Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs „Coffee Ext“ naršyklės plėtinys

„Coffee Ext“ naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Atlikdami įprastą abejotinų svetainių tyrimą, mokslininkai aptiko „Coffee Ext“ naršyklės plėtinį. Programa pristato save kaip patogią priemonę kavos receptams pasiekti. Tačiau analizė atskleidė, kad Coffee Ext nėra toks nekaltas, kaip atrodo.

Užuot atlikusi reklamuojamą paskirtį, ji veikia kaip naršyklės užgrobimo programinė įranga. Tai reiškia, kad įdiegus, ji perima naršyklės nustatymų valdymą, sugadindama juos, kad inicijuotų priverstinius peradresavimus. Be to, tikrasis plėtinio pobūdis gali būti susijęs su vartotojų naršymo įpročių ir veiklos stebėjimu.

Iš esmės tai, kas galėjo pasirodyti kaip paprastas naršyklės plėtinys kavos entuziastams, yra slapta ir potencialiai įkyri programa, kuri ne tik keičia vartotojų naršymo patirtį, bet ir pažeidžia jų privatumą, nes stebi jų veiksmus internete.

„Coffee Ext“ naršyklės užgrobėjas gali sukelti rimtų privatumo problemų

Naršyklės užgrobėjai yra įkyrios programinės įrangos kategorija, kuri stipriai keičia esminius naršyklės elementus, pvz., pagrindinį puslapį, numatytąjį paieškos variklį ir naujų skirtukų puslapius. Šis manipuliavimas atliekamas siekiant nukreipti vartotojus į konkrečias reklamuojamas svetaines, kai jie atidaro naują naršyklės skirtuką arba pradeda paiešką naudodami URL juostą.

Paprastai į šią klasifikaciją patenkanti programinė įranga teikia pirmenybę apgaulingoms paieškos sistemoms. Šios suklastotos paieškos platformos negali generuoti autentiškų paieškos rezultatų, todėl jos greitai nukreipia vartotojus į teisėtas paieškos sistemas.

Tačiau „Coffee Ext“ išsiskiria tuo, kad tiesiogiai nukreipia vartotojus į „Bing“ paieškos variklį be jokių tarpinių nesąžiningų puslapių. Tačiau svarbu pripažinti, kad šio plėtinio veikimui įtakos gali turėti tokie veiksniai kaip naudotojo geografinė padėtis, dėl ko gali būti peradresuojama į įvairias paskirties vietas. Svarbu pažymėti, kad naršyklės užgrobėjai dažnai taiko taktiką, kad užtikrintų jų patvarumą, todėl vartotojams sunku atkurti pageidaujamas naršyklių konfigūracijas.

Naršyklės užgrobėjai, tokie kaip Coffee Ext, dažnai neapsiriboja tik manipuliavimu naršykle. Jie gali turėti galimybę sekti vartotojo duomenis. Tikslinės informacijos apimtis apima aplankytus URL, peržiūrėtus tinklalapius, paieškos užklausas, saugomus interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją, finansinius duomenis ir kt. Iš šių surinktų duomenų galima gauti pajamų parduodant juos trečiųjų šalių subjektams.

Naršyklės užgrobėjai ir PUP (potencialiai nepageidaujamos programos) dažnai užmaskuoja jų diegimą

Naršyklės užgrobėjai ir PUP dažnai imasi apgaulingos taktikos, kad įsiskverbtų į vartotojų įrenginius, išnaudodami pažeidžiamumą ir manipuliuodami vartotojų elgesiu, kad gautų neteisėtą prieigą. Štai keletas įprastų apgaulės taktikos, kurią taiko šie kenkėjiški subjektai:

    • Komplektuojama programinė įranga : naršyklių užgrobėjai ir PUP dažnai būna kartu su iš pažiūros teisėtais programinės įrangos atsisiuntimais. Vartotojai nieko neįtardami įdiegia norimą programą, tik pamatę, kad buvo įdiegta ir papildoma nepageidaujama programinė įranga.
    • Apgaulingi diegėjai : tam tikros programinės įrangos diegėjai gali naudoti klaidinančius veiksmus, pvz., slėpti, ar nėra naršyklės užgrobėjų arba PUP, iš anksto pažymėti žymimuosius laukelius, kad juos įdiegtų, arba naudoti painias vartotojo sąsajas.
    • Klaidinantys skelbimai : apgaulingi skelbimai ar iššokantieji langai gali priversti vartotojus manyti, kad jiems reikia įdiegti tam tikrą programą, kad išspręstų neegzistuojančią problemą. Spustelėjus šiuos skelbimus, netyčia įdiegiama nepageidaujama programinė įranga.
    • Netikri programinės įrangos naujiniai : vartotojai gali būti raginami nustatyti tariamą programinės įrangos naujinį arba saugos pataisą, tačiau iš tikrųjų tai ragina įdiegti naršyklės užgrobėją arba PUP.
    • Nemokama ir bendroji programinė įranga : nemokama programinė įranga, kurią galima rasti internete, gali būti pateikiama kartu su naršyklės užgrobėjais arba PUP. Vartotojai, kurie atsisiunčia ir įdiegia šias iš pažiūros nekenksmingas programas, nesąmoningai įveda į savo įrenginius nepageidaujamas programas.
    • Apgaulingi naršyklės plėtiniai : apgaulingi naršyklės plėtiniai gali pateikti naudingų funkcijų, tačiau jie turi paslėptų naršyklės užgrobimo arba PUP galimybių.
    • Socialinė inžinerija : Naršyklės užgrobėjai ir PUP gali naudoti socialinės inžinerijos metodus, pvz., netikrus pranešimus, viliojančius pasiūlymus ar skubos taktikas, kad apgaudinėtų vartotojus jas įdiegti.

Siekdami apsisaugoti nuo šios apgaulingos taktikos, vartotojai turėtų būti atsargūs atsisiųsdami ir diegdami programinę įrangą, vadovautis patikimais šaltiniais, skaityti vartotojų atsiliepimus, atkreipti dėmesį į diegimo raginimus ir naudoti patikimą antikenkėjišką programinę įrangą, kad aptiktų ir neleistų įdiegti nepageidaujamų programų.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...