Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Krepšinio programų Srch skirtuko naršyklės plėtinys

Krepšinio programų Srch skirtuko naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

„Basketball Apps Srch Tab“, iš pradžių pristatytas kaip naršyklės plėtinys, suteikiantis patogią prieigą prie krepšinio naujienų, informacijos saugos (infosec) tyrėjų pripažino kaip nesąžiningą programinę įrangą. Atlikus išsamią analizę, nustatyta, kad šis plėtinys veikia kaip naršyklės užgrobėjas.

Užuot įvykdęs pažadą pagerinti vartotojo prieigą prie su krepšiniu susijusio turinio, „Basketball Apps Srch Tab“ manipuliuoja naršyklės nustatymais, siekdamas reklamuoti nsrc2u.com netikrą paieškos variklį įvairiais peradresavimais. Toks apgaulingas elgesys kenkia naudotojo naršymo potyriams, nes priverstinai keičia numatytąjį paieškos variklį ir nukreipia jį į apgaulingos internetinės paieškos platformą.

„Basketball Apps Srch Tab“ užgrobėjas perima vartotojų naršykles

Naršyklės užgrobėjai kontroliuoja esminius žiniatinklio naršyklių aspektus, įskaitant numatytuosius paieškos variklius, pagrindinius puslapius ir naujų skirtukų puslapių veikimą. Todėl, kai vartotojai atidaro naujus skirtukus arba įveda paieškos užklausas į URL juostą, šie veiksmai suaktyvina peradresavimus, nukreipdami vartotojus į nurodytą svetainę. „Basketball Apps Srch Tab“ atveju šie peradresavimai nukreipia vartotojus į apgaulingą nsrc2u.com.

Paprastai netikros paieškos sistemos negali generuoti autentiškų paieškos rezultatų ir nukreipti vartotojus į teisėtas interneto paieškos platformas. Panašiai nsrc2u.com peradresuoja vartotojus į Bing (bing.com), tačiau svarbu atkreipti dėmesį, kad peradresavimo paskirties vietos gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

Be to, „Basketball Apps Srch Tab“ greičiausiai yra aprūpintas duomenų sekimo funkcijomis – įprasta naršyklės užgrobėjų savybe. Informacija, skirta rinkti, apima aplankytus URL adresus, peržiūrėtus puslapius, paieškos užklausas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją, finansinius duomenis ir kt. Suvestiniai duomenys gali būti bendrinami su trečiosiomis šalimis arba parduodami joms, įskaitant kibernetinius nusikaltėlius, todėl padidėja rizika, susijusi su šio naršyklės užgrobėjo buvimu. Naudotojai turi būti labai atsargūs ir imtis atitinkamų priemonių, kad pašalintų ir užkirstų kelią galimiems privatumo ir saugumo padariniams, susijusiems su tokia įsilaužiančia programine įranga.

Naršyklės užgrobėjai labai priklauso nuo abejotinų platinimo metodų

Naršyklės užgrobėjai taiko įvairius abejotinus platinimo metodus, kad paslėptų savo įdiegimą ir apgautų vartotojus. Štai keletas įprastų taktikos, kurias naudoja naršyklės užgrobėjai, kad išvengtų aptikimo:

  • Komplektuojama programinė įranga : naršyklių užgrobėjai dažnai būna kartu su iš pažiūros teisėta programine įranga. Diegdami norimą programą, vartotojai gali susidurti su papildomomis parinktimis arba žymimaisiais langeliais, kuriuos pasirinkus tuo pačiu metu bus įdiegtas naršyklės užgrobėjas. Vartotojai gali nepastebėti šių susietų komponentų ir netyčia leisti įdiegti užgrobėją.
  • Apgaulingi diegėjai : kai kurie naršyklių užgrobėjai naudoja klaidinančius arba apgaulingus diegimo vedlius. Diegimo procesas gali būti sukurtas taip, kad suklaidintų vartotojus klaidinančiomis formuluotėmis ar vaizdiniais elementais, skatinant juos sutikti su užgrobėjo įdiegimu nesuvokiant pasekmių.
  • Netikri naujinimai : naršyklės užgrobėjai gali pasirodyti kaip programinės įrangos naujiniai arba esminiai naršyklės patobulinimai. Vartotojai, manydami, kad nuolat atnaujina savo naršykles arba tobulina funkcionalumą, atnaujinimo proceso metu gali nesąmoningai įdiegti užgrobėją.
  • Klaidinančios svetainės : naudotojai gali būti nukreipti į nesaugias svetaines, kuriose naudojama socialinės inžinerijos taktika. Šiose svetainėse gali būti pateikti netikri įspėjimai arba pranešimai, raginantys vartotojus atsisiųsti ir įdiegti tariamą saugos įrankį arba naršyklės patobulinimą, kuris pasirodo esąs naršyklės užgrobėjas.
  • Apgaulingi skelbimai ir iššokantieji langai : naršyklės užgrobėjai gali būti platinami per apgaulingus internetinius skelbimus arba iššokančiuosius langus. Spustelėjus šiuos skelbimus ar iššokančiuosius langus, gali būti automatiškai atsisiunčiamas užgrobėjas, dažnai be aiškaus vartotojo sutikimo.
  • Nemokama ir bendroji programinė įranga : Naršyklės užgrobėjai gali būti susieti su nemokamomis arba bendro naudojimo programomis. Vartotojai, kurie atsisiunčia ir įdiegia tokią programinę įrangą, gali netyčia sutikti su naršyklės užgrobėjo įdiegimu kartu su numatyta programa.

Norėdami apsisaugoti nuo šios taktikos, vartotojai turėtų būti ypač atsargūs atsisiųsdami ir diegdami programinę įrangą, ypač iš nepatvirtintų šaltinių. Atidžiai skaitydami diegimo raginimus, nuolat atnaujindami programinę įrangą oficialiais kanalais ir naudodami patikimą saugos programinę įrangą, naudotojai gali padėti atpažinti naršyklės užgrobėjus ir užkirsti jiems kelią netyčia. Reguliarus įdiegtų naršyklės plėtinių ir programų peržiūra taip pat gali padėti aptikti ir pašalinti bet kokią nepageidaujamą ar potencialiai žalingą programinę įrangą.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
23,989
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...