Több licencből származó kedvezmények
Threat Database Potentially Unwanted Programs Key Pro Browser Extension

Key Pro Browser Extension

Mezo -ra Potentially Unwanted Programs, Browser Hijackers-ben
Fordítás ide:
Magyar

A potenciálisan megbízhatatlan webhelyek kivizsgálása során a kiberbiztonsági kutatók a közelmúltban jelentős felfedezést tettek a „key pro” néven ismert böngészőkiterjesztéssel kapcsolatban. A szoftver elemzése során kiderült, hogy böngésző-gépeltérítőként működik, egyfajta nem biztonságos bővítményként, amelyet a böngésző beállításainak a felhasználó beleegyezése nélkül történő manipulálására terveztek. Pontosabban, a „key pro” úgy irányítja a böngésző konfigurációit, hogy a felhasználókat a keysearchs.com kétes keresőmotorhoz irányítja át.

A „key pro” következményei azonban nem érnek véget. A böngészőbeállítások invazív manipulálásán túl ez a bővítmény egy másik, aggodalomra okot adó tevékenységet is folytat: kémkedik a felhasználók online böngészési viselkedése után. Ez azt jelenti, hogy nemcsak a böngésző viselkedését változtatja meg, hanem rejtetten figyeli az internetes tevékenységét is, ami veszélyeztetheti az Ön adatait és biztonságát.

A Key Pro Browser Hijacker jogosulatlan módosításokat hajthat végre a beállításokban

A böngésző-eltérítők a szélhámos és nemkívánatos alkalmazások egy kategóriája, amelyek manipulálják a böngésző különféle beállításait, például a kezdőlapokat, az alapértelmezett keresőmotorokat és az új lapok címeit. Ezeket a módosításokat jellemzően bizonyos webhelyek népszerűsítésére hajtják végre, ami hatékonyan eredményezi az URL-sávon keresztül végzett webes kereséseket, és új böngészőlapok vagy -ablakok megnyitását, amelyek átirányítják a felhasználókat ezekre a kiemelt webcímekre.

A „Key pro” böngészőbővítmény esetében különösen aggasztó viselkedést mutat, mivel a felhasználókat az illegitim „keysearchs.com” keresőmotor felé tereli. Az olyan hamis keresőmotorok, mint a „keysearchs.com”, általában nem képesek legitim keresési eredményeket szolgáltatni. Következésképpen, amikor a felhasználók internetes keresést kezdeményeznek, egy átirányítási lánc részeként átirányítják őket az ilyen hamis keresőmotorokból a valódi keresőmotorokhoz.

A „Key pro” bővítmény elemzése több ilyen átirányítási láncot is feltárt. Egyes esetekben ezek a láncok átvezették a felhasználókat a „keysearchs.com” webhelyen, mielőtt végül a legitim Bing keresőmotorra kerültek. Más esetekben azonban a keresések a „keysearchs.com”, majd a „search-checker.com” webhelyen haladnak át, mielőtt elérnék a Binget. A felhasználók által tapasztalt konkrét átirányítások olyan tényezők miatt változhatnak, mint például a földrajzi elhelyezkedés.

Ezenkívül a böngésző-eltérítők, mint például a „Key pro”, gyakran alkalmaznak olyan mechanizmusokat, amelyek biztosítják a tartósságot, megnehezítve a felhasználók számára a böngészőjükön végrehajtott módosítások visszavonását. Ez a kitartás frusztráló lehet azon felhasználók számára, akik megpróbálják visszaszerezni az irányítást a böngészők felett.

Ami még ennél is aggasztóbb, hogy a „Key pro” valószínűleg adatkövetési képességekkel rendelkezik. Ez a bővítmény nemcsak a felhasználók böngészési előzményeit gyűjti, hanem az internetes cookie-kat, a személyazonosításra alkalmas információkat, a felhasználóneveket, a jelszavakat, a pénzügyi adatokat és egyebeket is megcélozhatja. Az így gyűjtött adatok haszonszerzés céljából felhasználhatók, akár harmadik félnek történő értékesítéssel, akár más tiltott módon.

