Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos Dragon Angel naršyklės plėtinys

Dragon Angel naršyklės plėtinys

Autorius Mezo, Potencialiai nepageidaujamos programos, Browser Hijackers
Versti į:
Lietuvių

Informacijos saugumo tyrinėtojų atlikta išsami analizė atskleidė, kad „Dragon Angel“ veikia kaip naršyklės užgrobėjas. Pagrindinis šios programos tikslas yra skatinti apgaulingą paieškos variklį keičiant vartotojo naršyklės nustatymus. Be to, „Dragon Angel“ gali rinkti su naršymu susijusius duomenis ir kitą asmeninę informaciją. Naudotojams primygtinai rekomenduojama nedelsiant pašalinti šią programą iš visų paveiktų naršyklių, kad sumažintumėte galimą riziką.

Dragon Angel Browser Hijacker įdiegimas gali turėti žalingų pasekmių

Drakono angelas perima vartotojų žiniatinklio naršyklių valdymą nukreipdamas juos į dragonboss.solutions, kai jie bando atlikti paieškos užklausas arba atidaryti užgrobtą naršyklę ar naują skirtuką. Tai pasiekiama nustatant dragonboss.solutions kaip numatytąjį paieškos variklį, pagrindinį puslapį ir naujo skirtuko puslapį. Dragonboss.solutions yra apgaulinga paieškos sistema.

Kai vartotojai įveda paieškos užklausą naudodami naršyklę, kurią užgrobė Dragon Angel, jie nukreipiami į search.yahoo.com, o ne gauna rezultatus iš dragonboss.solutions. Iš esmės, dragonboss.solutions pati nesukuria jokių paieškos rezultatų.

Atsižvelgiant į tai, kad dragonboss.solutions reklamuojamas per naršyklės užgrobimą, patartina jo nenaudoti. Tokios apgaulingos paieškos sistemos garsėja tuo, kad rodo klaidinančius ar nesusijusius paieškos rezultatus, gali nukreipti vartotojus į žalingas svetaines arba atskleisti jiems nesaugų turinį.

Be to, netikros paieškos sistemos, tokios kaip dragonboss.solutions, gali rinkti ir netinkamai naudoti vartotojų duomenis, o tai kelia rimtą grėsmę jų privatumui ir saugumui. Dragon Angel ne tik reklamuoja dragonboss.solutions, bet ir gali rinkti su naršymu susijusius duomenis. Tai reiškia, kad naudotojams sąveikaujant su užgrobta naršykle, „Dragon Angel“ gali pasiekti ir rinkti informaciją apie jų naršymo veiklą.

Šie surinkti duomenys gali apimti aplankytas svetaines, paieškos užklausas, spustelėtas nuorodas ir kitus naršymo būdus. Toks duomenų rinkimas kelia didelį susirūpinimą dėl vartotojų privatumo ir saugumo, nes jie gali būti naudojami įvairiems tikslams, įskaitant tikslinę reklamą, naudotojų profiliavimą ar net niekšiškesnę veiklą.

Naršyklės užgrobėjai dažnai naudojasi įvairiais abejotinais platinimo būdais

Naršyklės užgrobėjai ir potencialiai nepageidaujamos programos (PUP) dažnai naudoja šešėlinius platinimo būdus, todėl retai kada vartotojai jas įdiegia sąmoningai. Šie metodai išnaudoja vartotojų pasitikėjimą arba sąmoningumo stoką, kad įsiskverbtų į jų sistemas. Štai kaip:

  • Sujungimas su teisėta programine įranga : Naršyklės užgrobėjai ir PUP dažnai komplektuojami su iš pažiūros teisėta programine įranga, kurią vartotojai tyčia atsisiunčia iš interneto. Diegdami vartotojai gali nepastebėti arba skubotai spustelėti raginimus, netyčia sutikdami įdiegti papildomas programas.
  • Apgaulingi diegimo raginimai : kai kurie programinės įrangos diegėjai taiko klaidinančius veiksmus, siekdami apgauti vartotojus įdiegti naršyklės užgrobėjus arba PUP. Pavyzdžiui, jie gali pateikti klaidinančius dialogo langus arba žymimuosius laukelius, iš anksto pasirinktus norint įdiegti nepageidaujamą programinę įrangą. Vartotojai, kurie atidžiai neperskaito kiekvieno diegimo veiksmo, gali netyčia sutikti įdiegti šias programas.
  • Netikri programinės įrangos naujiniai : naršydami internete vartotojai gali gauti netikrus programinės įrangos atnaujinimo pranešimus. Šie pranešimai dažnai imituoja teisėtus populiarios programinės įrangos atnaujinimo raginimus. Tačiau spustelėjus juos, vietoj autentiškų naujinimų gali būti įdiegti naršyklės užgrobėjai arba PUP.
  • Nesąžiningos svetainės ir skelbimai : nesąžiningos svetainės arba internetiniai skelbimai gali paskatinti vartotojus atsisiųsti programinę įrangą arba papildinius, kurie teigia, kad pagerina jų naršymo patirtį arba suteikia naudingų funkcijų. Tiesą sakant, šie atsisiuntimai gali įdiegti naršyklės užgrobėjus arba PUP be vartotojo sutikimo.
  • Nemokamos ir bendrosios programinės įrangos atsisiuntimai : vartotojai gali atsisiųsti nemokamą arba bendrinamą programinę įrangą iš nepatikimų šaltinių, tikėdamiesi gauti nemokamą programinę įrangą. Tačiau kai kurie iš šių atsisiuntimų gali būti kartu su nepageidaujamomis programomis, įskaitant naršyklės užgrobėjus ir PUP.
  • Socialinės inžinerijos taktika : kai kurie naršyklių užgrobėjai ir PUP naudoja socialinės inžinerijos gudrybes, kad įtikintų vartotojus jas įdiegti. Pavyzdžiui, jie gali rodyti netikrus saugos įspėjimus, įspėjančius vartotojus apie neegzistuojančias grėsmes jų sistemose. Vartotojai gali būti raginami atsisiųsti tariamą saugos įrankį, kuris iš tikrųjų yra naršyklės užgrobėjas arba PUP.

    • Dėl šių šešėlinių platinimo metodų vartotojai dažnai nesąmoningai įdiegia naršyklės užgrobėjus ir PUP, todėl jų naršyklės nustatymai pakeičiami nepageidaujamais, atsiranda įkyri reklama ir pažeidžiama naršymo patirtis. Vartotojai turi būti atsargūs atsisiųsdami programinę įrangą ir reguliariai peržiūrėti įdiegtas programas, kad pašalintų visas nepageidaujamas ar įtartinas programas.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    37,199
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...