Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs „BudgetBuddy“ naršyklės plėtinys

„BudgetBuddy“ naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Tyrėjai atsitiktinai aptiko „BudgetBuddy“ naršyklės plėtinį, atlikdami įprastą potencialiai abejotinų svetainių tyrimą. Iš pradžių „BudgetBuddy“ buvo parduodamas kaip iš pažiūros nepiktybinis įrankis, skirtas padėti vartotojams tvarkyti mėnesio biudžetus, prisistatant kaip praktiška finansinė priemonė.

Tačiau atidžiau panagrinėjus ir nuodugniai išnagrinėjus tapo aišku, kad „BudgetBuddy“ iš tikrųjų buvo labiau kenkėjiško pobūdžio naršyklės užgrobėjas. Šis klastingas plėtinys, užuot padėjęs vartotojams valdyti biudžetą, be vartotojo sutikimo ar žinios slapta keičia svarbius naršyklės nustatymus. Pagrindinis jos tikslas – priverstinai reklamuoti uhereugo.com netikrą paieškos variklį.

Naršyklės užgrobėjai, tokie kaip BudgetBuddy, gali sukelti rimtų privatumo problemų

„BudgetBuddy“, aptariamas naršyklės plėtinys, labai kontroliuoja vartotojo žiniatinklio naršymo patirtį. Tai pasiekiama manipuliuojant esminiais naršyklės nustatymais – pagrindiniu puslapiu, numatytuoju paieškos varikliu ir naujų skirtukų puslapiais, kurie visi nukreipiami į uhereugo.com. Todėl kiekvieną kartą, kai vartotojai bando atidaryti naują skirtuką arba atlikti paiešką žiniatinklyje per naršyklės URL juostą, jie nuolat nukreipiami į uhereugo.com svetainę, todėl efektyviai sumažėja jų internetinės veiklos kontrolė.

Labai svarbu pabrėžti, kad naršyklės užgrobimo programinė įranga, tokia kaip BudgetBuddy, dažnai naudoja taktiką, kuria siekiama užtikrinti, kad ji išliktų paveiktoje sistemoje. Šios taktikos gali apimti prieigos prie nustatymų, susijusių su pašalinimu, blokavimą arba bet kokių vartotojo atliktų pakeitimų anuliavimą, sukuriant didelių kliūčių pašalinimui.

Tyrimo metu buvo nustatyta, kad uhereugo.com nukreipia vartotojus į Bing paieškos sistemą. Toks elgesys būdingas netikroms paieškos sistemoms, nes jos negali generuoti tikrų paieškos rezultatų. Verta paminėti, kad uhereugo.com paskirties vieta gali skirtis, nes tokie veiksniai kaip naudotojo geografinė vieta gali turėti įtakos konkrečiai peradresavimo paskirties vietai.

Be to, būtina pripažinti, kad naršyklės užgrobėjai paprastai turi duomenų sekimo galimybes, o „BudgetBuddy“ gali būti ne išimtis. Surinkti duomenys gali apimti daug slaptos informacijos, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, naudotojų vardus ir slaptažodžius, asmenį identifikuojančią informaciją, finansinę informaciją ir kt. Šie surinkti duomenys vėliau gali būti bendrinami su trečiosiomis šalimis arba parduodami joms, todėl kyla susirūpinimas dėl privatumo ir saugumo pažeidimų.

Vartotojai turėtų atkreipti dėmesį į abejotiną platinimo taktiką, kurią naudoja naršyklių užgrobėjai

Naršyklės užgrobėjai taiko įvairias abejotinas platinimo taktikas, kad įsiskverbtų į vartotojų žiniatinklio naršykles ir kontroliuotų jų naršymo patirtį. Štai keli įprasti naršyklės užgrobėjų naudojami metodai:

Komplektuojama programinė įranga : naršyklės užgrobėjai dažnai būna kartu su teisėtais programinės įrangos atsisiuntimais. Vartotojai gali nesąmoningai įdiegti užgrobėją, kai įdiegia iš pažiūros nesusijusią programą. Šiai taktikai ypač jautrios nemokamos ir dalijimosi programinės įrangos atsisiuntimai.

Apgaulingos svetainės : kai kurie naršyklių užgrobėjai turi svetaines, kuriose teigiama, kad siūlomos naudingos funkcijos arba patobulinimai, pvz., naršyklės įrankių juostos ar plėtiniai. Vartotojai gali būti priversti atsisiųsti ir įdiegti šiuos priedus, nesuvokdami, kad juose yra užgrobimo komponentų.

Kenkėjiški el. pašto priedai ir nuorodos : kai kuriais atvejais naršyklės užgrobėjai platinami per kenkėjiškus el. pašto priedus arba nuorodas. Vartotojai, atidarę užkrėstus priedus arba spustelėję įtartinas nuorodas, gali netyčia atsisiųsti ir įdiegti užgrobėją.

Netikri naujinimai : naršyklės užgrobėjai gali apsislėpti kaip teisėti programinės įrangos naujiniai arba saugos pataisos. Vartotojai, spustelėję šiuos netikrus naujinimo raginimus, gali nesąmoningai įdiegti užgrobėją.

Socialinė inžinerija : kai kurie naršyklių užgrobėjai naudoja socialinės inžinerijos metodus, kad suklaidintų vartotojus jas įdiegti. Tai gali būti netikri klaidų pranešimai, įspėjimai ar iššokantieji langai, kuriuose teigiama, kad vartotojo sistema yra užkrėsta ir reikalingas tam tikras apsaugos įrankis arba plėtinys.

Nemokamos ir bendrosios programinės įrangos svetainės : naudotojams, kurie lankosi svetainėse, kuriose siūloma nemokama arba nulaužta programinė įranga, kyla pavojus susidurti su naršyklės užgrobėjais. Šios svetainės gali susieti užgrobimo programinę įrangą su pažadėtais atsisiuntimais.

Trečiųjų šalių programų parduotuvės : atsisiunčiant programas iš nepatvirtintų trečiųjų šalių programų parduotuvių, ypač mobiliuosiuose įrenginiuose, gali būti įdiegta naršyklės užgrobėjų. Šiose alternatyviose parduotuvėse gali nebūti griežtų saugumo patikrinimų.

P2P failų bendrinimo tinklai : kai kurie vartotojai gali nesąmoningai atsisiųsti naršyklės užgrobėjų, kai dalijasi failais lygiaverčiuose (P2P) tinkluose. Kenkėjiška programinė įranga gali būti užmaskuota kaip populiarūs atsisiuntimai.

Naršyklės užgrobėjai sukurti taip, kad būtų slapti ir apgaulingi, todėl vartotojai turi būti atsargūs atsisiųsdami ir diegdami programinę įrangą arba naršyklės plėtinius. Būdami budrūs ir tikrindami atsisiuntimų šaltinius, vartotojai gali netapti šios abejotinos platinimo taktikos aukomis.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...