Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos EVERSEARCH naršyklės plėtinys

EVERSEARCH naršyklės plėtinys

Autorius Mezo, Potencialiai nepageidaujamos programos, Browser Hijackers
Versti į:
Lietuvių

Vartotojai turi suprasti riziką, kurią kelia naršyklės užgrobėjai, pvz., EVERSEARCH, nes jie gali labai paveikti jų naršymo internete saugumą ir funkcionalumą. Naršyklės užgrobėjai dažnai žada patobulintas funkcijas, tačiau galiausiai manipuliuoja naršyklės nustatymais, kad reklamuotų abejotinus paieškos variklius ir pažeistų vartotojų privatumą.

EVERSEARCH naršyklės užgrobėjo apžvalga

Iš pradžių EVERSEARCH buvo parduotas kaip naršyklės plėtinys, siekiant pagerinti paieškos rezultatus ir naršymo efektyvumą, kibernetinio saugumo tyrėjų pripažino jį kaip naršyklės užgrobėją. Užuot įvykdžiusi savo reklamuojamus pažadus, ji pakeičia naršyklės nustatymus, kad priverstų vartotojus naudoti netikrą paieškos variklį finditfasts.com per nuolatinius peradresavimus.

  • Pakeisti naršyklės nustatymai ir peradresavimai : Naršyklės užgrobėjai, tokie kaip EVERSEARCH, veikia keisdami svarbius naršyklės nustatymus, įskaitant pagrindinį puslapį, naujų skirtukų puslapius ir numatytąjį paieškos variklį. Šis pakeitimas verčia naudotojus apsilankyti nurodytose svetainėse, pvz., finditfasts.com, kai jie atlieka paiešką arba atidaro naujus naršyklės skirtukus.
  • Finditfasts.com ir vėlesni peradresavimai : patikrinus, finditfasts.com nukreipia vartotojus į boyu.com.tr, kitą apgaulingą paieškos variklį. Nors boyu.com.tr gali pateikti paieškos rezultatus, jie dažnai būna netikslūs ir pakrauti nepatikimo, apgaulingo ar potencialiai nesaugaus turinio. Tokia praktika kenkia vartotojo galimybėms naršyti internete ir saugiai rasti patikimą informaciją.
  • Tvarumo mechanizmai ir privatumo problemos : Naršyklės užgrobėjai naudoja išlikimo mechanizmus, kad išvengtų pašalinimo ir išlaikytų naršyklės nustatymų kontrolę. Pavyzdžiui, jie gali naudoti „Google Chrome“ funkciją „Tvarko jūsų organizacija“, kuri neleidžia vartotojams lengvai pakeisti užgrobtų nustatymų arba pašalinti plėtinį įprastomis priemonėmis.
  • Duomenų sekimo ir privatumo rizika : kaip ir daugelis naršyklių užgrobėjų, EVERSEARCH greičiausiai užsiima duomenų sekimo veikla, kad surinktų informaciją apie naudotojus, pvz., aplankytus URL, peržiūrėtus tinklalapius, paieškos užklausas, slapukus, naudotojų vardus, slaptažodžius ir kitus neskelbtinus duomenis. Šia informacija gali pasinaudoti kūrėjai arba ją įsigyti trečiosios šalys, o tai kelia didelį pavojų vartotojų privatumui.

Shady taktika, kurią išnaudojo naršyklės užgrobėjai

Naršyklės užgrobėjai taiko įvairias šešėlines platinimo taktikas, kad įsiskverbtų į vartotojų įrenginius be jų žinios ar sutikimo. Šios schemos skirtos išnaudoti pažeidžiamumą ir suklaidinti vartotojus, kad jie netyčia įdiegtų nesaugią programinę įrangą. Štai keletas dažniausiai naudojamų metodų:

    • Komplekte esančios programinės įrangos diegimo programos : naršyklės užgrobėjai dažnai atsigręžia į teisėtą programinės įrangos atsisiuntimą. Įdiegiant populiarias programas, jos pridedamos kaip papildoma „pasirenkama“ arba „rekomenduojama“ programinė įranga. Naudotojai, kurie skuba diegti, gali nepastebėti šių pridedamų priedų ir netyčia leis naršyklės užgrobėjui įdiegti kartu su norima programine įranga.
    • Apgaulinga reklama ir netikri naujinimai : jie dažnai naudoja apgaulingus reklamavimo būdus, kurie imituoja teisėtus programinės įrangos naujinius arba esminius sistemos įspėjimus. Vartotojai gali susidurti su iššokančiaisiais skelbimais arba reklamjuostėmis, kuriose teigiama, kad jų naršyklę reikia skubiai atnaujinti arba kad jų sistema užkrėsta kenkėjiška programa. Spustelėjus šiuos raginimus, vietoj žadėto atnaujinimo gali būti atsiųstas ir įdiegtas naršyklės užgrobėjas.
    • Sukčiavimo el. laiškai ir apgaulingos nuorodos : naršyklės užgrobėjai taip pat gali būti platinami per sukčiavimo el. laiškus arba pranešimus, kuriuose yra nesaugių nuorodų. Šie el. laiškai dažnai atrodo teisėti, prisidengiant pranešimais iš patikimų organizacijų, draugų ar kolegų. Spustelėję šiuose el. laiškuose esančias nuorodas, naudotojai gali nukreipti į svetaines, kuriose yra naršyklės užgrobėjai, arba pradėti automatinius atsisiuntimus be naudotojo žinios.
    • Torrentai ir failų dalijimosi platformos : kartais jie yra užmaskuoti kaip populiarūs atsisiuntimai torrentų ar failų dalijimosi platformose. Naudotojai, ieškantys filmų, programinės įrangos ar kito turinio, gali nesąmoningai atsisiųsti failą, kuriame yra naršyklės užgrobėjas kartu su norimu turiniu. Šiose platformose paprastai trūksta griežtų saugumo priemonių, todėl jos yra palankios sąlygos platinti nesaugią programinę įrangą.

    Rizikos mažinimas

    Norėdami apsisaugoti nuo šios šešėlinės platinimo taktikos, vartotojai turėtų laikytis šios praktikos:

    • Atsisiuntimas iš oficialių šaltinių : įsigykite programinę įrangą ir naujinimus tik iš oficialių svetainių arba patikimų šaltinių, kad sumažintumėte susietos programinės įrangos ar nesaugių atsisiuntimų riziką.
    • Būkite atsargūs dėl iššokančiųjų langų ir nuorodų : nespustelėkite įtartinų iššokančiųjų langų skelbimų, nuorodų el. laiškuose iš nežinomų siuntėjų arba pasiūlymų, kurie atrodo per gerai, kad būtų tiesa.
    • Reguliarūs programinės įrangos atnaujinimai : atnaujinkite visą programinę įrangą, įskaitant žiniatinklio naršykles ir papildinius, kad sumažintumėte pažeidžiamumą, kurį gali išnaudoti naršyklės užgrobėjai.
    • Naudokite saugos programinę įrangą : įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kuri gali aptikti ir blokuoti kenkėjiškus atsisiuntimus ir svetaines.

    Būdami budrūs ir turėdami saugaus naršymo įpročius, vartotojai gali žymiai sumažinti tikimybę, kad netyčia įdiegs naršyklės užgrobėjus, ir apsaugoti savo įrenginius nuo nepageidaujamos programinės įrangos ir galimų saugumo grėsmių.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    38,749
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...