Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Visur „Weather“ naršyklės plėtinys

Visur „Weather“ naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

„The Everywhere Weather“ pristatomas kaip naršyklės plėtinys, suteikiantis patogią greitą prieigą prie suasmenintų orų prognozių, kartu su realiuoju laiku atnaujinamomis vietovėmis visame pasaulyje, nuo šalių ir regionų iki miestų. Šis iš pažiūros naudingas įrankis buvo išnagrinėtas, kai kibernetinio saugumo tyrinėtojai įsigilino į galimai įtartinas svetaines.

Atidžiau panagrinėjus „Visur oras“ tapo akivaizdu, kad šis plėtinys veikia kaip naršyklės užgrobėjas. Užuot įgyvendinęs žadėtas su oru susijusias funkcijas, jis atlieka manipuliavimo veiksmus, pakeičiančius naršyklės nustatymus. Vienas iš pastebimų pakeitimų – nepageidaujamas netikros goog.everywhere-weather.com paieškos variklio reklamavimas nuolatiniais peradresavimais, efektyviai verčiant vartotojus ieškoti internete naudojant apgaulingą ir galimai nesaugią platformą.

„Visur Weather“ naršyklės užgrobėjas perima svarbius naršyklės nustatymus

Naršyklės užgrobėjai taiko taktikų rinkinį, kuris labai sutrikdo vartotojo naršymo patirtį, pakeisdami svarbius naršyklės nustatymus. Šie pakeitimai apima naršyklės pagrindinio puslapio, numatytojo paieškos variklio ir naujų skirtukų puslapių URL manipuliavimą. Todėl visos žiniatinklio paieškos, pradėtos naudojant URL juostą arba atidarant naujus naršyklės skirtukus ar langus, automatiškai nukreipiamos į konkrečias užgrobėjo reklamuojamas svetaines. „Everywhere Weather“ atveju per šiuos pakeitimus jis priverčia naudoti puslapį goog.everywhere-weather.com.

Verta paminėti, kad naršyklės užgrobimo programinėje įrangoje dažnai naudojami patvarumą užtikrinantys mechanizmai, apsunkinantys jos pašalinimą ir trukdydami naudotojams atkurti pradinius naršyklės nustatymus. Toks atkaklumas gali varginti vartotojus, norinčius atgauti savo naršyklės nuostatų kontrolę.

Neteisėtos paieškos sistemos paprastai negali pateikti tikrų paieškos rezultatų. Vietoj to, jie naudojasi peradresavimais, nukreipdami vartotojus į gerai žinomas, teisėtas interneto paieškos svetaines. Goog.everywhere-weather.com atveju jis nukreipė vartotojus į Bing, patikimą paieškos variklį. Tačiau svarbu pripažinti, kad peradresavimo paskirties vietos gali skirtis, o tai turi įtakos tokie veiksniai kaip naudotojo geografinė padėtis.

Be to, „Visur oras“ greičiausiai užsiima įkyriu slaptų su naršymu susijusių duomenų rinkimo praktika. Naršyklės užgrobėjai yra žinomi dėl daugybės vartotojų informacijos, įskaitant aplankytas svetaines, peržiūrėtus puslapius, paieškos užklausas, interneto slapukus, naudotojų vardus ir slaptažodžius, asmenį identifikuojančią informaciją ir net finansinius duomenis, rinkimu. Iš šių surinktų duomenų galima gauti pajamų parduodant trečiosioms šalims arba išnaudojant pelną, todėl kyla didelių rūpesčių dėl vartotojų privatumo ir duomenų saugumo.

Naršyklės užgrobėjai dažniausiai plinta per apgaulingą platinimo taktiką

Naršyklės užgrobėjai paprastai plinta taikant apgaulingą platinimo taktiką, kuri skirta privilioti vartotojus netyčia jas įdiegti arba apsunkinti jų pašalinimą įdiegus. Ši taktika dažnai išnaudoja vartotojų pasitikėjimą ir sąmoningumo stoką. Štai paaiškinimas, kaip naršyklės užgrobėjai pirmiausia platinami apgaulingomis priemonėmis:

