Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Rogue Websites Megbízható tanulmány

Megbízható tanulmány

Mezo -ra Rogue Websites, Böngésző-eltérítők, Esetlegesen nemkívánatos programok-ben
Fordítás ide:

Az eszközök védelme a tolakodó és megbízhatatlan, potenciálisan nemkívánatos programoktól (PUP-októl) az online adatvédelem és biztonság megőrzésének alapvető szempontja. Az ebbe a kategóriába tartozó alkalmazások első pillantásra gyakran ártalmatlannak vagy akár hasznosnak is tűnhetnek, mégis nem kívánt változtatásokat hajthatnak végre, érzékeny információkat gyűjthetnek, és további kiberbiztonsági kockázatoknak tehetik ki a felhasználókat. Egy példa erre a Trusted Study, egy böngészőeltérítő, amely hasznos oktatási keresőeszköznek álcázza magát, miközben megváltoztatja a böngésző beállításait, és potenciálisan figyeli a böngészési tevékenységet.

Megbízható tanulmány: Több, mint egy keresési kiterjesztés

A Trusted Study nevű böngészőbővítményt a diákok és kutatók számára készült oktatási keresések javítására tervezték. Biztonsági kutatók azonban a viselkedésének vizsgálata után böngészőeltérítőként azonosították. Bár a bővítmény termelékenységnövelő eszközként mutatja be magát, elsődleges funkciója a böngészőbeállítások manipulálása a forgalom egy népszerűsített keresőplatformra való irányítása érdekében.

Az ilyen típusú szoftverek gyakran hasznos funkciókat hirdetnek a telepítés ösztönzése érdekében. A valóságban az ígért funkciók gyakran kevés gyakorlati hasznot hoznak, miközben a mögöttes cél a webhelyforgalom növelése, a felhasználói adatok gyűjtése és a bővítmény mögött álló üzemeltetők javára válik.

Hogyan veszi át a Trusted Study az irányítást a böngésző felett?

A telepítés után a Trusted Study számos fontos böngészőbeállítást módosít. Konkrétan a trustedstudysearch.com webhelyet jelöli ki alapértelmezett keresőmotorként, kezdőlapként és új lapként. Ezek a módosítások biztosítják, hogy a felhasználók minden alkalommal, amikor elindítják a böngészőjüket, új lapot nyitnak meg, vagy keresést végeznek a weben, újra és újra a népszerűsített webhelyre kerüljenek.

Ez a megközelítés a böngészőeltérítők egyik jellemzője. A böngésző kulcsfontosságú beállításainak szabályozásával a szoftver folyamatos forgalmat generál a kijelölt platformra anélkül, hogy a felhasználók folyamatos hozzájárulására lenne szükség.

A kutatók azt is megfigyelték, hogy a trustedstudysearch.com nem valódi keresőmotorként működik. Ahelyett, hogy saját keresési eredményeket generálna, külső keresőszolgáltatókhoz, például a Yahoo-hoz irányítja át a keresési lekérdezéseket. A végső célállomás olyan tényezőktől függően változhat, mint a földrajzi elhelyezkedés, a felhasználói konfiguráció és egyéb feltételek.

Kitartási technikák, amelyek bonyolítják az eltávolítást

A böngészőeltérítők ritkán hagyatkoznak kizárólag a böngészőbeállítások módosítására. Sokan olyan megtartó mechanizmusokat alkalmaznak, amelyek célja a lehető leghosszabb ideig tartó kontroll fenntartása.

A Trusted Study a felhasználó által végzett módosítások visszaállításával vagy bizonyos beállításokhoz való hozzáférés korlátozásával zavarhatja a böngésző beállításainak visszaállítására tett kísérleteket. Ennek eredményeként az érintett felhasználók azt tapasztalhatják, hogy az előnyben részesített kezdőlapjuk vagy keresőmotorjuk a manuális javítások ellenére ismételten a népszerűsített webhelyre vált.

Az ilyen kitartó taktikák célja, hogy megnehezítsék az eltávolítást, és növeljék annak valószínűségét, hogy a felhasználók továbbra is interakcióba lépjenek a gépeltérítő által népszerűsített tartalommal.

A megbízható tanulmányokkal kapcsolatos adatvédelmi aggályok

A böngészőeltérítők egyik legaggasztóbb aspektusa a potenciális adatgyűjtési képességük. Az ebbe a kategóriába tartozó szoftverek általában böngészéssel kapcsolatos információkat és egyéb felhasználói adatokat követnek nyomon.

A Trusted Study különféle típusú információkat gyűjthet, beleértve:

  • Böngészési előzmények és meglátogatott webhelyek
  • A keresőmotorokba beírt keresési lekérdezések
  • Böngésző sütik és tárolt munkamenet-adatok
  • IP-címek és hozzávetőleges helyadatok
  • Egyéb, potenciálisan érzékeny, böngészéssel kapcsolatos adatok

A gyűjtött információkat megoszthatjuk harmadik felekkel, vagy külső szervezeteknek értékesíthetjük. Aggasztóbb esetekben az adatok olyan kiberbűnözői csoportokhoz juthatnak el, amelyek csalárd célokra használják fel ezeket az információkat. Ez jelentős adatvédelmi kockázatokat teremt, és növeli a pénzügyi csalások, a fiókfeltörések és az identitáslopás lehetőségét.

