Több licencből származó kedvezmények
Threat Database Potentially Unwanted Programs PoConvert böngészőbővítmény

PoConvert böngészőbővítmény

Mezo -ra Potentially Unwanted Programs, Browser Hijackers-ben
Fordítás ide:
Magyar

Az Infosec szakértői a PoConvert nevű böngészőbővítményre bukkantak. Ezt a kiterjesztést hasznos eszközként hirdetik a felhasználók számára, amelyek célja a kép- és videofájlformátumok konvertálásának egyszerűsítése. Ennek az ártalmatlannak tűnő bővítménynek az alapos elemzése során azonban a kutatók feltártak egy aggályos igazságot: a PoConvert valójában egy böngésző-gépeltérítő.

A böngésző-gépeltérítő olyan szélhámos szoftver, amely rejtetten megváltoztatja a felhasználó webböngészőjének beállításait a felhasználó beleegyezése vagy tudta nélkül, jellemzően azzal a céllal, hogy online tevékenységeiket nemkívánatos webhelyekre vagy keresőmotorokra irányítsák át. A PoConvert esetében nyilvánvalóvá válik tolakodó szándéka, mivel aktívan módosítja a böngésző különféle beállításait, hogy elősegítse a finddbest.co keresőmotor használatát, amely illegitim és megbízhatatlan.

A PoConvert átveszi a böngésző alapvető beállításait

A PoConvert hatása a felhasználó webböngészőjére meglehetősen kiterjedt, mivel számos kritikus beállítást megváltoztat, beleértve az alapértelmezett keresőmotort, a kezdőlapot és az új lapokat. Következésképpen, valahányszor a felhasználó úgy próbál meg internetes keresést végezni, hogy beír egy lekérdezést a böngésző URL-sávjába, vagy új böngészőlapot nyit meg, nemkívánatos átirányításoknak van kitéve, amelyek erőszakkal a findbest.co webhelyre vezetik.

A böngésző-eltérítés terén gyakori, hogy az olyan hamis keresőmotorok, mint a finddbest.co, nem képesek valódi keresési eredményeket szolgáltatni. Ehelyett általában a legális internetes keresőmotorokhoz irányítják át a felhasználókat. Például megerősítést nyert, hogy a findbest.co átirányítja a felhasználókat a Bing keresőmotorjához. Nagyon fontos megjegyezni, hogy az ilyen átirányítások célpontja olyan tényezőktől függően változhat, mint a felhasználó földrajzi elhelyezkedése, ami eltérő eredményekhez vezethet.

Fontos kiemelni, hogy a böngésző-eltérítő szoftverek, beleértve a PoConvert-et is, gyakran alkalmaznak perzisztencia-mechanizmusokat, hogy biztosítsák folyamatos jelenlétét és akadályozzák az eltávolítást. Ezek a mechanizmusok bonyolultak és kihívást jelenthetnek a felhasználók számára, ami megnehezíti az alkalmazások kézi eltávolítását.

Ezenkívül a böngésző-eltérítők hírhedtek adatkövetési képességeikről, amely funkció a PoConvertben is megtalálható. Ez azt jelenti, hogy a szoftver aktívan gyűjtheti a felhasználói adatok széles körét, például a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes sütiket, bejelentkezési adatokat, személyazonosításra alkalmas információkat és még pénzügyi adatokat is. Az ilyen érzékeny adatok összesítése potenciálisan rosszindulatú célokat szolgálhat, beleértve a bevételszerzést harmadik félnek történő értékesítés révén.

A böngésző-eltérítők gyakran elrejtik a telepítésüket a Shady Distribution Tactics segítségével

A böngésző-eltérítők gyakran alkalmaznak árnyékos terjesztési taktikákat, hogy elrejtsék telepítésüket, és behatoljanak a felhasználók rendszereibe a beleegyezésük vagy a tudatosságuk nélkül. Ezeket a taktikákat arra tervezték, hogy megtévesszék a felhasználókat, és megnehezítsék a nem kívánt szoftverek észlelését és eltávolítását. Íme annak magyarázata, hogy a böngésző-eltérítők miként rejtik el gyakran a telepítésüket:

