Több licencből származó kedvezmények
Threat Database Potentially Unwanted Programs Finance Tab Browser Extension

Finance Tab Browser Extension

Mezo -ra Potentially Unwanted Programs, Browser Hijackers-ben
Fordítás ide:
Magyar

A Finance Tab böngészőbővítmény értékelése során a kiberbiztonsági kutatók egyértelmű szándékot tártak fel a bővítmény mögött, hogy a webböngésző beállításainak manipulálásával egy hamis keresőmotort népszerűsítsenek. Ezt a gyakorlatot általában böngésző-eltérítésnek nevezik. Fontos kiemelni, hogy a böngésző-eltérítőket, mint például a Pénzügy lap, gyakran kétes és etikailag megkérdőjelezhető módszerekkel terjesztik és reklámozzák. Ez a felfedezés rávilágít az olyan böngészőbővítmények potenciálisan megtévesztő és problémás természetére, mint a Pénzügy lap, amelyek jelentős hatással lehetnek a felhasználók online élményére és adatbiztonságára.

A Pénzügy lapböngésző gépeltérítője átveszi a felhasználók böngészését

A Finance Tab böngészőbővítmény irányítja a böngésző kulcsfontosságú beállításait, beleértve az alapértelmezett keresőmotort, a kezdőlapot és az új lap oldalát, és ezeket saját weboldalán, a financetab.com-on helyezi el. Következésképpen a felhasználók jelentős változást tapasztalnak rendszeres böngészési szokásaikban. Amikor keresést kezdeményeznek a böngésző keresősávján keresztül, új lapokat nyitnak meg, vagy megnyitják a kezdőlapjukat, ezek a műveletek automatikusan a financetab.com webhelyre vezetik őket.

Elengedhetetlen annak megértése, hogy a financetab.com csalárd vagy hamis keresőmotorként azonosítható, elsősorban a félrevezető viselkedése miatt. Ez a viselkedés azon gyakorlat körül forog, hogy a felhasználókat a bing.com webhelyre irányítják át, amely a Microsoft által üzemeltetett jól ismert és legitim keresőmotor. Amikor a felhasználó keresést végez a financetab.com oldalon, a megjelenített keresési eredményeket valójában nem maga a financetab.com hozta létre. Ehelyett a felhasználókat azonnal átirányítják a törvényes Bing-motorhoz, hogy lássák a keresési eredményeket.

Az olyan keresőmotorok hitelessége, mint a financetab.com, különböző okok miatt sérül. Először is gyakran hiteles és teljesen működőképes keresőeszközként jelenítik meg magukat, azt az illúziót keltve, hogy önállóan is tudnak keresési eredményeket szolgáltatni. A valóságban azonban elsődleges funkciójuk az, hogy közvetítőként szolgáljanak, és a felhasználói lekérdezéseket olyan ismert keresőmotorokhoz irányítsák, mint a Bing, a Google vagy a Yahoo. Ez a közvetítő szerep csak kis mértékben vagy egyáltalán nem ad hozzá értéket a felhasználó keresési élményéhez, és lényegében szükségtelen réteget ad a folyamathoz.

Ezen túlmenően ezek a megtévesztő keresőmotorok gyakran alkalmaznak kétes bevételtermelő taktikákat, például felhasználói adatokat gyűjtenek és értékesítenek, vagy konkrét webhelyeket és termékeket reklámoznak, gyakran a felhasználó hozzájárulása nélkül. Ez az etikátlan magatartás nemcsak a felhasználók adatait sérti, hanem potenciális biztonsági aggályokat is felvet. Következésképpen a felhasználóknak óvatosan kell eljárniuk, amikor olyan keresőmotorokkal találkoznak, mint a financetab.com, mivel megbízhatóságuk hiánya, valamint a felhasználói adatvédelemre és a digitális biztonságra nézve jelentett kockázatok körültekintő megközelítést indokolnak.

