Multi-License Discount Quote
Grėsmių duomenų bazė Rogue Websites Color-picker-tab.com

Color-picker-tab.com

Autorius Mezo, Rogue Websites, Browser Hijackers, Potencialiai nepageidaujamos programos
Versti į:
Lietuvių

Informacijos saugumo tyrinėtojai Color-picker-tab.com nustatė kaip apgaulingą paieškos variklį. Jų atradimas atsirado tyrinėjant naršyklės plėtinį, pavadintą „spalvų parinkimo skirtukas“. Šis plėtinys pakeičia įvairius svarbius naršyklės nustatymus, priversdamas vartotojus apsilankyti color-picker-tab.com tinklalapyje naudojant priverstinius peradresavimus. Tokie veiksmai priskiria spalvų rinkiklio skirtuko plėtinį kaip naršyklės užgrobėją.

Color-picker-tab.com gali pakeisti kelis naršyklės nustatymus

Naršyklės užgrobimo programinė įranga turi galimybę keisti numatytuosius nustatymus žiniatinklio naršyklėse, pvz., paieškos sistemose, pagrindiniuose puslapiuose ir naujų skirtukų puslapiuose. Todėl naudotojai patiria netyčinius peradresavimus į reklamuojamas svetaines, kai atlieka paiešką tiesiogiai per URL juostą arba atidaro naują naršyklės skirtuką. Naudojant naršyklės plėtinį Color-picker-tab.com, vartotojai nukreipiami į padirbtą paieškos variklį color-picker-tab.com.

Svarbu pažymėti, kad naršyklės užgrobėjai dažnai taiko taktiką, kad užtikrintų patvarumą, įskaitant prieigos prie nustatymų, susijusių su pašalinimu ir vartotojų atliktų pakeitimų anuliavimu, trukdymą, kad būtų trukdoma atkurti naršyklės pradinę būseną.

Paprastai abejotinos paieškos sistemos negali pateikti autentiškų paieškos rezultatų, todėl jos dažnai nukreipia vartotojus į teisėtas interneto paieškos sistemas. Color-picker-tab.com vadovaujasi šiuo modeliu, nukreipdamas vartotojus į Bing paieškos variklį. Tačiau konkretūs peradresavimai gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo vieta.

Be to, užgrobimo programinė įranga paprastai apima duomenų sekimo funkcijas, o spalvų rinkiklio skirtuko plėtinys gali būti ne išimtis. Tai reiškia, kad gali būti renkami įvairių tipų naudotojų duomenys, įskaitant aplankytus URL adresus, peržiūrėtus puslapius, paieškos užklausas, slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją ir finansinius duomenis. Surinktus duomenis galima gauti pinigais juos parduodant trečiųjų šalių subjektams.

Naršyklės užgrobėjai dažnai plinta naudojant abejotinus platinimo būdus

Naršyklės užgrobėjai dažnai naudoja abejotinus platinimo būdus, kad išplatintų savo abejotiną programinę įrangą. Kai kurie įprasti metodai:

Komplektuojama programinė įranga : naršyklės užgrobėjai dažnai būna kartu su teisėta programine įranga. Vartotojai gali netyčia įdiegti užgrobėją kartu su norima programine įranga, jei atidžiai neperskaitys diegimo raginimų ir nepažymės pasirenkamų pasiūlymų.

Klaidinantys skelbimai : užgrobėjai gali būti platinami naudojant apgaulingą internetinę reklamą, pvz., iššokančiuosius langus arba reklamjuostes, žadančias programinės įrangos atnaujinimus, nemokamus atsisiuntimus ar prizus. Spustelėjus šiuos skelbimus be vartotojo žinios ar sutikimo gali būti atsisiunčiama ir įdiegiama užgrobimo programinė įranga.

Netikri naršyklės plėtiniai : sukčiai gali sukurti netikrus naršyklės plėtinius arba priedus, kurie teigia siūlantys naudingų funkcijų ar patobulinimų. Kai vartotojai įdiegia šiuos plėtinius, jie nesąmoningai įdiegia pridedamą naršyklės užgrobėją, kuri pakeičia naršyklės nustatymus ir nukreipia jų žiniatinklio srautą.

Socialinės inžinerijos taktika : užgrobėjai gali būti platinami naudojant socialinės inžinerijos gudrybes, pvz., sukčiavimo el. laiškus arba pranešimus, kurie verčia vartotojus spustelėti nesaugias nuorodas arba atsisiųsti užkrėstus priedus. Spustelėjus šios nuorodos arba priedai gali pradėti užgrobimo programinės įrangos diegimą.

Programinės įrangos įtrūkimai ir „Keygens“ : vartotojai, norintys nelegaliai gauti programinės įrangos licencijas, gali atsisiųsti nulaužtas versijas arba raktų generatorius (keygens) iš nepatikimų šaltinių. Šiuose nulaužtuose failuose dažnai yra paslėptų kenkėjiškų programų, įskaitant naršyklės užgrobėjus, kurios įdiegiamos kartu su norima programine įranga.

Netikri sistemos įspėjimai : kai kurie naršyklių užgrobėjai platinami naudojant netikrus sistemos įspėjimus arba pranešimus, kurie įspėja vartotojus apie neegzistuojančias saugumo grėsmes arba sistemos klaidas. Šie įspėjimai ragina vartotojus atsisiųsti ir įdiegti programinę įrangą, kuri tariamai išsprendžia problemą, bet įdiegia užgrobėją.

Apibendrinant galima teigti, kad naršyklės užgrobėjai taiko įvairias apgaulingas ir manipuliacines taktikas, siekdami platinti savo nesąžiningą programinę įrangą, dažnai pasinaudodami vartotojų pasitikėjimu, sąmoningumo stoka arba nemokamos programinės įrangos ar kitų paskatų troškimu. Todėl labai svarbu, kad vartotojai būtų atsargūs atsisiųsdami programinę įrangą, spustelėdami skelbimus, lankydamiesi svetainėse ir sąveikaudami su internetiniu turiniu, kad netaptų šios taktikos aukomis.

URL

Color-picker-tab.com gali iškviesti šiuos URL:

color-picker-tab.com

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
39,694
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...