Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos MaxSearch

MaxSearch

Autorius Mezo, Potencialiai nepageidaujamos programos, Naršyklės užgrobėjai
Versti į:
Lietuvių

Kibernetinio saugumo srityje vartotojai turi išlikti budrūs dėl potencialiai nepageidaujamų programų (PUP). Šios įkyrios programos iš pradžių gali atrodyti nekenksmingos ar net naudingos, tačiau jos dažnai kelia didelių pavojų, galinčių pakenkti jūsų privatumui ir saugumui. Viena iš tokių grėsmių yra naršyklės užgrobėjas, PUP tipas, kuris pakeičia jūsų žiniatinklio naršyklės nustatymus be jūsų sutikimo. „MaxSearch“ yra puikus naršyklės užgrobėjo pavyzdys, skirtas reklamuoti abejotiną paieškos variklį manipuliuojant naršyklės nustatymais. Supratimas, kaip veikia „MaxSearch“ ir jo keliami pavojai, yra labai svarbus norint apsaugoti jūsų internetinę patirtį.

MaxSearch: apgaulingas naršyklės užgrobėjas

MaxSearch yra naršyklės plėtinys, kurį infosec tyrėjai nustatė kaip naršyklės užgrobėją dėl įkyraus elgesio. Įdiegta „MaxSearch“ užgrobia jūsų naršyklę pakeisdama pagrindinius nustatymus, įskaitant numatytąjį paieškos variklį, pagrindinį puslapį ir naujo skirtuko puslapį. Šie nustatymai pakeičiami findflarex.com – netikra paieškos sistema, kuri neturi teisėto tikslo. Užuot pateikęs tikrus paieškos rezultatus, findflarex.com nukreipia vartotojus į boyu.com.tr – įtartiną paieškos variklį, žinomą kaip nereikšmingų ir klaidinančių rezultatų pateikimas.

Suklastotų paieškos sistemų rizika

Naudojant findflarex.com ir vėlesnį jos peradresavimą į boyu.com.tr, vartotojai susiduria su begale internetinių grėsmių. Abejotinas šių paieškos sistemų pobūdis reiškia, kad naudotojai gali būti nukreipti į nesaugias svetaines, įskaitant sukčiavimo puslapius, skirtus asmeninei informacijai rinkti, techninės pagalbos taktikas, kuriomis bandoma išvilioti pinigus, ir netikras loterijas ar dovanas, kuriomis siekiama apgauti naudotojus pateikti neskelbtinus duomenis. Be to, šiose svetainėse gali būti nesaugios programinės įrangos, o tai dar labiau kenkia vartotojo įrenginio saugumui.

„MaxSearch“ elgesys pabrėžia, kaip svarbu pasikliauti patikimomis paieškos sistemomis, tokiomis kaip „Google“, kurios teikia pirmenybę naudotojų saugai ir teikia patikimus rezultatus. Abejotinos paieškos sistemos, tokios kaip MaxSearch reklamuojamos, ne tik nesuteikia kokybiškų paieškos rezultatų, bet ir kelia didelę riziką saugumui.

Funkcijos „Tvarko jūsų organizacija“ išnaudojimas

Kitas susirūpinimą keliantis „MaxSearch“ aspektas yra jos galimybė „Chrome“ žiniatinklio naršyklėse įjungti funkciją „Tvarko jūsų organizacija“. Šią funkciją paprastai naudoja teisėtos organizacijos, siekdamos įgyvendinti politiką ir valdyti naršyklės nustatymus savo darbuotojams. Tačiau piktnaudžiaujant naršyklės užgrobėjui, pvz., MaxSearch, gali kilti įvairių problemų.

