Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos Dragon Search Solutions naršyklės plėtiniai

Dragon Search Solutions naršyklės plėtiniai

Autorius Mezo, Potencialiai nepageidaujamos programos, Browser Hijackers
Versti į:
Lietuvių

Informacijos saugumo tyrinėtojai atskleidė įkyrų Dragon Search Solutions programos pobūdį. Atlikę išsamią analizę, šie ekspertai patvirtino, kad programa veikia kaip naršyklės užgrobė. Pagrindinis jos tikslas – reklamuoti suklastotą paieškos variklį, pažeidžiant pažeistos naršyklės nustatymus. Be to, „Dragon Search Solutions“ tikriausiai turi galimybę pasiekti tam tikrus vartotojo duomenis.

„Dragon Search Solutions“ perima esminius naršyklės nustatymus

„Dragon Search Solutions“ vykdo naršyklės užgrobimo metodus, priversdama vartotojus naudoti dragonboss.solutions, kai atlieka paieškos užklausas arba atidaro užgrobtą naršyklę arba naują skirtuką. Tai pasiekiama sukonfigūravus dragonboss.solutions kaip numatytąjį paieškos variklį, pagrindinį puslapį ir naujo skirtuko puslapį. Kaip minėta anksčiau, dragonboss.solutions yra identifikuojama kaip padirbta paieškos sistema.

Įvedę paieškos užklausą, vartotojai nukreipiami per searchingdb.com, kitą abejotiną domeną, ir galiausiai patenka į bing.com, teisėtą paieškos variklį. Iš esmės, dragonboss.solutions pati negeneruoja jokių paieškos rezultatų, veikia tik kaip kanalas. Atsižvelgiant į jos ryšį su naršyklės užgrobėju, vartotojams patariama vengti dragonboss.solutions.

Primygtinai rekomenduojama vengti netikrų paieškos variklių, nes jos linkusios teikti pirmenybę klaidinamiems ar nesusijusiems paieškos rezultatams, galintiems nukreipti naudotojus į žalingas svetaines arba atskleisti jiems nesaugų turinį. Be to, tokie varikliai gali rinkti ir netinkamai naudoti naudotojų duomenis.

Be to, Dragon Search Solutions, be dragonboss.solutions reklamavimo, taip pat turi galimybę pasiekti naršymo istoriją. Ši funkcija leidžia plėtiniui rinkti informaciją apie naudotojo lankomas svetaines, įskaitant URL adresus, laiko žymes ir galimai kitus su naršymu susijusius duomenis.

Galimybė pasiekti naršymo istoriją kelia didelių susirūpinimą dėl privatumo, nes tai leidžia Dragon Search Solutions gauti įžvalgų apie vartotojo veiklą internete. Be to, naršymo istorijos duomenų rinkimas gali būti naudojamas įvairiems tikslams, įskaitant tikslinę reklamą, naudotojų profiliavimą ar kitą potencialiai invazinę praktiką.

Visada atkreipkite dėmesį į diegdami naujas programas iš nepažįstamų šaltinių

Potencialiai nepageidaujamos programos (PUP) ir naršyklių užgrobėjai dažnai naudoja įtartinus platinimo būdus, kad skleistų savo įtaką ir įsiskverbtų į vartotojų sistemas. Šios technikos išnaudoja programinės įrangos pažeidžiamumą, apgaudinėja vartotojus arba naudojasi laisvomis saugumo priemonėmis. Štai keletas standartinių metodų:

  • Programinės įrangos paketas : PUP ir naršyklės užgrobėjai dažnai būna kartu su teisėta programine įranga. Vartotojai nesąmoningai juos įdiegia kartu su norimomis programomis, nes jos yra įtrauktos į diegimo paketą be aiškaus atskleidimo.
  • Apgaulingi diegimo metodai : kai kurie PUP ir naršyklės užgrobėjai diegdami naudoja apgaulingą taktiką. Jie gali būti apsimesti teisėtais programinės įrangos naujiniais, sistemos priemone ar saugos įrankiais, klaidindami vartotojus, kad jie juos įdiegtų prisidengiant sistemos našumo ar saugumo pagerinimu.
  • Klaidinantys skelbimai : kenkėjiška reklama (kenkėjiška reklama) yra dar viena įprasta taktika, naudojama siekiant privilioti vartotojus atsisiųsti PUP ir naršyklės užgrobėjus. Apgaulingi skelbimai gali būti rodomi kaip teisėti pasiūlymai arba įspėjimai, verčiantys naudotojus juos spustelėti ir pradėti atsisiuntimo procesą.
  • Netikros svetainės : PUP ir naršyklių užgrobėjai gali sukurti netikras svetaines arba nukreipimo puslapius, kurie imituoja teisėtas svetaines. Šios svetainės dažnai ragina vartotojus atsisiųsti programinę įrangą arba naršyklės plėtinius, kurie tariamai siūlo vertingų funkcijų. Tiesą sakant, šie atsisiuntimai įdiegia PUP arba naršyklės užgrobėjus.
  • Socialinės inžinerijos gudrybės : Socialinės inžinerijos taktikos, pvz., sukčiavimo el. laiškai arba netikri socialinės žiniasklaidos pranešimai, gali būti naudojamos siekiant apgauti vartotojus spustelėti nesaugias nuorodas arba atsisiųsti užkrėstus failus. Ši taktika išnaudoja vartotojų pasitikėjimą ir smalsumą, kad paskatintų juos imtis veiksmų, palengvinančių PUP ar naršyklės užgrobėjų įdiegimą.

    • Apibendrinant galima pasakyti, kad PUP ir naršyklių užgrobėjai naudoja įvairius apgaulingus ir nesaugius platinimo būdus, kad skleistų savo įtaką, pabrėždami atsargių naršymo įpročių ir patikimų kibernetinio saugumo priemonių svarbą.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    37,058
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...