  • Komplektuojama programinė įranga : vienas iš labiausiai paplitusių būdų yra naršyklės užgrobėjų susiejimas su iš pažiūros teisėta programine įranga. Vartotojai atsisiunčia ir įdiegia norimą programą, dažnai iš patikimo šaltinio, nesuvokdami, kad į paketą įtrauktas naršyklės užgrobėjas. Diegimo proceso metu vartotojai gali nepastebėti arba būti suklaidinti žymimųjų langelių ir susitarimų, leidžiančių įdiegti papildomą, nepageidaujamą programinę įrangą.
  • Apgaulinga reklama : naršyklės užgrobėjai dažnai platinami klaidinančiais ir viliojančiais skelbimais. Šie skelbimai gali būti rodomi svetainėse, iššokančiuose languose arba kaip reklamjuostės. Jie dažnai žada patrauklių pasiūlymų arba teigia, kad programinė įranga yra būtina norint pagerinti našumą ar saugumą. Vartotojai, spustelėję šiuos skelbimus, gali netyčia atsisiųsti ir įdiegti užgrobėją.
  • Netikri naujinimai : kai kurie naršyklės užgrobėjai yra užmaskuoti kaip programinės įrangos naujiniai arba saugos pataisos. Vartotojai raginami įdiegti, jų nuomone, svarbius naršyklės ar operacinės sistemos naujinimus. Tiesą sakant, šie naujinimai yra kenkėjiška programinė įranga, kuri kontroliuoja jų naršyklės nustatymus.
  • El. pašto priedai ir nuorodos : naršyklės užgrobėjai gali būti platinami per sukčiavimo el. laiškus, kurie, atrodo, ateina iš patikimų šaltinių. Šiuose el. laiškuose gali būti priedų arba nuorodų, o juos atidarę nieko neįtariantys vartotojai gali netyčia įdiegti užgrobėją.
  • Nesąžiningos svetainės : kai kurios svetainės yra specialiai sukurtos naršyklės užgrobėjams platinti. Vartotojai gali būti nukreipti į šias svetaines per klaidinančias nuorodas, skelbimus ar iššokančiuosius langus. Patekę į svetainę, naudotojai skatinami tyčia įdiegti užgrobimo programinę įrangą.
  • Piratinė programinė įranga ir torrentai : Naršyklės užgrobėjų taip pat galima rasti nulaužtoje ar piratinėje programinėje įrangoje, taip pat failuose, kurie bendrinami per torrent svetaines. Vartotojai, kurie atsisiunčia ir atidaro šiuos failus, gali nesąmoningai įdiegti užgrobėją kartu su numatytu turiniu.
  • Socialinė inžinerija : naršyklių užgrobėjai kartais taiko socialinės inžinerijos taktiką, kad manipuliuotų naudotojais, kad jie savanoriškai jas įdiegtų. Tai gali apimti naudotojų įtikinėjimą, kad programinė įranga reikalinga siekiant pagerinti saugumą ar našumą, sukuriant skubos jausmą.

Naršyklės užgrobėjų naudojama apgaulinga platinimo taktika siekiama išnaudoti vartotojų pasitikėjimą, sąmoningumo stoką ir norą pasiekti naują programinę įrangą ar turinį. Šios taktikos gali sukelti nepageidaujamų naršyklės nustatymų pakeitimų, įkyrių skelbimų, vartotojų privatumo pažeidimo ir galimų saugumo spragų. Norėdami apsisaugoti nuo naršyklės užgrobėjų, vartotojai turėtų būti atsargūs atsisiųsdami ir diegdami programinę įrangą, nuolat atnaujinti savo sistemas ir programinę įrangą, naudoti patikimą saugos programinę įrangą ir saugotis apgaulingų skelbimų ir el. laiškų.

Tendencijos

Jūsų vardu yra pradelstas mokėjimas

Fake Warning Messages
Sukčiavimas „Jūsų vardu pavėluotas mokėjimas“ gali suklaidinti daugybę kompiuterių vartotojų ir manyti, kad jie turi kažkokį pradelstą mokėjimą. Sukčiavimas gali būti atsiunčiamas el. paštu ir atrodo gana teisėtas, nes temos lauke parašyta „Jūsų vardu yra pradelstas mokėjimas“, tačiau pranešimo tekste ji gali atskleisti jos neteisėtumą. Kompiuterių naudotojai turi saugotis sukčiavimo „Jūsų...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
19,949
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...