Multi-License Discount Quote
Baza prijetnji Potencijalno neželjeni programi Task List Browser Extension

Task List Browser Extension

Do Mezo. Potencijalno neželjeni programi, Browser Hijackers. godine
Prevedi na:
Hrvatski

Tijekom ispitivanja potencijalno štetnih web stranica, stručnjaci za kibernetičku sigurnost naišli su na proširenje preglednika Task List. Oglašavan kao prikladan alat za upravljanje zadacima koji korisnicima obećava mogućnost izrade popisa obaveza za učinkovitu poboljšanu produktivnost, istraživači su otkrili da ovaj naizgled bezazleni softver sadrži funkcije otimanja preglednika. Nakon instalacije, popis zadataka mijenja različite postavke preglednika, što dovodi do neželjenih preusmjeravanja. Nadalje, postoje naznake da ovo proširenje može uključivati neovlašteni nadzor nad aktivnostima pregledavanja korisnika.

Popis zadataka preuzima ključne postavke preglednika

Popis zadataka slijedi obrazac drugog softvera za otimanje preglednika preraspodjeljivanjem zadanih tražilica, početnih stranica i stranica s novim karticama na novu adresu. Međutim, za razliku od drugog nametljivog softvera koji preusmjerava na lažne tražilice, Task List usmjerava korisnike ravno na tražilicu Bing bez posredničkog koraka. Važno je napomenuti da se odredišta ovih preusmjeravanja mogu razlikovati ovisno o čimbenicima kao što je geolokacija korisnika.

Za korisnike je ključno da budu svjesni da otmičari preglednika često koriste taktike kako bi osigurali postojanost. To uključuje ograničavanje pristupa postavkama vezanim uz uklanjanje ili poništavanje promjena koje je napravio korisnik, s ciljem ometanja oporavka preglednika i održavanja nametljive aplikacije na uređaju.

Osim svojih mogućnosti otimanja preglednika, sumnja se da Task List ima i funkcije praćenja podataka, što je uobičajena značajka softvera ove prirode. Osjetljivi podaci koji se mogu prikupiti uključuju posjećene URL-ove, pregledane stranice, upite za pretraživanje, internetske kolačiće, korisnička imena/lozinke, osobne podatke, financijske podatke i još mnogo toga. Ove vrijedne informacije mogu se unovčiti prodajom trećim stranama, potencijalno izlažući korisnike aktivnostima kibernetičkog kriminala. Od korisnika se traži da budu oprezni i poduzmu odgovarajuće mjere za ublažavanje rizika povezanih s popisom zadataka i sličnim proširenjima preglednika.

Otmičari preglednika mogu se pokušati tajno instalirati na uređaje korisnika

Otmičari preglednika koriste različite upitne distribucijske strategije kako bi se potajno infiltrirali u korisničke uređaje, često iskorištavajući korisnike koji ništa ne sumnjaju i iskorištavajući njihovu neosviještenost. Neke uobičajene taktike uključuju:

  • Softver u paketu : otmičari preglednika mogu biti u paketu s naizgled legitimnim softverom koji korisnici namjerno preuzimaju. Korisnici bi mogli previdjeti dodatne instalacije tijekom postupka postavljanja, što bi dovelo do nenamjernih instalacija otmičara preglednika.
  • Lažna web-mjesta : Lažna web-mjesta mogu koristiti varljive tehnike kako bi prevarila korisnike da preuzmu i instaliraju otmičare preglednika. To može uključivati lažne gumbe za preuzimanje, zavaravajuće skočne prozore ili obmanjujuće oglase koji tvrde da nude koristan softver ili ažuriranja.
  • Prilozi i veze e-pošte : prevaranti mogu koristiti phishing e-poruke za distribuciju otmičara preglednika. E-pošta može sadržavati naizgled bezopasne privitke ili poveznice koje, kada se klikne, pokreću preuzimanje i instalaciju nesigurnog softvera bez znanja korisnika.
  • Lažna ažuriranja softvera : od korisnika se može zatražiti da ažuriraju svoj softver putem skočnih prozora ili obavijesti na nesigurnim web stranicama. Ta lažna ažuriranja mogu sadržavati skrivene otmičare preglednika, iskorištavajući korisnike koji vjeruju da instaliraju legitimna ažuriranja.
  • Freeware i Shareware : Otmičari preglednika mogu biti u paketu s besplatnim ili shareware aplikacijama. Korisnici koji preuzimaju softver iz nepouzdanih izvora mogu nenamjerno instalirati dodatni softver, uključujući otmičare preglednika, zajedno s namjeravanim programom.
  • Zlonamjerno oglašavanje : lažno oglašavanje ili zlonamjerno oglašavanje uključuje ubacivanje štetnog koda u online oglase. Klikom na ove reklame može se pokrenuti preuzimanje i instaliranje otmičara preglednika bez pristanka korisnika.
  • Društveni inženjering: prevaranti mogu koristiti tehnike društvenog inženjeringa kako bi manipulirali korisnicima da instaliraju otmičare preglednika. To može uključivati predstavljanje kao pouzdani entitet ili korištenje psiholoških taktika za uvjeravanje korisnika da poduzmu radnje koje ugrožavaju njihovu sigurnost.

Kako bi izbjegli ove prijetnje, korisnicima se savjetuje da preuzimaju softver samo iz renomiranih izvora, da ažuriraju svoj softver i operativne sustave, koriste pouzdan softver protiv zlonamjernog softvera, budu oprezni s neželjenom e-poštom i varljivim web-mjestima i pažljivo pregledaju upute za instalaciju izbjegavajte nenamjerne instalacije neželjenih otimača preglednika.

U trendu

Nagledanije

Učitavam...