Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Finance Tab Browser Extension

Finance Tab Browser Extension

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Vertindami „Finance Tab“ naršyklės plėtinį, kibernetinio saugumo tyrinėtojai atskleidė aiškų šio plėtinio ketinimą manipuliuojant žiniatinklio naršyklės nustatymais reklamuoti suklastotą paieškos variklį. Ši praktika paprastai vadinama naršyklės užgrobimu. Svarbu pabrėžti, kad naršyklės užgrobėjai, pvz., skirtukas Finansai, dažnai platinami ir reklamuojami naudojant abejotinus ir etiškai abejotinus metodus. Šis atradimas atskleidžia potencialiai apgaulingą ir probleminį naršyklės plėtinių, pvz., skirtuko Finansai, pobūdį, kuris gali turėti reikšmingų pasekmių vartotojų patirčiai internete ir duomenų saugumui.

Finansų skirtuko naršyklės užgrobėjas perima vartotojų naršymą

„Finance Tab“ naršyklės plėtinys valdo svarbiausius naršyklės nustatymus, įskaitant numatytąjį paieškos variklį, pagrindinį puslapį ir naujo skirtuko puslapį, perkeldamas juos į savo svetainę Financetab.com. Dėl šios priežasties vartotojai pastebi reikšmingus įprasto naršymo įpročių pokyčius. Kai jie pradeda paieškas per savo naršyklės paieškos juostą, atidaro naujus skirtukus arba pasiekia savo pagrindinį puslapį, šie veiksmai automatiškai nukreipia juos į financetab.com.

Labai svarbu suprasti, kad finanstab.com yra identifikuojama kaip apgaulinga arba netikra paieškos sistema pirmiausia dėl savo klaidinančio elgesio. Toks elgesys sukasi apie vartotojų nukreipimą į bing.com – gerai žinomą ir teisėtą paieškos variklį, valdomą Microsoft. Kai vartotojas atlieka paiešką Financetab.com, rodomi paieškos rezultatai iš tikrųjų nėra sugeneruoti paties finanstab.com. Vietoj to, vartotojai nedelsiant nukreipiami į teisėtą „Bing“ variklį, kad matytų bet kokius paieškos rezultatus.

Paieškos sistemų, tokių kaip financetab.com, patikimumas yra pažeistas dėl įvairių priežasčių. Pirma, jie dažnai vaizduoja save kaip autentiškus ir visiškai veikiančius paieškos įrankius, sukurdami iliuziją, kad gali savarankiškai pateikti paieškos rezultatus. Tačiau iš tikrųjų jų pagrindinė funkcija yra būti tarpininkais, nukreipiant vartotojų užklausas į nusistovėjusias paieškos sistemas, tokias kaip Bing, Google ar Yahoo. Šis tarpininko vaidmuo naudotojo paieškos patirčiai neprideda arba visai neprideda jokios vertės ir iš esmės prideda nereikalingą sluoksnį procesui.

Be to, šios apgaulingos paieškos sistemos dažnai taiko abejotiną pajamų gavimo taktiką, pvz., renka ir parduoda naudotojų duomenis arba reklamuoja konkrečias svetaines ir produktus, dažnai negaudamos vartotojo sutikimo. Toks neetiškas elgesys ne tik pažeidžia vartotojo privatumą, bet ir kelia galimų saugumo problemų. Todėl naudotojams patariama būti atsargiems, kai susiduria su paieškos sistemomis, tokiomis kaip financetab.com, nes dėl jų nepatikimumo ir jų keliamos grėsmės vartotojų privatumui ir skaitmeninei saugai reikia elgtis apdairiai.

