Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos Exyz paieška

Exyz paieška

Autorius Mezo, Potencialiai nepageidaujamos programos, Browser Hijackers
Versti į:
Lietuvių

Potencialiai nepageidaujamos programos (PUP) dažnai prasiskverbia į vartotojų įrenginius ir gali pakenkti privatumui bei saugumui. Diegdami programinę įrangą arba spustelėdami nepažįstamas nuorodas, labai svarbu būti budriems ir atsargiems.

Informacijos saugumo tyrinėtojai išanalizavo „Exyz Search“ naršyklės plėtinį ir išsiaiškino, kad jis užgrobia žiniatinklio naršykles, siekdamas skatinti apgaulingą paieškos variklį. Šis plėtinys manipuliuoja įvairiais svarbiais naršyklės nustatymais, kad priverstų naudoti konkretų žiniatinklio adresą, veiksmingai priversdamas vartotojus naudoti nesąžiningą paieškos variklį, kurį jis reklamuoja.

„Exyz Search“ naršyklės užgrobėjas gali kelti vartotojams didesnį privatumo pavojų

Įdiegus „Exyz Search“ naršyklės plėtinys pakeičia pagrindinius žiniatinklio naršyklės nustatymus, įskaitant numatytąjį paieškos variklį, pagrindinį puslapį ir naujų skirtukų puslapius, nukreipdamas juos į blpsearch.com. Todėl kiekvieną kartą, kai atidaroma paveikta naršyklė arba naujas skirtukas, naudotojai automatiškai nukreipiami į blpsearch.com, kai atlieka paieškos užklausą. Ekspertų atlikta ekspertizė atskleidė, kad blpsearch.com veikia kaip suklastota paieškos sistema.

Tyrimas atskleidė, kad blpsearch.com negeneruoja savo paieškos rezultatų. Vietoj to, jis nukreipia vartotojus į google.com, pateikdamas paieškos rezultatus iš Google paieškos variklio. Blpsearch.com taip pat gali nukreipti vartotojus į kitus teisėtus ir nepatikimus paieškos variklius, atsižvelgdama į tokius veiksnius kaip vartotojo IP adresas ir geografinė vieta.

Suklastotos paieškos sistemos, pvz., blpsearch.com, dažnai yra nepatikimos ir gali nukreipti vartotojus į abejotinas ar žalingas svetaines. Jie gali reklamuoti kenkėjišką turinį, padidindami riziką susidurti su taktika, sukčiavimo svetainėmis arba puslapiais, kuriuose yra kenkėjiškų programų ar nepageidaujamos programinės įrangos.

Be to, padirbtos paieškos sistemos kelia pavojų privatumui ir saugumui, nes gali rinkti ir panaudoti naršymo duomenis ir kitą asmeninę informaciją. Šie duomenys gali būti parduodami trečiosioms šalims arba naudojami nesaugiais tikslais.

Naršyklės užgrobėjai ir mažyliai dažnai nusėlina savo įdiegimus vartotojų įrenginiuose

Naršyklės užgrobėjai ir PUP taiko įvairias taktikas, kad slapčia įsidiegtų naudotojų įrenginiuose. Šios taktikos dažnai išnaudoja nieko neįtariančius vartotojus ir pasinaudoja programinės įrangos ar vartotojų elgesio pažeidžiamumu:

  • Komplektuojama programinė įranga : vienas iš labiausiai paplitusių metodų apima naršyklės užgrobėjo arba PUP susiejimą su teisėtais programinės įrangos atsisiuntimais. Vartotojai gali nesąmoningai įdiegti papildomą programinę įrangą kartu su norima programa, greitai spustelėdami diegimo raginimus, atidžiai neperžiūrėdami taisyklių ir sąlygų.
  • Klaidinantys skelbimai ir iššokantieji langai : nesąžiningi skelbimai arba iššokantieji langai svetainėse gali priversti vartotojus spustelėti netikrus atsisiuntimo mygtukus arba nuorodas, kurios inicijuoja naršyklės užgrobėjų arba PUP atsisiuntimą ir įdiegimą. Šiuose skelbimuose gali būti klaidingai teigiama, kad siūlomi naudingi programinės įrangos naujiniai arba saugos nuskaitymai.
  • Netikros programinės įrangos naujinimai : kompiuterių naudotojai gali būti raginami įdiegti, atrodo, teisėtą programinės įrangos naujinį arba papildinį, tik nesąmoningai įdiegti naršyklės užgrobėją arba PUP. Šie netikri naujinimų įspėjimai dažnai imituoja autentiškų sistemos pranešimų išvaizdą.
  • Nemokama programinė įranga arba bendroji programinė įranga : nemokamos programinės įrangos programos kartais pateikiamos kartu su naršyklės užgrobėjais arba PUP. Vartotojai, kurie pasirenka nemokamas programinės įrangos versijas, diegimo proceso metu gali netyčia priimti papildomą programinę įrangą.
  • Nepageidaujami el. pašto priedai : el. laiškų prieduose iš nežinomų ar įtartinų siuntėjų gali būti vykdomųjų failų, kuriuos atidarius įdiegiami naršyklės užgrobėjai arba PUP. Vartotojai turėtų būti atsargūs atsisiųsdami priedus iš nepažįstamų šaltinių.
  • Socialinės inžinerijos taktika : sukčiai gali naudoti socialinės inžinerijos taktiką, pvz., netikrus įspėjimus ar įspėjimus, siekdami manipuliuoti naudotojais, kad jie įdiegtų naršyklės užgrobėjus arba PUP, prisidengiant saugumo gerinimu arba naršymo patirties gerinimu.

    • Kad sumažintų naršyklės užgrobėjų ir PUP riziką, vartotojai visada turėtų atsisiųsti programinę įrangą iš patikimų šaltinių, prieš tęsdami atidžiai perskaityti diegimo raginimus, atnaujinti operacines sistemas ir programas, naudoti skelbimų blokavimo ir kenkėjiškų programų programinę įrangą ir būti atsargiems spustelėdami nuorodas. arba atsisiunčiant priedus iš nežinomų šaltinių.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    38,719
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...