Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos „Horoscope Ext“ naršyklės plėtinys

„Horoscope Ext“ naršyklės plėtinys

Autorius Mezo, Potencialiai nepageidaujamos programos, Browser Hijackers
Versti į:
Lietuvių

Nagrinėdami nepatikimas svetaines, kibernetinio saugumo tyrėjai aptiko „Horoscope Ext“ – naršyklės plėtinį, kuris neva suteikia vartotojams patogią prieigą prie horoskopų ir kito su astrologija susijusio turinio. Tačiau įdiegus „Horoscope Ext“ viršija reklamuojamas funkcijas ir pakeičia svarbius naršyklės nustatymus, todėl atsiranda nepageidaujamų peradresavimų. Dėl tokio įkyraus elgesio saugumo ekspertai priskyrė programą naršyklės užgrobėjui.

„Horoscope Ext“ perima žiniatinklio naršyklės nustatymus

Naršyklės užgrobėjai, įkyrios programinės įrangos kategorija, keičia įvairius naršyklių aspektus, įskaitant pagrindinius puslapius, numatytuosius paieškos variklius ir naujų skirtukų puslapius. Paprastai dėl šių pakeitimų nukreipiama į reklamuojamas svetaines, kai vartotojas atidaro naują naršyklės skirtuką arba įveda paieškos užklausą į URL juostą. Paprastai naršyklės užgrobimo programinė įranga reklamuoja netikrus paieškos variklius, kurie, užuot pateikę teisėtus paieškos rezultatus, nukreipia vartotojus į autentiškus paieškos variklius.

Tačiau Horoscope Ext atveju pastebėtas neįprastas elgesys. Skirtingai nuo daugelio naršyklių užgrobėjų, „Horoscope Ext“ tiesiogiai nukreipia į „Bing“ paieškos variklį be tarpininkų. Plėtinys gali inicijuoti kitas peradresavimo grandines, galbūt atsižvelgdamas į tokius veiksnius kaip naudotojo geografinė padėtis.

Verta paminėti, kad programinė įranga, patenkanti į naršyklės užgrobėjų kategoriją, dažnai naudoja patvarumą užtikrinančius mechanizmus. Tai apima prieigos prie su pašalinimu susijusių nustatymų apribojimą arba vartotojo atliktų pakeitimų anuliavimą, kad būtų trukdoma atkurti naršyklę.

Be to, duomenų sekimo galimybės yra įprasta naršyklės užgrobėjų savybė, o „Horoscope Ext“ nėra išimtis. Rinkti skirta informacija gali apimti aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, naudotojų vardus/slaptažodžius, asmenį identifikuojančią informaciją, finansinę informaciją ir kt. Iš surinktų duomenų galima gauti pinigų parduodant juos trečiosioms šalims, įskaitant kibernetinius nusikaltėlius. Tai pabrėžia galimos rizikos, susijusios su Horoscope Ext ir panašiomis naršyklės užgrobimo grėsmėmis, sprendimo svarbą.

Naršyklės užgrobėjai dažnai plinta naudojant abejotinus platinimo metodus, skirtus užmaskuoti jų diegimą

Naršyklės užgrobėjai dažnai skleidžiami naudojant abejotinus platinimo būdus, kurie yra specialiai sukurti siekiant paslėpti savo įrenginius ir apgauti vartotojus, kad jie netyčia įtrauktų juos į savo sistemas. Šiuo tikslu naudojami keli įprasti metodai:

  • Komplektuojami programinės įrangos paketai : naršyklių užgrobėjai dažnai užklumpa iš pažiūros teisėtus programinės įrangos atsisiuntimus. Naudotojai gali netyčia įdiegti užgrobėją diegdami kitas kartu su juo pateikiamas programas. Komplektuojama programinė įranga gali būti gauta iš trečiųjų šalių svetainių, o diegdami vartotojai gali nepastebėti papildomų komponentų arba jų nepastebėti.
  • Apgaulingi diegėjai : nesąžiningi veikėjai kuria diegimo programas, kurios suklaidina vartotojus, kad jie įdiegtų naršyklės užgrobėjus, užmaskuodami juos kaip būtinus naujinimus, saugos pataisas ar esminius programinės įrangos komponentus. Naudotojai gali būti priversti spustelėti apgaulingus raginimus arba netikrus atsisiuntimo mygtukus, manydami, kad jie įsigyja teisėtą programinę įrangą.
  • Sukčiavimo kampanijos : sukčiavimo kampanijose naudojamos socialinės inžinerijos taktikos, siekiant suklaidinti vartotojus, kad šie spustelėtų kenkėjiškas nuorodas arba atsisiųstų užkrėstus failus. Naudotojai gali gauti el. laiškus arba žinutes, kurios pateikiamos kaip teisėti pranešimai, raginantys atsisiųsti failą arba spustelėti nuorodą, o tai galiausiai veda prie naršyklės užgrobėjo įdiegimo.
  • Netikros programinės įrangos atnaujinimai : naudotojai raginami pateikti netikrus įspėjimus, nurodančius, kad jų programinę įrangą reikia atnaujinti. Spustelėjus šiuos įspėjimus, vietoj teisėtų naujinimų gali būti atsiųsta ir įdiegta naršyklės užgrobėjai. Ši technika išnaudoja vartotojų pasitikėjimą programinės įrangos atnaujinimo pranešimais.
  • Nemokamos ir bendrinamosios programinės įrangos platformos : naršyklių užgrobėjai gali būti platinami per nemokamas arba dalijamasi programas, kuriose vartotojai nemokamai atsisiunčia programinę įrangą. Kai kuriais atvejais diegimo procesas gali aiškiai neatskleisti papildomos programinės įrangos įtraukimo, todėl vartotojai nesąmoningai įdiegia naršyklės užgrobėjus kartu su norima programine įranga.
  • Piktybinis reklamavimas : nesąžininga reklama apima abejotinų skelbimų pateikimą teisėtose svetainėse. Spustelėjus šiuos skelbimus, gali būti atsisiunčiami ir įdiegiami naršyklės užgrobėjai, išnaudojantys vartotojų pasitikėjimą jų lankomose svetainėse.
  • Netikri naršyklės plėtiniai : kai kurie naršyklių užgrobėjai prisidengia iš pažiūros nekaltais naršyklės plėtiniais. Naudotojai gali įdiegti šiuos plėtinius, manydami, kad jie teikia naudingų funkcijų, kad vėliau sužinotų, kad jie netyčia įtraukė naršyklės užgrobėją.

Kad netaptų šių abejotinų platinimo būdų aukomis, vartotojai, atsisiųsdami programinę įrangą, ypač iš nepažįstamų šaltinių, turėtų būti atsargūs. Labai svarbu naudoti patikimas atsisiuntimo platformas, nuolat atnaujinti oficialių svetainių programinę įrangą ir naudoti saugos priemones, pvz., antivirusines programas, kad būtų galima aptikti ir užkirsti kelią naršyklės užgrobimo diegimui.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
34,970
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...