Több licencből származó kedvezmények
Threat Database Potentially Unwanted Programs Pénznem átváltási bővítmény

Pénznem átváltási bővítmény

Mezo -ra Potentially Unwanted Programs, Browser Hijackers-ben
Fordítás ide:
Magyar

A Currency Conversion Extension vizsgálata során a kutatók képesek voltak felismerni olyan jellemző tulajdonságokat, amelyek gyakran kapcsolódnak a böngésző-eltérítőnek nevezett kétes alkalmazásokhoz. Ezek az alkalmazások számos fontos beállítás módosításával biztosítják a felhasználók webböngészőinek irányítását. A böngésző-eltérítők körében uralkodó minta a hamis keresőmotorok támogatása.

A valutaátváltási bővítmény tolakodó böngésző-eltérítőként működik

A valutaátváltási bővítményt úgy mutatják be, mint egy látszólag legitim eszközt, amelyet arra terveztek, hogy megkönnyítse a pénznemek átváltását egy újonnan megnyílt böngészőlapon. Ha azonban közelebbről megvizsgáljuk, teljesen világossá válik, hogy ez az alkalmazás egy böngésző-gépeltérítő tolakodó funkcióival van felszerelve. Pontosabban, az alkalmazás manipulálja a kulcsfontosságú böngészőbeállításokat, beleértve, de nem kizárólagosan az alapértelmezett keresőmotort, az új lap oldalát és a kezdőlapot. A tipikus böngésző-eltérítőkkel ellentétben azonban a Currency Conversion Extension átirányításokat okoz a törvényes Bing keresőmotorhoz.

Egy olyan legitim keresőmotor, mint a Bing, böngésző-eltérítő általi reklámozása kezdetben kevésbé tűnhet gyanúsnak a keresőmotorhoz kapcsolódó ismertség és megbízhatóság miatt. Mindazonáltal annak ellenére, hogy maga a keresőmotor eredeti lehet, a böngésző beállításainak a felhasználók beleegyezése vagy tudatosítása nélkül történő manipulálása továbbra is nemkívánatosnak tekinthető, és káros következményekkel járhat.

A böngésző-eltérítők következményei túlmutatnak a puszta kényelmetlenségen. Ezenkívül nemkívánatos hirdetések, tolakodó felugró ablakok és potenciálisan nem biztonságos webhelyek beáramlásának tehetik ki a felhasználókat, ezáltal fokozva a rosszindulatú programok fertőzésére való hajlamot, és aláásva a felhasználók adatait az illetéktelen adatkövetés révén. Ezenkívül meg kell jegyezni, hogy a felhasználók pontos célállomása olyan tényezők alapján határozható meg, mint az IP-címük vagy a földrajzi helyük.

A böngésző-eltérítők gyakran eltakarják telepítésüket a felhasználók figyelme elől

A böngésző-eltérítők kétes szoftverprogramok, amelyek célja a felhasználók webböngésző-beállításainak manipulálása és az internetes forgalom nemkívánatos webhelyekre való átirányítása. Ezek a gépeltérítők gyakran alkalmaznak árnyékos terjesztési gyakorlatokat, hogy megtévesszék a felhasználókat, és elfedjék a telepítésüket, ami kihívást jelent a felhasználók számára, hogy észrevegyék és megakadályozzák beszivárgásukat. Íme néhány gyakori technika, amellyel a böngésző-eltérítők ezt elérik:

  • Csomagolás ingyenes vagy megosztó szoftverrel : A böngésző-eltérítők gyakran látszólag legitim ingyenes szoftverekkel vagy alkalmazásokkal vannak csomagolva, amelyeket a felhasználók szívesen letöltenek és telepítenek. Előfordulhat, hogy ezek a csomagban lévő telepítések nem fedik fel egyértelműen a gépeltérítő jelenlétét, vagy a közzétételt hosszú szolgáltatási szerződések rejtik magukban, amelyeket a felhasználók hajlamosak figyelmen kívül hagyni.
  • Félrevezető telepítő varázslók : Egyes böngésző-eltérítők megtévesztő telepítővarázslókat használnak, amelyek ráveszik a felhasználókat, hogy beleegyezzenek a szoftver telepítésébe. Gyakran úgy mutatják be a gépeltérítőt, mint a főbb felhasználók által telepített szoftverek szükséges összetevőjét, és a felhasználók tudtukon kívül beleegyezhetnek a telepítésbe.
  • Előre kiválasztott opciók : A telepítési folyamat során a böngésző-eltérítők a telepítést "opt-out" funkcióként jeleníthetik meg, nem pedig "opt-in" funkcióként. A gépeltérítő telepítését lehetővé tevő jelölőnégyzetek vagy opciók előre kijelölésével arra manipulálják a felhasználókat, hogy véletlenül telepítsék azt.
  • Hamis szoftverfrissítések : A böngésző-eltérítők jogszerű szoftverfrissítési felszólításokat utánozhatnak, hogy rávegyék a felhasználókat nem biztonságos szoftver letöltésére és telepítésére. Azok a gyanútlan felhasználók, akik úgy gondolják, hogy törvényes programot frissítenek, tudtukon kívül telepíthetik a gépeltérítőt.
  • Social Engineering : A böngésző-eltérítők pszichológiai manipulációt alkalmazhatnak a felhasználók becsapására. Hamis hibaüzeneteket, biztonsági figyelmeztetéseket vagy sürgős figyelmeztetéseket jeleníthetnek meg, amelyek arra késztetik a felhasználókat, hogy tegyenek olyan műveleteket, amelyek a gépeltérítő telepítését eredményezik.
  • Álcázott hirdetések : Egyes gépeltérítők félrevezető vagy álcázott hirdetéseket használnak, amelyek legitim rendszerüzenetekre hasonlítanak. Azok a felhasználók, akik ezekre a hirdetésekre kattintanak, tudtukon kívül elindíthatják a gépeltérítő telepítését.
  • Megbízhatatlan böngészőbővítmények : A böngészőbővítmények eszközként is szolgálhatnak a gépeltérítők terjesztésében. A felhasználókat arra ösztönözhetik, hogy olyan hasznosnak tűnő bővítményeket telepítsenek, amelyek valójában a böngészőjük eltérítésére szolgálnak.

Az ilyen taktikák elleni védelem érdekében a felhasználóknak óvatosnak kell lenniük szoftverek letöltése és telepítése során, különösen nem megbízható forrásokból. A telepítési párbeszédpanelek gondos elolvasása, a szoftverek rendszeres frissítése és a megbízható biztonsági szoftverek használata segíthet csökkenteni a böngésző-eltérítőkkel és más típusú rosszindulatú programokkal kapcsolatos kockázatokat.

Felkapott

Legnézettebb

Betöltés...