Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Naršyklės „Horoscope Harmony“ plėtinys

Naršyklės „Horoscope Harmony“ plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Nuodugniai tyrinėdami apgaulingas svetaines, mokslininkai aptiko naršyklės plėtinį „Horoscope Harmony“, kuris iš pradžių teigia siūlantis patogią prieigą prie horoskopų. Tačiau atidžiau ištyrę plėtinį, informacijos saugumo ekspertai nustatė, kad yra kokių nors savybių, ir paaiškėjo, kad jis turi naršyklės užgrobimo galimybes.

„Horoscope Harmony“, nepaisant iš pažiūros nekalto su horoskopu susijusio fasado, turi galimybę neleistinai keisti vartotojo naršyklės nustatymus. Šie pakeitimai skirti priverstinai reklamuoti rsrcunow.com netikrą paieškos variklį, efektyviai nukreipiant vartotojus nuo numatytų paieškos paslaugų teikėjų ir potencialiai atskleisti jiems nepatikimus bei klaidinančius paieškos rezultatus.

Įdiegus „Horoscope Harmony Browser Hijacker“ gali kilti problemų dėl privatumo

Naršyklės užgrobėjai, įskaitant „Horoscope Harmony“, naudoja pagrindines naršyklės funkcijas, pvz., pagrindinius puslapius, numatytuosius paieškos variklius ir naujų skirtukų puslapius, nukreipdami į remiamų svetainių žiniatinklio adresus. Dėl to naudotojai, įdiegę plėtinį „Horoscope Harmony“, savo naršymo veikloje patirs šiuos pokyčius: atidarius naujus naršyklės skirtukus ar langus ir atlikus žiniatinklio paieškas per URL juostą, bus automatiškai nukreipiami į rsrcunow.com svetainę.

Svarbu pažymėti, kad naršyklės užgrobimo programinėje įrangoje dažnai naudojami patvarumo užtikrinimo mechanizmai, todėl sunku pašalinti ir atkurti pradinius naršyklių nustatymus. Toks atkaklumas yra sąmoningas, nes juo siekiama, kad pakeitimai nepažeistų ir naudotojai negalėtų lengvai atkurti naršyklės konfigūracijų.

Daugeliu atvejų neteisėtos paieškos sistemos, pvz., rsrcunow.com, neturi galimybės pateikti teisėtų paieškos rezultatų. Vietoj to, jie nukreipia vartotojus į nusistovėjusias interneto paieškos sistemas, tokias kaip Bing (bing.com), bandydami imituoti tikrą paieškos patirtį. Tačiau labai svarbu suprasti, kad peradresavimo paskirties vieta gali skirtis ir tai gali turėti įtakos tokie veiksniai kaip naudotojo geografinė vieta.

Be to, labai tikėtina, kad „Horoscope Harmony“ užsiima slapta vartotojų internetinės veiklos stebėjimu. Naršyklės užgrobėjai paprastai renka daugybę duomenų, įskaitant aplankytų svetainių URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, naudotojų vardus ir slaptažodžius, asmenį identifikuojančią informaciją, su finansais susijusią informaciją ir kt. Tada šie jautrūs ir pažeidžiami duomenys gali būti naudojami juos parduodant trečiosioms šalims, o tai kelia didelį pavojų vartotojų privatumui.

Visada atkreipkite dėmesį, diegdami programas iš nepatvirtintų šaltinių

Potencialiai nepageidaujamos programos (PUP) ir naršyklių užgrobėjai yra žinomi dėl įvairių šešėlinių platinimo taktikos, dėl kurių jos gali būti įdiegtos vartotojų kompiuteriuose ir žiniatinklio naršyklėse. Ši taktika dažnai yra apgaulinga ir gali užklupti vartotojus netikėtai. Štai keletas bendrų platinimo metodų, kuriuos naudoja PUP ir naršyklės užgrobėjai:

  • Programinės įrangos paketas : PUP dažnai komplektuojami su teisėta programine įranga, ypač nemokamais atsisiuntimais. Atsisiųsdami ir diegdami kitas programas vartotojai gali netyčia įdiegti PUP. Šis sujungimas dažnai atliekamas aiškiai neatskleidžiant, o vartotojai gali nepastebėti papildomų programinės įrangos parinkčių diegimo proceso metu.
  • Apgaulingi atsisiuntimo portalai : kai kurios svetainės, kuriose siūloma nemokama arba piratinė programinė įranga, tyčia talpina PUP kartu su norima programine įranga. Vartotojai, kurie atsisiunčia iš tokių svetainių, gali netyčia įdiegti PUP be jų žinios.
  • Netikri programinės įrangos naujiniai : spustelėdami netikrus naujinimo raginimus naudotojai verčiami manyti, kad jiems reikia atnaujinti programinę įrangą (pvz., „Flash“ grotuvą arba naršyklę). Šie raginimai nukreipia į PUP diegimą, o ne į teisėtus naujinimus.
  • Klaidinantys skelbimai : vartotojai gali susidurti su apgaulingais skelbimais, raginančiais juos įdiegti iš pažiūros naudingą programinę įrangą, kuri gali pasirodyti esanti PUP. Šiuose skelbimuose dažnai naudojami perdėti teiginiai, siekiant privilioti vartotojus.
  • Sukčiavimo el. laiškai ir socialinė inžinerija : PUP platintojai gali naudoti el. pašto kampanijas, kuriose naudojami sukčiavimo būdai arba socialinė inžinerija, kad įtikintų gavėjus atsisiųsti ir įdiegti PUP. Šie el. laiškai gali būti rodomi kaip oficialūs pranešimai arba pasiūlymai.
  • Netikri atsisiuntimo mygtukai : kai kuriose svetainėse, ypač tose, kuriose siūlomas autorių teisių saugomas turinys, gali būti naudojami netikri atsisiuntimo mygtukai, nukreipiantys į PUP, o ne į norimą turinį. Vartotojai, spustelėję šiuos mygtukus, nesąmoningai inicijuoja PUP atsisiuntimą.
  • Piratinė programinė įranga ir įtrūkimai : atsisiunčiant piratinę programinę įrangą arba licencijuotos programinės įrangos įtrūkimus, vartotojai dažnai susiduria su PUP. Piratinės programinės įrangos platintojai gali susieti PUP su savo pasiūlymais, kad gautų pajamų.
  • Naršyklės plėtiniai ir priedai : PUP gali būti platinami naudojant naršyklės plėtinius ir priedus, kuriuos vartotojai įdiegia savanoriškai, dažnai manydami, kad jie pagerins naršymo patirtį.

Šios platinimo taktikos dažnai priklauso nuo vartotojų sąmoningumo stokos arba atidaus dėmesio diegimo proceso metu. Kad išvengtų PUP ir naršyklės užgrobėjų, vartotojai, atsisiųsdami programinę įrangą, turėtų būti atsargūs, užtikrinti, kad atsisiunčiama iš oficialių šaltinių, atidžiai perskaityti diegimo raginimus, nuolat atnaujinama kenkėjiškų programų programinė įranga ir skeptiškai vertinti nepageidaujamus el. laiškus ir iššokančius skelbimus.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
18,136
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...