Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Key Pro naršyklės plėtinys

Key Pro naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Tyrinėdami galimai nepatikimas svetaines, kibernetinio saugumo tyrėjai neseniai padarė reikšmingą atradimą, susijusį su naršyklės plėtiniu, vadinamu „pagrindiniu profesionalu“. Jų atlikta šios programinės įrangos analizė atskleidė, kad ji veikia kaip naršyklės užgrobėjas, nesaugus plėtinys, skirtas manipuliuoti naršyklės nustatymais be vartotojo sutikimo. Tiksliau, „key pro“ kontroliuoja naršyklės konfigūracijas, nukreipdamas vartotojus į abejotiną paieškos variklį, vadinamą keysearchs.com.

Tačiau „key pro“ reikšmė tuo nesibaigia. Be invazinio manipuliavimo naršyklės nustatymais, šis plėtinys užsiima kita susijusia veikla: naudotojų naršymo internete elgsenos šnipinėjimu. Tai reiškia, kad ji ne tik keičia jūsų naršyklės elgseną, bet ir slapta stebi jūsų veiklą internete, todėl gali kilti pavojus jūsų privatumui ir saugumui.

„Key Pro“ naršyklės užgrobėjas gali atlikti neteisėtus nustatymų pakeitimus

Naršyklės užgrobėjai yra nesąžiningų ir nepageidaujamų programų, kurios pažeidžia įvairius naršyklės nustatymus, pvz., pagrindinius puslapius, numatytuosius paieškos variklius ir naujų skirtukų puslapių adresus, kategorija. Šie pakeitimai paprastai atliekami siekiant reklamuoti konkrečias svetaines, todėl žiniatinklio paieška atliekama per URL juostą ir atidaromi nauji naršyklės skirtukai arba langai, nukreipiantys vartotojus į šiuos reklamuojamus žiniatinklio adresus.

Naršyklės plėtinio „Key pro“ atveju jis demonstruoja ypač nerimą keliantį elgesį, stumdamas vartotojus į neteisėtą paieškos variklį „keysearchs.com“. Suklastotos paieškos sistemos, tokios kaip „keysearchs.com“, paprastai neturi galimybės pateikti teisėtų paieškos rezultatų. Todėl, kai vartotojai inicijuoja paiešką internete, jie yra nukreipiami iš tokių netikrų paieškos sistemų į tikrus paieškos variklius kaip peradresavimo grandinės dalis.

„Key pro“ plėtinio analizė atskleidė keletą tokių peradresavimo grandinių atvejų. Kai kuriais atvejais šios grandinės nukreipdavo vartotojus į „keysearchs.com“, kol galiausiai pateko į teisėtą „Bing“ paieškos variklį. Tačiau kitais atvejais, prieš pasiekiant Bing, paieškos vyksta per „keysearchs.com“, o paskui „search-checker.com“. Konkretūs naudotojų peradresavimai gali skirtis dėl tokių veiksnių kaip jų geografinė padėtis.

Be to, naršyklės užgrobėjai, tokie kaip „Key pro“, dažnai naudoja mechanizmus, užtikrinančius patvarumą, todėl vartotojams sunku anuliuoti naršyklėse atliktus pakeitimus. Toks atkaklumas gali varginti vartotojus, bandančius atgauti savo naršyklių kontrolę.

Dar labiau susirūpinimą kelia tai, kad „Key pro“ greičiausiai turi duomenų sekimo galimybes. Šis plėtinys ne tik renka vartotojų naršymo istorijas, bet ir gali taikyti interneto slapukus, asmenį identifikuojančią informaciją, naudotojų vardus, slaptažodžius, finansinius duomenis ir kt. Tokiu būdu surinkti duomenys gali būti naudojami siekiant pelno, parduodant juos trečiosioms šalims arba kitais neteisėtais būdais.

