Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos Karinio pasididžiavimo pratęsimas

Karinio pasididžiavimo pratęsimas

Autorius Mezo, Potencialiai nepageidaujamos programos, Browser Hijackers
Versti į:
Lietuvių

Kibernetinio saugumo tyrėjai, tirdami įtartinas svetaines, nustatė „Military Pride“ plėtinį. Nepaisant pradinio pristatymo kaip patogus įrankis, skirtas karinės temos naršyklės fono paveikslėliams demonstruoti, nuodugnesnė analizė automatiškai atskleidė tikrąją naršyklės užgrobėjo prigimtį. „Military Pride“ plėtinys neapsiriboja reklamuojamomis funkcijomis ir pakeičia naršyklės nustatymus, todėl atsiranda nepageidaujamų peradresavimų. Be to, šis naršyklės plėtinys elgiasi įkyriai, šnipinėdamas vartotojų naršymo veiklą, o tai gali sukelti pavojų privatumui ir saugumui.

„Military Pride“ plėtinys pakeičia vartotojų žiniatinklio naršykles

Naršyklės užgrobėjai paprastai valdo naršykles keisdami pagrindinius nustatymus, įskaitant pagrindinius puslapius, numatytuosius paieškos variklius ir naujų skirtukų puslapius. Šie pakeitimai dažnai susiję su vartotojų peradresavimu į reklamuojamas svetaines, kurios gali būti netikros paieškos sistemos, negalinčios pateikti teisėtų paieškos rezultatų ir galiausiai nukreipti vartotojus į autentiškas interneto paieškos svetaines.

Buvo pastebėta, kad „Military Pride Extension“ atveju peradresavimas vyksta tiesiai į „Bing“ paieškos variklį, nedalyvaujant tarpininkaujančiai svetainei. Peradresavimo keliai gali skirtis, tai priklauso nuo tokių veiksnių kaip naudotojo geografinė padėtis.

Be to, naršyklės užgrobimo programinė įranga dažniausiai naudoja atkaklumo užtikrinimo metodus, kad apsunkintų jos pašalinimą, todėl vartotojams sunku atgauti savo naršyklių kontrolę.

Be to, tokio tipo programinė įranga, įskaitant „Military Pride Extension“, dažnai turi duomenų sekimo galimybes. Informacija, skirta rinkti, apima platų spektrą, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, įvestas paieškos užklausas, naršyklės slapukus, naudotojų vardus/slaptažodžius, asmenį identifikuojančią informaciją ir net su finansine informacija susijusią informaciją. Vėliau sukaupti duomenys gali būti parduodami trečiosioms šalims arba jais gali būti dalijamasi, galbūt įskaitant kibernetinius nusikaltėlius, o tai kelia didelių vartotojų privatumo ir saugumo problemų.

Naršyklės užgrobėjai gali bandyti užmaskuoti savo įrenginius naudodami abejotiną platinimo taktiką

Naršyklės užgrobėjai taiko įvairias abejotinas platinimo taktikas, kad paslėptų savo įrenginius ir įsiskverbtų į vartotojų sistemas be jų žinios ar sutikimo. Kai kurios bendros strategijos apima:

  • Sujungimas su nemokama programine įranga : naršyklės užgrobėjai dažnai atsigręžia į iš pažiūros teisėtas nemokamas ar dalijamasi programas. Vartotojai gali nesąmoningai įdiegti užgrobėją kartu su norima programine įranga, jei atidžiai neperžiūrės diegimo proceso. Užgrobėjo buvimas užmaskuotas pridedamoje programinėje įrangoje.
  • Apgaulingi skelbimai : klaidinanti internetinė reklama, pvz., iššokantieji langai ar reklamjuostės, gali klaidingai teigti, kad siūlo naudingų programinės įrangos naujinių, saugos patobulinimų ar kitų viliojančių funkcijų. Spustelėjus šiuos skelbimus gali būti netyčia įdiegti naršyklės užgrobėjai.
  • Netikri sistemos įspėjimai : naršyklės užgrobėjai gali imituoti teisėtus sistemos įspėjimus ar pranešimus, įspėdami vartotojus apie neegzistuojančias jų sistemų problemas. Šie netikri įspėjimai dažnai ragina vartotojus atsisiųsti tariamus saugos ar optimizavimo įrankius, kurie iš tikrųjų yra užmaskuoti naršyklės užgrobėjai.
  • Socialinės inžinerijos taktika : užgrobėjai gali naudoti socialinės inžinerijos taktiką, kad manipuliuotų naudotojais, kad jie atsisiųstų ir įdiegtų programinę įrangą. Tai gali būti netikros apklausos, viktorinos arba pasiūlymai, skatinantys vartotojus spustelėti nuorodas arba atsisiųsti failus, todėl įdiegiamas naršyklės užgrobėjas.
  • Nesąžiningos svetainės : naršyklių užgrobėjai gali būti platinami per pažeistas arba nesaugias svetaines. Naudotojai gali susidurti su šiomis svetainėmis per paieškos variklio rezultatus arba apgaulingas nuorodas, o užgrobėjas gali būti užmaskuotas kaip teisėtas atsisiuntimas arba naujinys.
  • Failų bendrinimo tinklai : užgrobėjai gali būti platinami per failų dalijimosi tinklus, kur vartotojai atsisiunčia failus arba programinę įrangą. Pažeistose populiarių programų versijose gali būti paslėptų naršyklės užgrobėjų, kurie apgaudinėja vartotojus, kurie nežino apie papildomą programinę įrangą.
  • Naršyklės plėtiniai ir priedai : naršyklės užgrobėjai gali slėptis kaip iš pažiūros nekenksmingi naršyklės plėtiniai ar priedai. Naudotojai gali įdiegti šiuos plėtinius manydami, kad jie teikia naudingų funkcijų, kad vėliau sužinotų, kad jų naršyklės elgsena buvo pakeista.

    • Naudodami šias įvairias taktikas, naršyklės užgrobėjai siekia nuslėpti savo įrenginius, todėl vartotojams sunku aptikti nepageidaujamą buvimą ir užkirsti jam kelią. Norėdami sumažinti riziką, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą, nespustelėti įtartinų skelbimų ar nuorodų ir reguliariai atnaujinti saugos programinę įrangą.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    36,184
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...