Naršyklės užgrobėjai dažniausiai plinta per šešėlinę taktiką

Naršyklės užgrobėjai dažniausiai plinta pasitelkdami šešėlinę taktiką dėl apgaulingų ir neetiškų metodų, kuriuos taiko už šias nepageidaujamas programines programas. Šios taktikos skirtos apgauti vartotojus, kad jie netyčia įdiegtų naršyklės užgrobėjus, kurie perima jų žiniatinklio naršyklių valdymą, pakeičia nustatymus ir nukreipia jų veiklą internete. Štai paaiškinimas, kodėl naršyklės užgrobėjai dažniausiai platinami šešėlinėmis priemonėmis:

    • Komplektuojama programinė įranga : naršyklių užgrobėjai dažnai būna kartu su iš pažiūros teisėta programine įranga arba nemokama programine įranga. Vartotojai gali atsisiųsti programą, kuria pasitiki, tačiau diegimo procese gali būti iš anksto pasirinktų papildomų programinės įrangos, kuri dažnai yra naršyklės užgrobė, įdiegimo parinkčių. Vartotojai, kurie nepastebi šių parinkčių arba tiesiog greitai spustelėja diegimo procesą, gali nesąmoningai leisti naršyklės užgrobėjui patekti į jų sistemą.
    • Apgaulingos svetainės : šešėlinėse svetainėse ir atsisiuntimo portaluose kartais yra naršyklių užgrobėjų. Šios svetainės gali teigti, kad siūlo nemokamai atsisiųsti populiarią programinę įrangą, mediją ar kitą turinį. Kai naudotojai lankosi šiose svetainėse ir bando atsisiųsti norimą turinį, jiems gali būti pateikti klaidinantys atsisiuntimo mygtukai arba apgaulingos instrukcijos, dėl kurių bus įdiegiami naršyklės užgrobėjai.
    • Sukčiavimo el. laiškai : naršyklės užgrobėjai taip pat gali būti platinami sukčiavimo el. laiškais. Kibernetiniai nusikaltėliai siunčia apgaulingus el. laiškus, kurie atrodo iš patikimų šaltinių, ragindami gavėjus spustelėti nuorodą arba atsisiųsti priedą. Kai kuriais atvejais šie priedai arba nuorodos gali nukreipti į svetaines arba atsisiuntimus, kuriuose naudotojo sistemoje įdiegiami naršyklės užgrobėjai.
    • Kenkėjiška reklama : piktnaudžiavimas apima kenkėjiškų skelbimų talpinimą teisėtose svetainėse. Naudotojai gali susidurti su skelbimais, nukreipiančiais į svetaines arba atsisiuntimus, reklamuojančius naršyklės užgrobėjus. Šiuos skelbimus gali būti sunku atskirti nuo teisėtų, todėl vartotojai gali lengvai patekti į spąstus.
    • Socialinė inžinerija : kai kurie naršyklių užgrobėjai naudoja socialinės inžinerijos metodus, kad manipuliuotų naudotojais imtis konkrečių veiksmų. Pavyzdžiui, jie gali rodyti netikrus saugos įspėjimus, teigiančius, kad vartotojo kompiuteris yra užkrėstas ir jam reikia nedelsiant atkreipti dėmesį. Šiuose įspėjimuose dažnai pateikiama nuoroda, kurią spustelėjus, bus įdiegtas naršyklės užgrobėjas.
    • Netikri naujinimai : Naršyklės užgrobėjai taip pat gali būti platinami naudojant netikrus atnaujinimo pranešimus. Vartotojai gali matyti iššokančiuosius pranešimus arba pranešimus, kuriuose teigiama, kad siūlomi svarbūs programinės įrangos naujiniai arba saugos pataisos. Kai vartotojai spustelėja šiuos pranešimus, jie nukreipiami į svetaines, kurios platina naršyklės užgrobėjus, o ne teisėtus atnaujinimus.
    • Failų bendrinimo tinklai : naršyklės užgrobėjai gali būti užmaskuoti kaip norimi failai lygiaverčiuose (P2P) failų dalijimosi tinkluose. Naudotojai, atsisiunčiantys failus iš šių tinklų, rizikuoja netyčia kartu su numatytais atsisiuntimais gauti naršyklės užgrobėjų.

Apibendrinant galima teigti, kad naršyklės užgrobėjai pirmiausia plinta per šešėlinę taktiką, kuri remiasi apgaule, gudravimu ir manipuliavimu. Vartotojai dažnai yra viliojami įdiegti šias nepageidaujamas programinės įrangos programas be visiško jų supratimo ar sutikimo, todėl labai svarbu būti atsargiems ir palaikyti atnaujintą saugos programinę įrangą, kad apsisaugotumėte nuo šių grėsmių.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
21,166
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...