Több licencből származó kedvezmények
Threat Database Potentially Unwanted Programs "Sport háttérképek új lap" Böngészőbővítmény

"Sport háttérképek új lap" Böngészőbővítmény

Mezo -ra Potentially Unwanted Programs, Browser Hijackers-ben
Fordítás ide:
Magyar

Az Infosec kutatói felfedezték a "Sport háttérképek új lap" nevű böngészőbővítményt. Ez a különleges bővítmény véletlenszerű sporttémájú háttérképeket kínál a felhasználóknak, amelyeket böngészőjükben jeleníthetnek meg.

A további vizsgálat azonban feltárta, hogy ez a látszólag ártalmatlan szoftver valójában egy böngésző-gépeltérítő. A „Sport háttérképek új lap” bővítmény manipulálja a böngésző alapvető beállításait, hogy népszerűsítse a feed.topappsparadise.com illegitim keresőmotort. Ezt úgy éri el, hogy átirányítja a felhasználókat ehhez a jogosulatlan keresőmotorhoz, miközben potenciálisan veszélyezteti böngészési élményüket, és megbízhatatlan keresési eredményeknek teszi ki őket.

A "Sport háttérképek új lap" böngészőbővítmény jelentős adatvédelmi problémákat okozhat

Megfigyelték, hogy a „Sport háttérképek új lap” bővítmény jogosulatlanul módosítja a böngésző beállításait. Konkrétan a feed.topappsparadise.com címet jelöli ki a felhasználó böngészőjének alapértelmezett kezdőlapjaként, keresőmotorjaként és új lapjaként. Ennek eredményeként, amikor új lapot nyitnak meg, vagy egy keresési lekérdezést indítanak el az URL-sávon keresztül, a böngésző a feed.topappsparadise.com webhelyre irányít át. Fontos kiemelni, hogy a böngésző-eltérítő szoftverek gyakran alkalmaznak perzisztencia-mechanizmusokat, hogy az eltávolítást megnehezítsék, és megakadályozzák a felhasználókat abban, hogy visszaállítsák böngészőjüket az eredeti beállításokra.

A feed.topappsparadise.com hamis keresőmotor esetében jellemzően önmagában nem ad legitim keresési eredményeket. Ehelyett más legitim keresőmotorokhoz irányítja át a felhasználókat. A kutatók két különböző átirányítási útvonalat erősítettek meg – az egyik a nearbyme.io oldalra viszi a felhasználókat, a másik pedig az eredeti Yahoo keresőmotorhoz. A Nearbyme.io, bár internetes keresőoldalként jelenik meg, megtévesztő jellegű. A keresési eredmények valószínűleg pontatlanok, és megtévesztő vagy káros tartalmat tartalmazhatnak. Érdemes megjegyezni, hogy a feed.topappsparadise.com pontos átirányítási viselkedése olyan tényezőktől függően változhat, mint például a felhasználó földrajzi elhelyezkedése vagy más dinamikus tényezők.

Ezenkívül a „Sport háttérképek új lap” bővítmény valószínűleg adatkövetési képességekkel is rendelkezik. Ez a funkció lehetővé teszi különböző típusú célzott adatok gyűjtését, beleértve a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes sütiket, felhasználóneveket/jelszavakat, személyazonosításra alkalmas információkat, pénzügyi adatokat és egyebeket. Az összegyűjtött adatok ezután harmadik félnek történő értékesítésük révén monetizálhatók.

Böngésző-eltérítők és PUP-ok (potenciálisan nemkívánatos programok) gyakran az árnyékos terjesztési taktikára hagyatkoznak

A böngészőeltérítők és a PUP-ok gyakran árnyékos terjesztési taktikákat alkalmaznak a rendszerekbe való behatolás érdekében. Íme néhány gyakori taktika, amelyet ezek a nem biztonságos szoftverek alkalmaznak:

    • Szoftvercsomagolás : A böngésző-eltérítőket és a PUP-okat gyakran szoftvercsomagoláson keresztül terjesztik. Legális szoftverletöltésekkel, gyakran ingyenes vagy shareware alkalmazásokkal vannak csomagolva. A felhasználók tudtukon kívül telepíthetik a mellékelt szoftvert a kívánt programmal együtt anélkül, hogy gondosan átnéznék a telepítési folyamatot.
    • Megtévesztő letöltési források : A rosszindulatú letöltési források, például a nem hivatalos vagy gyanús webhelyek, a peer-to-peer (P2P) hálózatok vagy torrentplatformok gyakran tartalmaznak böngésző-eltérítőket és PUP-okat. Azok a felhasználók, akik szoftvereket vagy fájlokat töltenek le ezekből a forrásokból, véletlenül további nem kívánt programokat telepíthetnek.
    • Félrevezető hirdetések : A rosszindulatú hirdetések, közismert nevén rosszindulatú hirdetések, arra késztethetik a felhasználókat, hogy letöltsenek és telepítsenek böngészőeltérítőket vagy kiskutyákat. Ezek a megtévesztő hirdetések legitim webhelyeken jelenhetnek meg, jogszerű tartalmat utánozva, vagy hamis ígéretekkel, például szoftverfrissítésekkel vagy biztonsági figyelmeztetésekkel csábítják a felhasználókat.
    • Hamis szoftverfrissítések : A böngésző-eltérítők és a PUP-ok jogszerű szoftverfrissítéseknek vagy biztonsági javításoknak álcázhatják magukat. Azok a felhasználók, akik bedőlnek ezeknek a megtévesztő értesítéseknek, és letöltik a hamis frissítéseket, tudtukon kívül telepíthetik a nem kívánt programokat a rendszerükre.
    • Szociális tervezési technikák : Az adathalász e-mailek, felugró üzenetek vagy hamis rendszerfigyelmeztetések elhitethetik a felhasználókkal, hogy eszközeik fertőzöttek, vagy azonnali beavatkozást igényelnek. Ezek a megtévesztő taktikák arra késztethetik a felhasználókat, hogy töltsenek le és telepítsenek böngészőeltérítőket vagy PUP-okat a biztonsági intézkedések vagy a rendszeroptimalizálás leple alatt.

A böngésző-eltérítők és a PUP-ok elleni védelem érdekében kulcsfontosságú a biztonságos böngészési szokások gyakorlása, például szoftverek letöltése hivatalos forrásokból, óvatosság az e-mailek mellékleteivel és hirdetéseivel, valamint a szoftverek és böngészők rendszeres frissítése. Ezenkívül a jó hírű biztonsági szoftverek telepítése, a böngésző biztonsági funkcióinak engedélyezése és a rendszerek potenciális fenyegetések utáni rendszeres vizsgálata segíthet a nem kívánt programok azonosításában és eltávolításában.

 

Felkapott

Legnézettebb

Betöltés...