Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Bazaar Virtual Browser Extension

Bazaar Virtual Browser Extension

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Atlikdami įprastą potencialiai abejotinų svetainių tyrimą, kibernetinio saugumo tyrėjai nustatė „Bazaar Virtual“ naršyklės plėtinį. Ši programinė įranga pristatoma kaip įrankis, palengvinantis greitą prieigą prie internetinių drabužių parduotuvių. Tačiau atidžiau išnagrinėjus buvo nustatyta, kad „Bazaar Virtual“ veikia kaip naršyklės užgrobėjas. Užuot suteikęs žadėtas funkcijas, šis plėtinys manipuliuoja naršyklės nustatymais, kad patvirtintų seektrailblazers.com netikrą paieškos variklį. Todėl vartotojai, kurie įdiegia „Bazaar Virtual“, tikėdamiesi geresnės prieigos prie drabužių parduotuvių, gali nesąmoningai pastebėti, kad jų naršymo patirtis yra pažeista dėl įkyrių šios naršyklės užgrobimo programinės įrangos veiksmų.

Turgaus virtualios naršyklės užgrobėjas perima svarbius naršyklės nustatymus

Naršyklės užgrobimo programinė įranga kontroliuoja vartotojų naršykles, nustatydama patvirtintus tinklalapius kaip numatytuosius paieškos variklius, pagrindinius puslapius ir naujų skirtukų puslapius. Todėl, kai vartotojai atidaro naujus naršyklės skirtukus arba įveda paieškos užklausas į URL juostą, jie automatiškai nukreipiami į nurodytą patvirtintą svetainę.

„Bazaar Virtual“ vadovaujasi šiuo modeliu, reklamuodamas seektrailblazers.com puslapį manipuliuodamas naršykle. Suklastotos paieškos sistemos, įskaitant seektrailblazers.com, paprastai neturi galimybės generuoti autentiškų paieškos rezultatų. Vietoj to, jie nukreipia vartotojus į teisėtas paieškos sistemas. Pastebėta, kad seektrailblazers.com rezultatai gaunami iš Bing paieškos variklio. Tačiau labai svarbu pažymėti, kad peradresavimo paskirties vietos gali skirtis, atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

Svarbu tai, kad naršyklės užgrobėjai dažniausiai naudoja patvarumą užtikrinančius mechanizmus, kad trukdytų naudotojams atkurti naršyklę, todėl sunku grįžti prie pageidaujamų nustatymų.

Be to, „Bazaar Virtual“ gali apimti duomenų sekimo funkcijas, kurios gali rinkti įvairią naudotojo informaciją. Tai gali apimti aplankytus URL adresus, peržiūrėtus puslapius, paieškos užklausas, interneto slapukus, naudotojų vardus / slaptažodžius, asmenį identifikuojančią informaciją ir finansinius duomenis. Surinkta informacija gali būti dalijamasi su trečiosiomis šalimis arba parduodama joms, todėl naudotojams, kuriuos paveikė ši naršyklės užgrobimo programinė įranga, kyla susirūpinimas dėl privatumo ir saugumo. Todėl vartotojai turėtų būti atsargūs ir naudoti saugumo priemones, kad apsaugotų naršymo patirtį ir asmeninę informaciją.

Naršyklės užgrobėjai gali bandyti užmaskuoti savo diegimą naudodami šešėlinę platinimo taktiką

Naršyklės užgrobėjai dažnai taiko apgaulingą taktiką, kad užmaskuotų savo diegimą ir apgaudinėtų vartotojus. Kai kurios įprastos šešėlinės platinimo taktikos apima:

    • Komplektuojama programinė įranga : naršyklės užgrobėjai gali būti kartu su iš pažiūros teisėtais programinės įrangos atsisiuntimais. Vartotojai, kurie paskubomis įdiegia nemokamą ar bendrinamą programinę įrangą, atidžiai neperžiūrėję diegimo parinkčių, gali netyčia leisti užgrobėją įdiegti kartu su norima programine įranga.
    • Klaidinantys skelbimai ir iššokantieji langai : šešėlinėse svetainėse ir iššokančiuose skelbimuose gali būti rodomi patrauklūs pasiūlymai, akcijos ar programinės įrangos naujiniai. Spustelėjus šiuos klaidinančius skelbimus gali būti netyčia atsisiunčiami ir įdiegiami naršyklės užgrobėjai.
    • Netikri programinės įrangos naujiniai : užgrobėjai gali apsirengti kaip programinės įrangos naujiniai, išnaudodami vartotojų pasitikėjimą, kad programinė įranga būtų atnaujinta. Vartotojai, spustelėję netikrus atnaujinimo raginimus, gali nesąmoningai įdiegti užgrobimo programinę įrangą.
    • Socialinė inžinerija : kai kurie naršyklių užgrobėjai naudoja socialinės inžinerijos metodus, kad apgautų vartotojus. Tai gali apimti netikrus saugos įspėjimus, skubius pranešimus arba viliojančius pasiūlymus, skirtus įtikinti vartotojus imtis veiksmų, dėl kurių bus įdiegta užgrobimo programinė įranga.
    • El. pašto priedai ir nuorodos : sukčiavimo el. laiškuose gali būti priedų arba nuorodų, kurias atidarius pradedamas naršyklės užgrobėjų atsisiuntimas. Šiuose el. laiškuose dažnai naudojama taktika, kad turinys atrodytų teisėtas ir patikimas.
    • Suklastoti naršyklės plėtiniai : Naršyklės užgrobėjai gali pasirodyti kaip iš pažiūros nekenksmingi naršyklės plėtiniai ar priedai, siūlantys naudingų funkcijų, kurios privilioja vartotojus juos įdiegti. Įdiegę jie manipuliuoja naršyklės nustatymais be vartotojo žinios.

Šia taktika siekiama išnaudoti vartotojų pasitikėjimą, smalsumą arba sąmoningumo stoką, kad įsiskverbtų į jų sistemas. Kad netaptų šios apgaulingos praktikos aukomis, naudotojai turėtų būti atsargūs atsisiųsdami programinę įrangą, nespustelėti įtartinų nuorodų ar skelbimų, nuolat atnaujinti savo programinę įrangą oficialiais kanalais ir naudoti patikimą saugos programinę įrangą, kad aptiktų ir užkirstų kelią nepageidaujamam diegimui. Reguliarus naršyklės plėtinių peržiūra ir atsisiuntimų šaltinių atidumas taip pat gali padėti išvengti netyčinio naršyklės užgrobėjų įdiegimo.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
21,832
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...