Threat Database Potentially Unwanted Programs Proširenje svjetskog sata

Proširenje svjetskog sata

Nakon temeljitog ispitivanja proširenja World Clock, postalo je jasno da je njegova primarna svrha funkcioniranje kao otmičar preglednika. To podrazumijeva namjeru promicanja i odobravanja korištenja lažne tražilice poznate kao worldclockext.com. U potrazi za ovim ciljem, World Clock Extension pokreće promjene konfiguracijskih postavki web-preglednika, učinkovito stječući kontrolu nad ponašanjem i funkcijama preglednika.

Proširenje svjetskog sata neovlašteno mijenja preglednike korisnika

Proširenje svjetskog sata prisiljava korisnike da posjete adresu worldclockext.com preuzimajući kontrolu nad nekoliko ključnih postavki preglednika. To postiže određivanjem worldclockext.com kao zadane tražilice, početne stranice i stranice nove kartice. Kada korisnici pokrenu pretraživanje, pokrenut će lanac preusmjeravanja koji uključuje nekoliko posredničkih adresa prije nego što ih konačno usmjeri na bing.com, široko priznatu i legitimnu tražilicu.

Međutim, korištenje višestrukih preusmjeravanja za dovođenje korisnika do legitimne tražilice izaziva zabrinutost zbog potencijalnih prijevarnih taktika. Korisnici možda nisu u potpunosti upoznati s temeljnim postupkom preusmjeravanja, što bi moglo potkopati načela povjerenja i transparentnosti. Štoviše, lažne tražilice često se bave prikupljanjem korisničkih upita za pretraživanje, povijesti pregledavanja i drugih osjetljivih osobnih podataka.

Nadalje, točnost i relevantnost rezultata pretraživanja tih lažnih tražilica mogu biti ugrožene. U biti, neželjena preusmjeravanja u kombinaciji s korištenjem lažne tražilice mogu dovesti do niza problema koji se tiču povjerenja korisnika, privatnosti na mreži, digitalne sigurnosti i ukupnog iskustva pregledavanja.

Važno je spomenuti da otmičari preglednika kao što je World Clock Extension također mogu prikupljati razne korisničke podatke. Ovi prikupljeni podaci mogu se trgovati subjektima trećih strana bez korisnikove svijesti ili pristanka. Potom bi ti subjekti mogli iskoristiti prikupljene podatke za vlastite svrhe, uključujući ciljano oglašavanje i više prijevarnih pothvata.

PUP-ovi (potencijalno neželjeni programi) i otmičari preglednika često se šire putem sumnjivih taktika

Otmičari preglednika i PUP-ovi često pribjegavaju upitnim tehnikama distribucije koje iskorištavaju povjerenje korisnika i nedostatak svijesti. Ove su taktike osmišljene kako bi potaknule korisnike da nesvjesno instaliraju te aplikacije na svoje uređaje. Neki od najčešćih postupaka koje koriste otmičari preglednika i PUP-ovi uključuju:

  • Softver u paketu : Jedna od najraširenijih tehnika uključuje spajanje otmičara ili PUP-a s legitimnim softverom koji korisnici namjerno preuzimaju s renomiranih izvora. Međutim, otmičar ili PUP uključeni su kao dodatna instalacijska opcija, često unaprijed odabrana kako bi uhvatila korisnike nespremne.
  • Obmanjujući programi za instalaciju : Otmičari i PUP-ovi mogu se distribuirati pomoću programa za instaliranje koji oponašaju izgled pouzdanih programa za instaliranje softvera. Korisnici bi mogli pomisliti da instaliraju legitiman program, samo da bi kasnije otkrili da su nenamjerno dopustili instalaciju neželjenog softvera.
  • Obmanjujuće reklame : reklame povezane s prijevarom, često poznate kao zlonamjerne reklame, mogu namamiti korisnike da preuzmu otmičare preglednika ili PUP-ove obećavajući primamljive ponude, ažuriranja softvera ili nagrade. Klikom na te oglase može se pokrenuti nenamjerno preuzimanje neželjenog softvera.
  • Lažna ažuriranja softvera : korisnici mogu biti prevareni da povjeruju da moraju ažurirati svoj softver (npr. web preglednike, dodatke) kako bi nastavili koristiti određena web mjesta. Ovi lažni upiti za ažuriranje mogu dovesti do instalacije otmičara preglednika ili PUP-ova umjesto legitimnih ažuriranja.
  • Društveni inženjering : neke metode distribucije oslanjaju se na manipuliranje korisnicima putem taktika društvenog inženjeringa. Prevaranti se mogu lažno predstavljati kao legitimni predstavnici tehničke podrške, potičući korisnike da instaliraju određeni softver za rješavanje navodnih problema.
  • Kampanje za krađu identiteta : e-poruke ili web stranice za krađu identiteta mogu prevariti korisnike da kliknu na nesigurne veze koje pokreću preuzimanje otmičara preglednika ili PUP-ova. Ove kampanje iskorištavaju povjerenje korisnika u prepoznatljive brendove ili usluge.

Ukratko, otmičari preglednika i PUP-ovi koriste razne prijevarne i manipulativne tehnike za infiltraciju u korisničke uređaje. Biti oprezan prilikom preuzimanja softvera, pažljivo pregledati upite za instalaciju i nabaviti softver samo iz pouzdanih izvora ključne su strategije da ne postanete žrtva ovih neželjenih programa.

U trendu

Nagledanije

Učitavam...