Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Kelionių skirtuko naršyklės plėtinys

Kelionių skirtuko naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Kibernetinio saugumo ekspertai aptiko „Travel Tab“ naršyklės plėtinį tirdami įtartinas svetaines. Iš pradžių buvo reklamuojamas kaip patogus įrankis, leidžiantis pasiekti su kelionėmis ir viešbučiais susijusias naujienas, o tolesnė analizė atskleidė, kad „Travel Tab“ iš tikrųjų yra naršyklės užgrobėjas.

Naršyklės užgrobėjas yra tam tikros rūšies nesąžininga programinė įranga, kuri be jo sutikimo pakeičia vartotojo žiniatinklio naršyklės nustatymus, dažnai nukreipdama juos į nepageidaujamas svetaines ar paieškos variklius. „Travel Tab“ atveju jis atlieka neteisėtus vartotojų interneto naršyklių pakeitimus, nukreipdamas juos į netikrą paieškos variklį traveldailydiscounts.com.

Naršyklės užgrobėjai, pavyzdžiui, „Travel Tab“, gali sukelti rimtų privatumo problemų

Naršyklės užgrobėjai yra nepageidaujamos programos, kurios manipuliuoja įvairiais naršyklės nustatymais, įskaitant pagrindinį puslapį, numatytąjį paieškos variklį ir naujų skirtukų puslapius, priskirdamos juos konkrečioms svetainėms, kurias nori reklamuoti.

Pavyzdžiui, kai Travel Tab užgrobia naršyklę, jis pakeičia šiuos nustatymus, kad nukreiptų vartotojus į traveldailydiscounts.com. Todėl kiekvieną kartą, kai vartotojas atidaro naują naršyklės skirtuką arba įveda paieškos užklausą URL juostoje, jis nukreipiamas į traveldailydiscounts.com svetainę.

Netikros paieškos sistemos, kurias dažnai naudoja naršyklių užgrobėjai, paprastai negali pateikti tikrų paieškos rezultatų. Vietoj to, jie nukreipia vartotojus į teisėtas interneto paieškos sistemas. Traveldailydiscounts.com atveju naudotojai būtų nukreipiami į „Bing“ arba „Google“, nors tikroji paskirties vieta gali skirtis atsižvelgiant į tokius veiksnius kaip vartotojo IP adresas.

Kad vartotojams būtų sudėtingiau, naršyklės užgrobimo programinė įranga dažnai naudoja metodus, užtikrinančius jos išlikimą sistemoje. Toks patvarumas ne tik apsunkina jo pašalinimą, bet ir trukdo vartotojams atkurti pradinius naršyklės nustatymus.

Be to, tikėtina, kad Travel Tab turi duomenų sekimo galimybes, leidžiančias rinkti įvairių tipų informaciją. Tai gali apimti naršymo ir paieškos sistemų istorijas, interneto slapukus, asmenį identifikuojančią informaciją, finansinius duomenis ir kt. Tada šie surinkti duomenys gali būti bendrinami su trečiosiomis šalimis arba parduodami joms be vartotojo sutikimo.

Žinokite apie šešėlines taktikas, naudojamas platinant naršyklės užgrobėjus

Naršyklės užgrobėjų platinimas dažnai apima įvairias šešėlines taktikas, skirtas apgauti ir manipuliuoti vartotojus, kad jie netyčia įdiegtų šias nesaugias programas. Štai keletas šešėlinių taktikų, dažniausiai naudojamų platinant naršyklės užgrobėjus:

  • Programinės įrangos paketas : naršyklės užgrobėjai dažnai būna kartu su teisėtais programinės įrangos atsisiuntimais. Kai vartotojai įdiegia norimą programą, jie gali nesuvokti, kad diegimo programoje taip pat yra naršyklės užgrobėjas. Šios susietos programos dažnai užkasa užgrobėjo diegimo parinktis smulkiu šriftu arba iš anksto pasirinktais žymimaisiais laukeliais, todėl naudotojai gali lengvai jų nepastebėti.
  • Apgaulingos svetainės : šešėlinėse svetainėse, ypač tose, kuriose yra piratinė arba nulaužta programinė įranga, suaugusiesiems skirtas turinys arba nemokami atsisiuntimai, dažnai reklamuojami naršyklių užgrobėjai. Vartotojai gali būti privilioti į šias svetaines pažadėdami nemokamo arba aukščiausios kokybės turinį, tačiau iš tikrųjų jie atsisiunčia nepageidaujamą naršyklės užgrobimo programinę įrangą.
  • Netikri naujinimai : kai kuriose nesaugiose svetainėse rodomi netikri naujinimų pranešimai, kurie imituoja teisėtus programinės įrangos naujinius, pvz., naršyklės naujinius arba „Adobe Flash Player“ naujinius. Vartotojai, spustelėję šiuos pranešimus, gali nesąmoningai atsisiųsti naršyklės užgrobėjus, o ne tikrus naujinimus.
  • „Clickbait“ ir „Malvertisements“ : internetiniai skelbimai ir iššokantieji langai gali būti naudojami siekiant apgauti vartotojus spustelėti klaidinantį turinį, dėl kurio gali būti įdiegti naršyklės užgrobėjai. Klaidingi skelbimai arba sugadinti skelbimai gali nukreipti vartotojus į svetaines, kuriose yra užgrobimo programinės įrangos diegimo programos.
  • Sukčiavimo el. laiškai : kibernetiniai nusikaltėliai gali siųsti sukčiavimo el. laiškus su priedais arba nuorodomis, kurios teigia esąs esminiai naujiniai arba saugos pataisos. Spustelėjus šias nuorodas arba atsisiunčiant priedus, gali būti įdiegtas naršyklės užgrobėjas.
  • Socialinė inžinerija : kai kurie naršyklių užgrobėjai naudoja socialinės inžinerijos metodus, kad įtikintų vartotojus jas įdiegti savo noru. Jie gali būti pateikti kaip teisėti naršyklės plėtiniai arba saugos įrankiai ir teigiantys, kad pagerina vartotojo naršymo patirtį arba apsaugo nuo grėsmių.
  • Nesąžiningi naršyklės plėtiniai : kai kurie naršyklių užgrobėjai maskuojasi kaip iš pažiūros nekenksmingi naršyklės plėtiniai, kuriuos galima įsigyti oficialiose plėtinių parduotuvėse. Naudotojai gali pasitikėti šiais plėtiniais, manydami, kad jie yra saugūs, tik vėliau sužinos apie savo žalingą tikslą.

Siekdami apsisaugoti nuo naršyklės užgrobėjų ir kitų kenkėjiškų programų, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą, vengti lankytis įtartinose svetainėse, nuolat atnaujinti savo naršykles ir operacines sistemas bei naudoti patikimą apsaugos nuo kenkėjiškų programų programinę įrangą.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...