Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Chromstera PUP

Chromstera PUP

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Kibernetinio saugumo tyrinėtojai susidūrė su žiniatinklio naršykle, žinoma kaip Chromstera. Ši konkreti naršyklė sukurta naudojant „Chromium“, kuri yra atvirojo kodo projektas, skirtas žiniatinklio naršyklių kūrimui. Tačiau ši programa buvo priskirta PUP arba potencialiai nepageidaujama programa.

Jei „Chromstera“ pavyko įsiskverbti į jūsų kompiuterį, yra didelė tikimybė, kad kartu su juo buvo pridėta kita programinė įranga, kurios nei norėjote, nei ketinote įdiegti. Be to, svarbu atkreipti dėmesį, kad naršyklės, pagrįstos „Chromium“ sistema, kartais sukuriamos turint omenyje nesaugius tikslus. Dėl to šios abejotinos „Chromium“ naršyklės gali turėti daugybę žalingų funkcijų, kurios gali kelti pavojų saugumui ir privatumui.

„Chromstera PUP“ gali turėti įvairių įsilaužimo galimybių

Kai naudojate „Chromstera“ naršyklę, atliekant veiksmus, pvz., atidarant naują skirtuką arba pradėjus paiešką per URL juostą, suaktyvinamas automatinis peradresavimas į chromstera.com svetainę, kuri yra apgaulinga paieškos sistema. Toks elgesys atitinka naršyklės užgrobėjų dažniausiai naudojamą taktiką. Šios abejotinos programos skirtos manipuliuoti naršyklės nustatymais, siekiant reklamuoti netikrus paieškos variklius.

Panašiai kaip ir daugelyje nepatikimų tokio pobūdžio svetainių, chromstera.com neturi galimybės pateikti tikrų paieškos rezultatų. Vietoj to, jis nukreipia vartotojus į autentišką „Bing“ paieškos variklį. Tačiau peradresavimai gali nukreipti į skirtingas paskirties vietas, atsižvelgiant į tokius veiksnius kaip naudotojo geografinė vieta.

Be to, yra nerimą kelianti galimybė, kad „Chromstera“ gali rinkti neskelbtinus naudotojo duomenis. Daugeliu atvejų tokie PUP yra linkę sutelkti dėmesį į įvairios informacijos rinkimą, įskaitant, bet tuo neapsiribojant: aplankytus URL, peržiūrėtus tinklalapius, atliktas paieškos užklausas, IP adresus, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją ir net finansinius duomenis, pvz., kredito kortelių numerius. Šie sukaupti duomenys gali būti dalijami arba parduodami trečiosioms šalims, įskaitant kibernetinius nusikaltėlius.

Paprastai tokios programos kaip Chromstera yra susietos su kita abejotina programine įranga, tokia kaip naršyklės užgrobėjai, reklaminė programinė įranga ir papildomi PUP. Siekdamos išsiaiškinti galimą jų elgesį, šios nepageidaujamos programos gali užplūsti vartotojus įkyriais skelbimais, priverstinai atidaryti svetaines, išgauti privačią informaciją be sutikimo ir atlikti kitus invazinius veiksmus, kurie kenkia vartotojų privatumui ir saugumui.

Šuniukai dažnai taiko šešėlinę taktiką savo platinimui

PUP ir nepatikimos programos dažnai naudoja įvairius platinimo metodus, kad įsiskverbtų į vartotojų sistemas be jų informuoto sutikimo. Šie metodai skirti apgauti vartotojus, kad jie gautų neteisėtą prieigą prie įrenginių. Štai keletas tipiškų platinimo metodų, kuriuos naudoja tokie subjektai:

  • Programinės įrangos susiejimas : vienas iš labiausiai paplitusių metodų apima PUP arba nepatikimos programos susiejimą su teisėta programine įranga, kurią vartotojai tyčia atsisiunčia. Norimos programinės įrangos diegimo metu vartotojai gali nepastebėti iš anksto pasirinktų žymimųjų laukelių, kurie suteikia leidimą įdiegti papildomą programinę įrangą, kuri gali būti PUP. PUP jungiasi prie pagrindinės programinės įrangos diegimo ir efektyviai įsiskverbia į vartotojo sistemą.
  • Apgaulingi skelbimai : apgaulingi skelbimai arba „netinkami skelbimai“ gali būti pateikiami eskizinėse svetainėse, nemokamos programinės įrangos atsisiuntimo platformose ar net teisėtose svetainėse. Šiose reklamose dažnai reklamuojama, atrodytų, naudinga programinė įranga ar naujinimai, tačiau spustelėjus jie pradeda PUP atsisiuntimą ir diegimą be aiškaus vartotojo sutikimo.
  • Netikros arba nesąžiningos svetainės : kibernetiniai nusikaltėliai kuria svetaines, kurios imituoja teisėtas programinės įrangos atsisiuntimo svetaines arba oficialius produktų puslapius. Vartotojai, ieškantys konkrečių programų, gali užklysti į šias svetaines, nesąmoningai atsisiųsdami ir įdiegdami PUP, o ne norimą programinę įrangą.
  • Naršyklės plėtiniai ir priedai : kai kurie PUP maskuojasi kaip naršyklės plėtiniai arba priedai, kurie teigia siūlantys patobulintas funkcijas ar funkcionalumą. Naudotojams gali kilti pagunda įdiegti šiuos plėtinius, kad vėliau suprastų, kad jie iš tikrųjų kelia pavojų savo interneto saugumui ir privatumui.
  • Socialinė inžinerija ir el. pašto priedai : su sukčiavimu susiję veikėjai gali siųsti apgaulingus el. laiškus, kuriuose teigiama, kad juose yra svarbių naujinių ar priedų. Šie priedai gali turėti PUP arba nepatikimas programas, išnaudojant vartotojo pasitikėjimą siuntėju, kad gautų prieigą prie savo sistemos.
  • Piratinė programinė įranga ir įtrūkimai : naudotojai, siekiantys vengti įsigyti teisėtą programinę įrangą, gali atsisiųsti piratines versijas arba programinės įrangos įtrūkimus iš neoficialių šaltinių. Šie atsisiuntimai dažnai būna kartu su PUP, išnaudojant vartotojų norus gauti nemokamos programinės įrangos, kad užkrėstų jų sistemas.
  • Netikri sistemos naujinimai : vartotojai gali būti priversti manyti, kad jų sistemą reikia skubiai atnaujinti. Bandydami atsisiųsti ir įdiegti naujinimą, jie nesąmoningai į savo įrenginius įveda PUP arba nepatikimas programas.

Siekiant apsisaugoti nuo šių platinimo būdų, naudotojams patariama būti atsargiems atsisiunčiant programinę įrangą iš patikimų šaltinių, nuolat atnaujinant savo programinę įrangą ir operacines sistemas, skeptiškai vertinant nepageidaujamus el. laiškus ir priedus ir reguliariai tikrinant savo įrenginius, ar nėra PUP požymių. arba nepatikimos programos.

Chromstera PUP vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...