Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos Colour Picker Browser Extension

Colour Picker Browser Extension

Autorius Mezo, Potencialiai nepageidaujamos programos, Browser Hijackers
Versti į:
Lietuvių

Išanalizavę „Color Picker“ programą, kibernetinio saugumo specialistai nustatė, kad ji rodo charakteristikas, dažniausiai susijusias su naršyklės užgrobėjais. Iš esmės spalvų parinkiklis pakeičia pagrindines naršyklės konfigūracijas, kad nukreiptų vartotojus į tam tikrą svetainę. Be to, be naršyklių užgrobimo, spalvų parinkiklis gali turėti galimybę rinkti įvairių tipų naudotojų duomenis. Todėl, siekiant sumažinti galimą riziką, patartina susilaikyti nuo spalvų parinkiklio diegimo naršyklėse.

Spalvų parinkiklio naršyklės užgrobėjas nukreipia vartotojus į reklamuojamą svetainę

Spalvų rinkiklis veikia užgrobdamas vartotojų naršykles, konfigūruodamas honline-src.com kaip pagrindinį puslapį, numatytąjį paieškos variklį ir naujo skirtuko puslapį. Todėl kiekvieną kartą, kai vartotojai paleidžia naršyklę arba atidaro naują skirtuką, jie nukreipiami į honline-src.com. Be to, dėl bet kokių paieškų, atliktų naudojant paveiktą naršyklę, rezultatai gaunami iš šio užgrobto pagrindinio puslapio. Tačiau tyrėjai honline-src.com pažymėjo kaip suklastotą paieškos variklį.

Svarbus šio užgrobimo aspektas yra tas, kad kai vartotojai įveda paieškos užklausą, jie iš karto nukreipiami iš honline-src.com į bing.com. Nors „Bing“ yra tikras paieškos variklis, negarantuojama, kad peradresavimai bus nuoseklūs; netikros paieškos sistemos, pvz., honline-src.com, gali pritaikyti savo elgesį pagal tokius veiksnius kaip vartotojų IP adresai.

Suklastotų paieškos sistemų naudojimas kelia didelį pavojų vartotojams. Paieškos rezultatai, gauti naudojant tokius variklius, gali sukelti naudotojams įvairias internetines grėsmes, įskaitant kenkėjiškų programų užkrėtimą, sukčiavimo taktiką ir techninės pagalbos schemas. Todėl naudotojams primygtinai patariama būti atsargiems ir vengti dirbti su netikromis paieškos sistemomis, kad ši rizika būtų veiksmingai sumažinta.

Be to, naršyklės užgrobėjai, tokie kaip Color Picker, dažnai neteisėtai renka su naršymu susijusius duomenis. Tai gali apimti paieškos užklausas, naršymo istoriją, spustelėtas nuorodas, IP adresus ir net geografinės vietos duomenis. Sunkesniais atvejais užgrobėjai gali pasiekti jautresnę asmeninę informaciją, kuri gali būti panaudota nesaugiems tikslams. Todėl naudotojams būtina išlikti budriems ir būti atsargiems, kai susiduria su naršyklės užgrobimo programomis.

Naršyklės užgrobėjus retai vartotojai įdiegia sąmoningai

Naršyklės užgrobėjus retai vartotojai įdiegia sąmoningai pirmiausia dėl abejotinų platinimo metodų, kuriuos taiko tokios programinės įrangos kūrėjai. Šie metodai dažnai apima apgaulingą ar klaidinantį praktiką, kuri priverčia vartotojus netyčia įdiegti užgrobėją.

  • Sujungimas su kita programine įranga : naršyklių užgrobėjai dažnai būna kartu su teisėta programine įranga, kurią vartotojai sąmoningai atsisiunčia ir įdiegia. Tačiau diegimo proceso metu vartotojai gali nepastebėti arba nepastebėti papildomų žymimųjų laukelių ar raginimų, kurie sutinka su užgrobėjo įdiegimu. Šią susiejimo taktiką dažnai taiko kūrėjai, platindami savo programinę įrangą be aiškaus vartotojo sutikimo.
  • Klaidinantys skelbimai : vartotojai gali susidurti su klaidinančiomis reklamomis, kuriose teigiama, kad siūloma naudingos programinės įrangos ar paslaugų, tačiau iš tikrųjų dėl jų įdiegiami naršyklės užgrobėjai. Šie skelbimai gali būti rodomi kaip iššokantieji langai arba reklamjuostės svetainėse ir dažnai vartojama viliojanti kalba arba pažadai privilioti vartotojus juos spustelėti.
  • Socialinės inžinerijos taktika : kai kurie naršyklių užgrobėjai naudoja socialinės inžinerijos taktiką, kad manipuliuotų naudotojais, kad jie jas įdiegtų. Gali būti rodomi netikri klaidų pranešimai arba įspėjimai, kuriuose teigiama, kad vartotojo sistema užkrėsta virusais ar kenkėjiška programa, ir raginama atsisiųsti ir įdiegti tariamą „apsaugos nuo kenkėjiškų programų“ arba „sistemos optimizavimo“ įrankį, kuris iš tikrųjų yra pats užgrobėjas. .
  • Nesąžiningi programinės įrangos naujinimai : vartotojai gali būti apgauti įdiegti naršyklės užgrobėjus suklastotais programinės įrangos atnaujinimo raginimais, kurie imituoja teisėtus pranešimus apie naujinimus iš patikimų šaltinių. Šie netikri naujinimai dažnai pasirodo, kai vartotojai naršo internete, ir jie raginami atsisiųsti bei įdiegti tariamą naujinimą, kuris pasirodo esąs užgrobėjas.

Apskritai, dėl apgaulingos taktikos, kurią naudoja naršyklių užgrobėjai, vartotojams sunku atpažinti juos ir išvengti sąmoningo jų įdiegimo. Todėl vartotojai dažnai susiduria su užgrobtomis naršyklėmis ir pakeistais nustatymais, nesuvokdami, kaip ir kodėl taip atsitiko.

Tendencijos

VENOM Airdrop Scam

Fake Error Messages, Fake Warning Messages, Malware
„VENOM Airdrop“ sukčiavimas aukoja nieko neįtariančius asmenis, pažadėdamas nemokamą VENOM žetonų platinimą bandymų tikslais. Tai slepiasi kaip teisėta iniciatyva, dažnai pasitelkiant netikras socialinės žiniasklaidos paskyras, kad suteiktų patikimumo. Tačiau kai vartotojai prijungia savo skaitmenines pinigines prie šios apgaulingos schemos, ji virsta kriptovaliutų nusausintuvu, nukreipiančiu...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
37,975
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...