Több licencből származó kedvezmények
Threat Database Potentially Unwanted Programs Trópusi kiterjesztés

Trópusi kiterjesztés

Mezo -ra Potentially Unwanted Programs, Browser Hijackers-ben
Fordítás ide:
Magyar

A Tropical Extension egy kétes szoftver, amely a kiberbiztonsági szakértők felügyelete alá került a gyanús webhelyek vizsgálata során. Kezdetben ez egy hasznos bővítmény, amely a trópusi témájú böngésző háttérképek varázsát kínálja a felhasználóknak. A biztonsági szakemberek alaposabb vizsgálata során azonban nyilvánvalóvá vált, hogy a Tropical Extension valójában egy böngésző-gépeltérítő.

A böngésző-eltérítők lopva megváltoztatják a felhasználók webböngésző beállításait, beleegyezésük vagy tudta nélkül. A Tropical Extension esetében ezt a jogosulatlan hozzáférést arra használja fel, hogy erőszakkal népszerűsítsen egy hamis keresőmotort a tropicalextension.com oldalon. Ez a promóció egy sor nem kívánt átirányításon keresztül valósul meg, amelyek a felhasználók internetes kereséseit a megtévesztő keresőmotorhoz juttatják, ami félrevezető vagy káros tartalomnak teheti ki a felhasználót.

A Tropical Extension jogosulatlan változtatásokkal népszerűsít egy kétes webhelyet

A böngésző-eltérítő szoftver úgy működik, hogy jogosulatlanul módosítja a különféle kritikus böngészőbeállításokat, például a kezdőlapot, az alapértelmezett keresőmotort és az új lapokat. A Tropical Extension esetében ezeket a kulcsfontosságú beállításokat megváltoztatták, és átirányították a tropicalextension.com webhelyre. Következésképpen valahányszor egy felhasználó megpróbál új böngészőlapot nyitni, vagy webes keresést kezdeményez a böngésző URL-sávján keresztül, önkéntelenül átirányítják a tropicalextension.com oldalra.

Lényeges megjegyezni, hogy a böngésző-eltérítők gyakran alkalmaznak olyan taktikákat, amelyek biztosítják, hogy megmaradjanak az érintett rendszeren, így eltávolításuk kihívást jelent, és megakadályozza a felhasználókat abban, hogy visszaállítsák böngészőjüket a kívánt beállításokra.

A böngésző-eltérítőkkel társított hamis keresőmotorok általában nem képesek legitim keresési eredményeket generálni. Ehelyett további átirányításokat okoznak a jól ismert és megbízható internetes keresőmotorokhoz. A tropicalextension.com esetében a felhasználókat a Bing keresőjéhez irányítja át. Érdemes azonban megemlíteni, hogy az adott átirányítás célpontja olyan tényezőktől függően változhat, mint például a felhasználó földrajzi elhelyezkedése.

Ezenkívül a böngésző-gépeltérítő alkalmazások gyakran részt vesznek a felhasználók online tevékenységeinek megfigyelésében, és valószínűleg a Tropical Extension is ezt teszi. Ez a felügyelet az adatok széles körére terjed ki, beleértve a meglátogatott URL-eket, a felkeresett weboldalakat, a megadott keresési lekérdezéseket, az internetes sütikben tárolt információkat, a felhasználóneveket és jelszavakat, valamint a személyazonosításra alkalmas információkat és pénzügyi adatokat. Ezek az összegyűjtött adatok harmadik feleknek történő értékesítésük révén pénzzé tehetők, ami jelentős aggályokat vethet fel a felhasználók adatvédelmével és biztonságával kapcsolatban.

A böngésző-eltérítők nagymértékben támaszkodnak kétes terjesztési technikákra

A potenciálisan nemkívánatos programok (PUP-ok) és a böngésző-eltérítők gyakran kétes technikákat alkalmaznak terjesztésükhöz, amelyek megtévesztőek és tolakodóak lehetnek. Ezeket a taktikákat arra tervezték, hogy rávegyék a felhasználókat, hogy tájékozott beleegyezésük nélkül telepítsék a szoftvert. Íme néhány általánosan használt módszer:

  • Mellékelt szoftver : A kölykök és a böngésző-eltérítők gyakran törvényes szoftverletöltésekkel együtt vannak. A felhasználók tudtukon kívül telepíthetik ezeket a nem kívánt programokat, amikor letöltenek és telepítenek egy látszólag ártalmatlan alkalmazást. Ez a kötegelés gyakran bele van temetve a szolgáltatási feltételekbe, és előfordulhat, hogy a felhasználók nem veszik észre a telepítési folyamat során.
  • Megtévesztő telepítők : A kölyökkutyák és a böngésző-eltérítők gyakran használnak megtévesztő technikákat alkalmazó telepítőket. Például több „Tovább” gombot is megjeleníthetnek a felhasználóknak, amelyek kattintásra további nem kívánt szoftvereket telepítenek. A felhasználók véletlenül telepíthetik ezeket a programokat, miközben valami mást próbálnak telepíteni.
  • Social Engineering : Egyes kölyökkutyák és böngészőeltérítők social engineering taktikákat alkalmaznak a felhasználók manipulálására. Riasztó felugró üzeneteket jeleníthetnek meg, amelyek azt állítják, hogy a felhasználó rendszere rosszindulatú programokkal fertőzött, vagy hogy frissítenie kell egy fontos szoftverkomponenst. Ezután a felhasználókat arra kérik, hogy töltsék le és telepítsék megoldásként a megtévesztő programot.
  • Böngészőbővítmények : A böngésző-eltérítőket gyakran ártatlannak tűnő böngészőbővítményekként vagy kiegészítőkként terjesztik. A felhasználók csábító ajánlatokkal találkozhatnak, például „megnövelt böngészési sebességgel” vagy „fokozott biztonsággal”, és anélkül telepíthetik ezeket a bővítményeket, hogy észrevennék, hogy átveszik az irányítást a böngésző beállításai felett.
  • Rosszindulatú reklámozás : A rosszindulatú reklámozás, más néven malvertising, felhasználható kölyökkutyák és böngészőeltérítők eljuttatására. A kiberbűnözők csalárd hirdetéseket helyezhetnek el jogszerű webhelyeken, és ezekre a hirdetésekre kattintva nem kívánt szoftverek letöltése és telepítése indulhat el.
  • Adathalász e-mailek : A PUP terjesztők adathalász e-maileket küldhetnek, amelyek mellékleteket vagy hamis webhelyekre mutató hivatkozásokat tartalmaznak. Ezek az e-mailek arra szolgálnak, hogy megbízható forrásként feltüntetve a felhasználókat nem biztonságos szoftverek letöltésére és telepítésére csalják meg.
  • Freeware és Shareware : Egyes PUP-okat legitim szoftver ingyenes vagy próbaverziójának álcázzák. A fizetős szoftverek ingyenes alternatíváit kereső felhasználók tudtukon kívül telepíthetik ezeket a nem kívánt programokat.

Annak érdekében, hogy megvédjék magukat a kölyökkutyákkal és a böngésző-eltérítőkkel szemben, a felhasználóknak óvatosnak kell lenniük a szoftverek letöltése és telepítése során. Mindig hivatalos forrásokból töltsön le szoftvereket, figyelmesen olvassa el a telepítési utasításokat, utasítsa el a nem szükséges ajánlatokat, tartsa naprakészen a szoftvereket és a böngészőket, és használjon jó hírű kártevőirtó eszközöket a nem kívánt programok keresésére és eltávolítására.

Felkapott

Legnézettebb

Betöltés...