Több licencből származó kedvezmények
Threat Database Potentially Unwanted Programs PDF konvertálás Új lap böngészőbővítmény

PDF konvertálás Új lap böngészőbővítmény

Mezo -ra Potentially Unwanted Programs, Browser Hijackers-ben
Fordítás ide:
Magyar

Az infosec szakértői által a PDF Converty New Tab böngészőbővítményről végzett elemzés határozottan megállapította, hogy az alkalmazás böngésző-eltérítőként működik. A böngésző-eltérítőket általában megbízhatatlan szoftverprogramoknak tekintik, amelyek célja megtévesztő vagy hamis keresőmotorok népszerűsítése. Ebben a konkrét forgatókönyvben a PDF Converty New Tab bővítmény hatása magában foglalja a felhasználók webböngészőinek konfigurálását úgy, hogy a feed.promisearch.com webcímre akaratlan átirányításokat kezdeményezzenek. E cél elérése érdekében a PDF Converty New Tab alkalmazás egy olyan mechanizmust használ, amely módosítja a konfigurációs beállításokat a felhasználó webböngészőjében, lehetővé téve ezzel az indokolatlan átirányításokat.

A böngésző-eltérítők, mint a PDF-konvertálás, új lap, jogosulatlan módosításokat hajtanak végre

A PDF Converty New Tab kiterjesztés eredetileg olyan eszközként jelenik meg, amelyet arra terveztek, hogy megkönnyítse a különféle fájlformátumok PDF-ekké való konvertálását. A tényleges funkcionalitás azonban ennél többet foglal magában – manipulálja a webböngészőn belüli beállításokat, beleértve az alapértelmezett keresőmotor, az új lap oldalának és a kezdőlapnak a módosítását. Ezek a módosítások gyakorlatilag a feed.promisearch.com oldalt teszik a felhasználók elsődleges keresőjévé.

Egy átfogó vizsgálatot követően a kutatók megerősítették, hogy a feed.promisearch.com nem nyújt különálló vagy egyedi keresési eredményeket. Ehelyett a felhasználók a search.yahoo.com webhelyre, a Yahoo tulajdonában lévő jó hírű keresőmotorra irányítják át a felhasználókat. Fontos hangsúlyozni, hogy ha a hamis vagy kétes keresőmotorokra hagyatkozik, a felhasználók gyanús és megbízhatatlan online tartalommal léphetnek kapcsolatba.

Ezenkívül a böngésző-eltérítők gyakran elárasztják a felhasználókat nemkívánatos reklámokkal és tolakodó felugró ablakokkal, és bizonyos esetekben akár potenciálisan veszélyes webhelyeknek is kiteszik őket. Ezek a műveletek jelentősen megnövelik a rosszindulatú programok fertőzésének kockázatát, és a személyes adatok rögzítésével veszélyeztetik a felhasználók adatait. Az ilyen gyakorlatok nemcsak a felhasználói élményt zavarják, hanem komoly biztonsági és adatvédelmi fenyegetést is jelentenek.

A PUP-ok (potenciálisan nemkívánatos programok) és a böngésző-eltérítők árnyékos terjesztési taktikák segítségével takarják el telepítéseiket

A kölyökkutyák és a böngésző-eltérítők egy sor árnyékos terjesztési taktikát alkalmaznak, hogy elfedjék telepítéseiket és behatoljanak a felhasználók rendszereibe azok kifejezett beleegyezése nélkül. Ezeket a taktikákat gyakran arra tervezték, hogy megtévesszék a felhasználókat, és megnehezítsék számukra annak felismerését, hogy nem kívánt szoftvereket telepítenek. Íme annak magyarázata, hogy a kölyökkutyák és a böngésző-eltérítők hogyan használják ezeket a taktikákat:

  • Legális szoftverrel való csomagolás : A kölyökkutyák és a böngészőeltérítők gyakran látszólag jogos szoftverletöltésekkel együtt vannak. Amikor a felhasználók letöltenek és telepítenek egy kívánt programot, ezek a nem kívánt alkalmazások visszakerülnek a telepítési folyamatba. Előfordulhat, hogy a mellékelt szoftver apró betűkkel vagy a telepítési lehetőségek között el van rejtve, így a felhasználók véletlenül telepíthetik azt.
  • Megtévesztő telepítővarázslók : Egyes kiskutyák és böngészőeltérítők telepítővarázslókat használnak, amelyek szándékosan megzavarják a felhasználókat. Olyan lehetőségeket mutathatnak be, amelyek miatt a felhasználók azt hiszik, hogy szükséges döntéseket hoznak, miközben a valóságban ezek a választások további nem kívánt szoftverek telepítését eredményezik.
  • Hamis frissítések és letöltések : Egyes kölyökkutyák és böngészőeltérítők jogszerű szoftverfrissítéseket vagy letöltéseket utánoznak. Előfordulhat, hogy a felhasználók felkérik a fontosnak tűnő frissítés telepítésére, de valójában nem kívánt szoftvert telepítenek helyette.
  • Clickbait és hamis hirdetések : A csaló hirdetések és felugró ablakok csábító ajánlatokat, nyereményeket vagy sürgős figyelmeztetéseket tartalmazhatnak, amelyek arra ösztönzik a felhasználókat, hogy kattintsanak és telepítsenek szoftvert. Ezek a hirdetések arra késztethetik a felhasználókat, hogy anélkül töltsenek le és telepítsenek PUP-okat vagy böngészőeltérítőket, hogy ezt észrevennék.
  • Legitimate Software megszemélyesítése : A kiskutyák és a böngésző-eltérítők gyakran utánozzák a jól ismert és megbízható szoftverek megjelenését és működését. A felhasználók összetéveszthetik őket legitim programokkal, és szívesen telepítik őket.
  • Peer-to-peer hálózatok használata : A PUP-ok és a böngésző-eltérítők egyenrangú hálózatokon, fájlmegosztó platformokon vagy torrentletöltéseken keresztül terjeszthetők. Azok a felhasználók, akik ezekből a forrásokból szeretnének szoftvert letölteni, tudtukon kívül letölthetnek nem kívánt programokat is.
  • Adathalászat és közösségi tervezés : Egyes terjesztési taktikák az e-mailek vagy webhelyek adathalászatát jelentik, amelyek megtévesztik a felhasználókat, és azt hiszik, hogy speciális szoftvert kell letölteniük a problémák megoldásához, a biztonság fokozásához vagy a tartalomhoz való hozzáféréshez. Ezek a taktikák kihasználják a felhasználók bizalmát a telepítés ösztönzésére.

Az ilyen taktikák elleni védelem érdekében a felhasználóknak óvatosnak kell lenniük szoftverek letöltése és telepítése során, különösen nem ellenőrzött forrásból. Alapvető fontosságú, hogy figyelmesen olvassa el a telepítési utasításokat, válasszon egyéni telepítési lehetőségeket, ha elérhetők, és tartsa naprakészen a biztonsági szoftverüket, hogy észlelje és megakadályozza a PUP-ok és a böngésző-eltérítők telepítését.

Felkapott

Legnézettebb

Betöltés...