraživači informacijske sigurnosti tijekom rutinskog ispitivanja sumnjivih web stranica kao lažno proširenje preglednika. Nakon detaljnijeg pregleda, utvrđeno je da ovo proširenje funkcionira kao otmičar preglednika. Kartica Local Weather radi neovlaštenim izmjenama postavki preglednika, posebno usmjerenih na promicanje lažne tražilice localweathertab.com korištenjem preusmjeravanja. Ovo otkriće naglašava varljivu prirodu proširenja, budući da aktivno manipulira korisničkim iskustvima preglednika kako bi podržala lažnu tražilicu bez njihovog pristanka.

Preglednik kartice Lokalno vrijeme vodi korisnike na promoviranu stranicu

Otmičari preglednika vrše kontrolu nad korisničkim iskustvom pregledavanja manipulirajući zadanim tražilicama, početnim stranicama i stranicama s novim karticama. U slučaju kartice Lokalno vrijeme, ove su postavke promijenjene tako da se sada otvara localweathertab.com. Posljedično, svaki put kada se pokrene nova kartica preglednika ili se pokrene upit za pretraživanje u URL traci, korisnici se preusmjeravaju na stranicu localweathertab.com.

Lažnim tražilicama, uobičajenim aspektom otimača preglednika, nedostaje kapacitet za generiranje autentičnih rezultata pretraživanja. Umjesto toga, oni preusmjeravaju korisnike na legitimna web mjesta za pretraživanje interneta. U slučaju localweathertab.com, preusmjeravanje vodi do Yahoo tražilice. Međutim, ključno je napomenuti da krajnje odredište web stranice može varirati i biti pod utjecajem čimbenika poput geolokacije korisnika.

Važno je naglasiti da softver za otimanje preglednika često koristi mehanizme koji osiguravaju postojanost. Ti mehanizmi, kao što je ometanje pristupa postavkama povezanim s uklanjanjem ili vraćanje korisničkih promjena, implementirani su kako bi spriječili korisnike da lako vrate svoje preglednike na izvorne konfiguracije.

Štoviše, kartica Lokalno vrijeme može imati mogućnosti praćenja podataka, što je karakteristika koja se obično povezuje s otmičarima preglednika. Ovi nametljivi programi obično ciljaju na niz korisničkih podataka, uključujući posjećene URL-ove, pregledane web-stranice, upite za pretraživanje, internetske kolačiće, korisnička imena i lozinke, osobne podatke i financijske podatke. Prikupljeni podaci mogu se dijeliti ili prodavati trećim stranama, što izaziva zabrinutost oko privatnosti korisnika i moguće zlouporabe osjetljivih podataka.

Obratite pozornost na postavke instalacije svake nove aplikacije

Potencijalno neželjeni programi (PUP-ovi) i otmičari preglednika često koriste upitne distribucijske prakse kako bi prikrili svoje instalacije, zbog čega je korisnicima teško otkriti i spriječiti njihovu nenamjernu instalaciju. Neke uobičajene strategije uključuju:

  • Softver u paketu : PUP-ovi i otmičari preglednika često su u paketu s legalnim preuzimanjima softvera. Korisnici mogu previdjeti ili ne biti svjesni dodatnih komponenti uključenih u instalacijski paket, dopuštajući tim neželjenim programima da se uključe u instalaciju željenog softvera.
  • Varljivo oglašavanje : lažne reklame ili obmanjujući skočni prozori mogu potaknuti korisnike da kliknu na poveznice ili preuzmu softver. Ove varljive reklame često se čine legitimnima, mameći korisnike da nesvjesno instaliraju PUP-ove ili otmičare preglednika.
  • Lažna ažuriranja softvera : PUP-ovi se mogu maskirati kao ažuriranja softvera, iskorištavajući povjerenje korisnika u ažuriranja za poboljšanje sigurnosti ili funkcionalnosti. Korisnici koji kliknu na lažne upite za ažuriranje mogu nesvjesno preuzeti i instalirati neželjene programe.
  • Freeware i Shareware preuzimanja : Korisnici često preuzimaju besplatni softver bez temeljitog pregleda izvora ili čitanja odredbi i uvjeta. PUP-ovi mogu biti uključeni u ove besplatne aplikacije, što dovodi do nenamjernih instalacija.
  • Društveni inženjering : PUP-ovi i otmičari preglednika mogu koristiti tehnike društvenog inženjeringa, kao što su lažna upozorenja ili hitne poruke, kako bi manipulirali korisnicima da ih instaliraju. Ove taktike igraju na strahovima ili željama korisnika, potičući ishitrene odluke bez potpunog razumijevanja posljedica.
  • Proširenja/dodaci preglednika : PUP-ovi često imaju oblik naizgled nevinih proširenja ili dodataka preglednika. Korisnici ih mogu instalirati misleći da poboljšavaju svoje iskustvo pregledavanja, samo da bi kasnije otkrili neželjene funkcije ili otmicu preglednika.
  • Zavaravajuće odredbe i uvjeti : Neke instalacije mogu sakriti detalje o isporučenom softveru ili promjenama u odredbama i uvjetima. Korisnici koji pažljivo ne pročitaju ove ugovore mogu nenamjerno pristati na instalaciju PUP-ova ili otmičara preglednika.

    • Koristeći ove sumnjive distribucijske prakse, PUP-ovi i otmičari preglednika uspijevaju se potajno infiltrirati u sustave, iskorištavajući navike korisnika, povjerenje i nedostatak pozornosti na detalje tijekom instaliranja softvera. Kako bi smanjili rizik, korisnici bi trebali biti oprezni, koristiti ugledne izvore za preuzimanja, redovito ažurirati svoj softver i primijeniti sigurnosne mjere kao što su anti-malware programi.

    U trendu

    Nagledanije

    Učitavam...