Több licencből származó kedvezmények
Threat Database Potentially Unwanted Programs MyToDo böngészőbővítmény

MyToDo böngészőbővítmény

Mezo -ra Potentially Unwanted Programs, Browser Hijackers-ben
Fordítás ide:
Magyar

Alapos vizsgálat után a kutatók arra a következtetésre jutottak, hogy a MyToDo alkalmazás böngészőbővítményként működik, amely eltéríti a felhasználók webböngészőit. Fő célja, hogy átvegye az irányítást számos kulcsfontosságú böngészőbeállítás felett, hogy megtévesztő keresőmotort kényszerítsen ki a mylistodo.com névre. Ezenkívül a MyToDo képes hozzáférni bizonyos adatokhoz, ami aggályokat vet fel az adatvédelemmel és a biztonsággal kapcsolatban.

A MyToDo-hoz hasonló böngészőeltérítők megzavarhatják a felhasználók böngészését, és komoly adatvédelmi problémákat okozhatnak

Az elemzésből kiderül, hogy a MyToDo alkalmazás úgy működik, hogy jogosulatlanul módosítja a böngésző beállításait, beleértve az alapértelmezett keresőt, a kezdőlapot és az új lapokat. Ezek a módosítások azzal a szándékkal készültek, hogy népszerűsítsék a mylistodo.com webhelyet, egy megtévesztő és hamisított keresőmotort. Amikor a felhasználók a mylistodo.com használatával próbálnak keresni, a mytodosearch.com közvetítőn keresztül átirányítják őket a bing.com oldalra, egy legitim és jó hírű keresőmotorra. Ezenkívül a mylistodo.com képes átirányítani a felhasználókat más potenciálisan kétes webhelyekre, például az onlinewebsearches.co és esetleg más webhelyekre.

Az ilyen hamis keresőmotorok gyakran manipulálják a megjelenített keresési eredményeket, és arra késztetik a felhasználókat, hogy akaratlanul is reklámozott linkekre vagy megbízhatatlan webhelyekre kattintsanak. Ezen túlmenően ezek a megtévesztő keresőmotorok felhasználói adatokat gyűjthetnek és nyomon követhetnek, veszélyeztetve a magánéletet, és potenciálisan célzott hirdetéseknek vagy személyazonosság-lopásnak tehetik ki az egyéneket.

A hamis keresőmotorok népszerűsítésével kapcsolatos aggályokon túl a MyToDo nagymértékben szabályozza a felhasználók böngészési tevékenységeit. Az alkalmazás valószínűleg képes hozzáférni és kezelni az adatokat az összes webhelyen, ami az engedélyek kiterjedt szintjét jelzi.

Lehetővé teszi az érzékeny információk gyűjtését, a felhasználói interakciók lehallgatását, a webhely tartalmának módosítását és a jogosulatlan műveletek elvégzését. Tekintettel ezekre a tényezőkre, elengedhetetlen az óvatosság és a MyToDo-val és a felhasználói adatokhoz való széles körű hozzáférésével kapcsolatos lehetséges kockázatok mérlegelése.

A böngésző-eltérítők és a kölyökkutyák gyakran kétes terjesztési taktikák révén rejtik el telepítéseiket

A böngésző-eltérítők és a potenciálisan nemkívánatos programok (PUP) különféle kétes terjesztési taktikákat alkalmaznak a felhasználói rendszerekbe való behatolás érdekében. Ezek a taktikák arra irányulnak, hogy megtévesszék vagy becsapják a felhasználókat, hogy telepítsék ezeket a nem kívánt alkalmazásokat. A böngésző-eltérítők és a PUP-ok által használt általános terjesztési módszerek a következők:

    • Csomagolás : A böngésző-eltérítők és a PUP-ok gyakran visszamennek a legális szoftvertelepítésekre. Az internetről letöltött ingyenes vagy kalózszoftverekkel együtt vannak csomagolva. A felhasználók tudtukon kívül telepíthetik ezeket a nem kívánt programokat a kívánt szoftver telepítése közben, mivel ezek opcionális vagy rejtett összetevőként jelennek meg a telepítési folyamat során.
    • Félrevezető hirdetések : A kétes hirdetések, például a pop-up hirdetések vagy a hamis rendszerfigyelmeztetések arra használhatók, hogy rávegyék a felhasználókat, hogy rájuk kattintsanak. Ezek a hirdetések azt állíthatják, hogy szoftverfrissítéseket, biztonsági vizsgálatokat vagy nyereményeket kínálnak, de a rájuk kattintás böngészőeltérítők vagy kiskutyák nem szándékos telepítéséhez vezethet.
    • Rosszindulatú webhelyek : A feltört vagy rosszindulatú webhelyek látogatása böngészőeltérítőknek és kiskutyáknak teheti ki a felhasználókat. Ezek a webhelyek rejtett szkripteket tartalmazhatnak, vagy kihasználhatják a felhasználó böngészőjének vagy rendszerének biztonsági réseit, hogy elindítsák e programok nem kívánt telepítését.
    • Adathalász e-mailek és spam : A böngésző-eltérítők és a kiskutyák adathalász e-mailekkel vagy spam üzenetekkel is terjeszthetők. Ezek az e-mailek megtévesztő hivatkozásokat vagy mellékleteket tartalmazhatnak, amelyekre kattintáskor vagy letöltéskor a nem kívánt szoftver telepíthető.
    • Hamis szoftverfrissítések : A csaló webhelyek vagy előugró üzenetek jogszerű szoftverfrissítési felszólításokat utánozhatnak. Azok a felhasználók, akik bedőlnek ezeknek a trükköknek, tudtukon kívül letölthetnek és telepíthetnek szoftverfrissítésnek álcázott böngészőeltérítőket vagy PUP-okat.
    • Fájlmegosztó hálózatok : A fájlok peer-to-peer (P2P) hálózatokon keresztüli megosztása vagy fájlok nem ellenőrzött forrásból való letöltése annak a kockázatának teheti ki a felhasználókat, hogy a kívánt fájlokkal együtt véletlenül letöltenek és telepítenek böngészőeltérítőket vagy PUP-okat.

Szoftver letöltése közben a számítógép-felhasználóknak óvatosnak kell lenniük, amikor hirdetésekre kattintanak, vagy ismeretlen webhelyekkel lépnek kapcsolatba. A víruskereső szoftverek naprakész karbantartása és a rendszerek potenciális fenyegetések utáni rendszeres ellenőrzése segíthet a böngésző-eltérítők és a PUP-ok azonosításában és eltávolításában.

 

Felkapott

Legnézettebb

Betöltés...