Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos Calculator Tab

Calculator Tab

Autorius Mezo, Potencialiai nepageidaujamos programos, Browser Hijackers
Versti į:
Lietuvių

Atlikdami išsamų įtartinų svetainių tyrimą, kibernetinio saugumo tyrėjai nustatė naršyklės plėtinį Calculator Tab. Nors teigiama, kad jis siūlo naršyklėms skirtą skaičiuoklės valdiklį, šis plėtinys iš tikrųjų veikia kaip naršyklės užgrobėjas. Skirtukas Skaičiuoklis pakeičia naršyklės nustatymus, kad peradresavimu reklamuotų netikrą paieškos variklį searchfst.com

Calculator Tab perrašo svarbius naršyklės nustatymus, kad reklamuotų abejotinus adresus

Skaičiuoklės skirtuko naršyklės plėtinys atlieka reikšmingų naršyklių pakeitimų, pakeisdamas numatytuosius paieškos variklius, pagrindinius puslapius ir naujus skirtukų puslapius. Todėl naudotojai gali būti nukreipti į searchfst.com, kai atlieka paieškos užklausą arba atidaro naują naršyklės skirtuką. Nepaisant savo išvaizdos, searchfst.com priskiriama netikrų paieškos sistemų kategorijai, nes ji negali savarankiškai generuoti paieškos rezultatų.

Paprastai tokio pobūdžio svetainės nukreipia vartotojus į teisėtas paieškos sistemas. Šiuo atveju searchfst.com nukreipia vartotojus į Bing paieškos variklį. Verta paminėti, kad peradresavimo paskirties vietos gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

Naršyklės užgrobėjai, pvz., skirtukas Skaičiuoklė, dažnai naudoja taktiką, kad užtikrintų patvarumą, todėl vartotojams sunku juos pašalinti. Jie gali neleisti pasiekti su pašalinimu susijusių nustatymų arba grąžinti pakeitimus, kuriuos vartotojas atliko bandydamas kontroliuoti naršyklę.

Be to, į šią kategoriją patenkančioje programinėje įrangoje paprastai yra duomenų sekimo funkcijų, kurios taip pat gali būti taikomos skirtuke Skaičiuoklė. Tai gali apimti įvairių tipų neskelbtinos informacijos rinkimą, įskaitant aplankytus URL adresus, peržiūrėtus puslapius, paieškos užklausas, slapukus, prisijungimo duomenis, asmeninę informaciją, finansinę informaciją ir kt. Tokie duomenys dažnai parduodami trečiosioms šalims arba įvairiomis priemonėmis išnaudojami siekiant pelno.

Naršyklės užgrobėjai ir PUP (potencialiai nepageidaujamos programos) dažnai slaptai įdiegiami vartotojų įrenginiuose

Naršyklės užgrobėjai ir potencialiai nepageidaujamos programos (PUP) dažnai taiko apgaulingą platinimo taktiką, kad slapta įsidiegtų naudotojų įrenginiuose. Štai kaip:

  • Susiejimas su nemokama programine įranga : naršyklių užgrobėjai ir PUP dažnai komplektuojami su teisėtomis nemokamomis programomis arba bendro naudojimo programomis. Vartotojai gali netyčia jas įdiegti kartu su norima programine įranga, nes diegimo procesas paprastai aiškiai neatskleidžia, ar yra papildomų programų.
  • Klaidinantys skelbimai : naudotojai gali susidurti su klaidinančiais skelbimais, kuriuose siūlomi iš pažiūros teisėti programinės įrangos atsisiuntimai arba naujinimai. Spustelėjus šiuos skelbimus gali būti netyčia įdiegti naršyklės užgrobėjai arba PUP.
  • Netikros programinės įrangos atnaujinimai : kibernetiniai nusikaltėliai sukuria netikrus populiarios programinės įrangos, pvz., žiniatinklio naršyklių ar medijos leistuvų, atnaujinimus. Naudotojai, kurie papuola į šias sukčias, gali nesąmoningai įdiegti naršyklės užgrobėjus arba PUP vietoj teisėtų naujinimų.
  • Užmaskuoti kaip naudingi plėtiniai : naršyklės užgrobėjai gali būti užmaskuoti kaip naudingi naršyklės plėtiniai arba įrankių juostos. Naudotojai gali įdiegti šiuos plėtinius, manydami, kad jie pagerins naršymo patirtį ir vėliau sužinos, kad pakeičia naršyklės nustatymus ir elgseną.
  • Sudėtingi diegimo procesai : kai kurie programinės įrangos, ypač nemokamos, diegimo procesai yra sąmoningai sudėtingi arba klaidinantys. Naudotojai, kurie skuba atlikti šiuos diegimus, atidžiai neperžiūrėdami kiekvieno žingsnio, gali netyčia sutikti įdiegti papildomą programinę įrangą, įskaitant naršyklės užgrobėjus arba PUP.
  • Iš anksto pažymėti langeliai : diegdami programinę įrangą vartotojai gali susidurti su iš anksto pažymėtais laukeliais, kurie rodo sutikimą įdiegti papildomą programinę įrangą. Jei vartotojai nepastebės šių laukelių arba nepažymės jų, jie gali nesąmoningai įdiegti naršyklės užgrobėjus arba PUP.
  • Netikri atsisiuntimo mygtukai : kai kuriose svetainėse, ypač tose, kuriose yra piratinis turinys arba nelegaliai atsisiuntimai, netikri atsisiuntimo mygtukai naudojami siekiant apgauti vartotojus atsisiųsti nepageidaujamą programinę įrangą, įskaitant naršyklės užgrobėjus ir PUP.
  • Socialinės inžinerijos taktika : kai kurie naršyklių užgrobėjai ir PUP naudoja socialinės inžinerijos taktiką, pvz., netikrus klaidų pranešimus ar įspėjimus, siekdami įtikinti vartotojus savanoriškai jas atsisiųsti ir įdiegti.

Išnaudodami šią abejotiną platinimo taktiką, naršyklių užgrobėjai ir PUP gali įsiskverbti į vartotojų įrenginius be jų žinios ar sutikimo, o tai dažnai sukelia nepageidaujamus naršyklės nustatymų pakeitimus, pažeidžiamas privatumas ir pablogėja sistemos veikimas.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
40,246
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...