A böngésző-eltérítők többnyire Shady Tactics-on keresztül terjednek

A böngésző-eltérítők túlnyomórészt árnyas taktikák révén terjednek a nem kívánt szoftveralkalmazások mögött állók által alkalmazott megtévesztő és etikátlan módszerek miatt. Ezeket a taktikákat arra tervezték, hogy rávegyék a felhasználókat, hogy véletlenül telepítsenek böngésző-eltérítőket, amelyek aztán átveszik az irányítást webböngészőik felett, módosítják a beállításokat, és átirányítják online tevékenységeiket. Íme annak magyarázata, hogy a böngésző-eltérítőket általában miért terjesztik árnyékos eszközökkel:

    • Mellékelt szoftver : A böngésző-eltérítők gyakran látszólag legitim szoftverekkel vagy ingyenes szoftverekkel vannak csomagolva. A felhasználók letölthetnek olyan programot, amelyben megbíznak, de a telepítési folyamat tartalmazhat előre kiválasztott lehetőségeket további szoftverek telepítésére, amelyek gyakran a böngésző-eltérítő. Azok a felhasználók, akik figyelmen kívül hagyják ezeket a lehetőségeket, vagy egyszerűen csak gyorsan átkattintják a telepítési folyamatot, tudtukon kívül megengedhetik a böngésző-eltérítőnek, hogy belépjen a rendszerükbe.
    • Megtévesztő webhelyek : Az árnyékos webhelyek és letöltési portálok néha böngésző-eltérítőket tartalmaznak. Ezek a webhelyek azt állíthatják, hogy népszerű szoftverek, média vagy egyéb tartalmak ingyenes letöltését kínálják. Amikor a felhasználók felkeresik ezeket a webhelyeket, és megpróbálják letölteni a kívánt tartalmat, félrevezető letöltési gombok vagy megtévesztő utasítások jelenhetnek meg, amelyek böngésző-eltérítők telepítéséhez vezethetnek.
    • Adathalász e-mailek : A böngésző-eltérítők adathalász e-maileken keresztül is terjeszthetők. A kiberbűnözők megtévesztő e-maileket küldenek, amelyek úgy tűnik, hogy megbízható forrásból származnak, és felszólítják a címzetteket, hogy kattintsanak egy hivatkozásra vagy töltsenek le egy mellékletet. Bizonyos esetekben ezek a mellékletek vagy hivatkozások olyan webhelyekhez vagy letöltésekhez vezethetnek, amelyek böngésző-eltérítőket telepítenek a felhasználó rendszerére.
    • Rosszindulatú reklámozás : A rosszindulatú reklámozás magában foglalja a rosszindulatú hirdetések legitim webhelyeken való elhelyezését. A felhasználók olyan hirdetésekkel találkozhatnak, amelyek böngésző-eltérítőket hirdető webhelyekre vagy letöltésekre vezetnek. Ezeket a hirdetéseket nehéz megkülönböztetni a legális hirdetésektől, így a felhasználók könnyen eshetnek a csapdába.
    • Social Engineering : Egyes böngésző-eltérítők social engineering technikákat alkalmaznak, hogy a felhasználókat meghatározott műveletekre manipulálják. Például hamis biztonsági figyelmeztetéseket jeleníthetnek meg, azt állítva, hogy a felhasználó számítógépe fertőzött, és azonnali beavatkozást igényel. Ezek a figyelmeztetések gyakran tartalmaznak egy hivatkozást, amelyre kattintva a böngésző-gépeltérítő telepítéséhez vezet.
    • Hamis frissítések : A böngésző-eltérítők hamis frissítési értesítéseken keresztül is terjeszthetők. A felhasználók előugró üzenetekkel vagy értesítésekkel találkozhatnak, amelyek azt állítják, hogy kritikus szoftverfrissítéseket vagy biztonsági javításokat kínálnak. Amikor a felhasználók ezekre az értesítésekre kattintanak, olyan webhelyekre irányítják őket, amelyek a legális frissítések helyett böngésző-eltérítőket terjesztenek.
    • Fájlmegosztó hálózatok : A böngésző-eltérítők a peer-to-peer (P2P) fájlmegosztó hálózatokon kívánt fájloknak álcázhatók. Azok a felhasználók, akik ezekről a hálózatokról töltenek le fájlokat, fennáll annak a veszélye, hogy a tervezett letöltésekkel együtt véletlenül böngésző-eltérítőket szereznek.

Összefoglalva, a böngésző-eltérítőket elsősorban a megtévesztésen, a trükközésen és a manipuláción alapuló, árnyékos taktikák révén terjesztik. A felhasználókat gyakran ráveszik arra, hogy teljes megértésük vagy beleegyezésük nélkül telepítsék ezeket a nemkívánatos szoftveralkalmazásokat, ezért rendkívül fontos az óvatosság és a naprakész biztonsági szoftverek karbantartása az ilyen fenyegetések elleni védelem érdekében.

 

Felkapott

Legnézettebb

Betöltés...