A potenciálisan nemkívánatos programok által használt kétes terjesztési módszerek

A potenciálisan nemkívánatos programok ritkán támaszkodnak kizárólag átlátszó telepítési módszerekre. Ehelyett gyakran olyan technikákkal terjednek, amelyek célja a kitettség maximalizálása, miközben minimalizálják a felhasználói tudatosságot.

A Trusted Study a hivatalos promóciós weboldalán keresztül érhető el, ahol hasznos keresőmegoldásként reklámozzák. A terjesztése azonban túlmutat a közvetlen letöltéseken.

Az egyik leggyakoribb módszer a megtévesztő weboldalak használata, amelyek értékes hatékonyságnövelő vagy kutatási eszközként állítják be a bővítményt. Ezek az oldalak gyakran eltúlozzák az előnyöket, miközben lekicsinylik a szoftver tolakodó viselkedését.

A szoftverek csomagban történő telepítése egy másik széles körben elterjedt taktika. A csomagban telepített alkalmazások a legitim programok mellé vannak csomagolva. Azok a felhasználók, akik elsiettetik a telepítési folyamatokat, kihagyják a licencszerződéseket, vagy az alapértelmezett telepítési beállításokat választják, akaratlanul is engedélyezhetik böngészőeltérítők és más nem kívánt szoftverek telepítését. Az ilyen csomagban telepített csomagokkal gyakran találkozhatunk ingyenes szoftverportálokon, ingyenes fájlmegosztó szolgáltatásokban, peer-to-peer (P2P) hálózatokon és nem hivatalos szoftverterjesztési platformokon.

További terjesztési csatornák lehetnek a kétes weboldalakon megjelenő tolakodó hirdetések, a félrevezető felugró ablakok, a rosszindulatú oldalak által generált spam böngészőértesítések, valamint az eszközön már jelen lévő kéretlen reklámprogramok által okozott átirányítások. Egyes hirdetések akár letöltéseket vagy telepítési folyamatokat is elindíthatnak közvetlenül a kattintás után.

A böngészőeltérítőkkel kapcsolatos kockázatok

Bár a böngészőeltérítőket nem mindig minősítik rendkívül káros kártevőknek, nem szabad alábecsülni őket. Jelenlétük számos biztonsági és adatvédelmi aggályt vethet fel.

A lehetséges következmények közé tartozik a jogosulatlan adatgyűjtés, a böngészési adatvédelem csökkentése, a félrevezető hirdetéseknek való kitettség, a megbízhatatlan webhelyekre való átirányítások és az online csalásokkal szembeni fokozott kitettség. Továbbá az ilyen szoftverek által gyűjtött információk pénzügyi veszteségekhez és személyazonossággal kapcsolatos bűncselekményekhez vezethetnek, ha rossz kezekbe kerülnek.

Miért kellene eltávolítani a megbízható tanulmányt?

A Trusted Study egy böngészőeltérítő meghatározó jellemzőit mutatja. Érdemi előnyök nyújtása nélkül módosítja a böngésző beállításait, egy kétes keresőplatformot népszerűsít, olyan taktikákat alkalmaz, amelyek akadályozhatják az eltávolítási erőfeszítéseket, és jelentős adatvédelmi aggályokat vet fel a potenciális adatgyűjtési tevékenységek révén.

Ezen okok miatt a bővítményt a lehető leghamarabb el kell távolítani az érintett böngészőkből. A böngészőeltérítők gyors eltávolítása segít visszaállítani a böngésző normál működését, védi a személyes adatokat, és csökkenti a további biztonsági fenyegetéseknek való kitettséget, amelyek gyakran a nem kívánt szoftverekkel járnak.

Felkapott

GREYVIBE fenyegető színész

Advanced Persistent Threat (APT), Malware
Egy korábban azonosítatlan, GREYVIBE néven ismert fenyegető szereplőt legalább 2025 augusztusa óta összefüggésbe hoztak egy Ukrajnát és az országhoz kötődő szervezeteket célzó folyamatos kiberkémkedési kampánnyal. Az elemzések azt sugallják, hogy a csoport elsősorban az orosz időzónában működik és oroszul kommunikál. Tevékenysége szorosan összhangban van az orosz állam érdekeivel, különösen a...

LinkedIn együttműködési e-mailes átverés

Adathalászat, Spam
A LinkedIn Collaboration átverés mögött álló kiberbűnözők egy látszólag professzionális üzleti megkereséssel próbálják megcsalni a címzetteket. Az e-mailek állítólag egy „Jonathan Spriggs” nevű vevőtől származnak a Storex Trading Ltd.-től, aki állítólag a LinkedInen keresztül fedezte fel a címzettet, és egy nagy, 12 000 egységből álló termékrendelésről szeretne beszélni. Hogy az üzenet...

Legnézettebb

Betöltés...