Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Color Cure naršyklės plėtinys

Color Cure naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Įprastai tikrindami įtartinas svetaines, mokslininkai aptiko naršyklės plėtinį Color Cure. Atidžiau pažiūrėjus paaiškėjo, kad ši programinė įranga keičia naršyklės nustatymus, turėdama konkretų tikslą reklamuoti colorcure.xyz neteisėtą paieškos variklį per nukreipimo mechanizmus. Dėl tokio manipuliavimo „Color Cure“ buvo priskirta naršyklės užgrobėjų kategorijai.

Naršyklės užgrobėjai kaip Color Cure perima svarbius naršyklės nustatymus

Naršyklės užgrobimo programinė įranga yra pagarsėjusi tuo, kad manipuliuoja įvairiais naršyklės nustatymais, tokiais kaip pagrindiniai puslapiai, numatytieji paieškos varikliai ir naujų skirtukų puslapiai, nukreipiant juos į netikrus paieškos sistemų adresus. Color Cure vadovaujasi šiuo modeliu, priversdama vartotojus apsilankyti colorcure.xyz puslapyje kiekvieną kartą, kai jie pradeda paiešką naudodami URL juostą arba atidaro naują tuščią skirtuką.

Svarbu pažymėti, kad netikros paieškos sistemos paprastai neturi galimybės generuoti autentiškų paieškos rezultatų. Vietoj to, jie dažnai nukreipia vartotojus į teisėtas interneto paieškos svetaines. Colorcure.xyz atveju peradresavimas nukreipia į Bing paieškos variklį (bing.com). Tačiau verta paminėti, kad nukreipimo puslapis gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

Be užgrobimo funkcijų, „Color Cure“ tikriausiai apima duomenų sekimo funkcijas, kurios yra įprastas naršyklės užgrobimo programinės įrangos bruožas. Surinkta informacija gali apimti platų naudotojo veiklos spektrą, įskaitant aplankytus URL adresus, peržiūrėtus puslapius, paieškos užklausas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją ir net finansinius duomenis. Šie surinkti duomenys gali būti naudojami įvairiems tikslams, pavyzdžiui, parduoti trečiosioms šalims arba panaudoti pelno siekiančiai veiklai. Šis išsamus duomenų stebėjimas kelia susirūpinimą dėl vartotojų privatumo ir pabrėžia galimą riziką, susijusią su tokių naršyklės užgrobimo plėtinių įdiegimu ir naudojimu.

Naršyklės užgrobėjai bando užmaskuoti savo įrenginius nuo vartotojų dėmesio

Naršyklės užgrobėjai taiko įvairias šešėlines platinimo taktikas, kad užmaskuotų savo įrenginius ir nepatrauktų vartotojų dėmesio. Štai keletas bendrų strategijų:

    • Komplektuojama programinė įranga :
    • Naršyklės užgrobėjai dažnai būna kartu su iš pažiūros teisėta programine įranga. Atsisiųsdami ir diegdami kitą programą vartotojai gali nesąmoningai įdiegti užgrobėją. Šios komplektuojamos instaliacijos gali aiškiai neatskleisti užgrobėjo buvimo, todėl gali atsirasti netyčinių įrenginių.
    • Apgaulingi montuotojai :
    • Kai kurie naršyklių užgrobėjai naudoja apgaulingus diegimo procesus, kurie manipuliuoja naudotojais, kad jie priimtų diegimą. Tai gali apimti klaidinančius žymimuosius laukelius, iš anksto pasirinktas parinktis arba klaidinančią kalbą, kuri verčia vartotojus leisti diegti to nesuvokiant.
    • Netikri naujinimai ir atsisiuntimai :
    • Užgrobėjai gali apsislėpti kaip populiarių programų programinės įrangos naujiniai arba atsisiuntimai. Vartotojai, manydami, kad atnaujina teisėtą programą, gali netyčia įdiegti užgrobėją.
    • Socialinės inžinerijos metodai :
    • Kai kurie naršyklių užgrobėjai naudoja socialinės inžinerijos metodus, pvz., netikrus saugos įspėjimus arba iššokančiuosius langus, teigiančius, kad vartotojo sistema užkrėsta. Vartotojai gali būti raginami įdiegti tai, kas atrodo kaip saugos programinė įranga, bet iš tikrųjų yra naršyklės užgrobėjas.
    • Sukčiavimo el. laiškai ir nuorodos :
    • Užgrobėjai gali būti platinami naudojant sukčiavimo el. laiškus arba apgaulingas nuorodas. Naudotojai gali gauti el. laiškų, kurie atrodo teisėti, skatinantys spustelėti nuorodas, vedančias į užgrobėjo įdiegimą.
    • Apsimetinėti teisėtais plėtiniais :
    • Kai kurie užgrobėjai gali pasirodyti kaip teisėti naršyklės plėtiniai ar papildiniai. Vartotojai gali būti apgauti, manydami, kad diegia naudingą įrankį, bet vėliau sužino, kad jis užgrobė jų naršyklės nustatymus.

Norėdami apsisaugoti nuo šios taktikos, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą, ypač iš nepažįstamų šaltinių. Labai svarbu atidžiai perskaityti diegimo raginimus, vengti spustelėti įtartinas nuorodas, nuolat atnaujinti programinę įrangą ir naudoti patikimus apsaugos nuo kenkėjiškų programų įrankius, kad aptiktų ir pašalintų galimas grėsmes. Be to, būdami informuoti apie įprastus naršyklės užgrobėjų naudojamus platinimo būdus, naudotojai gali atpažinti šią apgaulingą taktiką ir netapti jos aukomis.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
24,506
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...