Naršyklės užgrobėjai ir PPI dažniausiai plinta naudojant apgaulingą platinimo taktiką

Naršyklės užgrobėjai ir potencialiai nepageidaujamos programos (PPI) dažnai plinta taikant apgaulingą platinimo taktiką, kuri išnaudoja vartotojų pasitikėjimą ir sąmoningumo stoką. Ši taktika skirta priversti vartotojus nesąmoningai atsisiųsti ir įdiegti nesaugią ar nepageidaujamą programinę įrangą savo įrenginiuose. Štai kai kurių įprastų apgaulingo platinimo metodų aprašymas:

    • Komplektuojama programinė įranga: vienas iš labiausiai paplitusių metodų yra paketavimas. Kūrėjai supakuoja naršyklės užgrobėjus ir PPI su teisėta programine įranga, kurią vartotojai sąmoningai atsisiunčia ir įdiegia. Paprastai diegimo proceso metu vartotojams pateikiamas papildomos įdiegtinos programinės įrangos sąrašas, dažnai su klaidinančiais arba iš anksto pasirinktais žymimaisiais langeliais. Naudotojai, kurie skuba diegti atidžiai neperžiūrėję šių parinkčių, gali netyčia įdiegti komplektuojamą užgrobėją arba PPI.
    • Netikri atsisiuntimo mygtukai: nesaugiose svetainėse ir atsisiuntimo portaluose dažnai naudojami netikri atsisiuntimo mygtukai arba klaidinantys skelbimai. Vartotojai gali spustelėti, atrodo, teisėtą atsisiuntimo mygtuką, kad atsisiųstų naršyklės užgrobėją arba PPI vietoj norimos programinės įrangos. Šie mygtukai yra strategiškai išdėstyti taip, kad suklaidintų vartotojus ir paskatintų juos netyčia atsisiųsti.
    • Klaidinantys skelbimai ir iššokantieji langai: apgaulingi skelbimai ir iššokantieji langai gali priversti vartotojus juos pasiekti, o tai gali paskatinti naršyklės užgrobėjų arba PPI atsisiuntimą. Šie skelbimai gali imituoti sistemos įspėjimus arba įspėti vartotojus apie neegzistuojančias jų įrenginių problemas, skatinant juos spustelėti, kad rastų tariamą sprendimą. Dėl tokių veiksmų gali būti netyčia įdiegta programinė įranga.
    • Sukčiavimo el. laiškai ir kenkėjiškos nuorodos: vartotojai gali gauti sukčiavimo el. laiškus, kuriuose yra nuorodų, nukreipiančių į svetaines, kuriose yra naršyklės užgrobėjai arba PPI. Šiuose el. laiškuose dažnai naudojami socialinės inžinerijos metodai, siekiant manipuliuoti naudotojais, kad jie spustelėtų šias nuorodas, manydami, kad jos yra teisėtos.
    • Netikros programinės įrangos atnaujinimai: kai kuriose apgaulingose svetainėse ir skelbimuose pateikiami netikri programinės įrangos atnaujinimo raginimai. Vartotojai, manydami, kad atnaujina savo teisėtą programinę įrangą, gali nesąmoningai atsisiųsti ir įdiegti naršyklės užgrobėją arba PPI vietoj laukiamo atnaujinimo.
    • Torrentai ir piratinė programinė įranga: neteisėti šaltiniai, skirti atsisiųsti nulaužtą programinę įrangą, filmus ar žaidimus, yra žinomos naršyklių užgrobėjų ir PPI auginimo vietos. Naudotojams, ieškantiems nemokamų atsisiuntimų, kyla pavojus, kad jie netyčia atsisiųs kenkėjiškų programų apkrautus failus.
    • Socialinė inžinerija: kai kuriais atvejais kibernetiniai nusikaltėliai gali naudoti socialinės inžinerijos gudrybes, kad įtikintų vartotojus noriai atsisiųsti ir įdiegti nesaugią programinę įrangą. Tai gali apimti apsimesti techninės pagalbos personalu, teigti, kad siūlo saugumo sprendimus arba kitaip manipuliuoti vartotojų pasitikėjimu.

Norėdami apsisaugoti nuo naršyklės užgrobėjų ir PPI, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą, įsigyti programinę įrangą tik iš patikimų šaltinių, atidžiai peržiūrėti diegimo parinktis ir skeptiškai žiūrėti į nepageidaujamus el. laiškus, iššokančiuosius langus ir reklamas. Reguliarus patikimos apsaugos nuo kenkėjiškų programų programinės įrangos atnaujinimas ir paleidimas taip pat gali padėti aptikti ir pašalinti šias nepageidaujamas programas.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...