A böngésző-eltérítők és a PPI-k többnyire megtévesztő terjesztési taktikák révén terjednek

A böngésző-eltérítők és a potenciálisan nemkívánatos programok (PPI-k) gyakran megtévesztő terjesztési taktikák révén terjednek, amelyek kihasználják a felhasználók bizalmát és a tudatosság hiányát. Ezeket a taktikákat arra tervezték, hogy a felhasználók tudtukon kívül nem biztonságos vagy nem kívánt szoftvereket töltsenek le és telepítsenek eszközeikre. Íme néhány általános megtévesztő terjesztési módszer leírása:

    • Kapcsolt szoftver: Az egyik legelterjedtebb módszer a kötegelés. A fejlesztők a böngésző-eltérítőket és a PPI-ket legitim szoftverekkel csomagolják, amelyeket a felhasználók szándékosan töltenek le és telepítenek. Általában a telepítési folyamat során a felhasználók egy listát kapnak a további telepítendő szoftverekről, gyakran zavaró vagy előre kiválasztott jelölőnégyzetekkel. Azok a felhasználók, akik sietve végzik el a telepítést anélkül, hogy alaposan átnéznék ezeket a lehetőségeket, véletlenül telepíthetik a mellékelt gépeltérítőt vagy PPI-t.
    • Hamis letöltési gombok: A nem biztonságos webhelyek és letöltési portálok gyakran használnak hamis letöltési gombokat vagy félrevezető hirdetéseket. A felhasználók rákattinthatnak a legálisnak tűnő letöltési gombra, hogy a kívánt szoftver helyett böngésző-eltérítőt vagy PPI-t töltsenek le. Ezeket a gombokat stratégiailag úgy helyezték el, hogy megzavarják a felhasználókat, és nem szándékos letöltésekhez vezessék őket.
    • Félrevezető hirdetések és előugró ablakok: A megtévesztő hirdetések és előugró ablakok rávehetik a felhasználókat, hogy hozzáférjenek hozzájuk, ami böngészőeltérítők vagy PPI-k letöltését válthatja ki. Ezek a hirdetések utánozhatják a rendszer riasztásait, vagy figyelmeztethetik a felhasználókat az eszközeik nem létező problémáira, arra ösztönözve őket, hogy kattintsanak a vélt megoldásért. Az ilyen műveletek nem szándékos szoftvertelepítést eredményezhetnek.
    • Adathalász e-mailek és rosszindulatú linkek: A felhasználók adathalász e-maileket kaphatnak, amelyek böngészőeltérítőket vagy PPI-ket tartalmazó webhelyekre vezetnek. Ezek az e-mailek gyakran alkalmaznak szociális tervezési technikákat, hogy a felhasználókat úgy manipulálják, hogy ezekre a linkekre kattintsanak, azt gondolva, hogy azok legitimek.
    • Hamis szoftverfrissítések: Egyes megtévesztő webhelyek és hirdetések hamis szoftverfrissítési felszólításokat jelenítenek meg. A felhasználók azt hiszik, hogy frissítik a legális szoftverüket, a várt frissítés helyett akaratlanul is letölthetnek és telepíthetnek egy böngészőeltérítőt vagy PPI-t.
    • Torrentek és kalózszoftverek: A feltört szoftverek, filmek vagy játékok letöltésére szolgáló illegitim források ismert táptalajok a böngésző-eltérítők és a PPI-k számára. Az ingyenes letöltéseket kereső felhasználók fennáll annak a veszélye, hogy véletlenül rosszindulatú programokkal teli fájlokat töltenek le.
    • Social Engineering: Egyes esetekben a kiberbûnözõk social engineering trükköket alkalmazhatnak, hogy rávegyék a felhasználókat, hogy önként töltsenek le és telepítsenek nem biztonságos szoftvereket. Ez magában foglalhatja a technikai támogatást nyújtó személyzet megszemélyesítését, biztonsági megoldásokat kínáló állítást vagy a felhasználók bizalmának más módon történő manipulálását.

A böngésző-eltérítők és a PPI-k elleni védekezés érdekében a felhasználóknak óvatosan kell eljárniuk a szoftverek letöltésekor, csak megbízható forrásból szerezzenek be szoftvereket, alaposan tekintsék át a telepítési lehetőségeket, és legyenek szkeptikusak a kéretlen e-mailekkel, előugró ablakokkal és hirdetésekkel szemben. A jó hírű kártevőirtó szoftverek rendszeres frissítése és futtatása szintén segíthet észlelni és eltávolítani ezeket a nem kívánt programokat.

 

Felkapott

Legnézettebb

Betöltés...