Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs „DailyDoseQuote“ naršyklės plėtinys

„DailyDoseQuote“ naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

„DailyDoseQuote“ yra naršyklės plėtinys, skirtas garsioms citatoms parodyti; nepaisant to, jos funkcionalumas neapsiriboja tuo, nes jis keičia naršyklės nustatymus, kurių pagrindinis tikslas yra peradresuojant reklamuoti abejotiną dailydosequote.com pseudo paieškos variklį. Be to, nerimą kelia tai, kad plėtinys gali stebėti vartotojų veiklą internete. Todėl „DailyDoseQuote“ yra klasifikuojama kaip naršyklės užgrobė dėl savo įkyraus elgesio ir naudotojų naršymo pakeitimų.

Įdiegęs „DailyDoseQuote“ naršyklės užgrobėjas atlieka įkyrius veiksmus

Įdiegus DailyDoseQuote perima svarbiausius naršyklės nustatymus, iš naujo priskirdama pagrindinį puslapį, numatytąjį paieškos variklį ir naujų skirtukų puslapius dailydosequote.com svetainei. Todėl bet kokia žiniatinklio paieška, atliekama per URL juostą arba naujus naršyklės skirtukus, inicijuoja peradresavimus, nukreipiančius vartotojus į dailydosequote.com svetainę.

Paprastai netikros paieškos sistemos nepateikia autentiškų paieškos rezultatų ir nukreipia vartotojus į teisėtas paieškos svetaines. Tačiau dailydosequote.com nukrypsta nuo šio modelio, sukurdamas peradresavimo grandinę, vedančią į smartsearchnow.io – kitą neteisėtą paieškos variklį. Smartsearchnow.io išsiskiria savo gebėjimu generuoti paieškos rezultatus, nors ir netiksliai, dažnai įskaitant remiamą, apgaulingą ir potencialiai kenkėjišką turinį. Svarbu pažymėti, kad peradresavimo paskirties vieta iš dailydosequote.com gali skirtis priklausomai nuo tokių veiksnių kaip naudotojo geografinė padėtis.

Be to, įtariama, kad „DailyDoseQuote“ apima duomenų sekimo funkcijas, potencialiai renkančią įvairią informaciją, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, naudotojų vardus / slaptažodžius, asmenį identifikuojančią informaciją ir finansinius duomenis. Surinkti duomenys gali būti bendrinami su trečiosiomis šalimis arba parduodami joms, todėl vartotojams kyla susirūpinimas dėl privatumo.

Naršyklės užgrobėjai gali būti slapta įdiegti naudojant apgaulingus platinimo metodus

Naršyklės užgrobėjai taiko apgaulingus platinimo metodus, kad slaptai įsiskverbtų į sistemas, pasinaudodami nieko neįtariančiais vartotojais. Štai apžvalga, kaip šios kenkėjiškos programos gali būti įdiegtos diskretiškai:

    • Komplektuojama programinė įranga : naršyklių užgrobėjai dažnai būna kartu su iš pažiūros teisėta programine įranga, kurią vartotojai atsisiunčia iš interneto. Vartotojai gali nežinoti, kad diegimo pakete yra papildoma programinė įranga, o sutikdami su sąlygomis, atidžiai jų neperžiūrėję, netyčia įdiegia naršyklės užgrobėją.
    • Suklastoti programinės įrangos naujiniai : su sukčiavimu susiję veikėjai sukuria netikrus iššokančiuosius pranešimus arba pranešimus, informuojančius vartotojus apie būtiną programinės įrangos naujinimą. Šie naujinimai gali būti skirti dažniausiai naudojamoms programoms, tokioms kaip „Adobe Flash“ arba „Java“. Vartotojai, spustelėję šiuos raginimus, gali nesąmoningai atsisiųsti ir įdiegti naršyklės užgrobėją.
    • Apgaulingos svetainės : kai kuriose svetainėse naudojama klaidinanti taktika, siekiant apgauti vartotojus įdiegti naršyklės užgrobėjus. Tai gali būti netikri atsisiuntimo mygtukai, klaidinantys skelbimai arba apgaulingi iššokantys langai, imituojantys teisėtus sistemos pranešimus. Naudotojai, kurie sąveikauja su šiais elementais, gali netyčia suaktyvinti užgrobimo programinės įrangos diegimą.
    • El. pašto priedai ir nuorodos : Sukčiavimo el. laiškuose gali būti priedų arba nuorodų, kurias atidarius arba spustelėjus pradedamas naršyklės užgrobėjų atsisiuntimas ir įdiegimas. El. laiškai gali būti vaizduojami kaip teisėti pranešimai iš patikimų šaltinių, viliojantys vartotojus imtis veiksmų nesuvokiant kenkėjiškų ketinimų.
    • Nemokama ir bendroji programinė įranga : naudotojai, kurie atsisiunčia nemokamas arba bendrai naudojamas programas iš nepatvirtintų šaltinių, gali nesąmoningai įdiegti papildomos programinės įrangos, įskaitant naršyklės užgrobėjus. Šios programos dažnai išnaudoja vartotojų skubėjimą įsigyti nemokamą programinę įrangą nuodugniai nepatikrindamos diegimo paketo turinio.
    • Socialinės inžinerijos taktika : Naršyklės užgrobėjai gali naudoti socialinės inžinerijos metodus, kad išviliotų naudotojus, kad jie suteiktų leidimą diegti. Tai gali būti klaidinantys pranešimai, įtikinantys naudotojus spustelėti konkrečius mygtukus ar nuorodas, dėl kurių netyčia įdiegiama užgrobimo programinė įranga.

Kad netaptų šių apgaulingų platinimo metodų aukomis, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą, nuolat atnaujinti savo operacines sistemas ir programas, naudoti patikimą saugos programinę įrangą ir skeptiškai vertinti netikėtus iššokančiuosius langus, el. laiškus ar svetainės raginimus. Be to, programinės įrangos diegimo metu peržiūrėję leidimus ir sąlygas, naudotojai gali atpažinti ir užkirsti kelią netyčia įdiegtiems naršyklės užgrobėjams.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
24,114
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...