Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Ledyno skirtuko naršyklės plėtinys

Ledyno skirtuko naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

„Glacier Tab“ naršyklės plėtinys iš pradžių pristatomas kaip įrankis, suteikiantis vartotojams galimybę mėgautis didelės raiškos fono paveikslėliais, tikriausiai su ledyno tema, atsižvelgiant į jo pavadinimą. Tačiau atlikę išsamų šio plėtinio tyrimą, kibernetinio saugumo tyrėjai nustatė, kad jis yra naršyklės užgrobėjas. Šis pavadinimas priskiriamas Glacier Tab apgaulingai praktikai, nes jis manipuliuoja ir modifikuoja įvairius naršyklės nustatymus, kad reklamuotų ir patvirtintų glaciertab.com žiniatinklio adresą. Šios manipuliacijos pirmiausia apima peradresavimus, kurie verčia vartotojus apsilankyti glaciertab.com svetainėje, o tai prieštarauja jų pradiniams ketinimams ir gali sutrikdyti naršymo patirtį.

Naršyklės užgrobėjai, pavyzdžiui, ledyno skirtukas, atlieka neleistinus pakeitimus

Ledyno skirtukas konfigūruoja naršyklės nustatymus, nustatydamas glaciertab.com kaip pagrindinį puslapį, numatytąjį paieškos variklį ir naujų skirtukų puslapius. Todėl, kai vartotojai atidaro naują naršyklės skirtuką arba įveda paieškos užklausą į URL juostą, jie nukreipiami į glaciertab.com svetainę.

Paprastai neteisėtos paieškos sistemos negali pačios generuoti paieškos rezultatų, todėl jos nukreipia vartotojus į teisėtas paieškos sistemas. Iš tiesų, glaciertab.com nukreipia vartotojus į „Google“ paieškos sistemą. Verta paminėti, kad ši paskirties vieta gali skirtis dėl tokių veiksnių kaip naudotojo geografinė padėtis, kuri gali turėti įtakos nesąžiningos programos veikimui.

Naršyklės užgrobimo programinė įranga dažnai naudoja taktiką, užtikrinančią jos išlikimą vartotojo naršyklėje, todėl asmenims sunku atkurti savo naršykles į norimas konfigūracijas.

Be to, labai tikėtina, kad „Glacier Tab“ turės galimybę sekti vartotojo duomenis. Tiksliniai duomenys gali apimti platų informacijos spektrą, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, prisijungimo prie paskyros kredencialus, asmenį identifikuojančią informaciją, finansinius duomenis ir kt. Surinkta informacija gali būti dalijamasi su trečiosiomis šalimis, įskaitant kibernetinius nusikaltėlius, arba parduota joms, todėl naudotojams kyla didelių privatumo ir saugumo problemų.

PUP (potencialiai nepageidaujamos programos) ir naršyklės užgrobėjai yra labai retai tyčia įdiegiami

PUP ir naršyklių užgrobėjai remiasi įvairia šešėline platinimo praktika, todėl labai mažai tikėtina, kad vartotojai juos tyčia įdiegs. Ši praktika dažnai skirta apgauti arba manipuliuoti vartotojus, todėl jie netyčia įdiegia šią nepageidaujamą programinę įrangą:

  • Komplektuojama programinė įranga : viena iš labiausiai paplitusių taktikų yra PUP ir naršyklės užgrobėjų susiejimas su teisėtais programinės įrangos atsisiuntimais. Vartotojai, norintys įdiegti konkrečią programą, gali nesuprasti, kad diegimo pakete yra papildomos, nepageidaujamos programinės įrangos. Ši programinė įranga dažnai iš anksto pasirenkama diegti sąrankos proceso metu, todėl vartotojai gali jos nepastebėti tarp įvairių žymimųjų laukelių ir parinkčių.
  • Apgaulingi atsisiuntimo šaltiniai : PUP ir naršyklės užgrobėjai dažnai platinami per neoficialius, įtartinus ar apgaulingus atsisiuntimo šaltinius. Naudotojai, norintys atsisiųsti programinę įrangą ar turinį, gali patekti į svetaines, kuriose naudojami klaidinantys atsisiuntimo mygtukai, iššokantys langai arba netikros atsisiuntimo nuorodos. Ši taktika gali paskatinti vartotojus spustelėti netinkamas nuorodas ir įdiegti nepageidaujamą programinę įrangą.
  • Netikri naujinimai : kai kurios platinimo taktikos apima netikrų pranešimų apie populiarios programinės įrangos, žiniatinklio naršyklių ar papildinių atnaujinimą rodymą. Vartotojai apgaudinėjami manydami, kad jie turi atnaujinti savo programinę įrangą saugumo ar našumo sumetimais, o spustelėję šiuos netikrus naujinimus pradedami PUP arba naršyklės užgrobėjai.
  • Socialinė inžinerija : Socialinės inžinerijos metodai manipuliuoja vartotojų emocijomis ir psichologija, kad priverstų juos imtis veiksmų, kurių jie paprastai nesiimtų. Tai gali apimti skubos jausmo, baimės sukūrimą arba viliojančių sandorių siūlymą, siekiant įtikinti vartotojus atsisiųsti ir įdiegti nepageidaujamą programinę įrangą.
  • Piktybinis reklamavimas : apgaulinga reklama arba piktnaudžiavimas apima skelbimų naudojimą teisėtose svetainėse, siekiant platinti PUP ir naršyklės užgrobėjus. Šie skelbimai gali atrodyti teisėti, bet spustelėjus jie suaktyvina atsisiuntimus arba nukreipia į abejotinus diegimo puslapius.
  • Manipuliaciniai diegimo vedliai : kai kurie PUP ir naršyklės užgrobėjai naudoja diegimo vedlius, skirtus suklaidinti vartotojus. Jie gali naudoti klaidinančią kalbą, slėpti „atmetimo“ parinktis arba sukurti painias vartotojo sąsajas, kad atgrasytų vartotojus atsisakyti diegimo.

Apibendrinant galima pasakyti, kad PUP ir naršyklių užgrobėjai remiasi šia apgaulinga platinimo praktika, kad paslėptų įdiegimą ir vartotojams būtų sunku jų išvengti arba tyčia pašalinti. Norėdami apsisaugoti nuo šių nepageidaujamų programų, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą, vengti neoficialių atsisiuntimo šaltinių ir atidžiai stebėti diegimo procesą. Be to, saugos programinės įrangos atnaujinimas gali padėti atpažinti tokią nepageidaujamą programinę įrangą ir užkirsti jai kelią.

Tendencijos

Jūsų vardu yra pradelstas mokėjimas

Fake Warning Messages
Sukčiavimas „Jūsų vardu pavėluotas mokėjimas“ gali suklaidinti daugybę kompiuterių vartotojų ir manyti, kad jie turi kažkokį pradelstą mokėjimą. Sukčiavimas gali būti atsiunčiamas el. paštu ir atrodo gana teisėtas, nes temos lauke parašyta „Jūsų vardu yra pradelstas mokėjimas“, tačiau pranešimo tekste ji gali atskleisti jos neteisėtumą. Kompiuterių naudotojai turi saugotis sukčiavimo „Jūsų...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
19,307
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...