„MaxSearch“ gali išnaudoti šią funkciją, kad:

  • Naršyklės plėtinių valdymas : „MaxSearch“ gali pridėti, pašalinti arba išjungti plėtinius be vartotojo sutikimo, todėl gali būti įdiegta daugiau nepageidaujamos programinės įrangos arba užkirstas kelias pačiam užgrobėjui pašalinti.
  • Keisti temas ir nustatymus : užgrobėjas gali pakeisti vizualinę jūsų naršyklės išvaizdą arba apriboti prieigą prie tam tikrų nustatymų, todėl bus sunku atkurti pradines nuostatas.
  • Rinkti neskelbtiną informaciją : manipuliuodama naršyklės politika, „MaxSearch“ gali rinkti neskelbtinus duomenis, tokius kaip naršymo istorija, prisijungimo kredencialai ir asmeninė informacija, kuriuos vėliau būtų galima parduoti arba piktnaudžiauti.
  • Apriboti prieigą prie svetainių : „MaxSearch“ gali užblokuoti prieigą prie konkrečių svetainių, todėl vartotojai turėtų pasikliauti abejotina paieškos sistema, kuri dar labiau sustiprina naršyklės kontrolę.

    • Apgaulinga mažylių platinimo taktika

    PUP, tokie kaip MaxSearch, dažnai naudoja abejotiną platinimo taktiką, kad įsiskverbtų į vartotojų įrenginius. Norint išvengti netyčinių įrengimų, labai svarbu suprasti šias taktikas:

    • Sujungimas su nemokama programine įranga : MaxSearch gali būti susietas su teisėta programine įranga, leidžiančia ją įdiegti kartu su norima programa. Vartotojai, kurie pagreitina diegimo procesą, atidžiai neperskaitydami kiekvieno žingsnio, gali nesąmoningai sutikti įdiegti naršyklės užgrobėją.
    • Klaidinantys skelbimai : plėtinys gali būti reklamuojamas skelbimuose, kuriuose perdėta jo nauda arba užmaskuojama kaip būtinas naujinys ar įrankis. Šie skelbimai dažnai randami ne tokios geros reputacijos svetainėse, kurios yra skirtos nieko neįtariantiems vartotojams.
    • Netikri naršyklės naujinimai : kibernetiniai nusikaltėliai gali naudoti netikrus naršyklės atnaujinimo įspėjimus, kad apgautų vartotojus atsisiųsti MaxSearch. Šie įspėjimai imituoja teisėtus atnaujinimo pranešimus, todėl juos sunku atpažinti kaip nesąžiningus.
    • Socialinė inžinerija : „MaxSearch“ taip pat gali būti platinama per sukčiavimo el. laiškus arba suklastotus įspėjimus, kuriuose naudojama gąsdinimo taktika, siekiant priversti vartotojus įdiegti plėtinį, teigiant, kad tai būtina siekiant pagerinti saugumą ar našumą.

    „MaxSearch“ pašalinimas: sudėtinga užduotis

    Pašalinti naršyklės užgrobėją, pvz., MaxSearch, ne visada paprasta. Net ir pašalinus plėtinį, jūsų sistemoje gali išlikti užgrobėjo likučiai, įskaitant pakeistus nustatymus arba paslėptus failus, dėl kurių problema gali vėl atsirasti. Naudotojams gali tekti atlikti papildomus veiksmus, pvz., iš naujo nustatyti numatytuosius naršyklės nustatymus, naudoti specializuotus apsaugos nuo kenkėjiškų programų įrankius arba rankiniu būdu pašalinti likusius failus iš savo sistemos.

    Išvada: būkite aktyvūs prieš PUP

    „MaxSearch“ atvejis pabrėžia jūsų įrenginių apsaugos nuo PUP ir naršyklės užgrobėjų svarbą. Šios programos gali atrodyti nekenksmingos, tačiau jos dažnai kelia didelę riziką, kuri gali pakenkti jūsų saugumui, privatumui ir bendrai interneto naudojimo patirčiai. Kad apsaugotumėte savo įrenginius, visada būkite atsargūs atsisiųsdami programinę įrangą, prieš diegdami atidžiai išnagrinėkite naršyklės plėtinius ir nespustelėkite įtartinų nuorodų ar skelbimų. Norint išlaikyti saugią ir patikimą internetinę aplinką, labai svarbu būti informuotam apie apgaulingą PUP taktiką.


    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    37,897
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    29,598
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...