Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Ai Quick Links Browser Extension

Ai Quick Links Browser Extension

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Nagrinėdami galimai įtartinas programas, kibernetinio saugumo tyrėjai aptiko „Ai Quick Links“ naršyklės plėtinį. Atlikę išsamią analizę, jie padarė išvadą, kad ši konkreti programinė įranga veikia kaip naršyklės užgrobėjas. Pagrindinė šio plėtinio funkcija apima naudotojo naršyklės nustatymų keitimą, tyčinį peradresavimų į reklamuojamą vietą organizavimą.

Pagrindinis „Ai Quick Links“ rūpestis apima ne tik peradresavimo galimybes. Yra didelė tikimybė, kad šis naršyklės plėtinys neteisėtai renka neskelbtinus naudotojų naršymo duomenis. Šie duomenys gali apimti įvairius naudotojų veiklos internete aspektus, todėl gali kilti problemų dėl privatumo.

Naršyklės užgrobėjai, tokie kaip „Ai“ greitosios nuorodos, gali sukelti vartotojams didelę privatumo riziką

Naršyklės užgrobimo programinė įranga veikia sukonfigūruojant naršykles, kad patvirtintas svetaines būtų galima priskirti pagrindiniams puslapiams, numatytiems paieškos varikliais ir naujų skirtukų puslapiais. Pakeitus, šios naršyklės inicijuoja peradresavimus į nurodytus tinklalapius, kai atidaromas naujas skirtukas arba įvedant paieškos užklausą į URL juostą.

Paprastai šiai kategorijai priskiriama programinė įranga skatina nesąžiningas paieškos sistemas, kurios nukreipia vartotojus į teisėtas interneto paieškos svetaines, nes pačios negali pateikti autentiškų paieškos rezultatų. Tačiau „Ai Quick Links“ skiriasi tuo, kad tiesiogiai nukreipia vartotojus į „Bing“ paieškos variklį. Tačiau svarbu atminti, kad peradresavimo paskirties vieta gali skirtis dėl tokių veiksnių kaip naudotojo geografinė padėtis.

Siekdami užtikrinti patvarumą, naršyklės užgrobėjai dažniausiai naudoja metodus, kurie trukdo pasiekti su pašalinimu susijusių nustatymų arba atšaukia vartotojo inicijuotus pakeitimus ir taip neleidžia atkurti naršyklės pradinės būsenos.

Be to, „Ai Quick Links“ gali turėti duomenų sekimo funkcijas. Jo renkama informacija gali apimti įvairią informaciją, pvz., aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, paskyros prisijungimo duomenis, asmenį identifikuojančią informaciją, finansinius duomenis ir kt. Vėliau ši surinkta informacija gali būti bendrinama su trečiosiomis šalimis ir (arba) parduota joms.

Naršyklės užgrobėjai dažnai plinta naudojant abejotiną platinimo taktiką

Naršyklės užgrobėjai dažnai platinami naudojant abejotiną taktiką, kuri išnaudoja nieko neįtariančius vartotojus ir pažeidžia jų interneto naršyklių vientisumą. Keletas bendrų metodų apima:

    • Komplektuojama programinė įranga : naršyklių užgrobėjai dažnai būna kartu su iš pažiūros teisėta programine įranga, kurią vartotojai tyčia atsisiunčia. Vartotojai gali nežinoti, kad į diegimo paketą įtraukta papildoma programinė įranga, todėl kartu su norima programa netyčia įdiegiamas naršyklės užgrobėjas.
    • Apgaulingos svetainės : nesaugios svetainės ir internetinės platformos gali talpinti klaidinančius skelbimus arba netikrus atsisiuntimo mygtukus, kuriuos spustelėjus suaktyvinama naršyklės užgrobimo programinės įrangos atsisiuntimas ir įdiegimas. Vartotojai gali būti priversti manyti, kad jie atsisiunčia teisėtą programą arba naujinį.
    • Nemokama ir bendroji programinė įranga : nemokama programinė įranga ir programos, pasiekiamos internete, gali būti supakuotos su naršyklės užgrobėjais, kad kūrėjai galėtų gauti pajamų. Vartotojai, kurie pasirenka nemokamą programinę įrangą atidžiai neperžiūrėję diegimo proceso, gali netyčia leisti įdiegti nepageidaujamus naršyklės pakeitimus.
    • Netikri naršyklės naujiniai : kibernetiniai nusikaltėliai dažnai sukuria netikrus naršyklės atnaujinimo pranešimus, kurie atrodo autentiški. Kai vartotojai spustelėja šiuos apgaulingus pranešimus, jie gali nesąmoningai atsisiųsti ir įdiegti naršyklės užgrobėjus, o ne teisėtus naujinimus.
    • Nesaugūs el. pašto priedai ir nuorodos : sukčiavimo el. laiškuose gali būti priedų arba nuorodų, kurias atidarius arba spustelėjus atsisiunčiama ir įdiegiama naršyklės užgrobimo programinė įranga. Šiuose el. laiškuose dažnai naudojami socialinės inžinerijos metodai, siekiant suklaidinti vartotojus imtis veiksmų, kurie kelia pavojų jų saugumui.
    • Nepatvirtinti naršyklės plėtiniai : kai kuriuose naršyklės plėtiniuose, ypač gautuose iš nepatvirtintų šaltinių arba trečiųjų šalių saugyklų, gali būti paslėptų naršyklės užgrobimo funkcijų. Naudotojai turėtų būti atsargūs diegdami plėtinius ir naudoti tik tuos, kurie yra iš patikimų šaltinių.

Norėdami apsisaugoti nuo naršyklės užgrobėjų plitimo, vartotojai turėtų laikytis saugaus naršymo įpročių, atsisiųsti programinę įrangą iš patikimų šaltinių, nuolat atnaujinti savo programinę įrangą ir naršykles bei naudoti patikimą saugos programinę įrangą, kad aptiktų ir užkirstų kelią galimoms grėsmėms.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
23,851
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...