Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Greitas darbo srities naršyklės plėtinys

Greitas darbo srities naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Išsamiai įvertinę „Quick Workspace“ plėtinį, kibernetinio saugumo ekspertai nustatė pagrindinę jo funkciją, kurios tikslas – veikti kaip naršyklės užgrobėjui, siekiant reklamuoti apgaulingą paieškos variklį find.searchu.co. Siekdamas šio tikslo, plėtinys keičia žiniatinklio naršyklės nustatymus, taip įgydamas galimybę kontroliuoti jos funkcijas ir elgesį neprašant aiškaus naudotojų leidimo.

Naršyklės užgrobėjai kaip greitoji darbo sritis perima vartotojų naršykles

Greitoji darbo sritis daro įtaką vartotojams, manipuliuodama jų naršyklės parametrais, todėl find.searchu.co tampa numatytuoju paieškos varikliu, pagrindiniu puslapiu ir naujo skirtuko puslapiu. Kai vartotojai pradeda paieškas, jie bus nukreipti į find.searchu.co. Savo ruožtu ši netikra paieškos sistema nukreips juos į bing.com – patikimą ir teisėtą paieškos variklį. Svarbu pažymėti, kad pati find.searchu.co nepateikia patikimų paieškos rezultatų.

Suklastotos paieškos sistemos naudojimas gali leisti operatoriams slapta rinkti vartotojo duomenis, įskaitant paieškos užklausas ir naršymo įpročius, tuo pačiu apsimetant teisėta paieškos sistema. Toks duomenų rinkimas gali būti naudojamas tokiems tikslams kaip tikslinė reklama ar net nesaugi veikla. Iš tiesų, priverstinio peradresavimo ir suklastotos paieškos sistemos naudojimo pasekmės gali būti įvairios: vartotojų pasitikėjimo praradimas, privatumo ir saugumo problemos ir bendras naršymo kokybės pablogėjimas.

Labai svarbu pabrėžti, kad naršyklės užgrobėjai, tokie kaip „Quick Workspace“, taip pat gali slapta rinkti daugybę naudotojų duomenų, kurie vėliau gali būti parduodami trečiųjų šalių subjektams be naudotojų žinios ar sutikimo. Šios trečiosios šalys vėliau galėtų panaudoti gautus duomenis įvairiems tikslams, dar labiau padidindamos susijusių vartotojų privatumo ir saugumo riziką.

Vartotojai retai sąmoningai diegia naršyklės užgrobėjus ir PUP (potencialiai nepageidaujamas programas)

Naršyklės užgrobėjai ir PUP dažnai taiko abejotiną platinimo taktiką, kad įsiskverbtų į vartotojų sistemas. Šios taktikos paprastai yra skirtos apgauti arba manipuliuoti vartotojus, kad jie netyčia įdiegtų nepageidaujamą programinę įrangą. Štai keletas įprastų abejotinų platinimo taktikos, kurias naudoja naršyklių užgrobėjai ir PUP:

  • Programinės įrangos paketas : viena iš labiausiai paplitusių taktikų yra paketų siuntimas. PUP ir naršyklės užgrobėjai dažnai įtraukiami kaip papildomi nemokamos arba iš pažiūros teisėtos programinės įrangos komponentai. Vartotojai gali nepastebėti šių papildomų programų diegimo proceso metu, o jei jie nepritaikys diegimo nustatymų, PUP bus įdiegiami kartu su norima programine įranga.
  • Apgaulingi skelbimai ir iššokantieji langai : apgaulingi skelbimai ir apgaulingi iššokantieji langai gali priversti vartotojus juos spustelėti, todėl automatiškai atsisiunčiami arba įdiegiami PUP arba naršyklės užgrobėjai. Šiuose skelbimuose gali būti melagingai tvirtinama, kad vartotojo sistema yra užkrėsta arba pasenusi, raginant juos spustelėti, kad gautų tariamą sprendimą.
  • Netikri programinės įrangos naujiniai : kai kurie PUP imituoja teisėtus programinės įrangos atnaujinimo raginimus, klaidindami vartotojus, kad jiems reikia atnaujinti programinę įrangą arba papildinius. Kai vartotojai spusteli šiuos netikrus naujinimo įspėjimus, jie netyčia įdiegia PUP arba naršyklės užgrobėjus, o ne tikrus naujinimus.
  • Sukčiavimo el. laiškai ir nesaugios nuorodos : kibernetiniai nusikaltėliai gali siųsti sukčiavimo el. laiškus su nuorodomis, nukreipiančiomis į netikras svetaines arba į PUP ir naršyklės užgrobėjų atsisiuntimus. Šiuose el. laiškuose dažnai naudojama socialinės inžinerijos taktika, siekiant manipuliuoti naudotojais, kad jie spustelėtų pateiktas nuorodas.
  • Failų bendrinimo platformos : PUP taip pat gali plisti per failų dalijimosi platformas, kuriose vartotojai gali atsisiųsti nulaužtą ar piratinę programinę įrangą. Naudotojams to nežinant, šios nulaužtos versijos dažnai būna kartu su nepageidaujamomis programomis, įskaitant naršyklės užgrobėjus.
  • Klaidinantys diegimo raginimai: diegdami iš pažiūros teisėtą programinę įrangą ar papildinius, vartotojai gali susidurti su apgaulingais diegimo raginimais, kuriais jie manipuliuoja nesąmoningai įdiegti PUP arba pakeisti naršyklės nustatymus.
  • Naršyklės plėtiniai ir priedai : Naršyklės užgrobėjai taip pat gali slėptis kaip iš pažiūros naudingi naršyklės plėtiniai ar priedai, viliojantys vartotojus juos įdiegti. Įdiegę šie plėtiniai gali pakeisti vartotojo naršyklės nustatymus.

Siekiant apsisaugoti nuo šios abejotinos platinimo taktikos, kompiuterių naudotojams patariama būti atsargiems atsisiunčiant ir diegiant programinę įrangą, ypač iš nepatvirtintų šaltinių. Labai svarbu atidžiai perskaityti diegimo raginimus, pasirinkti pasirinktines arba išplėstines diegimo parinktis, kad panaikintumėte nepageidaujamų komponentų pasirinkimą, nuolat atnaujintumėte programinę įrangą ir operacines sistemas ir sistemoms nuskaityti bei apsaugoti naudoti patikimus apsaugos nuo kenkėjiškų programų įrankius. Be to, būdami atsargūs spustelėdami įtartinas nuorodas ir skelbimus, galite apsisaugoti nuo netyčinio PUP diegimo ir naršyklės užgrobėjų.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...