  • Legális szoftverrel való csomagolás : A böngésző-eltérítőket általában törvényesnek tűnő szoftverletöltésekkel kísérik. Amikor a felhasználók letöltenek és telepítenek egy megbízható alkalmazást, a böngésző-gépeltérítő kiegészítő komponensként szerepel, gyakran oly módon, hogy a telepítési folyamat során nem derül ki egyértelműen. A felhasználók véletlenül elfogadhatják a gépeltérítő telepítését, ha nem tekintik át alaposan az összes telepítési lehetőséget.
  • Félrevezető telepítővarázslók : A böngésző-eltérítők félrevezető telepítővarázslókat alkalmazhatnak, amelyek megzavarják a felhasználókat. Gyakran alkalmaznak olyan taktikákat, mint például a zavaró megfogalmazás, az előre kiválasztott jelölőnégyzetek vagy a megtévesztő „tovább” gombok, amelyek a gépeltérítő telepítéséhez vezetnek. Azok a felhasználók, akik rohannak keresztül a telepítéseken, nagyobb valószínűséggel esnek áldozatul ezeknek a taktikáknak.
  • Hamis szoftverfrissítések : Egyes böngésző-eltérítők szoftverfrissítéseknek vagy biztonsági javításoknak álcázzák magukat. A felhasználók felugró értesítéseket vagy felszólításokat kaphatnak, amelyek arra kérik őket, hogy frissítsék szoftverüket vagy böngészőjüket. Ezek a hamis frissítések az eredeti frissítések helyett a gépeltérítő telepítéséhez vezethetnek.
  • Megtévesztő hirdetések és előugró ablakok : A csalárd hirdetések és előugró ablakok hasznos szoftvereket vagy szolgáltatásokat népszerűsíthetnek. Ezekre a hirdetésekre kattintva elindíthatja a böngésző-gépeltérítő telepítését, mivel a felhasználókat elhitetik azzal, hogy hasznos eszközt vagy szolgáltatást vásárolnak.
  • Ingyenes és megosztó szoftverek : A böngésző-eltérítők szabad szoftvereken vagy megosztási platformokon keresztül terjeszthetők. Az ingyenes szoftvert letöltő felhasználók tudtukon kívül elfogadhatják további, nem kívánt programok telepítését, beleértve a böngésző-eltérítőket is, ha nem vizsgálják meg alaposan a telepítési folyamatot.
  • Adathalász e-mailek és Tampered linkek : Az adathalász e-mailek olyan hivatkozásokat vagy mellékleteket tartalmazhatnak, amelyek böngésző-eltérítők telepítéséhez vezetnek. Azok a felhasználók, akik hozzáférnek ezekhez a hivatkozásokhoz vagy letöltik a mellékleteket, véletlenül bevezethetik a gépeltérítőt a rendszerükbe.
  • Fájlmegosztó hálózatok : A böngésző-eltérítők egyenrangú (P2P) fájlmegosztó hálózatokon keresztül terjeszthetők. Azok a felhasználók, akik fájlokat töltenek le ezekről a hálózatokról, véletlenül böngésző-eltérítőket szerezhetnek a kívánt tartalom mellett, mivel ezeken a platformokon gyakran hiányoznak a megbízható biztonsági intézkedések.
  • Social Engineering : A böngésző-eltérítők gyakran alkalmaznak szociális tervezési taktikákat, például hamis biztonsági figyelmeztetéseket vagy hibaüzeneteket hoznak létre. A felhasználókat olyan műveletekre kényszeríthetik, amelyek a gépeltérítő telepítését eredményezik, mivel azt hiszik, hogy biztonsági problémával foglalkoznak.
  • Álcázott böngészőbővítmények : Egyes böngésző-eltérítők böngészőbővítmények vagy kiegészítők formájában jelennek meg. A felhasználók telepíthetik ezeket a bővítményeket, ha azt hiszik, hogy javítják a böngészési élményt, csak később fedezhetik fel tolakodó és nem kívánt viselkedésüket.

Összefoglalva, a böngésző-eltérítők különféle félrevezető és megtévesztő taktikákat alkalmaznak, hogy elkerüljék az észlelést a telepítés során. A felhasználók védelmet nyújthatnak maguknak, ha óvatosan töltenek le szoftvereket, figyelmesen elolvassák a telepítési utasításokat, elkerülik a gyanús felugró ablakokat és hirdetéseket, és rendszeresen frissítik biztonsági szoftvereiket, hogy segítsenek észlelni és eltávolítani a nem kívánt böngésző-eltérítőket.

Felkapott

Legnézettebb

Betöltés...