Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs „Best Friend Backgrounds“ naršyklės plėtinys

„Best Friend Backgrounds“ naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Kibernetinio saugumo tyrėjai aptiko „Best Friend Backgrounds“ naršyklės plėtinį, reguliariai tyrinėdami svetaines, žinomas dėl savo nepatikimo pobūdžio. Šis konkretus plėtinys iš pradžių pristatomas kaip įrankis, skirtas vartotojams pateikti nuostabius šunų temos naršyklės fono paveikslėlius.

Tačiau išsamiai išanalizavę šią programinę įrangą, ekspertai vienareikšmiškai nustatė, kad ji yra naršyklės užgrobė. Tai reiškia, kad įdiegus geriausio draugo fonus, jie viršija nurodytą paskirtį ir pradeda nepagrįstus vartotojo naršyklės nustatymų pakeitimus. Šie pakeitimai atliekami pirmiausia siekiant reklamuoti nesąžiningą paieškos variklį, žinomą kaip bestfriendbackgrounds.com, visų pirma naudojant erzinančius peradresavimus.

Naršyklės užgrobėjai kaip geriausių draugų fonai gali atlikti neteisėtus pakeitimus

Naršyklės užgrobėjai yra įkyri programinė įranga, kuri perima tam tikrus žiniatinklio naršyklių nustatymus, daugeliu atvejų įskaitant numatytąjį paieškos variklį, pagrindinį puslapį ir naujų skirtukų puslapius. Šis manipuliavimas reiškia, kad kai vartotojas atlieka paiešką žiniatinklyje per URL juostą arba atidaro naują naršyklės skirtuką / langą, jis nukreipiamas į konkrečią svetainę, kurią reklamuoja užgrobėjas.

Naršyklės plėtinio „Best Friend Backgrounds“ atveju jis pakeičia šiuos nustatymus, kad reklamuotų bestfriendbackgrounds.com. Paprastai netikros paieškos sistemos, tokios kaip bestfriendbackgrounds.com, negali pateikti tikrų paieškos rezultatų, todėl imasi naudotojų nukreipimo į teisėtas interneto paieškos svetaines. Tačiau tyrimo metu buvo pastebėta, kad bestfriendbackgrounds.com nepavyko sėkmingai atlikti šių peradresavimų.

Remiantis plėtinio aprašu, numatyti peradresavimai buvo skirti nukreipti vartotojus į „Bing“ paieškos variklį. Svarbu pažymėti, kad bestfriendbackgrounds.com peradresavimų sėkmė gali skirtis, nes juos gali valdyti tokie veiksniai kaip naudotojo geografinė padėtis.

Naršyklės užgrobimo programinė įranga dažnai taiko taktiką, kad užtikrintų pastovumą, pvz., riboja vartotojų prieigą prie nustatymų, susijusių su pašalinimu, arba anuliuoja bet kokius vartotojo atliktus pakeitimus, kad atgautų kontrolę. Dėl to vartotojams sunku atkurti savo naršykles į pradinę būseną.

Be to, į šią kategoriją patenkanti programinė įranga paprastai turi duomenų sekimo galimybes, o geriausio draugo fonai gali būti ne išimtis. Šis stebėjimas gali apimti įvairias informacijos formas, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją, finansinius duomenis ir kt. Surinktais duomenimis galima dalytis arba parduoti su sukčiavimu susijusioms trečiosioms šalims, todėl kyla susirūpinimas dėl vartotojų privatumo ir saugumo.

Naršyklės užgrobėjai retai įrengiami sąmoningai

Vartotojai retai sąmoningai įdiegia naršyklės užgrobėjus dėl kelių priežasčių:

    • Apgaulingi diegimo metodai: naršyklių užgrobėjai dažnai būna kartu su iš pažiūros teisėta programine įranga arba užmaskuojami kaip naudingi naršyklės plėtiniai. Naudotojai gali netyčia juos įdiegti atsisiųsdami ir diegdami programinę įrangą arba plėtinius iš nepatikimų šaltinių. Šie užgrobėjai yra paslėpti diegimo procese ir vartotojai gali jų nepastebėti.
    • Klaidinantys aprašymai: kai kurių naršyklių užgrobėjų aprašymai gali būti klaidinantys arba neaiškūs, netiksliai atspindintys tikrąsias jų funkcijas. Vartotojai gali būti priversti manyti, kad jie diegia naudingą įrankį, kad vėliau sužinotų, kad jis užgrobia jų naršyklės nustatymus.
    • Socialinė inžinerija: kai kurie naršyklių užgrobėjai naudoja socialinės inžinerijos taktiką, kad manipuliuotų naudotojais, kad jie jas įdiegtų. Jie gali pateikti netikrus saugos įspėjimus arba įtikinamus pranešimus, raginančius vartotojus atsisiųsti ir įdiegti tariamą „saugos“ arba „našumą gerinančią“ programą.
    • Nesuvokimas: daugelis vartotojų gali visiškai nesuvokti galimų pavojų, susijusių su programinės įrangos ar plėtinių atsisiuntimu ir įdiegimu. Diegimo metu jie gali nuodugniai neperžiūrėti leidimų ir nustatymų pakeitimų, darant prielaidą, kad programinė įranga yra saugi.
    • Nemokama ir bendroji programinė įranga: naršyklių užgrobėjai dažnai būna kartu su nemokamomis arba bendro naudojimo programomis, kur kūrėjai gali gauti pajamų įtraukdami šiuos užgrobėjus. Diegimo proceso metu vartotojai gali nesąmoningai sutikti su programine įranga.
    • Techninių žinių trūkumas: daugelis vartotojų gali neturėti techninių žinių ar patirties, kad galėtų veiksmingai aptikti ir pašalinti naršyklės užgrobėjus. Jie gali pasikliauti apsaugos nuo kenkėjiškų programų programine įranga ar kitomis saugos priemonėmis, kad nustatytų ir spręstų tokias problemas.

Siekiant apsisaugoti nuo netyčinio naršyklės užgrobėjų įdiegimo, vartotojams rekomenduojama būti atsargiems atsisiunčiant ir diegiant programinę įrangą, plėtinius ar naujinimus. Labai svarbu naudoti patikimus šaltinius, skaityti vartotojų atsiliepimus ir atidžiai peržiūrėti diegimo metu prašomus leidimus. Be to, reguliariai atnaujinant ir paleidžiant patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, gali padėti aptikti ir pašalinti naršyklės užgrobėjus.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
16,979
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...